セキュリティホール情報<2001/09/07>
セキュリティホール情報<2001/09/07>
脆弱性と脅威
セキュリティホール・脆弱性
<Microsoft>
▽ Internet Explorer
マイクロソフト社のIE4.*、IE5.*に含まれるVMの脆弱性の新種。サイト側から訪問してきたマシンのデータを見ることが可能。イントラネットから訪問している場合には、イントラネット上のデータも閲覧可能だという。
【更新】「VM のファイルの読み取り」の脆弱性に対する対策 (MS00-081)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-081
<NetBSD>
▽ fts
NetBSDの全てのバージョンのftsに脆弱性。
unsafe chdir usage in fts(3)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-016.txt.asc
▽ kernel
ローカルユーザがシステムを暴走させたり、特権を奪取できる脆弱性。
Insufficient checking of lengths passed from userland to kernel
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-015.txt.asc
▽ sendmail
不正なコマンドラインにより、ルート権限を奪取できる脆弱性。
sendmail(8) incorrect command line argument check leads tolocal root privilege compromise
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc
<その他の製品>
▽ IDS
複数のIDSに%uを利用してチェックをかいくぐることのできる脆弱性。
影響を受ける製品
Cisco Secure Intrusion Detection System, NetRanger, Sensor
component.
Cisco Catalyst 6000 Intrusion Detection System Module
ISS RealSecure Network Sensor 5.x and 6.x before XPU 3.2
ISS RealSecure Server Sensor 6.x prior to 6.0.1
ISS RealSecure Server Sensor 5.5
Dragon Sensor 4.x
Snort prior to 1.8.1
その他
eeye
http://www.eeye.com/html/Research/Advisories/AD20010705.html
BUGTRAQ
http://www.securityfocus.com/archive/1/212222
▽ WebSweeper
PKIソリューションで知られるボルチモア社のコンテンツセキュリティソリューション"WEBSweeper"のURLフィルタリング機能に、フィルタリングをバイパスできる脆弱性。
BUGTAQ
Various problems in Baltimore WebSweeper URL filtering
http://www.securityfocus.com/archive/1/212283
<セキュリティトピックス>
▼ トピック
DDoS攻撃に対向する武器を用意するベンチャー企業
http://www.zdnet.co.jp/enterprise/0109/05/01090509.html
▼ トピック
ワーム「APost」危険度「中」に アウトルックを介して広がる
http://www.mainichi.co.jp/digital/netfile/archive/200109/05-5.html
▼ ウイルス情報
トレンドマイクロ 新種ウイルス情報 TROJ_APOST.A
http://www.trendmicro.co.jp/virusinfo/hotvirus_topix.asp
▼ ウイルス情報
Symantec VBS.Haptime.A@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.haptime.a@mm.html
▼ トピック
『SirCam』ワーム蔓延、破局がこないと学ばない
http://japan.cnet.com/News/2001/Item/010906-2.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》