セキュリティホール情報＜2001/09/13＞

＜プラットフォーム共通＞
▽ Apache
　Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。

脆弱性と脅威セキュリティホール・脆弱性

2001.9.13 Thu 12:00

＜プラットフォーム共通＞
▽ Apache
　Apacheで認証にSQLデータベースを利用している場合、外部からSQLコードを実行できる複数の脆弱性。

　Vulnerabilities in several Apache authentication modules
http://cert.uni-stuttgart.de/advisories/apache_auth.php

＜その他の製品＞
▽ Cisco
　Cisco Internet Content Distribution Network (iCDN)2.0 の認証機構に、攻撃者が、にせの認証で正規の認証を回避することのできる脆弱性。

　Cisco
　Cisco Security Advisory: Vulnerable SSL implementation in iCDN
http://www.cisco.com/warp/public/707/SSL-J-pub.html

　BUGTRAQ
http://www.securityfocus.com/archive/1/213690

　RSA
http://www.rsasecurity.com/support/bsafe/index.html

▽ InterScan
　トレンドマイクロ社のInterScan eManager for Windows NT ver. 3.51Jに攻撃者が任意のコマンドを実行できる脆弱性。

　InterScan eManager for Windows NT ver. 3.51J
CGIプログラムのバッファオーバーフローについて
http://www.trendmicro.co.jp/support/news/news94.htm

＜セキュリティトピックス＞
▽ 警告/情報
　JPCERT/CC レポートが掲載された。
　IIS上のIDSを回避できる脆弱性、Apacheの認証の脆弱性などの情報が含まれている。

　JPCERT/CC レポート 2001-09-12 号
http://www.jpcert.or.jp/wr/2001/wr011601.txt

▼ トピック
　一向に収まらない「Sircam」ウイルスの猛威，10月16日にはファイルの削除も
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20010910/1/

▼ トピック
　極悪ワームの「青」バージョン，感染拡大
http://www.zdnet.co.jp/news/0109/12/e_codeblue.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】

《ScanNetSecurity》