セキュリティホール情報<2001/11/28>
▽ Windows2000
イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。
脆弱性と脅威
セキュリティホール・脆弱性
イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-013
▽ SQL Server
administrative accountである「sa」に、パスワードを設定していないと攻撃の対象になる脆弱性が発見された。
http://www.kb.cert.org/vuls/id/635463
<プラットフォーム共通>
▽ Internet Explorer/Opera
IE 4.0/5.0/5.5、Opera5/6などで、*で隠されたパスワード情報が、キーストロークを記録するトロイの木馬型プログラムにより、得ることが可能になる問題。
http://www.securiteam.com/windowsntfocus/6W00L0U36W.html
<TurboLinux>
▽ syslog
suコマンドを使用しログインを行なうとsyslogにログイン情報が出力されない問題で、修正パッチがリリースされた。
http://www.turbolinux.co.jp/security/sh-utils-2.0-9.html
<その他の製品>
▽ Norton AntiVirus
シマンテック社のNorton AntiVirusの一部製品にBadTrans.B@mm及びW32.Aliz.Wormの検知・駆除において問題が確認されている。対象製品は、Norton AntiVirus for Gateways及びfor Firewallの下記バージョン。
Norton AntiVirus for Gateways 2.5.x NT
Norton AntiVirus for Gateways 2.5.x Solaris
Norton AntiVirus for Gateways 2.1.x NT
Norton AntiVirus for Gateways 2.2.x Solaris
Norton AntiVirus for Firewalls 1.x
http://www.symantec.com/region/jp/support/alizbadtrans/index.html
▽ LiveUpdate
シマンテックがLiveUpdate 1.63.12を提供を開始した。このバージョンはLiveUpdateに存在していた脆弱性問題に対応したバージョン。攻撃者がLiveUpdateによりアップデートをしようとしているコンピュータに対し、DNSサーバを偽るなどの各種の問題が解消されている。
http://www.symantec.com/region/jp/support/luadmin/lu16ce751.html
<リリース情報>
▽ BIND
BIND 9.2.0
http://www.isc.org/products/BIND/bind9.html
▼ Linux kernel
Linux kernel 2.4.16
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/
▼ Vine Linux
Vine Linux 2.x/i386、kernelのアップデート
http://vinelinux.org/errata/2x/20011127.html
<セキュリティトピックス>
▽ Japan Windows NT Users Group、セキュリティニュースメールでDoS攻撃
Outlook Expressがハングアップする問題で、Japan Windows NT Users Groupが配信しているメールでトラブルが発生した。原因は問題のあるソースをそのまま載せたためとしており、受信者がメールを見るとハングアップしてしまっていた。この件に関して、同グループはお詫び文とFAQへのリンクを掲載している。
http://www.jwntug.or.jp/wg/nl/vol6_035_owabi-j.html
http://www.jwntug.or.jp/wg/nl/oe_hung_faq-j.html
▼ 警告・注意情報
マイクロソフト ALIZ ワームに関する情報
http://www.microsoft.com/japan/technet/security/topics/aliz.asp
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》