セキュリティホール情報<2001/09/25> | ScanNetSecurity
2024.03.30(土)

セキュリティホール情報<2001/09/25>

<Microsoft>
▼ WindowsNT
 RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▼ WindowsNT
 RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772

 Windows NT 4.0 Endpoint Mapper には弱点が存在しており、特定のデータを含む不正なリクエストを受信するとサービスが停止するため、攻撃者はこの弱点を利用してサービス妨害 (DoS) 攻撃が可能です。

□ 関連情報:

 Microsoft Security Bulletin MS01-048
http://www.microsoft.com/technet/security/bulletin/MS01-048.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-048.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-048 RPC Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-048

▼ Microsoft Exchange Server
 Exchange 5.5 にグローバル アドレス一覧を列挙する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=771

 Exchange 5.5 が提供する Outlook Web Access (OWA) 機能の中で、認証チェックが甘いために、攻撃者が検索を行うバックエンドに特定の不正リクエストを送信した場合、認証しないままグローバル アドレス一覧を列挙することが可能です。

□ 関連情報:

 Microsoft Security Bulletin MS01-047
http://www.microsoft.com/technet/security/bulletin/MS01-047.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-047.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-047 OWA機能により、認証されていないユーザーがグローバル アドレス一覧を列挙することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-047


<UNIX共通>
▼ Bugzilla
 Bugzilla に多数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=774

 Bugzilla のバグトラッキングシステムとは、ユーザや開発者から寄せられたバグの記録や内容の検索と参照、そして状態管理を行なうことができるデータベースで、このバグトラッキングシステムにセキュリティホールが発見されました。

□ 関連情報:

 Bugzilla Security Advisory Security Advisory for Bugzilla v2.13 and older
http://www.mozilla.org/projects/bugzilla/security2_14.html

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:107-07 New bugzilla packages are available
http://www.redhat.com/support/errata/RHSA-2001-107.html


<BSD>
▼ libc
 libc の chdir マクロが十分なチェックをしていない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=773

 libc/gen/fts (NetBSD 以降は 1.3 __fts13.c) に利用されている chdirマクロは十分な安全チェックを行っていないため、アプリケーションプロセスが意図されていないファイルシステム階層に入ってしまう可能性があります。

□ 関連情報:

NetBSD Security Advisory SA2001-016 unsafe chdir usagein fts(3)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-016.txt.asc


<その他の製品>
▼ MailSweeper
 ボルチモア社のMailSweeper に、攻撃者の送り込んだ不正なコードがフィルタリングをかいくぐられてしまう2つの脆弱性。

Various problems in Baltimore MailSweeper Script filtering
http://www.edvicesecurity.com/vul30.htm


<セキュリティトピックス>
▼ トピック
 マイクロソフト、『Nimda』対策無料電話相談窓口を開設、日本NAは緊急セミナー開催
http://cnet.sphere.ne.jp/News/Infostand/Item/2001-0921-J-3.html

▼ トピック
 ウイルス対策各社がNimdaセミナーを開催,連休中も窓口開設
http://www.zdnet.co.jp/news/bursts/0109/21/nimda.html

▼ トピック
 ブリリアントで性悪なNimdaは,何のために生まれてきたか
http://www.zdnet.co.jp/news/0109/21/e_vamosi.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×