セキュリティホール情報<2001/12/13> | ScanNetSecurity
2026.05.23(土)

セキュリティホール情報<2001/12/13>

<Microsoft>
▽ IIS
 IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
<Microsoft>
▽ IIS
 IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性

 BUGTRAQ
 Microsoft IIS/5 bogus Content-length bug.
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/75.html


<Solaris>
▽ SGI IRIX
 Solaris telnet や Rlohin などに、攻撃者が任意のコードをスーパーユーザの権限で実行できる脆弱性。

 CERT Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

 CERT System V derived login contains a remotely exploitable buffer overflow
http://www.kb.cert.org/vuls/id/569272

/bin/login buffer overflow
http://xforce.iss.net/static/7284.php


<その他の製品>
▽ JRun
 JRunに複数の脆弱性が発見された。

http://jrun.itfrontier.co.jp/security.cfm

 今回発見されたのは以下の脆弱性である。

 Macromedia Product Security Bulletin (MPSB01-18)
 URL に必要のない jsessionid を追加してしまう問題(URL Rewriting)
http://jrun.itfrontier.co.jp/faq/developer_mpsb0118.htm

 Macromedia Product Security Bulletin (MPSB01-17)
 Windows プラットフォームで JRun Web サーバを使用している場合に、ファイルシステムにアクセスできる問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0117.htm

 Macromedia Product Security Bulletin (MPSB01-16)
 HTTP GET によりファイルのコンテンツが取得できる問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0116.htm

 Macromedia Product Security Bulletin (MPSB01-15)
 IIS や JWS を経由して JSP に myjsp%00 や myjs%2570 でアクセスした際にソースコードが表示される問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0115.htm

 Macromedia Product Security Bulletin (MPSB01-14)
 WEB-INF や META-INF ディレクトリ にある JSP が表示される問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0114.htm

 Macromedia Product Security Bulletin (MPSB01-13)
 Web サーバのルートディレクトリアクセスに対する回避策ついて
http://jrun.itfrontier.co.jp/faq/developer_mpsb0113.htm


□ 関連記事

http://www.ipa.go.jp/security/news/news.html



【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP