セキュリティホール情報<2001/10/01> | ScanNetSecurity
2024.07.01(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2001/10/01>

<Microsoft>
▼ Windows Media Service
 ”Unicast Service Race Condition” 弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=335

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▼ Windows Media Service
 ”Unicast Service Race Condition” 弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=335

 Microsoft Media Service には弱点が存在します。攻撃者がこの弱点を利用すると、特定のリクエストを Windows Media Server に送信するした場合、該当するサーバが有用なサービスを提供することを妨げることを可能にします。

□ 関連情報:

 Microsoft Security Bulletin MS00-064 Patch Available for "Unicast Service Race Condition" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-064.asp

 Frequently asked questions
http://www.microsoft.com/technet/security/bulletin/fq00-064.asp

 マイクロソフトセキュリティ情報(日本語) MS00-064 「ユニキャスト サービスの競合状態」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-064


<UNIX共通>
▼ xloadimage
 xloadimage にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=708

 細工した faces file を .tif イメージファイルとしてウェブサーバに読ませることで、バッファオーバーフローが発生し、その時に Netscape を実行しているクライアントのコンピュータに任意のコードを実行することが可能です。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:088-04 New xloadimage packages available
http://www.redhat.com/support/errata/RHSA-2001-088.html

 SuSE Security Announcement SuSE-SA:2001:024 xli/xloadimage 2001/8/2 更新

 MandrakeSoft Security Advisory MDKSA-2001:073-1 xli/xloadimage update 2001/9/30 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-073.php3

▼ PAM
 pam_pgsql などに任意の SQL コマンドが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=798

 pam_pgsql , nss_postgresql は PostgreSQL上で使用するPAM (PluggableAuthentication Modules) 認証モジュールです。これらの認証モジュールには、不正アクセスが可能なセキュリティホールが存在します。

□ 関連情報:

 RUS-CERT Advisory 2001-09:01 Vulnerabilities in PAM and NSS modules using a PostgreSQL database
http://cert.uni-stuttgart.de/advisories/postgresql_pam_nss.php


<Linux>
▼ xinetd
 xinetd にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=796

 ソースコードの弱点チェックを行った結果 xinetd に数多くのセキュリティホールが発見されました。これらのセキュリティホールを利用して、攻撃者がサービス妨害 (DoS) 攻撃をしたり、リモートから管理者権限を奪うことができます。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:109-05 Updated xinetd package available for Red Hat Linux 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-109.html

 MandrakeSoft Security Advisory MDKSA-2001:076 xinetd update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-076.php3?

http://www.xinetd.org/#changes


<セキュリティトピックス>
▼ トピック
 『Nimda』ワーム、活動再開の恐れ
http://cnet.sphere.ne.jp/News/2001/Item/010928-2.html

▼ トピック
 Nimda,休眠を経て活動再開へ
http://www.zdnet.co.jp/news/0109/28/e_nimda.html

▼ リリース情報
 OpenSSH 2.9.9
http://www.openssh.com/

▼ 技術情報
 日本Sambaユーザ会 「Samba の Nimda ワーム対策」
http://www.samba.gr.jp/project/kb/J0/1/09.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Operation Blotless攻撃キャンペーンに注意喚起 画像

Operation Blotless攻撃キャンペーンに注意喚起
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)
西予市、実在する組織かたるフィッシングメールに注意呼びかけ 画像

西予市、実在する組織かたるフィッシングメールに注意呼びかけ
Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性 画像

Androidアプリ「ZOZOTOWN」にアクセス制限不備の脆弱性

インシデント・事故 記事一覧へ

16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信 画像

16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り 画像

白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信 画像

日光市で 9,549 人の被保険者証番号を含む個人情報を誤送信
「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性 画像

「アカデミア・ミュージック」に不正アクセス、4,324 名のカード情報が漏えいの可能性
非常用避難通路に放置 ~ 個人情報記載書類 16,000 枚が入った文書保存箱 画像

非常用避難通路に放置 ~ 個人情報記載書類 16,000 枚が入った文書保存箱
森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性 画像

森永製菓に不正アクセス、役職員等の個人情報漏えいの可能性

調査・レポート・白書・ガイドライン 記事一覧へ

戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」 画像

戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」
発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂 画像

発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 画像

ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開
IPA「水道情報活用システムリーフレット」公開 画像

IPA「水道情報活用システムリーフレット」公開
指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立 画像

指定事業者への禁止事項や遵守事項定める ~「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」成立
日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」 画像

日本の CISO の 66%「ヒューマンエラーは最大のサイバー脆弱性」 ~ プルーフポイント「CISO意識調査レポート 2024」

研修・セミナー・カンファレンス 記事一覧へ

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート 画像

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示 画像

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示
エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催 画像

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞 画像

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結
GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴 画像

GMOイエラエ 市川遼氏「Interop Tokyo 2024」講演、サイバー攻撃で狙われやすい企業の特徴

製品・サービス・業界動向 記事一覧へ

IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型 画像

IPA が相談窓口にチャットボット導入、ただし選択肢を選ぶシナリオ型
脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、複数のクラウドサービスのスキャンルールを追加
Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始 画像

Webサイト変更でもリンク切れ防止 ~ IPA、DOI(Digital Object Identifier)の運用開始
脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT] 画像

脆弱性診断内製化を達成したら必要になるもの ~「診断マネジメント」エーアイセキュリティラボ [Interop Tokyo 2024 REPORT]
応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会 画像

応募〆切 2024年7月3日(水)|東京都中小企業の CSIRT 構築と IT-BCP 策定[無料]支援事業 誌上説明会
「LogStare」生成 AI を活用したログ分析機能のアルファ版 画像

「LogStare」生成 AI を活用したログ分析機能のアルファ版

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×