セキュリティホール情報<2001/10/10> | ScanNetSecurity
2024.04.29(月)

セキュリティホール情報<2001/10/10>

<Microsoft>
▽ RPC Endpoint Mapper
 RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<Microsoft>
▽ RPC Endpoint Mapper
 RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。

 RPC Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する(MS01-048)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-048


<UNIX共通>
▼ Apache
 Apache にディレクトリインデックスを表示する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738

 Apache httpd は、攻撃者が細工した長いパス名 (数多くのスラッシュを利用したパス名) のリクエストを処理するとき index.html.* ファイルの代わりにディレクトリのインデックスを表示してしまいます。

□ 関連情報:

 Debian Security Advisory DSA-067-1 New versions of apache, fixes index bug

 Changes with Apache 1.3.20
http://httpd.apache.org/dist/httpd/CHANGES_1.3

 MandrakeSoft Security Advisory MDKSA-2001:077 apache update 2001/10/7 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-077.php3

▼ Apache
 Apache に任意の SQL コマンドが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=810

 攻撃者はログイン時にユーザ名をスペース及びシングル・クォーテーションを含めた文字列を使用し、データベースからリクエストを返させることが出来た場合、任意の SQL コマンドを実行する事が可能になり、不正アクセス可能となります。

□ 関連情報:

RUS-CERT Advisory 2001-08:01 Vulnerabilities in several Apache
authentication modules
http://cert.uni-stuttgart.de/advisories/apache_auth.php


<Linux>
▼ man
 man コマンドにバッファオーバーラン [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=574

 man パッケージに二つのセキュリティホールが発見されました。攻撃者がこの弱点を利用することにより man のグループ権限を奪取する事が可能となり、さらに man グループ権限から管理者権限を奪取することが可能となります。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:069-02 Updated man package fixing security problems available
http://www.redhat.com/support/errata/RHSA-2001-069.html

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:070-02 Updated mktemp packages available
http://www.redhat.com/support/errata/RHSA-2001-070.html

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:072-14 Updated man package fixing GID security problems 2001/10/7 更新

 SuSE Security Announcement SuSE-SA:2001:019 man 2001/6/12 更新
http://www.suse.com/de/support/security/2001_019_man_txt.txt


<セキュリティトピックス>
▼ トピック
 「Code Red」が浮き彫りにした80番ポートの危険性
http://www.zdnet.co.jp/news/0110/05/e_somogyi.html

▼ 警告・注意情報
 M-004: Excel and PowerPoint Macro Vulnerability
http://www.ciac.org/ciac/bulletins/m-004.shtml

▼ 警告・注意情報
 CA-2001-28 Automatic Execution of Macros
http://www.cert.org/advisories/CA-2001-28.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  7. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  8. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP