セキュリティホール情報<2001/12/04> | ScanNetSecurity
2026.05.23(土)

セキュリティホール情報<2001/12/04>

<Microsoft>
▽ IIS
 IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。

脆弱性と脅威 セキュリティホール・脆弱性
20 views
facebookLINE
<Microsoft>
▽ IIS
 IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。

http://www.securiteam.com/exploits/6L0120035E.html


<UNIX共通>
▼ cyrus-sasl
 cyrus-sasl に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=898

 Cyrus SASL ライブラリの 1 つである ログイン関数 syslog () が原因で、フォーマットバグが存在します。攻撃者はこの弱点を利用して、リモートから権限を昇格させ、昇格させた権限で任意のコードを実行することが可能となります。

□ 関連情報:

 Cyrus Project Information
http://www.cmu.edu/computing/cyrus/index.html

 SuSE Security Announcement SuSE-SA:2001:042 cyrus-sasl

 Caldera International, Inc. Security Advisory CSSA-2001-040.0
 Linux - Format String Problem in Cyrus-SASL
http://www.caldera.com/support/security/advisories/CSSA-2001-040.0.txt


<その他の製品>
▽ PowerFTP
 PowerFTP 2.03に3つのセキュリティホールが発見された。今回発見されたのは、外部のルートディレクトリからファイルが閲覧可能になる問題、バッファオーバーフローによりクラッシュする問題、フロッピーにアクセスすることにより搭載されているすべてのCPUのデータ処理を衝突させる問題が確認されている。

http://www.securiteam.com/exploits/6D00L2A35K.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP