セキュリティホール情報<2001/08/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

セキュリティホール情報<2001/08/10>

脆弱性と脅威 セキュリティホール・脆弱性

<UNIX共通>
▼ squid
Squid に不正アクセスができる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=739

Squid がアクセラレータモードに設定された場合、設定ファイルのアクセスコントロールリストが無効になり、Squid への不正アクセスが可能になります。攻撃者は、内部サイトにポートスキャンをしたり、偽装メール送信することなどが可能になります。

□ 関連情報:

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:097-04 New squid packages for Red Hat Linux 7.0
http://www.redhat.com/support/errata/RHSA-2001-097.html

MandrakeSoft Security Advisory MDKSA-2001:066 squid up date
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-066.php3?dis=SNF7.2

Caldera Systems, Inc. Security Advisory CSSA-2001-029.0 Linux - Squid configuration problems 2001/8/8 更新
http://www.caldera.com/support/security/advisories/CSSA-2001-029.0.txt

<Linux>
▽ RedHat
・RedHat Red Hat Linux 5.2,6.2, 7.0,7.1用の telnet サーバパッケージがアップグレードした。アップグレードにより、バッファオーバーフロー攻撃によりルート権限を奪取される脆弱性がなくなった。

http://www.redhat.com/support/errata/RHSA-2001-099.html

・RedHat Red Hat Linux Red Hat Linux 6.2, 7,7.1用の Kerberos 5 がアップグレードした。Kerberos 5 のバッファオーバーフローによる脆弱性が解消されている。

http://www.redhat.com/support/errata/RHSA-2001-100.html

・RedHat Red Hat Linux Red Hat Linux 6.2, 7,7.1用の Openldap がアッグレードした。不正アクセスによりサーバがクラッシュされる脆弱性が解消されている。

http://www.redhat.com/support/errata/RHSA-2001-098.html

<Microsoft>
▽ Index Server ISAPI エクステンションの未チェックのバッファによりWebサーバーが攻撃される(MS01-033)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033


<セキュリティトピックス>
▼ トピック
感染サーバー200台を把握 コード・レッド2で警察庁
http://www.mainichi.co.jp/digital/netfile/archive/200108/08-2.html

▼ トピック
Code Redはログから“アシ”がつく
http://www.zdnet.co.jp/broadband/0108/08/cr2.html

▼ トピック
新ウイルスの運び屋はPDFファイル
http://cnet.sphere.ne.jp/News/2001/Item/010809-1.html

▼ リリース情報
Netscape 6.1
http://home.netscape.com/download/index.html

▼ トピック
コード・レッドに24時間対応 マイクロソフトが電話窓口
http://www.mainichi.co.jp/digital/netfile/archive/200108/08-1.html

▼ 警告・注意情報
JPCERT/CC Microsoft IIS の脆弱性を使って伝播するワーム "Code Red II"
http://www.jpcert.or.jp/at/2001/at010020.txt

▼ 技術情報
マイクロソフト Code Red による深刻な問題に対する防護策と対処方法についての説明
http://www.microsoft.com/japan/technet/security/codeptch.asp


【株式会社ソフテック提供: http://sid.softek.co.jp/

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×