セキュリティホール情報<2001/12/04>
<Microsoft>
▽ IIS
IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。
脆弱性と脅威
セキュリティホール・脆弱性
▽ IIS
IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。
http://www.securiteam.com/exploits/6L0120035E.html
<UNIX共通>
▼ cyrus-sasl
cyrus-sasl に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=898
Cyrus SASL ライブラリの 1 つである ログイン関数 syslog () が原因で、フォーマットバグが存在します。攻撃者はこの弱点を利用して、リモートから権限を昇格させ、昇格させた権限で任意のコードを実行することが可能となります。
□ 関連情報:
Cyrus Project Information
http://www.cmu.edu/computing/cyrus/index.html
SuSE Security Announcement SuSE-SA:2001:042 cyrus-sasl
Caldera International, Inc. Security Advisory CSSA-2001-040.0
Linux - Format String Problem in Cyrus-SASL
http://www.caldera.com/support/security/advisories/CSSA-2001-040.0.txt
<その他の製品>
▽ PowerFTP
PowerFTP 2.03に3つのセキュリティホールが発見された。今回発見されたのは、外部のルートディレクトリからファイルが閲覧可能になる問題、バッファオーバーフローによりクラッシュする問題、フロッピーにアクセスすることにより搭載されているすべてのCPUのデータ処理を衝突させる問題が確認されている。
http://www.securiteam.com/exploits/6D00L2A35K.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》