<Microsoft> ▼ Windows NT & 2000 Terminal Service に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829 Windows NT 4.0 及び Windows 2000 のターミナル サービスにあるRemote Data Protocol (RDP) の実装は、特殊なデータパケットを正しく処理することができないため、不正なパケットを受信するとサーバがダウンします。 □ 関連情報: Microsoft Security Bulletin MS01-052 http://www.microsoft.com/technet/security/bulletin/MS01-052.asp よく寄せられる質問 http://www.microsoft.com/technet/security/bulletin/MS01-052.asp マイクロソフトセキュリティ情報 (日本語) MS01-052 無効な RDP データが Terminal Service を異常終了させる http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-052 <UNIX共通> ▼ htdig htdig に DoS (サービス妨害) 攻撃などが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=826 ht://Dig は Web ベースのインターフェースでコマンドラインの引数を利用することが可能ですが、これにより、攻撃者がリモートから DoS (サービス妨害) 攻撃をしたり、任意の web-readable ファイルを参照したりすることが可能となります。 □ 関連情報: Caldera Systems, Inc. Security Advisory CSSA-2001-035.0 Linux - Remote File View Problem in htdig http://www.caldera.com/support/security/advisories/CSSA-2001-035.0.txt <Linux> ▼ sendmail Sendmail に DoS (サービス妨害) 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=827 OpenLinux の全バージョンに含まれている Sendmail の設定ファイル sendmail.cf のデフォルト設定ではセキュリティ上問題があり、攻撃者がローカルから DoS (サービス妨害) 攻撃をし、そのシステム上でメール配送を停止させることが可能です。 □ 関連情報: Caldera International, Inc. Security Advisory CSSA-2001-34.0 Linux: sendmail queue run privilege problem http://www.caldera.com/support/security/advisories/CSSA-2001-034.0.txt ▼ devfs Devfs にセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=828 Devfs (Device File System) は、キャラクタ及びブロック・スペシャルデバイスの代わりとなるファイルシステムで、ネーム・ベースでの登録が可能で、デバイスが種類ごとに階層化され、動的に作られます。この Devfs 実装にセキュリティホールが発見されました。 □ 関連情報: Mandrake Linux Security Update Advisory MDKSA-2001:079 problems with devfs http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-079.php3 <SunOS> ▽ rpc.yppasswdd SunOS の rpc.yppasswdd に存在する既知の "CERT Vulnerability Note VU#327281" 脆弱性に対するパッチがリリース。 Sun Microsystems, Inc. Security Bulletin CERT Vulnerability Note VU#327281 http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/136.html http://www.kb.cert.org/vuls/id/327281 CIAC http://www.ciac.org/ciac/bulletins/m-008.shtml ▽ ufsrestore SunOS の ufsrestore の既知の脆弱性に対するパッチがリリースされた。 Sun Microsystems, Inc. Security Bulletin CERT Vulnerability Note VU#36866 http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/148.html http://www.kb.cert.org/vuls/id/36866 <IRIX> ▽ IGMP 特定の状況で、SGI 上で稼動している IRIX に不正な IGMP マルチキャストパケットを送るとシステムを暴走させられる脆弱性。 IRIX IGMP vulnerability ftp://patches.sgi.com/support/free/security/advisories/20011001-01-P <その他の製品> ▽ Check Point VPN-1 SecuRemote Check Point VPN-1 SecuRemote に、ログインに失敗した際のレスポンスでユーザネームを推定できる脆弱性。 BUGTRAQ Check Point VPN-1 SecuRemote Flaw http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/147.html ▽ JRE(Java Runtime Environment) JRE に、アプレットが、信頼できないクリップボードにアクセスできる脆弱性。 Sun Microsystems, Inc. Security Bulletin Swing http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/137.html <セキュリティトピックス> ▽ リリース Vine Linuxのapacheに新バージョン1.3.22 がリリースされた。 Vine Linux 2.x for Intel http://www.vinelinux.org/errata/2x/20011023.html Vine Linux 2.x for PPC http://www.vinelinux.org/errata/2x/ppc.html Vine Linux 2.x for Sparc http://www.vinelinux.org/errata/2x/sparc.html Vine Linux 2.x for Alpha http://www.vinelinux.org/errata/2x/alpha.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
