セキュリティホール情報<2001/10/10> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2001/10/10>

<Microsoft>
▽ RPC Endpoint Mapper
 RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▽ RPC Endpoint Mapper
 RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。

 RPC Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する(MS01-048)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-048


<UNIX共通>
▼ Apache
 Apache にディレクトリインデックスを表示する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738

 Apache httpd は、攻撃者が細工した長いパス名 (数多くのスラッシュを利用したパス名) のリクエストを処理するとき index.html.* ファイルの代わりにディレクトリのインデックスを表示してしまいます。

□ 関連情報:

 Debian Security Advisory DSA-067-1 New versions of apache, fixes index bug

 Changes with Apache 1.3.20
http://httpd.apache.org/dist/httpd/CHANGES_1.3

 MandrakeSoft Security Advisory MDKSA-2001:077 apache update 2001/10/7 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-077.php3

▼ Apache
 Apache に任意の SQL コマンドが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=810

 攻撃者はログイン時にユーザ名をスペース及びシングル・クォーテーションを含めた文字列を使用し、データベースからリクエストを返させることが出来た場合、任意の SQL コマンドを実行する事が可能になり、不正アクセス可能となります。

□ 関連情報:

RUS-CERT Advisory 2001-08:01 Vulnerabilities in several Apache
authentication modules
http://cert.uni-stuttgart.de/advisories/apache_auth.php


<Linux>
▼ man
 man コマンドにバッファオーバーラン [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=574

 man パッケージに二つのセキュリティホールが発見されました。攻撃者がこの弱点を利用することにより man のグループ権限を奪取する事が可能となり、さらに man グループ権限から管理者権限を奪取することが可能となります。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:069-02 Updated man package fixing security problems available
http://www.redhat.com/support/errata/RHSA-2001-069.html

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:070-02 Updated mktemp packages available
http://www.redhat.com/support/errata/RHSA-2001-070.html

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:072-14 Updated man package fixing GID security problems 2001/10/7 更新

 SuSE Security Announcement SuSE-SA:2001:019 man 2001/6/12 更新
http://www.suse.com/de/support/security/2001_019_man_txt.txt


<セキュリティトピックス>
▼ トピック
 「Code Red」が浮き彫りにした80番ポートの危険性
http://www.zdnet.co.jp/news/0110/05/e_somogyi.html

▼ 警告・注意情報
 M-004: Excel and PowerPoint Macro Vulnerability
http://www.ciac.org/ciac/bulletins/m-004.shtml

▼ 警告・注意情報
 CA-2001-28 Automatic Execution of Macros
http://www.cert.org/advisories/CA-2001-28.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×