セキュリティホール情報<2001/12/13>
<Microsoft>
▽ IIS
IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性
脆弱性と脅威
セキュリティホール・脆弱性
▽ IIS
IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性
BUGTRAQ
Microsoft IIS/5 bogus Content-length bug.
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/75.html
<Solaris>
▽ SGI IRIX
Solaris telnet や Rlohin などに、攻撃者が任意のコードをスーパーユーザの権限で実行できる脆弱性。
CERT Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html
CERT System V derived login contains a remotely exploitable buffer overflow
http://www.kb.cert.org/vuls/id/569272
/bin/login buffer overflow
http://xforce.iss.net/static/7284.php
<その他の製品>
▽ JRun
JRunに複数の脆弱性が発見された。
http://jrun.itfrontier.co.jp/security.cfm
今回発見されたのは以下の脆弱性である。
Macromedia Product Security Bulletin (MPSB01-18)
URL に必要のない jsessionid を追加してしまう問題(URL Rewriting)
http://jrun.itfrontier.co.jp/faq/developer_mpsb0118.htm
Macromedia Product Security Bulletin (MPSB01-17)
Windows プラットフォームで JRun Web サーバを使用している場合に、ファイルシステムにアクセスできる問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0117.htm
Macromedia Product Security Bulletin (MPSB01-16)
HTTP GET によりファイルのコンテンツが取得できる問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0116.htm
Macromedia Product Security Bulletin (MPSB01-15)
IIS や JWS を経由して JSP に myjsp%00 や myjs%2570 でアクセスした際にソースコードが表示される問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0115.htm
Macromedia Product Security Bulletin (MPSB01-14)
WEB-INF や META-INF ディレクトリ にある JSP が表示される問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0114.htm
Macromedia Product Security Bulletin (MPSB01-13)
Web サーバのルートディレクトリアクセスに対する回避策ついて
http://jrun.itfrontier.co.jp/faq/developer_mpsb0113.htm
□ 関連記事
http://www.ipa.go.jp/security/news/news.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》
