セキュリティホール情報<2001/09/19> | ScanNetSecurity
2026.02.14(土)

セキュリティホール情報<2001/09/19>

<UNIX共通>
▼ sendmail
 sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748

脆弱性と脅威 セキュリティホール・脆弱性
15 views
facebookLINE
<UNIX共通>
▼ sendmail
 sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748

 Sendmail は -d オプションでデバッグ値を指定することができます。しかし、-d オプションの引数としての入力したデータが out-of-bounds になるとオーバーフローを起こし、攻撃者は管理者権限を奪取し任意のコードを実行することが可能になります。

□ 関連情報:

http://www.ciac.org/ciac/bulletins/l-133.shtml

ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES

http://www.openbsd.org/errata.html#sendmail2

http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/contrib/sendmail/src/trace.c

 Caldera Systems, Inc. Security Advisory CSSA-2001-032.0 Linux - sendmail instant root exploit 2001/8/28 更新
http://www.caldera.com/support/security/advisories/CSSA-2001-032.0.txt

 SuSE Security Announcement SuSE-SA:2001:028 sendmail 2001/8/28 更新
http://www.suse.de/de/support/security/2001_028_sendmail_txt.txt

 NetBSD Security Advisory SA2001-017 sendmail(8) incorrect command line argument check 2001/9/18 更新
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:106-06 New sendmail packages available which fix a local root exploit 2001/9/18 更新
http://www.redhat.com/support/errata/RHSA-2001-106.html

 MandrakeSoft Security Advisory MDKSA-2001:075 sendmail update 2001/9/18 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-075.php3

▼ in.lpd
 プリンタデーモンにバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=670

 プリンタデーモンに管理者権限が奪われるセキュリティホールが発見されております。バッファオーバーフローに起因するものであり、リモート・ローカルともに攻撃を受ける可能性があります。

□ 関連情報:

 Internet Security Systems Security Advisory Remote Buffer Overflow Vulnerability in Solaris Print Protocol Daemon
http://xforce.iss.net/alerts/advise80.php

 Sun Microsystems, Inc. Security Bulletin #00206 in.lpd 2001/9/18 更新
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/206&type=0&nav=sec.sba

 IBM MSS Advisory MSS-OAR-E01-2001 391.1 Buffer Overflow Vulnerabilities in lpd 2001/9/18 更新


<セキュリティトピックス>
▼ トピック
 テロに報復か否か、二分するハッカー
http://cnet.sphere.ne.jp/News/2001/Item/010918-1.html

▼ トピック
 FBIが警告も発するも米国企業の大半はサイバー攻撃に無防備
http://www.zdnet.co.jp/enterprise/0109/17/01091704.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

PageTop

アクセスランキング

  1. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  2. コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

    コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

  3. 「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

    「パスワードは復号化が極めて困難な形式で管理」不正アクセスによるメールアドレス流出

  4. Microsoft 社、大阪産業大学メールシステムをセキュリティ観点からブロックリストに登録

    Microsoft 社、大阪産業大学メールシステムをセキュリティ観点からブロックリストに登録

  5. 伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

    伸栄産業社員が送信元の OneDrive ファイル共有を装うフィッシングメールに注意を呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP