<Microsoft> ▼ Windows NT & 2000 RDP パケットの処理中にメモリ リークが発生する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741 ポート番号 3389 を経由する Remote Data Protocol データを処理する機能にメモリ リークの問題があります。特殊なデータを含む RDP パケットが処理されるごとにメモリ リークが発生し、サーバ全体のメモリが少しずつ消耗されていきます。 □ 関連情報: Microsoft Security Bulletin MS01-040 Invalid RDP Data C an Cause Memory Leak in Terminal Services http://www.microsoft.com/technet/security/bulletin/MS01-040.asp よく寄せられる質問 http://www.microsoft.com/technet/security/bulletin/MS01-040.asp マイクロソフトセキュリティ情報(日本語) MS01-040 無効な RDP データの受信により、ターミナル サービスでメモリリークが発生する場合がある http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-040 ▼ Windows Media Player─────────────────────── .NSC にバッファオーバーフロー http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=742 Windows Media Station (.NSC) ファイルを処理する機能にはチェックされていないバッファが存在します。ユーザは特殊なファイルを実行してしまうと、攻撃者は正規のユーザがマシン上で実行できるすべての操作を実行することが可能となります。 □ 関連情報: Microsoft Security Bulletin MS01-042 Windows Media Player .NSC Processor Contains Unchecked Buffer http://www.microsoft.com/technet/security/bulletin/MS01-042.asp よく寄せられる質問 http://www.microsoft.com/technet/security/bulletin/MS01-042.asp マイクロソフトセキュリティ情報(日本語) MS01-042 Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-042 ▽ Windows───────────────────────────── Windows NT 4.0 と Windows 2000 Server のオプショナル・コンポーネントである電話帳サービスには、特定の任意のコードを実行できる脆弱性と権限を奪取できる脆弱性があります。 「電話帳サービス バッファ オーバーフロー」の脆弱性(MS00-094) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-094 <Linux>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ▼ IMP─────────────────────────────── IMP に httpd アカウントが奪われる問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=743 OpenLinux 3.1 Server の IMP に httpd を実行するユーザーの権限で、任意のコードを実行することが可能なセキュリティホールが発見されました。 □ 関連情報: Caldera International, Inc. Security Advisory CSSA-2001-027.0 Linux - Security problems in imp http://www.caldera.com/support/security/advisories/CSSA-2001-027.0.txt ▽ Tomcat────────────────────────────── OpenLinux Server 3.1 に含まれるTomcat(Java サーブレットエンジン) に、攻撃者にシステム上のファイルの閲覧を許すなどの複数の脆弱性の問題。 BAGTRAQ http://www.securityfocus.com/archive/1/202183 ▽ Squid────────────────────────────── OpenLinux Server 3.1 に含まれるSquidに、accelerator モードで外部の不正利用者の利用を許してしまう脆弱性の問題。「更新」 BAGTRAQ http://www.securityfocus.com/archive/1/202161 <セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━ ▼ トピック 相次ぐウイルス騒動でセキュリティサイトへのアクセス急増 http://www.zdnet.co.jp/news/0108/06/e_worm.html ▼ 警告・注意情報 JPCERT/CC "Code Red" Worm の変種に関する注意喚起 http://www.jpcert.or.jp/at/2001/at010019.txt ▼ トピック 『コード・レッド』対策用パッチは不安で一杯 http://www.hotwired.co.jp/news/news/technology/story/20010806301.html【株式会社ソフテック提供: http://sid.softek.co.jp/ 】【詳細な情報サービスのお申し込みはこちら http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx 】
