セキュリティホール情報<2001/08/16> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2001/08/16>

<UNIX、Windows>
▽ OpenView、NetView
 OpenView ならびに NetView の ovactiond に、外部から侵入して任意のコマンドを実行できる脆弱性の問題。

脆弱性と脅威 セキュリティホール・脆弱性
<UNIX、Windows>
▽ OpenView、NetView
 OpenView ならびに NetView の ovactiond に、外部から侵入して任意のコマンドを実行できる脆弱性の問題。

影響を受ける可能性のあるシステム
HP9000 (HP-UX 10.20,11.00),Sun Microsystems Solaris 2.x,
Microsoft Windows NT4.x,Windows 2000
IBM AIX,Sun Microsystems Solaris,Compaq Tru64 Unix,
Microsoft Windows NT4.x,Windows 2000

CERT(R) Advisory CA-2001-24 Vulnerability in OpenView and NetView
http://www.cert.org/advisories/CA-2001-24.html

<UNIX共通>
▼ telnetd
 telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

 TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

 MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt

<Solaris>
▼ in.ftpd
 Solaris 8, 7, 2.6, 2.5.1, 2.5 の in.ftpd に、ファイル名の展開時にバッファオーバーフローを起こし、root 権限を奪取できる問題。

 Sun
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/205&type=0&nav=sec.sba
CERT Advisory CA-2001-07
File Globbing Vulnerabilities in Various FTP Servers
http://www.cert.org/advisories/CA-2001-07.html

<セキュリティトピックス>
▼ リリース情報
 snort 1.8.1
http://snort.sourcefire.com/


【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx

【株式会社ソフテック提供: http://sid.softek.co.jp/


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×