セキュリティホール情報<2001/11/13>
<Microsoft>
▼ Microsoft Windows NT & 2000
Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
脆弱性と脅威
セキュリティホール・脆弱性
▼ Microsoft Windows NT & 2000
Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
Windows NT 4.0 及び Windows 2000 のターミナル サービスにあるRemote Data Protocol (RDP) の実装は、特殊なデータパケットを正しく処理することができないため、不正なパケットを受信するとサーバがダウンします。
□ 関連情報:
Microsoft Security Bulletin MS01-052
http://www.microsoft.com/technet/security/bulletin/MS01-052.asp
よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-052
マイクロソフトセキュリティ情報 (日本語) MS01-052 無効な RDP データが Terminal Service を異常終了させる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-052
▼ WS_FTP Server
WS_FTP に SYSTEM 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=861
WS_FTP サーバ 2.0.3 には STAT コマンドの引数の処理方法が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用してSYSTEM権限を奪取し、任意のコードを実行することが可能となります。
□ 関連情報:
WS_FTP サーバ
http://www.ipswitch.com/Products/WS_FTP-Server/index.html
<UNIX共通>
▽ Common Desktop Environment
複数のUNIX、LINUX の Common Desktop Environment (CDE) のSubprocess Control Service (dtspcd)に、バッファオーバーフローの脆弱性。ルート権限で任意のコードを実行することができる。
CERTR Advisory CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html
CERT Common Desktop Environment (CDE) Subprocess Control Service dtspcd contains buffer overflow
http://www.kb.cert.org/vuls/id/172583
ISS Multi-vendor CDE dtspcd daemon buffer overflow
http://xforce.iss.net/static/7396.php
▼ OpenView Network Node Manager
Network Node Manager に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=858
OpenView Network Node Manager (NNM) には、あるホスト名の処理方法が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して、権限を昇格させることが可能となります。
□ 関連情報:
詳しい情報は、HP の IT リソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/
▼ ntp/xntp
Remote から root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
NTP (Network Time Protocol) Daemon の実装である ntp/xntp3 に、リモートから root 権限を奪うことが可能なセキュリティホールが発見されております。攻撃者はこの弱点を利用して、任意のコードを実行することが可能となります。
□ 関連情報:
Debian Security Advisory DSA-045-2 ntp remote root exploit
2001/4/10 更新
NetBSD Security Advisory 2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc
MandrakeSoft Security Advisory MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2
Immunix OS Security Advisory immunix/1539 ntp and xntp3
Caldera Systems, Inc. Security Advisory CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt
Red Hat, Inc. Security Advisory RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
slackwarfe-security buffer overflow fix for NTP
SuSE Security Announcement SuSE-SA:2001:10 xntp remote root compromise 2001/4/10 更新
Conectiva Linux Announcement CLSA-2001:392 xntp3 remote buffer overflow 2001/4/10 更新
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392
System Security Enhancement (SSE) SSE073 2001/4/16 更新
ftp://ftp.sco.com/SSE/sse073.ltr
FreeBSD Security Advisory SA-01:31 ntpd contains potential remote compromise 2001/4/16 更新
Compaq Computer Corporation, Software Security Response Team SSRT1-85U - xntpd potential buffer overflow 2001/11/10 更新
http://www.bsdi.com/services/support/patches/
Sun Microsystems, Inc. Security Bulletin #00211 xntpd
2001/11/10 更新
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211
http://www.kb.cert.org/vuls/id/970472
2001/11/10 更新
<リリース情報>
▼ MacAnalysis
MacAnalysis 2.0b8がリリースされる
http://www.macanalysis.com/download.html
<セキュリティトピックス>
▼ ウイルス情報
トレンドマイクロ ウイルス情報 TROJ_KLEZ.A
http://www.trendmicro.co.jp/virusinfo/important3.htm#TROJ_KLEZ.A
▽ トピック
ATMに利用されるIBM 4758のセキュリティホールを発見
http://www.cl.cam.ac.uk/~rnc1/descrack/
▽ 報告書
SSH1 crc32 compensation attack detectorのセキュリティホールに関するレポート
http://www.cert.org/incident_notes/IN-2001-12.html
▽ トピック
NTTドコモ、迷惑メールを13日から送信拒否
http://www.nttdocomo.co.jp/new/contents/01/whatnew1112.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》