セキュリティホール情報<2001/10/19>
<Microsoft>
▽ terminal servers
WindowsNT、2000 のterminal servers に、DOS攻撃を可能にする脆弱性。
脆弱性と脅威
セキュリティホール・脆弱性
▽ terminal servers
WindowsNT、2000 のterminal servers に、DOS攻撃を可能にする脆弱性。
Invalid RDP Data can Cause Terminal Service Failure
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-052.asp
<HP-UX>
▽ telnetd
HP9000 Servers running HP-UX releases 10.X の telnetd に、侵入者が任意のコードを実行できるバッファオーバーフローの脆弱性。
M-006: HP-UX telnetd Security Vulnerability
http://www.ciac.org/ciac/bulletins/m-006.shtml
<Linux>
▽ Debian
Debian が複数の脆弱性と対処方法を掲載した。
DSA-080-1 htdig: unauthorized gathering of data
http://www.debian.org/security/2001/dsa-080
DSA-081-1 w3m: Buffer Overflow
http://www.debian.org/security/2001/dsa-081
DSA-082-1 xvt: Buffer Overflow
http://www.debian.org/security/2001/dsa-082
DSA-083-1 procmail: insecure signal handling
http://www.debian.org/security/2001/dsa-083
DSA-084-1 gftp: Information Retrieval
http://www.debian.org/security/2001/dsa-084
<Macintosh>
▽ MacOS X
MacOS X に、複数の深刻な脆弱性。5ステップでルートを奪取する方法や以前FIXされたはずのJava runtime (J2SE) の脆弱性がその後のバージョンで確認されたり、ルートを簡単に奪取できる脆弱性が発見されるなどの問題が発生している。
BUGTRAQ
Mac OS X v10.0.x J2SE v1.3 clipboard tapping vulnerability
(TAKAGI, Hiromitsu)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/89.html
日々是、加工業
Mac OS X setuid root security hole
http://homepage.mac.com/vm_converter/200110_diary.html#20011018_setuid_root
<その他の製品>
▼ Novell GroupWise
Novell GroupWise にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=821
この弱点は、システム上の全てのファイルを読み取ることができます。Webacc は、通常ルートディレクトリ ("/") からテンプレートにアクセスしますが servlet はディレクトリ パスをそのまま引き継ぐため、任意のファイルを読み取ることが可能です。
□ 関連情報:
FoundStone
http://www.foundstone.com/
Novell
http://www.novell.com/
▽ Eudora、ARENA
メーラーのEudoraとARENAに、APOP を使用して接続する際に、APOP非対応のサーバに対して、自動的にPOPに切り替えて接続してしまう問題点。
http://homepage.mac.com/vm_converter/diary.html20011009_mailer_and_apop_add
▽ Oracle9iAS Web Cache
Oracle9iAS Web Cache に、バッファオーバーランとバッファオーバーフローの脆弱性。この脆弱性を利用して、DOS攻撃、不正なコードの実行が可能である。
Defcom Labs Advisory def-2001-30
Oracle9iAS Web Cache/2.0.0.1.0 Multiple DoS and Buffer Overflow
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/98.html
<セキュリティトピックス>
▽ 情報、警告
炭疽菌事件と同様な事件がサイバーでも発生する可能性
http://www.idefense.co.jp/security011016(105892).html
▽ ウイルス情報
ワームAntraxは、生物化学兵器の炭疽菌に関する情報として伝播
http://www.idefense.co.jp/security011017(105898).html
▽ ウイルス情報
Nimdaウイルスの新種が韓国で発見される
http://www.idefense.co.jp/security011016(105875).html
▽ リリース情報
ノベル社は、GroupWiseのディレクトリ・トラバーサル問題にパッチを発行
http://www.idefense.co.jp/security011012(105886).html
※上記4点の情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供い
ただいております。
▽ リリース情報
RedHat がkernel 2.2 パッケージをリリース。
New kernel 2.2 packages are available
http://www.redhat.com/support/errata/RHSA-2001-130.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》