<Microsoft> ▽ Windows Windows の UPnP(ユニバーサルプラグアンドプレイ)に、システムパフォーマンスを低下させるなどの脆弱性。 Invalid Universal Plug and Play Request can Disrupt System Operation http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-054.asp http://www.microsoft.com/technet/security/bulletin/MS01-054.asp Microsoft Universal Plug and Play Remote DoS Vulnerability http://www.incidents.org/diary/november01/110101.php#3 Viralator Remote Command Execution Vulnerability http://www.incidents.org/diary/november01/110101.php#4 http://archives.neohapsis.com/archives/bugtraq/2001-11/0001.html ▽ ISA Server Microsoft Internet Security and Acceleration (ISA) Server に、Dos攻撃を可能にする脆弱性。 BUGTRAQ Microsoft ISA Server Denial of Service Vulnerability http://www.securityfocus.com/bid/3501 ▽ Internet Explorer マイクロソフト社のIEには、IPアドレスのドット無し表記によってIEがセキュリティーゾーンを正しく認識しない脆弱性がある。この時、Java SCRIPTの機能により、IEのセキュリティ設定の「スクリプトによる貼りつけ処理の許可」をオンに設定しているとがクリップボードの内容を漏洩する脆弱性。 Java House TAKAGI, Hiromitsu http://java-house.etl.go.jp/~takagi/security/misc/jscript-clipboard/test.html <Red Hat Linux> ▽ kernel 【更新】Red Hat kernel 2.2 、2.4 には、Dos 攻撃を防御するためのsyncookie(デフォルトではオフになっている) が含まれている。syncookie の脆弱性に関する情報が更新された。 kernel 2.2 and 2.4: syncookie vulnerability http://www.redhat.com/support/errata/RHSA-2001-142.html ▽ lpd printing daemon lpr package の lpd printing デーモンに、バッファフロー攻撃を可能にする脆弱性。 The lpd printing daemon provided by the lpr package posses a remotely exploitable hole http://www.redhat.com/support/errata/RHSA-2001-147.html (Ver.6.2) <Macintosh> ▽ iTunes 2.0 Mac OS Xの「iTunes 2.0」のインストール時に全ファイル消失の可能性。特定の Mac OS X で、iTunes 2.0 をインストールしようとすると、深刻な問題が発生する。すでに、この問題を解消したバージョンを配布中。 running the iTunes 2.0 installer can result in loss of user data http://www.apple.com/itunes/download/ ▼ Internet Explorer ダウンロードしたアプリケーションが自動実行する問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=833 Macintosh OS X 上で実行される Internet Explorer 5.1 を利用してBinHex 及び MacBinary の二つタイプのファイルをダウンロードした場合、ダウンロードが完了した時点で、ダウンロードされたアプリケーションが自動的に実行します。 □ 関連情報: Microsoft Security Bulletin MS01-053 http://www.microsoft.com/technet/security/bulletin/MS01-053.asp よく寄せられる質問 http://www.microsoft.com/technet/security/bulletin/MS01-053.asp マイクロソフトセキュリティ情報 (日本語) MS01-053 ダウンロードされたアプリケーションが OS X の Internet Explorer 5.1 for Mac で実行される http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-053 <その他の製品> ▼ Compaq Insight Manager XE Insight Manager XE にバッファオーバーフロー http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=848 Compaq Insight Manager XE の全てのバージョンにおいて SNMP 及び DMIをサポートする機能の中にバッファオーバーフローが存在します。攻撃者はこの弱点を利用することにより root 権限を奪取し、任意のコードを実行することが可能になります。 □ 関連情報: Compaq Insight Manager XE Software Security Vulnerability http://www.compaq.com/products/servers/management/mg tsw-advisory.html http://www.compaq.com/products/servers/management/mgtsw-advisory.html <リリース情報> ▽ RedHat kernel 2.2 and 2.4: syncookie vulnerabilityに関する情報がupdateされる。 http://www.redhat.com/support/errata/RHSA-2001-142.html (Ver.7.1) http://www.redhat.com/support/errata/RHSA-2001-142.html (Ver6.2) ▽ RedHat 6.2、7、7.1 のアップデートされた ucd-snmp を入手することができる。 New ucd-snmp package to fix several security vulnerabilities http://www.redhat.com/support/errata/RHSA-2001-101.html (6.2) ▽ snort バグフィックスなど施した、Snort 1.8.2がリリースされる http://snort.sourcefire.com/ <セキュリティトピックス> ▽ 福岡市市民局市民啓発課を詐称するウィルスメール 11月2日から福岡市市民局市民啓発課のメールアドレスでNimda のウィルスつきのメールが発信されている。福岡市市では、受信を拒絶するか、即時削除をよびかけている。 ニムダ入りの電子メールばらまかれる http://www.city.fukuoka.jp/ ▽ マイクロソフト社が、無料のセキュリティ電話サポート 11月1日、マイクロソフト株式会社は、同社製品に関するセキュリティ問題に対応する無料電話相談窓口「マイクロソフト セキュリティ情報センター」を11月1日(木)付けで設置した。この電話窓口は、もともとは、Code Red、Nimda への特別対応として臨時に設置されたものを常設化したものである。 http://www.microsoft.com/japan/presspass/releases/nl110101stpp.htm【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
