セキュリティホール情報<2001/09/19> | ScanNetSecurity
2024.05.08(水)

セキュリティホール情報<2001/09/19>

<UNIX共通>
▼ sendmail
 sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<UNIX共通>
▼ sendmail
 sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748

 Sendmail は -d オプションでデバッグ値を指定することができます。しかし、-d オプションの引数としての入力したデータが out-of-bounds になるとオーバーフローを起こし、攻撃者は管理者権限を奪取し任意のコードを実行することが可能になります。

□ 関連情報:

http://www.ciac.org/ciac/bulletins/l-133.shtml

ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES

http://www.openbsd.org/errata.html#sendmail2

http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/contrib/sendmail/src/trace.c

 Caldera Systems, Inc. Security Advisory CSSA-2001-032.0 Linux - sendmail instant root exploit 2001/8/28 更新
http://www.caldera.com/support/security/advisories/CSSA-2001-032.0.txt

 SuSE Security Announcement SuSE-SA:2001:028 sendmail 2001/8/28 更新
http://www.suse.de/de/support/security/2001_028_sendmail_txt.txt

 NetBSD Security Advisory SA2001-017 sendmail(8) incorrect command line argument check 2001/9/18 更新
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:106-06 New sendmail packages available which fix a local root exploit 2001/9/18 更新
http://www.redhat.com/support/errata/RHSA-2001-106.html

 MandrakeSoft Security Advisory MDKSA-2001:075 sendmail update 2001/9/18 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-075.php3

▼ in.lpd
 プリンタデーモンにバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=670

 プリンタデーモンに管理者権限が奪われるセキュリティホールが発見されております。バッファオーバーフローに起因するものであり、リモート・ローカルともに攻撃を受ける可能性があります。

□ 関連情報:

 Internet Security Systems Security Advisory Remote Buffer Overflow Vulnerability in Solaris Print Protocol Daemon
http://xforce.iss.net/alerts/advise80.php

 Sun Microsystems, Inc. Security Bulletin #00206 in.lpd 2001/9/18 更新
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/206&type=0&nav=sec.sba

 IBM MSS Advisory MSS-OAR-E01-2001 391.1 Buffer Overflow Vulnerabilities in lpd 2001/9/18 更新


<セキュリティトピックス>
▼ トピック
 テロに報復か否か、二分するハッカー
http://cnet.sphere.ne.jp/News/2001/Item/010918-1.html

▼ トピック
 FBIが警告も発するも米国企業の大半はサイバー攻撃に無防備
http://www.zdnet.co.jp/enterprise/0109/17/01091704.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  6. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

  9. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  10. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP