セキュリティホール情報<2001/08/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)
コンテンツ
注目検索ワード
記事

セキュリティホール情報<2001/08/07>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Windows NT & 2000
 RDP パケットの処理中にメモリ リークが発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=741

 ポート番号 3389 を経由する Remote Data Protocol データを処理する機能にメモリ リークの問題があります。特殊なデータを含む RDP パケットが処理されるごとにメモリ リークが発生し、サーバ全体のメモリが少しずつ消耗されていきます。

□ 関連情報:

 Microsoft Security Bulletin MS01-040 Invalid RDP Data C an Cause Memory Leak in Terminal Services
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-040.asp

 マイクロソフトセキュリティ情報(日本語) MS01-040 無効な RDP データの受信により、ターミナル サービスでメモリリークが発生する場合がある
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-040

▼ Windows Media Player───────────────────────
 .NSC にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=742

 Windows Media Station (.NSC) ファイルを処理する機能にはチェックされていないバッファが存在します。ユーザは特殊なファイルを実行してしまうと、攻撃者は正規のユーザがマシン上で実行できるすべての操作を実行することが可能となります。

□ 関連情報:

 Microsoft Security Bulletin MS01-042 Windows Media Player .NSC Processor Contains Unchecked Buffer
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-042.asp

 マイクロソフトセキュリティ情報(日本語) MS01-042 Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-042

▽ Windows─────────────────────────────
 Windows NT 4.0 と Windows 2000 Server のオプショナル・コンポーネントである電話帳サービスには、特定の任意のコードを実行できる脆弱性と権限を奪取できる脆弱性があります。

 「電話帳サービス バッファ オーバーフロー」の脆弱性(MS00-094)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-094

<Linux>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ IMP───────────────────────────────
 IMP に httpd アカウントが奪われる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=743

 OpenLinux 3.1 Server の IMP に httpd を実行するユーザーの権限で、任意のコードを実行することが可能なセキュリティホールが発見されました。

□ 関連情報:

 Caldera International, Inc. Security Advisory CSSA-2001-027.0
 Linux - Security problems in imp
http://www.caldera.com/support/security/advisories/CSSA-2001-027.0.txt

▽ Tomcat──────────────────────────────
 OpenLinux Server 3.1 に含まれるTomcat(Java サーブレットエンジン) に、攻撃者にシステム上のファイルの閲覧を許すなどの複数の脆弱性の問題。

BAGTRAQ
http://www.securityfocus.com/archive/1/202183

▽ Squid──────────────────────────────
 OpenLinux Server 3.1 に含まれるSquidに、accelerator モードで外部の不正利用者の利用を許してしまう脆弱性の問題。「更新」

 BAGTRAQ
http://www.securityfocus.com/archive/1/202161


<セキュリティトピックス> ━━━━━━━━━━━━━━━━━━━━━
▼ トピック
 相次ぐウイルス騒動でセキュリティサイトへのアクセス急増
http://www.zdnet.co.jp/news/0108/06/e_worm.html

▼ 警告・注意情報
 JPCERT/CC "Code Red" Worm の変種に関する注意喚起
http://www.jpcert.or.jp/at/2001/at010019.txt

▼ トピック
 『コード・レッド』対策用パッチは不安で一杯
http://www.hotwired.co.jp/news/news/technology/story/20010806301.html


【株式会社ソフテック提供: http://sid.softek.co.jp/

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Amazonを騙り、アカウントをロックすると脅すフィッシングメールを確認(フィッシング対策協議会) 画像

Amazonを騙り、アカウントをロックすると脅すフィッシングメールを確認(フィッシング対策協議会)
「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN) 画像

「サイボウズ ガルーン」にDoSや情報漏えいなど複数の脆弱性(JVN)
Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report) 画像

Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

インシデント・事故 記事一覧へ

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

調査・レポート・白書 記事一覧へ

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance) 画像

Black Hat参加者が感じる自組織の課題は「OSのパッチとアップデート」(Cylance)
日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10) 画像

日本の従業員がサイバー攻撃を受けた経験は世界平均の約半分、意識の甘さも(A10)
「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー) 画像

「顔貌売人 ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

研修・セミナー・カンファレンス 記事一覧へ

自動車セキュリティはIoTの延長でよいのか? 最新動向セミナー開催 画像

自動車セキュリティはIoTの延長でよいのか? 最新動向セミナー開催
開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation) 画像

開発者などに向けたアプリケーションセキュリティトレーニングを無償開催(The OWASP Foundation)
コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱 画像

コネクテッドカーが持つ潜在的なリスクとセキュリティ対策のための3つの柱

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

    OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  4. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×