セキュリティホール情報<2001/12/13> | ScanNetSecurity
2024.05.02(木)

セキュリティホール情報<2001/12/13>

<Microsoft>
▽ IIS
 IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<Microsoft>
▽ IIS
 IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性

 BUGTRAQ
 Microsoft IIS/5 bogus Content-length bug.
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/75.html


<Solaris>
▽ SGI IRIX
 Solaris telnet や Rlohin などに、攻撃者が任意のコードをスーパーユーザの権限で実行できる脆弱性。

 CERT Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

 CERT System V derived login contains a remotely exploitable buffer overflow
http://www.kb.cert.org/vuls/id/569272

/bin/login buffer overflow
http://xforce.iss.net/static/7284.php


<その他の製品>
▽ JRun
 JRunに複数の脆弱性が発見された。

http://jrun.itfrontier.co.jp/security.cfm

 今回発見されたのは以下の脆弱性である。

 Macromedia Product Security Bulletin (MPSB01-18)
 URL に必要のない jsessionid を追加してしまう問題(URL Rewriting)
http://jrun.itfrontier.co.jp/faq/developer_mpsb0118.htm

 Macromedia Product Security Bulletin (MPSB01-17)
 Windows プラットフォームで JRun Web サーバを使用している場合に、ファイルシステムにアクセスできる問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0117.htm

 Macromedia Product Security Bulletin (MPSB01-16)
 HTTP GET によりファイルのコンテンツが取得できる問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0116.htm

 Macromedia Product Security Bulletin (MPSB01-15)
 IIS や JWS を経由して JSP に myjsp%00 や myjs%2570 でアクセスした際にソースコードが表示される問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0115.htm

 Macromedia Product Security Bulletin (MPSB01-14)
 WEB-INF や META-INF ディレクトリ にある JSP が表示される問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0114.htm

 Macromedia Product Security Bulletin (MPSB01-13)
 Web サーバのルートディレクトリアクセスに対する回避策ついて
http://jrun.itfrontier.co.jp/faq/developer_mpsb0113.htm


□ 関連記事

http://www.ipa.go.jp/security/news/news.html



【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP