セキュリティホール情報<2001/08/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.18(月)

セキュリティホール情報<2001/08/06>

脆弱性と脅威 セキュリティホール・脆弱性

セキュリティホール情報<2001/08/06>

<Unix共通>
▼ Apache
 Apache にデイレクトリインデックスを表示する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738

 Apache httpd は、攻撃者が細工した長いパス名 (数多くのスラッシュを利用したパス名) のリクエストを処理するとき index.html.* ファイルの代わりにディレクトリのインデックスを表示してしまいます。

□ 関連情報:

 Debian Security Advisory DSA-067-1 New versions of apache, fixes index bug

 Changes with Apache 1.3.20
 http://httpd.apache.org/dist
 /httpd/CHANGES_1.3
 http://httpd.apache.org/dist/httpd/CHANGES_1.3

▼ squid
 Squid に不正アクセスができる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=739

 Squid がアクセラレータモードに設定された場合、設定ファイルのアクセスコントロールリストが無効になり、Squid への不正アクセスが可能になります。攻撃者は、内部サイトにポートスキャンをしたり、偽装メール送信することなどが可能になります。


□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:097-04
 New squid packages for Red Hat Linux 7.0
http://www.redhat.com/support/errata/RHSA-2001-097.html

 MandrakeSoft Security Advisory MDKSA-2001:066 squid up date
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-066.php3?dis=SNF7.2

▼ procmail
procmail にセキュリティ問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740

 Procmail は正しくシグナルを扱わないためにセキュリティ上問題がありましたが、バージョン 3.21 によって修正されました。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:093-03
 Updated procmail packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html

<その他の製品>
▽ ルーター
 ヤマハRT80i、RTA50i のWWWサーバ機能に不正に長いリクエストにより、ルータがリスタートしてしまう問題。

 RTシリーズのTCP/IPに関するFAQ:WWWサーバ機能の脆弱性
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html


<セキュリティトピックス>
▼ 警告・注意情報
IPA 今すぐチェックを「Code Red ワームに関する情報」(更新)
http://www.ipa.go.jp/security/ciadr/vul/20010727codered.html

▼ トピック
東京めたりっく,不正アクセスにより一部回線不通に
http://www.zdnet.co.jp/broadband/0108/02/meta.html

▼ トピック
ロシアから集団不正アクセス ウイルスでパスワード盗む
http://www.mainichi.co.jp/digital/netfile/archive/200108/02-1.html

▼ トピック
コード・レッド感染25万台以上に 米連邦捜査局
http://www.mainichi.co.jp/digital/netfile/archive/200108/02-3.html

▼ トピック
危険であることに変わりはない『Code Red』ワーム
http://cnet.sphere.ne.jp/News/2001/Item/010803-2.html

▼ トピック
勢いの鈍ったCode Red,しかしまだ要注意
http://www.zdnet.co.jp/news/0108/03/e_codered.html

▼ トピック
再び活動を開始した『コード・レッド』(下)
http://www.hotwired.co.jp/news/news/technology/story/20010803307.html

▼ トピック
再び活動を開始した『コード・レッド』(下)
http://www.hotwired.co.jp/news/news/technology/story/20010803307.html

▼ トピック
東京めたりっく通信の通信障害はCode Redが原因か
http://www.zdnet.co.jp/news/bursts/0108/03/metallic.html

▼ トピック
勢いの鈍ったCode Red,しかしまだ要注意
http://www.zdnet.co.jp/news/0108/03/e_codered.html

▼ トピック
SirCam,7月のウイルス被害ランキングのトップに
http://www.zdnet.co.jp/news/0108/03/e_sircam.html

▼ 統計
IPA ウイルス発見届出状況(7月分)
http://www.ipa.go.jp/security/txt/2001_08outline.html

▼ 統計
IPA 不正アクセス情報届出状況概要(7月分)
http://www.ipa.go.jp/security/crack_report/20010803/01-07.html

▼ トピック
Code Redワーム騒動――黒幕は誰だ
http://www.zdnet.co.jp/news/0108/02/e_vamosi.html

▼ トピック
ワームの蔓延でセキュリティーサイトに人の波
http://cnet.sphere.ne.jp/News/2001/Item/010804-5.html

▼ トピック
SirCamの対処法や犯人像――ウィルス専門研究所「SARC」に聞く
http://www.zdnet.co.jp/news/0108/03/sarc_sircam_m.html

▼ トピック
「サーカム」被害が急増 7月のウイルス届け出、IPA集計
http://www.mainichi.co.jp/digital/netfile/archive/200108/03-3.html

▼ トピック
多量の不正アクセスで不具合 東京めたりっく通信
http://www.mainichi.co.jp/digital/netfile/archive/200108/03-2.html


【株式会社ソフテック提供: http://sid.softek.co.jp/

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×