セキュリティホール情報<2001/07/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

セキュリティホール情報<2001/07/17>

脆弱性と脅威 セキュリティホール・脆弱性

<Unix共通>
▼ samba
Samba にマクロを利用したセキュリティ問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=635

Samba の全バージョンで、設定ファイルにある ”%m” マクロを利用し root 権限で任意のファイルを上書き可能なセキュリティホールが発見されました。

▽ 関連情報:

http://www.samba.org/samba/whatsnew/macroexploit.html

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:086-06 New Samba packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1 2001/7/14 更新
http://www.redhat.com/support/errata/RHSA-2001-086.html

Debian Security Advisory DSA-065-1 samba remote file app end/creation problem 2001/7/15 更新

SuSE Security Announcement SuSE-SA:2001:021 samba 2001/7/15 更新
http://www.suse.de/de/support/security/2001_021_samba_txt.txt

MandrakeSoft Security Advisory MDKSA-2001:062 samba update 2001/7/15 更新
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-062.php3?dis=CS1.0

HP-UX に関する詳しい情報は、HPのITリソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/
2001/7/16 更新


<Microsoft>
▼ Microsoft Windows 2000
SMTP サービスで認証処理に弱点がある問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=694

この弱点を利用して、SMTP サービスに対しユーザ レベルの権限を取得することができます。その結果、弱点を受けたサーバを経由したメールを不正に転送を行うことができます。

▽ 関連情報:

Microsoft Security Bulletin MS01-037 Authentication Error in SMTP Service Could Allow Mail Relaying
http://www.microsoft.com/technet/security/bulletin/MS01-037.asp

・よく寄せられる質問について
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-037

マイクロソフトセキュリティ情報(日本語) MS01-037 SMTP サービスの認証エラーがメールの中継を可能にする
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-037

▼ Microsoft Windows 2000
LDAP SSL でパスワードが変更される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=677

LDAP 機能はリクエストの発行元であるユーザ権限をチェックしないため、結果として、攻撃者に他のユーザのドメインログイン パスワードを変更されてしまいます。

▽ 関連情報:

Microsoft Security Bulletin MS01-036 Function Exposed via LDAP over SSL Could Enable Passwords to be Changed
http://www.microsoft.com/technet/security/bulletin/MS01-036.asp

・よく寄せられる質問について
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-036

マイクロソフトセキュリティ情報(日本語) MS01-036 LDAP SSL で公開される機能がパスワードの変更を可能にする
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-036


<Linux>
▼ iptables
iptables に任意のホスト・ポートにアクセス可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=557

iptables の state オプションが "RELATED" コネクションを許可している場合、攻撃者が FTP 経由でファイアウォール内の任意のホスト及びポートにアクセスが可能になります。

▽ 関連情報:

Red Hat, Security Advisory RHSA-2001:052-02 FTP iptables vulnerability in 2.4 kernel

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:084-0 3 Kernel: FTP iptables vulnerability in 2.4 kernel and general bug 2001/7/16 更新
http://www.redhat.com/support/errata/RHSA-2001-084.html

詳細は以下に参照してください:
http://www.tempest.com.br/advisories/01-2001.html
http://www.securityfocus.com/templates/archive.pike?list=1&mid=177070
http://slashdot.org/comments.pl?sid=01/04/19/047249&cid=36
http://www.tempest.com.br/advisories/01-2001.html


<セキュリティトピックス>
▽ トピック
トレンドマイクロとマイクロソフトが共同でウイルスインフォメーションポータルサイトを開設
http://www.trendmicro.co.jp/ms/vips.htm

▼ リリース情報
lynx 2.8.4pre5
http://lynx.isc.org/current/

▼ トピック
IIS攻撃ツールを公開したhsj氏へのインタビュー
http://www.zdnet.co.jp/help/howto/security/special.html

▼ トピック
Microsoft,Outlookの脆弱性に警告
http://www.zdnet.co.jp/news/0107/16/e_outlook.html

▼ トピック
Honeynet Project,さらに甘い罠でハッカーをおびき寄せる
http://www.zdnet.co.jp/news/0107/16/e_honey.html


【株式会社ソフテック提供: http://sid.softek.co.jp/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×