▼ ISA Server 2000 サービス妨害及び、クロスサイト スクリプティンに関する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=750 H.323 Gatekeeper サービスにはサービス妨害を受ける弱点が存在します。 ・ Proxy サービスにはサービス妨害を受ける弱点が存在します。 ・ISA Server 2000 が生成するエラー ページに影響するクロスサイトス クリプティングの弱点が存在します。 □ 関連情報: Microsoft Security Bulletin MS01-045 ISA Server H.323 Gatekeeper Service Contains Memory Leak http://www.microsoft.com/technet/security/bulletin/MS01-045.asp よく寄せられる質問 http://www.microsoft.com/technet/security/bulletin/MS01-045.asp マイクロソフトセキュリティ情報(日本語) MS01-045 H.323ゲートキーパーと Web Proxy のメモリーリーク及びクロスサイトスクリプティングの脆弱性 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-045 ▼ Microsoft VM ”VM File Reading”弱点に対するバッチのリリース [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=395 Microsoft VM にある弱点が発見されました。この弱点は、悪意のあるWebサイト管理者が、彼のWebサイトを訪問されたか、またイントラネット内のマシンから彼のWebの内容を読まれる場合には、訪問者のマシンからファイルを読み取ることを可能にします。 □ 関連情報: Microsoft Security Bulletin MS00-081 Patch Available for New Variant of "VM File Reading" Vulnerability http://www.microsoft.com/technet/security/bulletin/MS00-081.asp Frequently asked questions http://www.microsoft.com/technet/security/bulletin/fq00-081.asp マイクロソフトセキュリティ情報(日本語) MS00-081 「VMのファイルの読み取り」の脆弱性に対する対策 http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-081 ▽ Exchange 5.5 Exchange 5.5 の Outlook Web Access (OWA) に、外部からグローバルアドレス一覧を列挙することのできる脆弱性。 OWA 機能により、認証されていないユーザーがグローバルアドレス一覧を列挙することができる (MS01-047) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-047 <FreeBSD> ▽ sendmail 【更新】sendmail に ローカルからルート権限を奪える問題 Sendmail は -d オプションでデバッグ値を指定することができます。しかし、-d オプションの引数としての入力したデータが out-of-bounds になるとオーバーフローを起こし、ルート権限を奪われてしまいます。 sendmail contains local root vulnerability [REVISED] ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:57.sendmail.v1.2.asc 【更新】 rmuser contains a race condition exposing /etc/master.passwd[REVISED] ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:59.rmuser.v1.1.asc <その他の製品> ▽ IDS 【更新】 複数のIDSの %u を利用してチェックをかいくぐることのできる脆弱性。 ISS からアドバイザリーが公表された。 ISS http://xforce.iss.net/alerts/advise95.php 既出記事 https://www.netsecurity.ne.jp/article/6/2789.html ▽ Gauntlet firewall(UNIX版)/WebShield CSMAP/McAfee e-ppliance/ PGP e-ppliance 【更新】 ネットワークアソシエイツ社の提供するファイアウォールGauntlet、WebShield CSMAP、McAfee e-ppliance、PGP e-ppliance に、任意のコマンドを実行できるバッファオーバーフローの脆弱性。CERTからアドバイザリーが公表された。 CERT Advisory CA-2001-25 Buffer Overflow in Gauntlet Firewall allowsintruders to execute arbitrary code http://www.cert.org/advisories/CA-2001-25.html <セキュリティトピックス> ▼ トピック 国内ウイルス被害、『W32/SirCam』が猛威 http://cnet.sphere.ne.jp/News/Infostand/Item/2001-0906-J-6.html ▼ 統計 IPA 不正アクセス情報届出状況概要(8月分) http://www.ipa.go.jp/security/crack_report/20010906/0108.html ▼ ト統計 IPA ウイルス発見届出状況(8月分) http://www.ipa.go.jp/security/txt/2001_09outline.html ▼ トピック 過去最悪の犯人はSirCam――10月のXデーにも注意 http://www.zdnet.co.jp/news/0109/06/sircam_ipa.html ▼ ウイルス情報 トレンドマイクロ ウイルス情報 PE_MAGISTR.A http://www.trendmicro.co.jp/virusinfo/default3.asp?VName=PE_MAGISTR.A ▼ 統計 脆弱性情報データベースに関する調査 http://www.ipa.go.jp/security/ccj/report/h12/chousa/vuldb.pdf ▼ ウイルス情報 IPA 新種ウイルス「W32/Apost(仮称)」に関する情報 http://www.ipa.go.jp/security/topics/newvirus/apost.html ▼ 警告・注意情報 CERT/CC CA-2001-25 Buffer Overflow in Gauntlet Firewall allows intruders to execute arbitrary code http://www.cert.org/advisories/CA-2001-25.html ▼ トピック ネットを舞台にした赤と緑の対決──Code Red http://www.zdnet.co.jp/broadband/0109/07/codegreen.html ▼ トピック もう脆弱性の指摘もできないのか――セキュリティ専門家の間で広がる 不安 http://www.zdnet.co.jp/news/0109/07/e_dmca_m.html ▼ トピック 茨城県庁で「サーカム」感染 県内での感染報告は初 http://www.mainichi.co.jp/digital/netfile/archive/200109/07-1.html ▼ リリース情報 Sendmail 8.12.0 http://www.sendmail.org/【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】