<Microsoft> ▽ terminal serversWindowsNT、2000 のterminal servers に、DOS攻撃を可能にする脆弱性。 Invalid RDP Data can Cause Terminal Service Failure http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-052.asp <HP-UX> ▽ telnetd HP9000 Servers running HP-UX releases 10.X の telnetd に、侵入者が任意のコードを実行できるバッファオーバーフローの脆弱性。 M-006: HP-UX telnetd Security Vulnerability http://www.ciac.org/ciac/bulletins/m-006.shtml <Linux> ▽ Debian Debian が複数の脆弱性と対処方法を掲載した。 DSA-080-1 htdig: unauthorized gathering of data http://www.debian.org/security/2001/dsa-080 DSA-081-1 w3m: Buffer Overflow http://www.debian.org/security/2001/dsa-081 DSA-082-1 xvt: Buffer Overflow http://www.debian.org/security/2001/dsa-082 DSA-083-1 procmail: insecure signal handling http://www.debian.org/security/2001/dsa-083 DSA-084-1 gftp: Information Retrieval http://www.debian.org/security/2001/dsa-084 <Macintosh> ▽ MacOS X MacOS X に、複数の深刻な脆弱性。5ステップでルートを奪取する方法や以前FIXされたはずのJava runtime (J2SE) の脆弱性がその後のバージョンで確認されたり、ルートを簡単に奪取できる脆弱性が発見されるなどの問題が発生している。 BUGTRAQ Mac OS X v10.0.x J2SE v1.3 clipboard tapping vulnerability (TAKAGI, Hiromitsu) http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/89.html 日々是、加工業 Mac OS X setuid root security hole http://homepage.mac.com/vm_converter/200110_diary.html#20011018_setuid_root <その他の製品> ▼ Novell GroupWise Novell GroupWise にセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=821 この弱点は、システム上の全てのファイルを読み取ることができます。Webacc は、通常ルートディレクトリ ("/") からテンプレートにアクセスしますが servlet はディレクトリ パスをそのまま引き継ぐため、任意のファイルを読み取ることが可能です。 □ 関連情報: FoundStone http://www.foundstone.com/ Novell http://www.novell.com/ ▽ Eudora、ARENA メーラーのEudoraとARENAに、APOP を使用して接続する際に、APOP非対応のサーバに対して、自動的にPOPに切り替えて接続してしまう問題点。 http://homepage.mac.com/vm_converter/diary.html20011009_mailer_and_apop_add ▽ Oracle9iAS Web Cache Oracle9iAS Web Cache に、バッファオーバーランとバッファオーバーフローの脆弱性。この脆弱性を利用して、DOS攻撃、不正なコードの実行が可能である。 Defcom Labs Advisory def-2001-30 Oracle9iAS Web Cache/2.0.0.1.0 Multiple DoS and Buffer Overflow http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/98.html <セキュリティトピックス> ▽ 情報、警告 炭疽菌事件と同様な事件がサイバーでも発生する可能性 http://www.idefense.co.jp/security011016(105892).html ▽ ウイルス情報 ワームAntraxは、生物化学兵器の炭疽菌に関する情報として伝播 http://www.idefense.co.jp/security011017(105898).html ▽ ウイルス情報 Nimdaウイルスの新種が韓国で発見される http://www.idefense.co.jp/security011016(105875).html ▽ リリース情報 ノベル社は、GroupWiseのディレクトリ・トラバーサル問題にパッチを発行 http://www.idefense.co.jp/security011012(105886).html※上記4点の情報はiDEFENSE社( http://www.idefense.co.jp/ )より提供いただいております。 ▽ リリース情報 RedHat がkernel 2.2 パッケージをリリース。 New kernel 2.2 packages are available http://www.redhat.com/support/errata/RHSA-2001-130.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
