セキュリティホール情報＜2001/11/13＞

＜Microsoft＞
▼ Microsoft Windows NT & 2000
　Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829

脆弱性と脅威セキュリティホール・脆弱性

2001年11月13日（火） 12時00分

＜Microsoft＞
▼ Microsoft Windows NT & 2000
　Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829

　Windows NT 4.0 及び Windows 2000 のターミナルサービスにあるRemote Data Protocol (RDP) の実装は、特殊なデータパケットを正しく処理することができないため、不正なパケットを受信するとサーバがダウンします。

□ 関連情報:

　Microsoft Security Bulletin MS01-052
http://www.microsoft.com/technet/security/bulletin/MS01-052.asp

　よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-052

　マイクロソフトセキュリティ情報 (日本語) MS01-052 無効な RDP データが Terminal Service を異常終了させる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-052

▼ WS_FTP Server
　WS_FTP に SYSTEM 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=861

　WS_FTP サーバ 2.0.3 には STAT コマンドの引数の処理方法が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用してSYSTEM権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

　WS_FTP サーバ
http://www.ipswitch.com/Products/WS_FTP-Server/index.html

＜UNIX共通＞
▽ Common Desktop Environment
　複数のUNIX、LINUX の Common Desktop Environment (CDE) のSubprocess Control Service (dtspcd)に、バッファオーバーフローの脆弱性。ルート権限で任意のコードを実行することができる。

　CERTR Advisory CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html
　CERT Common Desktop Environment (CDE) Subprocess Control Service dtspcd contains buffer overflow
http://www.kb.cert.org/vuls/id/172583
　ISS Multi-vendor CDE dtspcd daemon buffer overflow
http://xforce.iss.net/static/7396.php

▼ OpenView Network Node Manager
　Network Node Manager に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=858

　OpenView Network Node Manager (NNM) には、あるホスト名の処理方法が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して、権限を昇格させることが可能となります。

□ 関連情報:

　詳しい情報は、HP の IT リソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/

▼ ntp/xntp
　Remote から root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534

　NTP (Network Time Protocol) Daemon の実装である ntp/xntp3 に、リモートから root 権限を奪うことが可能なセキュリティホールが発見されております。攻撃者はこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

　Debian Security Advisory DSA-045-2 ntp remote root exploit
2001/4/10 更新

　NetBSD Security Advisory 2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

　MandrakeSoft Security Advisory MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2

　Immunix OS Security Advisory immunix/1539 ntp and xntp3

　Caldera Systems, Inc. Security Advisory CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt

　Red Hat, Inc. Security Advisory RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit

　slackwarfe-security buffer overflow fix for NTP

　SuSE Security Announcement SuSE-SA:2001:10 xntp remote root compromise 2001/4/10 更新

　Conectiva Linux Announcement CLSA-2001:392 xntp3 remote buffer overflow 2001/4/10 更新
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

　System Security Enhancement (SSE) SSE073 2001/4/16 更新
ftp://ftp.sco.com/SSE/sse073.ltr

　FreeBSD Security Advisory SA-01:31 ntpd contains potential remote compromise 2001/4/16 更新

　Compaq Computer Corporation, Software Security Response Team SSRT1-85U - xntpd potential buffer overflow 2001/11/10 更新

http://www.bsdi.com/services/support/patches/

　Sun Microsystems, Inc. Security Bulletin #00211 xntpd
2001/11/10 更新
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

http://www.kb.cert.org/vuls/id/970472
2001/11/10 更新

＜リリース情報＞
▼ MacAnalysis
　MacAnalysis 2.0b8がリリースされる
http://www.macanalysis.com/download.html

＜セキュリティトピックス＞
▼ ウイルス情報
　トレンドマイクロウイルス情報 TROJ_KLEZ.A
http://www.trendmicro.co.jp/virusinfo/important3.htm#TROJ_KLEZ.A

▽ トピック
　ATMに利用されるIBM 4758のセキュリティホールを発見
http://www.cl.cam.ac.uk/~rnc1/descrack/

▽ 報告書
　SSH1 crc32 compensation attack detectorのセキュリティホールに関するレポート
http://www.cert.org/incident_notes/IN-2001-12.html

▽ トピック
　NTTドコモ、迷惑メールを１３日から送信拒否
http://www.nttdocomo.co.jp/new/contents/01/whatnew1112.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

セキュリティホール情報＜2001/11/13＞

Scan PREMIUM 会員限定記事

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

ガートナークラウドクッキング教室～ CCoE 構築の重要性

OWASP データブリーチ

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

訃報：セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

OWASP データブリーチ

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

Armeria-saml に SAML メッセージ取り扱い不備

LINE client for iOS にサーバ証明書の検証不備の脆弱性

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

WordPress 用プラグイン Forminator に複数の脆弱性

インシデント・事故 記事一覧へ

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

笛吹市商工会へのサポート詐欺被害、調査結果公表

「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

調査・レポート・白書・ガイドライン 記事一覧へ

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％「キャッシュレスセキュリティレポート（2023年10-12月版）」公表

社員のセキュリティ意欲高める施策とは？ 罰則は逆効果 ～ プルーフポイント「2024 State of the Phish」日本語版公表

セキュリティにおける効果は実感できるのか ～ SECURITY ACTION 宣言「得られた効果はない」最多

セキュリティ対策は株価を上げるのか ～ 株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍 時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

研修・セミナー・カンファレンス 記事一覧へ

スペシャリスト集結！ マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

製品・サービス・業界動向 記事一覧へ

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース

情報処理学会、高等学校情報科の全教科書の用語リスト公開

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

セキュリティ診断会社と開発会社が業務提携 ～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

警察庁、サイバー事案通報の統一窓口を設置

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

ガートナークラウドクッキング教室～ CCoE 構築の重要性

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書・ガイドライン記事一覧へ

社員のセキュリティ意欲高める施策とは？罰則は逆効果～プルーフポイント「2024 State of the Phish」日本語版公表

セキュリティにおける効果は実感できるのか～ SECURITY ACTION 宣言「得られた効果はない」最多

セキュリティ対策は株価を上げるのか～株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

研修・セミナー・カンファレンス記事一覧へ

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談

ガートナークラウドクッキング教室～ CCoE 構築の重要性

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

製品・サービス・業界動向記事一覧へ

セキュリティ診断会社と開発会社が業務提携～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ国内 1 位

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ