セキュリティホール情報<2001/07/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

セキュリティホール情報<2001/07/30>

<Microsoft> ▽ Windows Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる問題 (MS01-042)

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▽ Windows
Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる問題 (MS01-042)

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-042


<Linux>
▼ vipw
/etc/shadow のパーミッションが正しくセットされない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=732

Red Hat Linux 7.1 の vipw コマンドには /etc/shadow ファイルを編集するオプションが追加されましたが、/etc/shadow ファイルを編集したあと、その /etc/shadow のパーミッションが world-readable になり、全てのユーザが参照可能になります。

□ 関連情報:

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:095-04 New util-linux packages available to fix vipw
http://www.redhat.com/support/errata/RHSA-2001-095.html

<Unix共通>
▼ OpenSSL
OpenSSL に PRNG が適切にランダム化されていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=726

OpenSSL 0.9.6a 以前には PRNG(pseudo-random numbergenerator) が適切にランダム化されていない問題が発見されました。出力される PRNG リクエストを分析することで、攻撃者が PRNG の内部 state を再構築し、PRNG の出力を予測できるようになります。

□ 関連情報:

http://marc.theaimsgroup.com/?l=openssl-announce&m=98655255404174&w=2
2001/7/27 更新

http://marc.theaimsgroup.com/?l=openssl-announce&m=99470949306468&w=2
2001/7/27 更新

OpenSSL Security Advisory [10 July 2001] PRNG weakness in versions up to 0.9.6a
http://www.openssl.org/news/secadv_prng.txt

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:051-18 Updated openssl packages available 2001/7/27 更新
http://www.redhat.com/support/errata/RHSA-2001-051.html

MandrakeSoft Security Advisory MDKSA-2001:065 openssl update 2001/7/27 更新
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-065.php3?dis=SNF7.2

▽ telnetd
telnetd に含まれる脆弱性に関する注意喚起。BSDをベースとするtelnetdには、バッファオーバーフロー攻撃によりルート権限を奪われる脆弱性が存在する。

http://www.jpcert.or.jp/at/2001/at010016.txt
http://www.cert.org/advisories/CA-2001-21.html


<FreeBSD>
▽ telnetd
telnetd のバッファオーバーフロー脆弱性に対応したパッチが更新された。

ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.v1.1.asc


<その他の製品>
▽ Sambar
Sambar サーバにパスワードを解読できる脆弱性の問題。

Sambar Server password decryption
http://www.securityfocus.com/archive/1/199418
http://www.security.nnov.ru/advisories/sambarpass.asp


<セキュリティトピックス>
▼ 警告・注意情報
JPCERT/CC telnetd に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010016.txt

▼ トピック
『SirCam』ワームの拡大がやや下火に
http://cnet.sphere.ne.jp/News/2001/Item/010727-2.html

▼ トピック
FBIが「サーカム」被害、内部文書が流出
http://www.mainichi.co.jp/digital/netfile/archive/200107/26-3.html

▼ 警告・注意情報
CERT/CC CA-2001-22 W32/Sircam Malicious Code
http://www.cert.org/advisories/CA-2001-22.html

▼ 警告・注意情報
CERT/CC CA-2001-23 Continued Threat of the "Code Red" Worm
http://www.cert.org/advisories/CA-2001-23.html

▼ 警告・注意情報
IPA 8月 5日発病:「VBS/Haptime」ウイルスに注意
http://www.ipa.go.jp/security/topics/newvirus/haptime.html

▼ 警告・注意情報
JPCERT/CC Microsoft IIS サーバの脆弱性を使って伝播するワーム
http://www.jpcert.or.jp/at/2001/at010014.txt

▼ 統計
JPCERT/CC インシデント報告件数の推移
http://www.jpcert.or.jp/stat/reports.html

▼ 統計
JPCERT/CC JPCERT/CC 活動概要 [ 2001年4月1日 〜 2001年6月30日 ]
http://www.jpcert.or.jp/pr/2001/pr010005.txt

▼ トピック
SirCamウイルス,ヤマは越えたが「引き続き警戒を」
http://www.zdnet.co.jp/news/0107/27/e_sircam.html

▼ 警告・注意情報
JPCERT/CC SSH のパスワード認証の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010015.txt

▼ リリース情報
SAINT 3.3.6
http://wwdsilx.wwdsi.com/saint/


【株式会社ソフテック提供: http://sid.softek.co.jp/

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×