セキュリティホール情報<2001/08/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

セキュリティホール情報<2001/08/17>

脆弱性と脅威 セキュリティホール・脆弱性

セキュリティホール情報<2001/08/17>

<Microsoft>
▽ Windows
 マイクロソフト社が、Windows NT(R) 4.0 Service Pack 5 以降の全てのIIS 5.0 、IIS 4.0 用の修正プログラムの機能を含んだプログラムの配布を開始した。

 2001 年 8 月 15 日 IIS 用の累積的な修正プログラム (MS01-044)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044

▽ Windows
 IIS4.0 に、URLリダイレクションが有効になっている時、侵入者が サーバをクラッシュできる脆弱性の問題。

 Microsoft Internet Information Server 4.0 (IIS) vulnerable to DoS when URL redirecting is enabled
http://www.kb.cert.org/vuls/id/544555

▽ Windows
 ISA Server H.323 Gatekeeper に、メモリリークの脆弱性があり、DOS攻撃やcross-site scripting を許してしまう問題。

 ISA Server H.323 Gatekeeper Service Contains Memory Leak(MS01-045)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-045.asp


<UNIX共通>
▼ telnetd
 telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

 TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

 MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt


<その他の製品>
▽ ウイルスバスターコーポレートエディション ver.3.5x
 Internet Explorerを使用して任意のファイルが読み出せる脆弱性の問題
http://www.trendmicro.co.jp/support/index.htm


<セキュリティトピックス>
▼ リリース情報
 lynx 2.8.5dev2
http://lynx.isc.org/current/

▼ 警告・注意情報
 CERT/CC CA-2001-24 Vulnerability in OpenView and NetView
http://www.cert.org/advisories/CA-2001-24.html

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx

【株式会社ソフテック提供: http://sid.softek.co.jp/


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×