セキュリティホール情報<2001/12/04>
<Microsoft>
▽ IIS
IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。
脆弱性と脅威
セキュリティホール・脆弱性
▽ IIS
IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。
http://www.securiteam.com/exploits/6L0120035E.html
<UNIX共通>
▼ cyrus-sasl
cyrus-sasl に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=898
Cyrus SASL ライブラリの 1 つである ログイン関数 syslog () が原因で、フォーマットバグが存在します。攻撃者はこの弱点を利用して、リモートから権限を昇格させ、昇格させた権限で任意のコードを実行することが可能となります。
□ 関連情報:
Cyrus Project Information
http://www.cmu.edu/computing/cyrus/index.html
SuSE Security Announcement SuSE-SA:2001:042 cyrus-sasl
Caldera International, Inc. Security Advisory CSSA-2001-040.0
Linux - Format String Problem in Cyrus-SASL
http://www.caldera.com/support/security/advisories/CSSA-2001-040.0.txt
<その他の製品>
▽ PowerFTP
PowerFTP 2.03に3つのセキュリティホールが発見された。今回発見されたのは、外部のルートディレクトリからファイルが閲覧可能になる問題、バッファオーバーフローによりクラッシュする問題、フロッピーにアクセスすることにより搭載されているすべてのCPUのデータ処理を衝突させる問題が確認されている。
http://www.securiteam.com/exploits/6D00L2A35K.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》
特集
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催