セキュリティホール情報<2001/08/17> <Microsoft> ▽ Windows マイクロソフト社が、Windows NT(R) 4.0 Service Pack 5 以降の全てのIIS 5.0 、IIS 4.0 用の修正プログラムの機能を含んだプログラムの配布を開始した。 2001 年 8 月 15 日 IIS 用の累積的な修正プログラム (MS01-044) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044 ▽ Windows IIS4.0 に、URLリダイレクションが有効になっている時、侵入者が サーバをクラッシュできる脆弱性の問題。 Microsoft Internet Information Server 4.0 (IIS) vulnerable to DoS when URL redirecting is enabled http://www.kb.cert.org/vuls/id/544555 ▽ Windows ISA Server H.323 Gatekeeper に、メモリリークの脆弱性があり、DOS攻撃やcross-site scripting を許してしまう問題。 ISA Server H.323 Gatekeeper Service Contains Memory Leak(MS01-045) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-045.asp <UNIX共通> ▼ telnetd telnetd にバッファオーバーフロー [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。 □ 関連情報: TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability http://www.team-teso.net/ MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows http://web.mit.edu/kerberos/www/advisories/telnetd.txt IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt <その他の製品> ▽ ウイルスバスターコーポレートエディション ver.3.5x Internet Explorerを使用して任意のファイルが読み出せる脆弱性の問題 http://www.trendmicro.co.jp/support/index.htm <セキュリティトピックス> ▼ リリース情報 lynx 2.8.5dev2 http://lynx.isc.org/current/ ▼ 警告・注意情報 CERT/CC CA-2001-24 Vulnerability in OpenView and NetView http://www.cert.org/advisories/CA-2001-24.html【詳細な情報サービスのお申し込みはこちら http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx 】【株式会社ソフテック提供: http://sid.softek.co.jp/ 】