<Microsoft> ▼ Microsoft Windows NT & 2000 Terminal Service に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829 Windows NT 4.0 及び Windows 2000 のターミナル サービスにあるRemote Data Protocol (RDP) の実装は、特殊なデータパケットを正しく処理することができないため、不正なパケットを受信するとサーバがダウンします。 □ 関連情報: Microsoft Security Bulletin MS01-052 http://www.microsoft.com/technet/security/bulletin/MS01-052.asp よく寄せられる質問 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-052 マイクロソフトセキュリティ情報 (日本語) MS01-052 無効な RDP データが Terminal Service を異常終了させる http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-052 ▼ WS_FTP Server WS_FTP に SYSTEM 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=861 WS_FTP サーバ 2.0.3 には STAT コマンドの引数の処理方法が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用してSYSTEM権限を奪取し、任意のコードを実行することが可能となります。 □ 関連情報: WS_FTP サーバ http://www.ipswitch.com/Products/WS_FTP-Server/index.html <UNIX共通> ▽ Common Desktop Environment 複数のUNIX、LINUX の Common Desktop Environment (CDE) のSubprocess Control Service (dtspcd)に、バッファオーバーフローの脆弱性。ルート権限で任意のコードを実行することができる。 CERTR Advisory CA-2001-31 Buffer Overflow in CDE Subprocess Control Service http://www.cert.org/advisories/CA-2001-31.html CERT Common Desktop Environment (CDE) Subprocess Control Service dtspcd contains buffer overflow http://www.kb.cert.org/vuls/id/172583 ISS Multi-vendor CDE dtspcd daemon buffer overflow http://xforce.iss.net/static/7396.php ▼ OpenView Network Node Manager Network Node Manager に権限が昇格可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=858 OpenView Network Node Manager (NNM) には、あるホスト名の処理方法が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して、権限を昇格させることが可能となります。 □ 関連情報: 詳しい情報は、HP の IT リソース・センターをご参考してください。 http://www.itresourcecenter.hp.com/ ▼ ntp/xntp Remote から root 権限が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534 NTP (Network Time Protocol) Daemon の実装である ntp/xntp3 に、リモートから root 権限を奪うことが可能なセキュリティホールが発見されております。攻撃者はこの弱点を利用して、任意のコードを実行することが可能となります。 □ 関連情報: Debian Security Advisory DSA-045-2 ntp remote root exploit 2001/4/10 更新 NetBSD Security Advisory 2001-004 NTP remote buffer overflow ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc MandrakeSoft Security Advisory MDKSA-2001:036 ntp/xntp3 http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2 Immunix OS Security Advisory immunix/1539 ntp and xntp3 Caldera Systems, Inc. Security Advisory CSSA-2001-013.0 remote root exploit in ntpd http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt Red Hat, Inc. Security Advisory RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit slackwarfe-security buffer overflow fix for NTP SuSE Security Announcement SuSE-SA:2001:10 xntp remote root compromise 2001/4/10 更新 Conectiva Linux Announcement CLSA-2001:392 xntp3 remote buffer overflow 2001/4/10 更新 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392 System Security Enhancement (SSE) SSE073 2001/4/16 更新 ftp://ftp.sco.com/SSE/sse073.ltr FreeBSD Security Advisory SA-01:31 ntpd contains potential remote compromise 2001/4/16 更新 Compaq Computer Corporation, Software Security Response Team SSRT1-85U - xntpd potential buffer overflow 2001/11/10 更新 http://www.bsdi.com/services/support/patches/ Sun Microsystems, Inc. Security Bulletin #00211 xntpd 2001/11/10 更新 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211 http://www.kb.cert.org/vuls/id/970472 2001/11/10 更新 <リリース情報> ▼ MacAnalysis MacAnalysis 2.0b8がリリースされる http://www.macanalysis.com/download.html <セキュリティトピックス> ▼ ウイルス情報 トレンドマイクロ ウイルス情報 TROJ_KLEZ.A http://www.trendmicro.co.jp/virusinfo/important3.htm#TROJ_KLEZ.A ▽ トピック ATMに利用されるIBM 4758のセキュリティホールを発見 http://www.cl.cam.ac.uk/~rnc1/descrack/ ▽ 報告書 SSH1 crc32 compensation attack detectorのセキュリティホールに関するレポート http://www.cert.org/incident_notes/IN-2001-12.html ▽ トピック NTTドコモ、迷惑メールを13日から送信拒否 http://www.nttdocomo.co.jp/new/contents/01/whatnew1112.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
