セキュリティホール情報<2001/10/22> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.17(日)

セキュリティホール情報<2001/10/22>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Excel & PowerPoint
 マクロ検知機能が不正なマクロを検知できない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=811

 Excel 及び PowerPoint にはマクロ セキュリティ フレームワークがあります。それは、マクロの実行をコントロールし、マクロが自動的に実行することを防ぐことができます。しかし、攻撃者はマクロ セキュリティ フレーム ワークに検知されないマクロを作成する事が可能です。

□ 関連情報:

 Microsoft Security Bulletin MS01-050
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-050 不正な Excel または PowerPoint の文書がマクロのセキュリティを無視する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-050


<UNIX共通>
▽ squid
 Squid に DoS (サービス妨害) 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=822

 Put リクエストにサービスを提供する処理にセキュリティホールが発見されました。攻撃者に細工された FTP ディレクトリを作成する不正な Put リクエストによって Squid 代理キャッシュサーバがクラッシュを起こし DoS (サービス妨害) 攻撃を受けてしまいます。

□ 関連情報:

http://www.squid-cache.org/bugs/show_bug.cgi?id=233

http://www.turbolinux.co.jp/security/squid-2.4.STABLE2-2.html


<SunOS/Solaris>
▼ rpc.yppasswdd
 rpc.yppasswdd にバッファーオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=823

 NIS master server の rpc.yppasswdd プロセスにバッファオーバーフローの問題が存在します。攻撃者はこの弱点を利用して rpc.yppasswdd を落としたり、管理者権限を奪取して、任意のコードを実行することができます。

□ 関連情報:

 Sun(sm) Alert Notification 27486
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=salert%2F27486&zone_32=yppasswd%2A%20%202748%2A%20


<Linux共通>
▽ Kernel
 Linux のカーネル 2.2.x には、2つのバグがあり、DOS攻撃とルート権限の奪取が可能になる脆弱性があります。

 Flaws in recent Linux kernels
http://msgs.SecurePoint.com/cgi-bin/get/bugtraq0110/99.html


<Macintosh>
▽ MacOS X
 Macintosh OS X のアプリケーションマネージャに、利用者が、ルート権限でアプリケーションを起動できる脆弱性。

 CIAC
 M-007: Macintosh OS-X Application Manager Vulnerability
http://www.ciac.org/ciac/bulletins/m-007.shtml

▽ MacOS X
 Macintosh OS X にルート権限を奪取できる脆弱性。

 BUGTRAQ
 OSX remote root
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/109.html
 OSX remote root *more info*
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/113.html


<その他の製品>
▽ PHP
 web アプリケーション開発によく使用される PHP は、デフォルトの状態でURL から与えられる変数をグローバル変数として扱う。このデフォルトの設定に対して適切な対処をほどこしていない PHP アプリケーションでは、設定を利用して、外部からドミニストレータ権限でアプリケーションを起動したり、データを操作したり、任意のコードを実行させることが可能になる。

 Vulnerability Note VU#847803
 Php variables passed from the browser are stored in global context
http://www.kb.cert.org/vuls/id/847803


▽ ACE/Agent
 RSA Security ACE/Agent に、URL に含まれる unicode characters を適正に処理できず認証をすりぬけてファイルなどにアクセスできる脆弱性。

 RSA Security ACE/Agent for Windows and RSA Security ACE/Agent for Windows 2000 do not properly handle null characters in URL
http://www.kb.cert.org/vuls/id/609840


<セキュリティトピックス>
▽ 情報
 CERTがDOS攻撃に関する最近の動向と技術を解説する文書を公開した。

 Trends in Denial of Service Attack Technology
http://www.cert.org/archive/pdf/DoS_trends.pdf

▽ 情報
 独立行政法人 産業技術総合研究所情報処理研究部門ハイエンド情報技術グループ が、EC サイト におけるクロスサイトスクリプティング攻撃のもろさについてのレポートを公開した。

 クロスサイトスクリプティング攻撃に対する電子商取引サイトの脆弱さの実態とその対策 (SecurIT, 2001年10月18日)
http://securit.etl.go.jp/research/paper/css2001-takagi-dist.pdf


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×