<Microsoft> ▽ RPC Endpoint Mapper RPC Endpoint Mapper に、不正なデータを含むリクエストを送ることにより、サービスが異常終了できる脆弱性。 RPC Endpoint Mapper への不正なリクエストにより、RPC サービスが異常終了する(MS01-048) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-048 <UNIX共通> ▼ Apache Apache にディレクトリインデックスを表示する問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738 Apache httpd は、攻撃者が細工した長いパス名 (数多くのスラッシュを利用したパス名) のリクエストを処理するとき index.html.* ファイルの代わりにディレクトリのインデックスを表示してしまいます。 □ 関連情報: Debian Security Advisory DSA-067-1 New versions of apache, fixes index bug Changes with Apache 1.3.20 http://httpd.apache.org/dist/httpd/CHANGES_1.3 MandrakeSoft Security Advisory MDKSA-2001:077 apache update 2001/10/7 更新 http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-077.php3 ▼ Apache Apache に任意の SQL コマンドが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=810 攻撃者はログイン時にユーザ名をスペース及びシングル・クォーテーションを含めた文字列を使用し、データベースからリクエストを返させることが出来た場合、任意の SQL コマンドを実行する事が可能になり、不正アクセス可能となります。 □ 関連情報: RUS-CERT Advisory 2001-08:01 Vulnerabilities in several Apache authentication modules http://cert.uni-stuttgart.de/advisories/apache_auth.php <Linux> ▼ man man コマンドにバッファオーバーラン [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=574 man パッケージに二つのセキュリティホールが発見されました。攻撃者がこの弱点を利用することにより man のグループ権限を奪取する事が可能となり、さらに man グループ権限から管理者権限を奪取することが可能となります。 □ 関連情報: Red Hat, Inc. Red Hat Security Advisory RHSA-2001:069-02 Updated man package fixing security problems available http://www.redhat.com/support/errata/RHSA-2001-069.html Red Hat, Inc. Red Hat Security Advisory RHSA-2001:070-02 Updated mktemp packages available http://www.redhat.com/support/errata/RHSA-2001-070.html Red Hat, Inc. Red Hat Security Advisory RHSA-2001:072-14 Updated man package fixing GID security problems 2001/10/7 更新 SuSE Security Announcement SuSE-SA:2001:019 man 2001/6/12 更新 http://www.suse.com/de/support/security/2001_019_man_txt.txt <セキュリティトピックス> ▼ トピック 「Code Red」が浮き彫りにした80番ポートの危険性 http://www.zdnet.co.jp/news/0110/05/e_somogyi.html ▼ 警告・注意情報 M-004: Excel and PowerPoint Macro Vulnerability http://www.ciac.org/ciac/bulletins/m-004.shtml ▼ 警告・注意情報 CA-2001-28 Automatic Execution of Macros http://www.cert.org/advisories/CA-2001-28.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】