セキュリティホール情報＜2001/09/10＞

▼ ISA Server 2000
　サービス妨害及び、クロスサイトスクリプティンに関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750

　H.323 Gatekeeper サービスにはサービス妨害を受ける弱点が存在します。
・ Proxy サービスにはサービス妨害を受ける弱点が存在します。
・ISA Server 2000 が生成するエラーページに影響するクロスサイトス
　クリプティングの弱点が存在します。

□ 関連情報:

　Microsoft Security Bulletin MS01-045 ISA Server H.323 Gatekeeper Service Contains Memory Leak
http://www.microsoft.com/technet/security/bulletin/MS01-045.asp

　よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-045.asp

　マイクロソフトセキュリティ情報（日本語） MS01-045 H.323ゲートキーパーと Web Proxy のメモリーリーク及びクロスサイトスクリプティングの脆弱性
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-045

▼ Microsoft VM
　”VM File Reading”弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=395

　Microsoft VM にある弱点が発見されました。この弱点は、悪意のあるWebサイト管理者が、彼のWebサイトを訪問されたか、またイントラネット内のマシンから彼のWebの内容を読まれる場合には、訪問者のマシンからファイルを読み取ることを可能にします。

□ 関連情報:

　Microsoft Security Bulletin MS00-081 Patch Available for New Variant of "VM File Reading" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-081.asp

　Frequently asked questions
http://www.microsoft.com/technet/security/bulletin/fq00-081.asp

　マイクロソフトセキュリティ情報（日本語） MS00-081 「VMのファイルの読み取り」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-081

▽ Exchange 5.5
　Exchange 5.5 の Outlook Web Access (OWA) に、外部からグローバルアドレス一覧を列挙することのできる脆弱性。

　OWA 機能により、認証されていないユーザーがグローバルアドレス一覧を列挙することができる (MS01-047)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-047

＜FreeBSD＞
▽ sendmail
　【更新】sendmail にローカルからルート権限を奪える問題
　Sendmail は -d オプションでデバッグ値を指定することができます。しかし、-d オプションの引数としての入力したデータが out-of-bounds になるとオーバーフローを起こし、ルート権限を奪われてしまいます。

　sendmail contains local root vulnerability [REVISED]
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:57.sendmail.v1.2.asc

　【更新】
　rmuser contains a race condition exposing /etc/master.passwd[REVISED]
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:59.rmuser.v1.1.asc

＜その他の製品＞
▽ IDS
　【更新】
　複数のIDSの %u を利用してチェックをかいくぐることのできる脆弱性。
ISS からアドバイザリーが公表された。

ISS
http://xforce.iss.net/alerts/advise95.php

既出記事
https://www.netsecurity.ne.jp/article/6/2789.html

▽ Gauntlet firewall(UNIX版)/WebShield CSMAP/McAfee e-ppliance/
PGP e-ppliance
　【更新】
　ネットワークアソシエイツ社の提供するファイアウォールGauntlet、WebShield CSMAP、McAfee e-ppliance、PGP e-ppliance に、任意のコマンドを実行できるバッファオーバーフローの脆弱性。CERTからアドバイザリーが公表された。

　CERT Advisory CA-2001-25 Buffer Overflow in Gauntlet Firewall allowsintruders to execute arbitrary code
http://www.cert.org/advisories/CA-2001-25.html

＜セキュリティトピックス＞
▼ トピック
　国内ウイルス被害、『W32/SirCam』が猛威
http://cnet.sphere.ne.jp/News/Infostand/Item/2001-0906-J-6.html

▼ 統計
　IPA 不正アクセス情報届出状況概要（8月分）
http://www.ipa.go.jp/security/crack_report/20010906/0108.html

▼ ト統計
　IPA ウイルス発見届出状況（8月分）
http://www.ipa.go.jp/security/txt/2001_09outline.html

▼ トピック
　過去最悪の犯人はSirCam――10月のXデーにも注意
http://www.zdnet.co.jp/news/0109/06/sircam_ipa.html

▼ ウイルス情報
　トレンドマイクロウイルス情報 PE_MAGISTR.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.A

▼ 統計
　脆弱性情報データベースに関する調査
http://www.ipa.go.jp/security/ccj/report/h12/chousa/vuldb.pdf

▼ ウイルス情報
　IPA 新種ウイルス「W32/Apost（仮称）」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/apost.html

▼ 警告・注意情報
　CERT/CC CA-2001-25 Buffer Overflow in Gauntlet Firewall allows
intruders to execute arbitrary code
http://www.cert.org/advisories/CA-2001-25.html

▼ トピック
　ネットを舞台にした赤と緑の対決──Code Red
http://www.zdnet.co.jp/broadband/0109/07/codegreen.html

▼ トピック
　もう脆弱性の指摘もできないのか――セキュリティ専門家の間で広がる
不安
http://www.zdnet.co.jp/news/0109/07/e_dmca_m.html

▼ トピック
　茨城県庁で「サーカム」感染　県内での感染報告は初
http://www.mainichi.co.jp/digital/netfile/archive/200109/07-1.html

▼ リリース情報
　Sendmail 8.12.0
http://www.sendmail.org/

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】