セキュリティホール情報<2001/09/10>
▼ ISA Server 2000
サービス妨害及び、クロスサイト スクリプティンに関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
脆弱性と脅威
セキュリティホール・脆弱性
サービス妨害及び、クロスサイト スクリプティンに関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750
H.323 Gatekeeper サービスにはサービス妨害を受ける弱点が存在します。
・ Proxy サービスにはサービス妨害を受ける弱点が存在します。
・ISA Server 2000 が生成するエラー ページに影響するクロスサイトス
クリプティングの弱点が存在します。
□ 関連情報:
Microsoft Security Bulletin MS01-045 ISA Server H.323 Gatekeeper Service Contains Memory Leak
http://www.microsoft.com/technet/security/bulletin/MS01-045.asp
よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-045.asp
マイクロソフトセキュリティ情報(日本語) MS01-045 H.323ゲートキーパーと Web Proxy のメモリーリーク及びクロスサイトスクリプティングの脆弱性
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-045
▼ Microsoft VM
”VM File Reading”弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=395
Microsoft VM にある弱点が発見されました。この弱点は、悪意のあるWebサイト管理者が、彼のWebサイトを訪問されたか、またイントラネット内のマシンから彼のWebの内容を読まれる場合には、訪問者のマシンからファイルを読み取ることを可能にします。
□ 関連情報:
Microsoft Security Bulletin MS00-081 Patch Available for New Variant of "VM File Reading" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-081.asp
Frequently asked questions
http://www.microsoft.com/technet/security/bulletin/fq00-081.asp
マイクロソフトセキュリティ情報(日本語) MS00-081 「VMのファイルの読み取り」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-081
▽ Exchange 5.5
Exchange 5.5 の Outlook Web Access (OWA) に、外部からグローバルアドレス一覧を列挙することのできる脆弱性。
OWA 機能により、認証されていないユーザーがグローバルアドレス一覧を列挙することができる (MS01-047)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-047
<FreeBSD>
▽ sendmail
【更新】sendmail に ローカルからルート権限を奪える問題
Sendmail は -d オプションでデバッグ値を指定することができます。しかし、-d オプションの引数としての入力したデータが out-of-bounds になるとオーバーフローを起こし、ルート権限を奪われてしまいます。
sendmail contains local root vulnerability [REVISED]
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:57.sendmail.v1.2.asc
【更新】
rmuser contains a race condition exposing /etc/master.passwd[REVISED]
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:59.rmuser.v1.1.asc
<その他の製品>
▽ IDS
【更新】
複数のIDSの %u を利用してチェックをかいくぐることのできる脆弱性。
ISS からアドバイザリーが公表された。
ISS
http://xforce.iss.net/alerts/advise95.php
既出記事
https://www.netsecurity.ne.jp/article/6/2789.html
▽ Gauntlet firewall(UNIX版)/WebShield CSMAP/McAfee e-ppliance/
PGP e-ppliance
【更新】
ネットワークアソシエイツ社の提供するファイアウォールGauntlet、WebShield CSMAP、McAfee e-ppliance、PGP e-ppliance に、任意のコマンドを実行できるバッファオーバーフローの脆弱性。CERTからアドバイザリーが公表された。
CERT Advisory CA-2001-25 Buffer Overflow in Gauntlet Firewall allowsintruders to execute arbitrary code
http://www.cert.org/advisories/CA-2001-25.html
<セキュリティトピックス>
▼ トピック
国内ウイルス被害、『W32/SirCam』が猛威
http://cnet.sphere.ne.jp/News/Infostand/Item/2001-0906-J-6.html
▼ 統計
IPA 不正アクセス情報届出状況概要(8月分)
http://www.ipa.go.jp/security/crack_report/20010906/0108.html
▼ ト統計
IPA ウイルス発見届出状況(8月分)
http://www.ipa.go.jp/security/txt/2001_09outline.html
▼ トピック
過去最悪の犯人はSirCam――10月のXデーにも注意
http://www.zdnet.co.jp/news/0109/06/sircam_ipa.html
▼ ウイルス情報
トレンドマイクロ ウイルス情報 PE_MAGISTR.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.A
▼ 統計
脆弱性情報データベースに関する調査
http://www.ipa.go.jp/security/ccj/report/h12/chousa/vuldb.pdf
▼ ウイルス情報
IPA 新種ウイルス「W32/Apost(仮称)」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/apost.html
▼ 警告・注意情報
CERT/CC CA-2001-25 Buffer Overflow in Gauntlet Firewall allows
intruders to execute arbitrary code
http://www.cert.org/advisories/CA-2001-25.html
▼ トピック
ネットを舞台にした赤と緑の対決──Code Red
http://www.zdnet.co.jp/broadband/0109/07/codegreen.html
▼ トピック
もう脆弱性の指摘もできないのか――セキュリティ専門家の間で広がる
不安
http://www.zdnet.co.jp/news/0109/07/e_dmca_m.html
▼ トピック
茨城県庁で「サーカム」感染 県内での感染報告は初
http://www.mainichi.co.jp/digital/netfile/archive/200109/07-1.html
▼ リリース情報
Sendmail 8.12.0
http://www.sendmail.org/
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》