セキュリティホール情報＜2001/12/20＞

＜プラットフォーム共通＞
▼ LDAP
　LDAP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=926

　LDAP の実装上の原因で、複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して DoS攻撃をしたり root 権限で任意のコードを実行することなどが可能となります。

□ 関連情報:

　CERT/CC CA-2001-18
　Multiple Vulnerabilities in Several Implementations of the Lightweight Directory Access Protocol (LDAP)
http://www.cert.org/advisories/CA-2001-18.html

　SGI - Services & Support: Security Home Page
http://www.sgi.com/support/security/

　SGI Freeware
http://freeware.sgi.com/

　SGI - Developer Central Open Source
http://oss.sgi.com/projects/

Supportfolio Online for Windows
http://support.sgi.com/nt/

　Supportfolio Online for IRIX
http://support.sgi.com/irix/

Supportfolio: IRIX 6.5.x Release Download
http://support.sgi.com/colls/patches/tools/relstream/index.html

　Microsoft XADM:
　Exchange 2000 Server LDAP Service Denial of Service Occurs When LDAP Is Handling Code (Q303450)
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q303450

　Microsoft XADM:
　Exchange Server 5.5 LDAP Service Denial of Service Occurs When LDAP Is Handling Code (Q303448)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q303448

＜UNIX共通＞
▼ login
　login に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915

　System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

　ISS X-Force Database /bin/login buffer overflow
http://xforce.iss.net/static/7284.php

　CERT Advisory CA-2001-34
　Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

　SunSolve Patch Access 2001/12/19 追加
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access

＜その他の製品＞
▼ INTERSTAGE
　INTERSTAGE に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=924

　富士通の INTERSTAGE には、入力されたデータを適切にチェックをしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者はリモートからこの弱点を利用して、様々な攻撃を行うことが可能となります。

□ 関連情報:

　Cross-Site Scripting 問題に関する INTERSTAGE の対応
http://software.fujitsu.com/jp/security/fjpatch/info/interstage2001_01.html

　富士通ソフトウェア製品のセキュリティ情報・パッチ
http://software.fujitsu.com/jp/security/fjpatch.html

セキュリティ情報・パッチ
http://software.fujitsu.com/jp/security/main.html

　CERT/CC Vulnerability Note VU#642239
　Lotus Domino Server R5 vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/642239

　CERT/CC Vulnerability Note VU#654643
　Allaire JRun Java Application Server vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/654643

　CERT/CC Vulnerability Note VU#981651
　Caucho Technologies Resin vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/981651

CERT/CC Vulnerability Note VU#672683
　Apache Tomcat vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/672683

　CERT/CC Vulnerability Note VU#560659
　IBM WebSphere vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/560659

　CERT/CC Vulnerability Note VU#270083
　IBM VisualAge Professional vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/270083

＜リリース情報＞
▼ NTP
NTP 4.1.72がリリースされた。
http://www.eecis.udel.edu/~ntp/

＜セキュリティトピックス＞
▼ 統計
トレンドマイクロ２００１年度ウイルス感染被害年間レポート
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr2001_12.htm

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】