セキュリティホール情報＜2001/10/11＞

＜HP-UX＞
▽ rpc.bind(portmap)
　rpcbind にサービス妨害 (DoS) 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=813

脆弱性と脅威セキュリティホール・脆弱性

2001.10.11 Thu 12:00

＜HP-UX＞
▽ rpc.bind(portmap)
　rpcbind にサービス妨害 (DoS) 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=813

　HP-UX 11.X 上で実行されている rpcbind に対して、細工した不正なリクエストを送ることで rpcbind が異常終了してしまいます。攻撃者はリモートからこの弱点を利用することにより、サービス妨害 (DoS) 攻撃が可能となります。

□ 関連情報:

　詳しい情報は、HPのITリソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/

＜セキュリティトピックス＞
▼ トピック
　ポイントを外しているMSの新「セキュリティー対策」(下)
http://www.hotwired.co.jp/news/news/business/story/20011005103.html

▼ トピック
　コンピュータウイルスは“ウイルス”である
http://www.zdnet.co.jp/news/0110/09/virus.html

▼ リリース情報
　Linux kernel 2.4.11
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/

▼ トピック
　電子メールの遅配――原因は政府の監視かウイルスか(下)
http://www.hotwired.co.jp/news/news/technology/story/20010928306.html

▼ 警告・注意情報
　CA-2001-27 Format String Vulnerability in CDE ToolTalk
http://www.cert.org/advisories/CA-2001-27.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】

《ScanNetSecurity》