セキュリティホール情報<2001/10/05>
<Microsoft>
▽ Windows
マイクロソフト社は、セキュリティに関する予防、対策情報をパートナー各社と共有し、ユーザへの早期の情報提供や啓蒙活動を目的とした「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)
脆弱性と脅威
セキュリティホール・脆弱性
▽ Windows
マイクロソフト社は、セキュリティに関する予防、対策情報をパートナー各社と共有し、ユーザへの早期の情報提供や啓蒙活動を目的とした「ストラテジック テクノロジー プロテクションプログラム(Strategic Technology Protection Program)」を開始した。
セキュリティプログラム「ストラテジック テクノロジープロテクションプログラム」日本版を発表
http://www.microsoft.com/japan/presspass/releases/100401st.htm
http://www.microsoft.com/japan/presspass/releases/nl100401.htm
<UNIX共通>
▼ groff
groff にフォーマットバグ
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=802
pic イメージデータを処理する groff コマンドにフォーマットバグが存在します。linux システムでは lpd (ネットワークプリンティングをサポートする) が groff を呼び出してドキュメントを処理するため、攻撃者はリモートから lpd を利用して攻撃することが可能です。
□ 関連情報:
Debian Security Advisory DSA-072-1 groff printf format problem
http://www.debian.org/security/2001/dsa-072
<Solaris>
▽ rpc.yppasswdd
Solaris 2.6、2.7、2.8 の rpc.yppasswdd に、不正侵入者がバッファオーバーフローを利用して任意のコードを利用できる脆弱性。
Solairs rpc.yppasswdd does not adequately check input allowing users to execute arbitrary code
http://www.kb.cert.org/vuls/id/327281
<HP-UX>
▽ PC Portmap Requests
HP-UX の PC Portmap Requests に rpcbind のダンプを行える脆弱性。
Hewlett-Packard rpcbind Security Vulnerability
http://www.ciac.org/ciac/bulletins/m-003.shtml
<その他の製品>
▽ Cisco
Cisco PIX Firewallのユーザ認証にサービス妨害を受ける脆弱性。
Cisco PIX Firewall Authentication Denial of Service Vulnerability
http://www.cisco.com/warp/public/707/pixfirewall-authen-flood-pub.shtml
<セキュリティトピックス>
▼ リリース情報
SAINT 3.4.1
http://wwdsilx.wwdsi.com/saint/
▼ ウイルス情報
トレンドマイクロ ウイルス情報 TROJ_JESTRO.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=TROJ_JESTRO.A
▼ トピック
セキュリティー上の最大の脅威は「標準インストール」
http://www.hotwired.co.jp/news/news/technology/story/20011004304.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》
