セキュリティホール情報<2001/12/20>
<プラットフォーム共通>
▼ LDAP
LDAP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=926
脆弱性と脅威
セキュリティホール・脆弱性
▼ LDAP
LDAP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=926
LDAP の実装上の原因で、複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して DoS攻撃をしたり root 権限で任意のコードを実行することなどが可能となります。
□ 関連情報:
CERT/CC CA-2001-18
Multiple Vulnerabilities in Several Implementations of the Lightweight Directory Access Protocol (LDAP)
http://www.cert.org/advisories/CA-2001-18.html
SGI - Services & Support: Security Home Page
http://www.sgi.com/support/security/
SGI Freeware
http://freeware.sgi.com/
SGI - Developer Central Open Source
http://oss.sgi.com/projects/
Supportfolio Online for Windows
http://support.sgi.com/nt/
Supportfolio Online for IRIX
http://support.sgi.com/irix/
Supportfolio: IRIX 6.5.x Release Download
http://support.sgi.com/colls/patches/tools/relstream/index.html
Microsoft XADM:
Exchange 2000 Server LDAP Service Denial of Service Occurs When LDAP Is Handling Code (Q303450)
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q303450
Microsoft XADM:
Exchange Server 5.5 LDAP Service Denial of Service Occurs When LDAP Is Handling Code (Q303448)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q303448
<UNIX共通>
▼ login
login に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915
System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。
□ 関連情報:
ISS X-Force Database /bin/login buffer overflow
http://xforce.iss.net/static/7284.php
CERT Advisory CA-2001-34
Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html
SunSolve Patch Access 2001/12/19 追加
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access
<その他の製品>
▼ INTERSTAGE
INTERSTAGE に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=924
富士通の INTERSTAGE には、入力されたデータを適切にチェックをしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者はリモートからこの弱点を利用して、様々な攻撃を行うことが可能となります。
□ 関連情報:
Cross-Site Scripting 問題に関する INTERSTAGE の対応
http://software.fujitsu.com/jp/security/fjpatch/info/interstage2001_01.html
富士通ソフトウェア製品のセキュリティ情報・パッチ
http://software.fujitsu.com/jp/security/fjpatch.html
セキュリティ情報・パッチ
http://software.fujitsu.com/jp/security/main.html
CERT/CC Vulnerability Note VU#642239
Lotus Domino Server R5 vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/642239
CERT/CC Vulnerability Note VU#654643
Allaire JRun Java Application Server vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/654643
CERT/CC Vulnerability Note VU#981651
Caucho Technologies Resin vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/981651
CERT/CC Vulnerability Note VU#672683
Apache Tomcat vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/672683
CERT/CC Vulnerability Note VU#560659
IBM WebSphere vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/560659
CERT/CC Vulnerability Note VU#270083
IBM VisualAge Professional vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/270083
<リリース情報>
▼ NTP
NTP 4.1.72がリリースされた。
http://www.eecis.udel.edu/~ntp/
<セキュリティトピックス>
▼ 統計
トレンドマイクロ 2001年度ウイルス感染被害年間レポート
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr2001_12.htm
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》