セキュリティホール情報＜2001/08/21＞

＜Microsoft＞
▼ Windows 2000
　ドメインコントローラのメモリを使い果たす問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=564

脆弱性と脅威セキュリティホール・脆弱性

2001年8月21日（火） 12時00分

＜Microsoft＞
▼ Windows 2000
　ドメインコントローラのメモリを使い果たす問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=564

　Windows 2000 ドメインコントローラ上で実行されているコアサービスにはメモリリークが存在します。特殊なサービスリクエストを繰り返し送信されると、サーバ上の利用可能なメモリを意図的に消費させることができます。

□ 関連情報:

　Microsoft Security Bulletin MS01-024 Malformed Request to Domain Controller can Cause Memory Exhaustion
http://www.microsoft.com/technet/security/bulletin/MS01-024.asp

　よく寄せられる質問について
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-024

　マイクロソフトセキュリティ情報（日本語） MS01-024 ドメインコントローラへの不正なリクエストがメモリを使い果たす
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-024

▽ Windows
　【更新】Windows NT(R) 4.0 SP 5 以降にリリースされた全ての IIS 5.0 用および IIS 4.0 用の修正プログラムが更新された。

　2001 年 8 月 15 日 IIS 用の累積的な修正プログラム (MS01-044)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044

▽ Windows
　【更新】Services for Unix (SFU) 2.0 には、メモリリークを起こすリクエストを繰り返し送信することにによって、システムを異常終了できる脆弱性の問題。

　Services for Unix 2.0 の Telnet およびNFS サービスでメモリリークが発生する(MS01-039)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-039

＜UNIX共通＞
▼ telnetd
　telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

　現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

　TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

　MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

　IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt

　Debian Security Advisory dsa-070-1 netkit-telnet remote exploit 2001/8/15 更新
http://www.debian.org/security/2001/dsa-070

　Red Hat, Inc. Red Hat Security Advisory RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-099.html

　Red Hat, Inc. Red Hat Security Advisory RHSA-2001:100-02 Updated Kerberos 5 packages now available 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-100.html

　BSD/OS:
http://www.bsdi.com/services/support/patches
　2001/8/20 更新
http://www.bsdi.com/services/support/patches

【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx 】

【株式会社ソフテック提供： http://sid.softek.co.jp/ 】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

セキュリティホール情報＜2001/08/21＞

Scan PREMIUM 会員限定記事

被告：CISO ～実例で考える CISO が訴訟されるリスク

Non State Actor 図鑑（6）ニセ情報拡散に貢献「ファクトチェック機関」

国際手配のランサム犯　逮捕されずに世界中を旅行

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性（Scan Tech Report）

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

被告：CISO ～ 実例で考える CISO が訴訟されるリスク

Non State Actor 図鑑（6）ニセ情報拡散に貢献「ファクトチェック機関」

国際手配のランサム犯 逮捕されずに世界中を旅行

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性（Scan Tech Report）

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

SAPジャパンのなりすましサイトに注意を呼びかけ

PHPの脆弱性（CVE-2024-4577）を狙う攻撃に注意を呼びかけ

Apache Tomcatにサービス運用妨害（DoS）の脆弱性

OpenSSLの関数SSL_select_next_protoにバッファオーバーリードの脆弱性

JP1/Extensible SNMP Agentに不十分なアクセス権設定の脆弱性

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

インシデント・事故 記事一覧へ

個人情報保護委員会がメール誤送信、96 名のメールアドレスが閲覧可能に

イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

イセトーへのランサムウェア攻撃で徳島県の個人情報も漏えい、委託業務完了後に報告書提出するも実際には削除されず

Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に

情報漏えいによる電話番号変更や引っ越し費用、漏えい元企業が負担 ～ Google フォーム設定ミスでオーディション応募者情報が閲覧可能に

KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい

調査・レポート・白書・ガイドライン 記事一覧へ

AI の業務利用 16.2 ％、6 割はセキュリティ脅威感じるも利用規則は個人任せ ～ IPA 調査

金融機関は p=reject 設定が多い ～ TwoFive「国内DMARC統計とその傾向 2024年7月版」

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ～ JPCERT/CC 考察

国内 CNAPP 市場規模 2027年度 257 億円予測

HTMLで作成しOCR回避 ～ 新たなQRコードフィッシング手法

「3組織の取った情報非開示の方針は不適切」～ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

研修・セミナー・カンファレンス 記事一覧へ

被告：CISO ～ 実例で考える CISO が訴訟されるリスク

reject（拒否）へのいばらの道を進むには ～ 日本プルーフポイント「DMARC Conference 2024」レポート

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞

エーアイセキュリティラボとテクマトリックスが販売店契約を締結

製品・サービス・業界動向 記事一覧へ

Proofpoint Blog 38回「生成 AI の影響で日本はビジネスメール詐欺が増加」

素早い AED 使用でスポーツ中の心臓突然死はゼロを目指せる ～ 日本 AED 財団

脆弱性診断自動化ツール「AeyeScan」アップデート、外部ドメインでの Bearer 認証に対応

神奈川県警察でサイバー犯罪捜査官を募集、申込受付 8月16日まで

千葉県警察でサイバー犯罪捜査官を募集、申込受付 8月23日まで

AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

被告：CISO ～実例で考える CISO が訴訟されるリスク

国際手配のランサム犯　逮捕されずに世界中を旅行

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

情報漏えいによる電話番号変更や引っ越し費用、漏えい元企業が負担～ Google フォーム設定ミスでオーディション応募者情報が閲覧可能に

調査・レポート・白書・ガイドライン記事一覧へ

AI の業務利用 16.2 ％、6 割はセキュリティ脅威感じるも利用規則は個人任せ～ IPA 調査

金融機関は p=reject 設定が多い～ TwoFive「国内DMARC統計とその傾向 2024年7月版」

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは～ JPCERT/CC 考察

HTMLで作成しOCR回避～新たなQRコードフィッシング手法

研修・セミナー・カンファレンス記事一覧へ

被告：CISO ～実例で考える CISO が訴訟されるリスク

reject（拒否）へのいばらの道を進むには～日本プルーフポイント「DMARC Conference 2024」レポート

製品・サービス・業界動向記事一覧へ

素早い AED 使用でスポーツ中の心臓突然死はゼロを目指せる～日本 AED 財団

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ