<Microsoft> ▽ DNS Servers Microsoft DNS サーバに、デフォルトの設定でキャッシュを改変できる脆弱性。 CERT Incident Note IN-2001-11 Cache Corruption on Microsoft DNS Servers http://www.cert.org/incident_notes/IN-2001-11.html <UNIX共通> ▼ telnetd telnetd にバッファオーバーフロー [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。 □ 関連情報: TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability http://www.team-teso.net/ MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows http://web.mit.edu/kerberos/www/advisories/telnetd.txt IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt Debian Security Advisory dsa-070-1 netkit-telnet remote exploit 2001/8/15 更新 http://www.debian.org/security/2001/dsa-070 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities 2001/8/15 更新 http://www.redhat.com/support/errata/RHSA-2001-099.html Red Hat, Inc. Red Hat Security Advisory RHSA-2001:100-02 Updated Kerberos 5 packages now available 2001/8/15更新 http://www.redhat.com/support/errata/RHSA-2001-100.html BSD/OS: http://www.bsdi.com/services/support/patches 2001/8/20 更新 http://www.bsdi.com/services/support/patches Turbolinux Security Center : http://www.turbolinux.co.jp/security/telnet-0.17-6.html 2001/8/25 更新 http://www.turbolinux.co.jp/security/telnet-0.17-6.html FreeBSD: http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792 2001/9/1 更新 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792 NetBSD: http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html 2001/9/1 更新 http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html <Solaris> ▽ snmpXdmid Solaris 8,7,2.6(SunOS 5.8, 5.7,5.6)に含まれる snmpXdmid の脆弱性に対応したパッチが配布開始された。 BUGTRAQ http://www.securityfocus.com/archive/1/211208【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
