<UNIX共通> ▼ sendmail sendmail に管理者権限を奪える問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748 Sendmail は -d オプションでデバッグ値を指定することができます。しかし、-d オプションの引数としての入力したデータが out-of-bounds になるとオーバーフローを起こし、攻撃者は管理者権限を奪取し任意のコードを実行することが可能になります。 □ 関連情報: http://www.ciac.org/ciac/bulletins/l-133.shtml ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES http://www.openbsd.org/errata.html#sendmail2 http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/contrib/sendmail/src/trace.c Caldera Systems, Inc. Security Advisory CSSA-2001-032.0 Linux - sendmail instant root exploit 2001/8/28 更新 http://www.caldera.com/support/security/advisories/CSSA-2001-032.0.txt SuSE Security Announcement SuSE-SA:2001:028 sendmail 2001/8/28 更新 http://www.suse.de/de/support/security/2001_028_sendmail_txt.txt NetBSD Security Advisory SA2001-017 sendmail(8) incorrect command line argument check 2001/9/18 更新 ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc Red Hat, Inc. Red Hat Security Advisory RHSA-2001:106-06 New sendmail packages available which fix a local root exploit 2001/9/18 更新 http://www.redhat.com/support/errata/RHSA-2001-106.html MandrakeSoft Security Advisory MDKSA-2001:075 sendmail update 2001/9/18 更新 http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-075.php3 ▼ in.lpd プリンタデーモンにバッファオーバーフロー [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=670 プリンタデーモンに管理者権限が奪われるセキュリティホールが発見されております。バッファオーバーフローに起因するものであり、リモート・ローカルともに攻撃を受ける可能性があります。 □ 関連情報: Internet Security Systems Security Advisory Remote Buffer Overflow Vulnerability in Solaris Print Protocol Daemon http://xforce.iss.net/alerts/advise80.php Sun Microsystems, Inc. Security Bulletin #00206 in.lpd 2001/9/18 更新 http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/206&type=0&nav=sec.sba IBM MSS Advisory MSS-OAR-E01-2001 391.1 Buffer Overflow Vulnerabilities in lpd 2001/9/18 更新 <セキュリティトピックス> ▼ トピック テロに報復か否か、二分するハッカー http://cnet.sphere.ne.jp/News/2001/Item/010918-1.html ▼ トピック FBIが警告も発するも米国企業の大半はサイバー攻撃に無防備 http://www.zdnet.co.jp/enterprise/0109/17/01091704.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
