セキュリティホール情報<2001/09/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

セキュリティホール情報<2001/09/10>

脆弱性と脅威 セキュリティホール・脆弱性

▼ ISA Server 2000
 サービス妨害及び、クロスサイト スクリプティンに関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750

 H.323 Gatekeeper サービスにはサービス妨害を受ける弱点が存在します。
・ Proxy サービスにはサービス妨害を受ける弱点が存在します。
・ISA Server 2000 が生成するエラー ページに影響するクロスサイトス
 クリプティングの弱点が存在します。

□ 関連情報:

 Microsoft Security Bulletin MS01-045 ISA Server H.323 Gatekeeper Service Contains Memory Leak
http://www.microsoft.com/technet/security/bulletin/MS01-045.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-045.asp

 マイクロソフトセキュリティ情報(日本語) MS01-045 H.323ゲートキーパーと Web Proxy のメモリーリーク及びクロスサイトスクリプティングの脆弱性
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-045

▼ Microsoft VM
 ”VM File Reading”弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=395

 Microsoft VM にある弱点が発見されました。この弱点は、悪意のあるWebサイト管理者が、彼のWebサイトを訪問されたか、またイントラネット内のマシンから彼のWebの内容を読まれる場合には、訪問者のマシンからファイルを読み取ることを可能にします。

□ 関連情報:

 Microsoft Security Bulletin MS00-081 Patch Available for New Variant of "VM File Reading" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-081.asp

 Frequently asked questions
http://www.microsoft.com/technet/security/bulletin/fq00-081.asp

 マイクロソフトセキュリティ情報(日本語) MS00-081 「VMのファイルの読み取り」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-081

▽ Exchange 5.5
 Exchange 5.5 の Outlook Web Access (OWA) に、外部からグローバルアドレス一覧を列挙することのできる脆弱性。

 OWA 機能により、認証されていないユーザーがグローバルアドレス一覧を列挙することができる (MS01-047)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-047


<FreeBSD>
▽ sendmail
 【更新】sendmail に ローカルからルート権限を奪える問題
 Sendmail は -d オプションでデバッグ値を指定することができます。しかし、-d オプションの引数としての入力したデータが out-of-bounds になるとオーバーフローを起こし、ルート権限を奪われてしまいます。

 sendmail contains local root vulnerability [REVISED]
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:57.sendmail.v1.2.asc

 【更新】
 rmuser contains a race condition exposing /etc/master.passwd[REVISED]
ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:59.rmuser.v1.1.asc


<その他の製品>
▽ IDS
 【更新】
 複数のIDSの %u を利用してチェックをかいくぐることのできる脆弱性。
ISS からアドバイザリーが公表された。

ISS
http://xforce.iss.net/alerts/advise95.php

既出記事
https://www.netsecurity.ne.jp/article/6/2789.html

▽ Gauntlet firewall(UNIX版)/WebShield CSMAP/McAfee e-ppliance/
PGP e-ppliance
 【更新】
 ネットワークアソシエイツ社の提供するファイアウォールGauntlet、WebShield CSMAP、McAfee e-ppliance、PGP e-ppliance に、任意のコマンドを実行できるバッファオーバーフローの脆弱性。CERTからアドバイザリーが公表された。

 CERT Advisory CA-2001-25 Buffer Overflow in Gauntlet Firewall allowsintruders to execute arbitrary code
http://www.cert.org/advisories/CA-2001-25.html


<セキュリティトピックス>
▼ トピック
 国内ウイルス被害、『W32/SirCam』が猛威
http://cnet.sphere.ne.jp/News/Infostand/Item/2001-0906-J-6.html

▼ 統計
 IPA 不正アクセス情報届出状況概要(8月分)
http://www.ipa.go.jp/security/crack_report/20010906/0108.html

▼ ト統計
 IPA ウイルス発見届出状況(8月分)
http://www.ipa.go.jp/security/txt/2001_09outline.html

▼ トピック
 過去最悪の犯人はSirCam――10月のXデーにも注意
http://www.zdnet.co.jp/news/0109/06/sircam_ipa.html

▼ ウイルス情報
 トレンドマイクロ ウイルス情報 PE_MAGISTR.A
http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.A

▼ 統計
 脆弱性情報データベースに関する調査
http://www.ipa.go.jp/security/ccj/report/h12/chousa/vuldb.pdf

▼ ウイルス情報
 IPA 新種ウイルス「W32/Apost(仮称)」に関する情報
http://www.ipa.go.jp/security/topics/newvirus/apost.html

▼ 警告・注意情報
 CERT/CC CA-2001-25 Buffer Overflow in Gauntlet Firewall allows
intruders to execute arbitrary code
http://www.cert.org/advisories/CA-2001-25.html

▼ トピック
 ネットを舞台にした赤と緑の対決──Code Red
http://www.zdnet.co.jp/broadband/0109/07/codegreen.html

▼ トピック
 もう脆弱性の指摘もできないのか――セキュリティ専門家の間で広がる
不安
http://www.zdnet.co.jp/news/0109/07/e_dmca_m.html

▼ トピック
 茨城県庁で「サーカム」感染 県内での感染報告は初
http://www.mainichi.co.jp/digital/netfile/archive/200109/07-1.html

▼ リリース情報
 Sendmail 8.12.0
http://www.sendmail.org/


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×