セキュリティホール情報<2001/09/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.18(火)

セキュリティホール情報<2001/09/19>

<UNIX共通> ▼ sendmail  sendmail に管理者権限を奪える問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748

脆弱性と脅威 セキュリティホール・脆弱性
<UNIX共通>
▼ sendmail
 sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748

 Sendmail は -d オプションでデバッグ値を指定することができます。しかし、-d オプションの引数としての入力したデータが out-of-bounds になるとオーバーフローを起こし、攻撃者は管理者権限を奪取し任意のコードを実行することが可能になります。

□ 関連情報:

http://www.ciac.org/ciac/bulletins/l-133.shtml

ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES

http://www.openbsd.org/errata.html#sendmail2

http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/contrib/sendmail/src/trace.c

 Caldera Systems, Inc. Security Advisory CSSA-2001-032.0 Linux - sendmail instant root exploit 2001/8/28 更新
http://www.caldera.com/support/security/advisories/CSSA-2001-032.0.txt

 SuSE Security Announcement SuSE-SA:2001:028 sendmail 2001/8/28 更新
http://www.suse.de/de/support/security/2001_028_sendmail_txt.txt

 NetBSD Security Advisory SA2001-017 sendmail(8) incorrect command line argument check 2001/9/18 更新
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:106-06 New sendmail packages available which fix a local root exploit 2001/9/18 更新
http://www.redhat.com/support/errata/RHSA-2001-106.html

 MandrakeSoft Security Advisory MDKSA-2001:075 sendmail update 2001/9/18 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-075.php3

▼ in.lpd
 プリンタデーモンにバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=670

 プリンタデーモンに管理者権限が奪われるセキュリティホールが発見されております。バッファオーバーフローに起因するものであり、リモート・ローカルともに攻撃を受ける可能性があります。

□ 関連情報:

 Internet Security Systems Security Advisory Remote Buffer Overflow Vulnerability in Solaris Print Protocol Daemon
http://xforce.iss.net/alerts/advise80.php

 Sun Microsystems, Inc. Security Bulletin #00206 in.lpd 2001/9/18 更新
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/206&type=0&nav=sec.sba

 IBM MSS Advisory MSS-OAR-E01-2001 391.1 Buffer Overflow Vulnerabilities in lpd 2001/9/18 更新


<セキュリティトピックス>
▼ トピック
 テロに報復か否か、二分するハッカー
http://cnet.sphere.ne.jp/News/2001/Item/010918-1.html

▼ トピック
 FBIが警告も発するも米国企業の大半はサイバー攻撃に無防備
http://www.zdnet.co.jp/enterprise/0109/17/01091704.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×