セキュリティホール情報<2001/09/25> | ScanNetSecurity
2024.04.28(日)

セキュリティホール情報<2001/09/25>

<Microsoft>
▼ WindowsNT
 RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<Microsoft>
▼ WindowsNT
 RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772

 Windows NT 4.0 Endpoint Mapper には弱点が存在しており、特定のデータを含む不正なリクエストを受信するとサービスが停止するため、攻撃者はこの弱点を利用してサービス妨害 (DoS) 攻撃が可能です。

□ 関連情報:

 Microsoft Security Bulletin MS01-048
http://www.microsoft.com/technet/security/bulletin/MS01-048.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-048.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-048 RPC Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-048

▼ Microsoft Exchange Server
 Exchange 5.5 にグローバル アドレス一覧を列挙する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=771

 Exchange 5.5 が提供する Outlook Web Access (OWA) 機能の中で、認証チェックが甘いために、攻撃者が検索を行うバックエンドに特定の不正リクエストを送信した場合、認証しないままグローバル アドレス一覧を列挙することが可能です。

□ 関連情報:

 Microsoft Security Bulletin MS01-047
http://www.microsoft.com/technet/security/bulletin/MS01-047.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-047.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-047 OWA機能により、認証されていないユーザーがグローバル アドレス一覧を列挙することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-047


<UNIX共通>
▼ Bugzilla
 Bugzilla に多数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=774

 Bugzilla のバグトラッキングシステムとは、ユーザや開発者から寄せられたバグの記録や内容の検索と参照、そして状態管理を行なうことができるデータベースで、このバグトラッキングシステムにセキュリティホールが発見されました。

□ 関連情報:

 Bugzilla Security Advisory Security Advisory for Bugzilla v2.13 and older
http://www.mozilla.org/projects/bugzilla/security2_14.html

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:107-07 New bugzilla packages are available
http://www.redhat.com/support/errata/RHSA-2001-107.html


<BSD>
▼ libc
 libc の chdir マクロが十分なチェックをしていない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=773

 libc/gen/fts (NetBSD 以降は 1.3 __fts13.c) に利用されている chdirマクロは十分な安全チェックを行っていないため、アプリケーションプロセスが意図されていないファイルシステム階層に入ってしまう可能性があります。

□ 関連情報:

NetBSD Security Advisory SA2001-016 unsafe chdir usagein fts(3)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-016.txt.asc


<その他の製品>
▼ MailSweeper
 ボルチモア社のMailSweeper に、攻撃者の送り込んだ不正なコードがフィルタリングをかいくぐられてしまう2つの脆弱性。

Various problems in Baltimore MailSweeper Script filtering
http://www.edvicesecurity.com/vul30.htm


<セキュリティトピックス>
▼ トピック
 マイクロソフト、『Nimda』対策無料電話相談窓口を開設、日本NAは緊急セミナー開催
http://cnet.sphere.ne.jp/News/Infostand/Item/2001-0921-J-3.html

▼ トピック
 ウイルス対策各社がNimdaセミナーを開催,連休中も窓口開設
http://www.zdnet.co.jp/news/bursts/0109/21/nimda.html

▼ トピック
 ブリリアントで性悪なNimdaは,何のために生まれてきたか
http://www.zdnet.co.jp/news/0109/21/e_vamosi.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

  6. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  9. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  10. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP