<Unix共通> ▼ samba Samba にマクロを利用したセキュリティ問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=635 Samba の全バージョンで、設定ファイルにある ”%m” マクロを利用し root 権限で任意のファイルを上書き可能なセキュリティホールが発見されました。 ▽ 関連情報: http://www.samba.org/samba/whatsnew/macroexploit.html Red Hat, Inc. Red Hat Security Advisory RHSA-2001:086-06 New Samba packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1 2001/7/14 更新 http://www.redhat.com/support/errata/RHSA-2001-086.html Debian Security Advisory DSA-065-1 samba remote file app end/creation problem 2001/7/15 更新 SuSE Security Announcement SuSE-SA:2001:021 samba 2001/7/15 更新 http://www.suse.de/de/support/security/2001_021_samba_txt.txt MandrakeSoft Security Advisory MDKSA-2001:062 samba update 2001/7/15 更新 http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-062.php3?dis=CS1.0 HP-UX に関する詳しい情報は、HPのITリソース・センターをご参考してください。 http://www.itresourcecenter.hp.com/ 2001/7/16 更新 <Microsoft> ▼ Microsoft Windows 2000 SMTP サービスで認証処理に弱点がある問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=694 この弱点を利用して、SMTP サービスに対しユーザ レベルの権限を取得することができます。その結果、弱点を受けたサーバを経由したメールを不正に転送を行うことができます。 ▽ 関連情報: Microsoft Security Bulletin MS01-037 Authentication Error in SMTP Service Could Allow Mail Relaying http://www.microsoft.com/technet/security/bulletin/MS01-037.asp ・よく寄せられる質問について http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-037 マイクロソフトセキュリティ情報(日本語) MS01-037 SMTP サービスの認証エラーがメールの中継を可能にする http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-037 ▼ Microsoft Windows 2000 LDAP SSL でパスワードが変更される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=677 LDAP 機能はリクエストの発行元であるユーザ権限をチェックしないため、結果として、攻撃者に他のユーザのドメインログイン パスワードを変更されてしまいます。 ▽ 関連情報: Microsoft Security Bulletin MS01-036 Function Exposed via LDAP over SSL Could Enable Passwords to be Changed http://www.microsoft.com/technet/security/bulletin/MS01-036.asp ・よく寄せられる質問について http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-036 マイクロソフトセキュリティ情報(日本語) MS01-036 LDAP SSL で公開される機能がパスワードの変更を可能にする http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-036 <Linux>▼ iptables iptables に任意のホスト・ポートにアクセス可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=557 iptables の state オプションが "RELATED" コネクションを許可している場合、攻撃者が FTP 経由でファイアウォール内の任意のホスト及びポートにアクセスが可能になります。 ▽ 関連情報: Red Hat, Security Advisory RHSA-2001:052-02 FTP iptables vulnerability in 2.4 kernel Red Hat, Inc. Red Hat Security Advisory RHSA-2001:084-0 3 Kernel: FTP iptables vulnerability in 2.4 kernel and general bug 2001/7/16 更新 http://www.redhat.com/support/errata/RHSA-2001-084.html 詳細は以下に参照してください: http://www.tempest.com.br/advisories/01-2001.html http://www.securityfocus.com/templates/archive.pike?list=1&mid=177070 http://slashdot.org/comments.pl?sid=01/04/19/047249&cid=36 http://www.tempest.com.br/advisories/01-2001.html <セキュリティトピックス> ▽ トピック トレンドマイクロとマイクロソフトが共同でウイルスインフォメーションポータルサイトを開設 http://www.trendmicro.co.jp/ms/vips.htm ▼ リリース情報 lynx 2.8.4pre5 http://lynx.isc.org/current/ ▼ トピック IIS攻撃ツールを公開したhsj氏へのインタビュー http://www.zdnet.co.jp/help/howto/security/special.html ▼ トピック Microsoft,Outlookの脆弱性に警告 http://www.zdnet.co.jp/news/0107/16/e_outlook.html ▼ トピック Honeynet Project,さらに甘い罠でハッカーをおびき寄せる http://www.zdnet.co.jp/news/0107/16/e_honey.html【株式会社ソフテック提供: http://sid.softek.co.jp/ 】
