セキュリティホール情報＜2001/11/05＞

＜Microsoft＞
▽ Windows
　Windows の UPnP（ユニバーサルプラグアンドプレイ）に、システムパフォーマンスを低下させるなどの脆弱性。

　Invalid Universal Plug and Play Request can Disrupt System Operation
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-054.asp
http://www.microsoft.com/technet/security/bulletin/MS01-054.asp
　Microsoft Universal Plug and Play Remote DoS Vulnerability
http://www.incidents.org/diary/november01/110101.php#3

　Viralator Remote Command Execution Vulnerability
http://www.incidents.org/diary/november01/110101.php#4
http://archives.neohapsis.com/archives/bugtraq/2001-11/0001.html

▽ ISA Server
　Microsoft Internet Security and Acceleration (ISA) Server に、Dos攻撃を可能にする脆弱性。

　BUGTRAQ
　Microsoft ISA Server Denial of Service Vulnerability
http://www.securityfocus.com/bid/3501

▽ Internet Explorer
　マイクロソフト社のIEには、IPアドレスのドット無し表記によってIEがセキュリティーゾーンを正しく認識しない脆弱性がある。この時、Java SCRIPTの機能により、IEのセキュリティ設定の「スクリプトによる貼りつけ処理の許可」をオンに設定しているとがクリップボードの内容を漏洩する脆弱性。

　Java House TAKAGI, Hiromitsu
http://java-house.etl.go.jp/~takagi/security/misc/jscript-clipboard/test.html

＜Red Hat Linux＞
▽ kernel
　【更新】Red Hat kernel 2.2 、2.4 には、Dos 攻撃を防御するためのsyncookie（デフォルトではオフになっている）が含まれている。syncookie の脆弱性に関する情報が更新された。

　kernel 2.2 and 2.4: syncookie vulnerability
http://www.redhat.com/support/errata/RHSA-2001-142.html

▽ lpd printing daemon
　lpr package の lpd printing デーモンに、バッファフロー攻撃を可能にする脆弱性。

　The lpd printing daemon provided by the lpr package posses a remotely exploitable hole
http://www.redhat.com/support/errata/RHSA-2001-147.html
（Ver.6.2）

＜Macintosh＞
▽ iTunes 2.0
　Mac OS Xの「iTunes 2.0」のインストール時に全ファイル消失の可能性。特定の Mac OS X で、iTunes 2.0 をインストールしようとすると、深刻な問題が発生する。すでに、この問題を解消したバージョンを配布中。

　running the iTunes 2.0 installer can result in loss of user data
http://www.apple.com/itunes/download/

▼ Internet Explorer
　ダウンロードしたアプリケーションが自動実行する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=833

　Macintosh OS X 上で実行される Internet Explorer 5.1 を利用してBinHex 及び MacBinary の二つタイプのファイルをダウンロードした場合、ダウンロードが完了した時点で、ダウンロードされたアプリケーションが自動的に実行します。

□ 関連情報:

　Microsoft Security Bulletin MS01-053
http://www.microsoft.com/technet/security/bulletin/MS01-053.asp

　よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-053.asp

　マイクロソフトセキュリティ情報 (日本語) MS01-053 ダウンロードされたアプリケーションが OS X の Internet Explorer 5.1 for Mac で実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-053

＜その他の製品＞
▼ Compaq Insight Manager XE
　Insight Manager XE にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=848

　Compaq Insight Manager XE の全てのバージョンにおいて SNMP 及び DMIをサポートする機能の中にバッファオーバーフローが存在します。攻撃者はこの弱点を利用することにより root 権限を奪取し、任意のコードを実行することが可能になります。

□ 関連情報:

　Compaq Insight Manager XE Software Security Vulnerability
http://www.compaq.com/products/servers/management/mg
　tsw-advisory.html
http://www.compaq.com/products/servers/management/mgtsw-advisory.html

＜リリース情報＞
▽ RedHat
　kernel 2.2 and 2.4: syncookie vulnerabilityに関する情報がupdateされる。
http://www.redhat.com/support/errata/RHSA-2001-142.html
（Ver.7.1）
http://www.redhat.com/support/errata/RHSA-2001-142.html
(Ver6.2)

▽ RedHat
6.2、7、7.1 のアップデートされた ucd-snmp を入手することができる。

New ucd-snmp package to fix several security vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-101.html （6.2）

▽ snort
　バグフィックスなど施した、Snort 1.8.2がリリースされる

http://snort.sourcefire.com/

＜セキュリティトピックス＞
▽ 福岡市市民局市民啓発課を詐称するウィルスメール
　11月2日から福岡市市民局市民啓発課のメールアドレスでNimda のウィルスつきのメールが発信されている。福岡市市では、受信を拒絶するか、即時削除をよびかけている。

　ニムダ入りの電子メールばらまかれる
http://www.city.fukuoka.jp/

▽ マイクロソフト社が、無料のセキュリティ電話サポート
　11月1日、マイクロソフト株式会社は、同社製品に関するセキュリティ問題に対応する無料電話相談窓口「マイクロソフトセキュリティ情報センター」を11月1日（木）付けで設置した。この電話窓口は、もともとは、Code Red、Nimda への特別対応として臨時に設置されたものを常設化したものである。

http://www.microsoft.com/japan/presspass/releases/nl110101stpp.htm

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】