セキュリティホール情報<2001/09/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

セキュリティホール情報<2001/09/26>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ WindowsNT
 RPC サービスにサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772

 Windows NT 4.0 Endpoint Mapper には弱点が存在しており、特定のデータを含む不正なリクエストを受信するとサービスが停止するため、攻撃者はこの弱点を利用してサービス妨害 (DoS) 攻撃が可能です。

□ 関連情報:

 Microsoft Security Bulletin MS01-048
http://www.microsoft.com/technet/security/bulletin/MS01-048.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-048.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-048 RPC Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-048

▼ Microsoft Exchange Server
 Exchange 5.5 にグローバル アドレス一覧を列挙する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=771

 Exchange 5.5 が提供する Outlook Web Access (OWA) 機能の中で、認証チェックが甘いために、攻撃者が検索を行うバックエンドに特定の不正リクエストを送信した場合、認証しないままグローバル アドレス一覧を列挙することが可能です。

□ 関連情報:

 Microsoft Security Bulletin MS01-047
http://www.microsoft.com/technet/security/bulletin/MS01-047.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-047.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-047 OWA機能により、認証されていないユーザーがグローバル アドレス一覧を列挙することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-047


<UNIX共通>
▼ Apache
 mod_auth_mysql にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=794

 Apache サーバの認証モジュール mod_auth_mysql は パスワードと一緒にMySQL コマンドを入力する事で MySQL コマンドが mod_auth_mysql の認証を通過し MySQL が 入力された MySQL コマンドを受け付けてしまうことが可能になります

□ 関連情報:

 SuSE Security Announcement SuSE-SA:2001:31 apache-contrib

▼ fetchmail
 fetchmail に境界チェックが行われていない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=797

 fetchmail の POP3/IMAP 両コードに、入力確認と境界チェックが行われていない弱点が発見されました。これにより、攻撃者が任意のコードをfetchmail システムマシン上のメモリーに書き込むことが可能になります。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:103-04 Updated fetchmail packages available
http://www.redhat.com/support/errata/RHSA-2001-103.html

 MandrakeSoft Security Advisory MDKSA-2001:072 fetchmail update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-072.php3?


<Linux>
▼ uucp
 uupc にグループアクセス権を奪取できる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=795

 コマンドラインの引数の処理に問題が存在し、攻撃者が uucp グループのアクセス権を奪取することができます。更に、この奪取したグループアクセス権を利用して、管理者権限を奪ってしまう可能性があります。

□ 関連情報:

 Caldera Systems, Inc. Security Advisory CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt

▼ xinetd
 xinetd にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=796

 ソースコードの弱点チェックを行った結果 xinetd に数多くのセキュリティホールが発見されました。これらのセキュリティホールを利用して、攻撃者がサービス妨害 (DoS) 攻撃をしたり、リモートから管理者権限を奪うことができます。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:109-05 Updated xinetd package available for Red Hat Linux 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-109.html


<セキュリティトピックス>
▼ トピック
 Nimda 続報,IE6でもウイルスを勝手に実行してしまう恐れあり
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010922/1/

▼ トピック
 平和メッセージを装う新種のワーム
http://cnet.sphere.ne.jp/News/2001/Item/010925-7.html

▼ トピック
 ISP数社、ワーム対策を怠るユーザーへのDSLサービスを停止
http://www.hotwired.co.jp/news/news/business/story/20010925104.html

▼ ウイルス情報
 Symantec W32.Nimda.A@mm駆除ツール
http://www.symantec.com/region/jp/sarcj/download/jp/JP-MU.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×