セキュリティホール情報<2001/10/04> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2001/10/04>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Microsoft Exchange Server
 Exchange サーバがサービス妨害 (DoS) を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799

 Exchange 2000 Outlook Web Access が認証しているユーザのフォルダ構成が有効であるか確認しないために起こる問題で、攻撃者はメールボックスに存在しない深くネスト化したフォルダにリクエストを繰り返し送信することにより、サービス妨害 (DoS) を発生させる事が可能となります。

□ 関連情報:

 Microsoft Security Bulletin MS01-049
http://www.microsoft.com/technet/security/bulletin/MS01-049.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-049.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-049 深くネスト化した OWA リクエストによりサーバーの CPU が消費される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-049

▼ Microsoft Exchange Server
 Exchange 5.5 にグローバル アドレス一覧を列挙する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=771

 Exchange 5.5 が提供する Outlook Web Access (OWA) 機能の中で、認証チェックが甘いために、攻撃者が検索を行うバックエンドに特定の不正リクエストを送信した場合、認証しないままグローバル アドレス一覧を列挙することが可能です。

□ 関連情報:

 Microsoft Security Bulletin MS01-047
http://www.microsoft.com/technet/security/bulletin/MS01-047.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-047.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-047 OWA機能により、認証されていないユーザーがグローバル アドレス一覧を列挙することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-047

▼ WindowsNT
 RPC サービスにサービス妨害 (DoS) を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772

 Windows NT 4.0 Endpoint Mapper には弱点が存在しており、特定のデータを含む不正なリクエストを受信するとサービスが停止してしまうため、攻撃者はこの弱点を利用しサービス妨害 (DoS) 攻撃が可能となります。

□ 関連情報:

 Microsoft Security Bulletin MS01-048
http://www.microsoft.com/technet/security/bulletin/MS01-048.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-048.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-048 RPC Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-048


<UNIX共通>
▼ telnetd
 telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

 TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

 MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd bufferoverflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt

 Debian Security Advisory dsa-070-1 netkit-telnet remote exploit 2001/8/15 更新
http://www.debian.org/security/2001/dsa-070

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:100-02 Updated Kerberos 5 packages now available 2001/8/15更新
http://www.redhat.com/support/errata/RHSA-2001-100.html

 BSD/OS:
http://www.bsdi.com/services/support/patches
2001/8/20 更新
http://www.bsdi.com/services/support/patches

 Turbolinux Security Center :
http://www.turbolinux.co.jp/security/telnet-0.17-6.html
2001/8/25 更新
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 FreeBSD:
http://home.jp.freebsd.org/cgi-bin/showmail/an
nounce-jp/792 2001/9/1 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 NetBSD:
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html
2001/9/1 更新
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

 SuSE Security Announcement SuSE-SA:2001:029 nkitb/nkitserv/telnetd 2001/10/3 更新
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

▼ WindowMaker
 WindowMaker にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=801

 WindowsMaker にバッファオーバーフローが発見されました。バッファオーバーフローが起きるように細工されたタイトルが設定されているWebページへユーザがアクセスすることにより任意のコードを実行される可能性がありますので、リモートから攻撃を受けます。

□ 関連情報:

 MandrakeSoft Security Advisory MDKSA-2001:074 WindowMaker update
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-074.php3

 Debian Security Advisory DSA-074-1 buffer overflow in WindowMaker
http://www.debian.org/security/2001/dsa-074

http://www.windowmaker.org/src/ChangeLog


<セキュリティトピックス>
▼ リリース情報
 BIND 8.2.5
http://www.isc.org/products/BIND/bind8.html

▼ トピック
 セキュリティホールを“指名手配”。SANSが「脆弱性トップ20」公表
http://www.zdnet.co.jp/news/0110/03/e_sans.html

▼ トピック
 FBIがセキュリティー問題のトップ20を公表
http://cnet.sphere.ne.jp/News/2001/Item/011003-8.html

▼ ウイルス情報
 Nimda対応パッチ付きメールに、Bionet トロイの木馬が含まれている可能性
http://www.jaipa.or.jp/security/#i1


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×