セキュリティホール情報<2001/10/10>
<Microsoft>
▽ RPC Endpoint Mapper
RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。
脆弱性と脅威
セキュリティホール・脆弱性
▽ RPC Endpoint Mapper
RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。
RPC Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する(MS01-048)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-048
<UNIX共通>
▼ Apache
Apache にディレクトリインデックスを表示する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738
Apache httpd は、攻撃者が細工した長いパス名 (数多くのスラッシュを利用したパス名) のリクエストを処理するとき index.html.* ファイルの代わりにディレクトリのインデックスを表示してしまいます。
□ 関連情報:
Debian Security Advisory DSA-067-1 New versions of apache, fixes index bug
Changes with Apache 1.3.20
http://httpd.apache.org/dist/httpd/CHANGES_1.3
MandrakeSoft Security Advisory MDKSA-2001:077 apache update 2001/10/7 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-077.php3
▼ Apache
Apache に任意の SQL コマンドが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=810
攻撃者はログイン時にユーザ名をスペース及びシングル・クォーテーションを含めた文字列を使用し、データベースからリクエストを返させることが出来た場合、任意の SQL コマンドを実行する事が可能になり、不正アクセス可能となります。
□ 関連情報:
RUS-CERT Advisory 2001-08:01 Vulnerabilities in several Apache
authentication modules
http://cert.uni-stuttgart.de/advisories/apache_auth.php
<Linux>
▼ man
man コマンドにバッファオーバーラン [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=574
man パッケージに二つのセキュリティホールが発見されました。攻撃者がこの弱点を利用することにより man のグループ権限を奪取する事が可能となり、さらに man グループ権限から管理者権限を奪取することが可能となります。
□ 関連情報:
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:069-02 Updated man package fixing security problems available
http://www.redhat.com/support/errata/RHSA-2001-069.html
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:070-02 Updated mktemp packages available
http://www.redhat.com/support/errata/RHSA-2001-070.html
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:072-14 Updated man package fixing GID security problems 2001/10/7 更新
SuSE Security Announcement SuSE-SA:2001:019 man 2001/6/12 更新
http://www.suse.com/de/support/security/2001_019_man_txt.txt
<セキュリティトピックス>
▼ トピック
「Code Red」が浮き彫りにした80番ポートの危険性
http://www.zdnet.co.jp/news/0110/05/e_somogyi.html
▼ 警告・注意情報
M-004: Excel and PowerPoint Macro Vulnerability
http://www.ciac.org/ciac/bulletins/m-004.shtml
▼ 警告・注意情報
CA-2001-28 Automatic Execution of Macros
http://www.cert.org/advisories/CA-2001-28.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》