セキュリティホール情報<2001/08/21> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティホール情報<2001/08/21>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Windows 2000
 ドメイン コントローラのメモリを使い果たす問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=564

 Windows 2000 ドメインコントローラ上で実行されているコアサービスにはメモリリークが存在します。特殊なサービスリクエストを繰り返し送信されると、サーバ上の利用可能なメモリを意図的に消費させることができます。

□ 関連情報:

 Microsoft Security Bulletin MS01-024 Malformed Request to Domain Controller can Cause Memory Exhaustion
http://www.microsoft.com/technet/security/bulletin/MS01-024.asp

 よく寄せられる質問について
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-024

 マイクロソフトセキュリティ情報(日本語) MS01-024 ドメイン コントローラへの不正なリクエストがメモリを使い果たす
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-024

▽ Windows
 【更新】Windows NT(R) 4.0 SP 5 以降にリリースされた全ての IIS 5.0 用および IIS 4.0 用の修正プログラムが更新された。

 2001 年 8 月 15 日 IIS 用の累積的な修正プログラム (MS01-044)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-044

▽ Windows
 【更新】Services for Unix (SFU) 2.0 には、メモリ リークを起こすリクエストを繰り返し送信することにによって、システムを異常終了できる脆弱性の問題。

 Services for Unix 2.0 の Telnet およびNFS サービスでメモリ リークが発生する(MS01-039)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-039


<UNIX共通>
▼ telnetd
 telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

 TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

 MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt

 Debian Security Advisory dsa-070-1 netkit-telnet remote exploit 2001/8/15 更新
http://www.debian.org/security/2001/dsa-070

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:100-02 Updated Kerberos 5 packages now available 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-100.html

 BSD/OS:
http://www.bsdi.com/services/support/patches
 2001/8/20 更新
http://www.bsdi.com/services/support/patches



【詳細な情報サービスのお申し込みはこちら
http://vagabond.co.jp/cgi-bin/mm/mmid3.cgi?sof01_sdx

【株式会社ソフテック提供: http://sid.softek.co.jp/


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×