セキュリティホール情報<2001/11/21> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2001/11/21>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Outlook Express
 Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。
 現在、マイクロソフトからはこの問題に関する情報は提供されていない。

http://www.microsoft.com/technet/default.asp

▽ Windows Media Player
 Windows Media Playerの.ASFプロセッサに未チェックのバッファが含まれてしまう問題。対象となるのは、Ver.6.4、7、7.1、for Windows XP。現在、対応パッチの配布も始まっている。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-056.asp

<SGI IRIX>
▼ IGMP
 SGI IRIX に IGMP を利用した DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=874

 SGI IRIX に DoS 攻撃を受ける弱点が存在します。攻撃者はこの弱点を利用して IGMP マルチキャスト パケットを送信することによって DoS 攻撃が可能となります。また、信頼されていないネットワークからでも攻撃が可能です。

□ 関連情報:

 SGI セキュリティ勧告
http://www.sgi.com/support/security/
 または
ftp://patches.sgi.com/support/free/security/advisories/
http://www.sgi.com/support/security/

 SGI セキュリティパッチ
http://www.sgi.com/support/security/
 または
ftp://patches.sgi.com/support/free/security/patches/
http://www.sgi.com/support/security/

 IRIX の SGI パッチ
http://support.sgi.com/irix/
 または
ftp://patches.sgi.com/
http://support.sgi.com/irix/

 IRIX の SGI フリーウェアアップデート
http://freeware.sgi.com/

 SGI オープンソースコードための SGI
http://oss.sgi.com/projects/

 Linux の SGI パッチ および RPMs
http://support.sgi.com/linux/
 または
http://oss.sgi.com/projects/sgilinux-combined/download/security-fixes/
http://support.sgi.com/linux/

 Windows NT または 2000 の SGI パッチ
http://support.sgi.com/nt/

 IRIX 5.2-6.4 に必要なパッチセット
http://support.sgi.com/irix/
 または
ftp://patches.sgi.com/support/patchset/
http://support.sgi.com/irix/

 IRIX 6.5 メンテナンス・リリース・ストリーム
http://support.sgi.com/colls/patches/tools/relstream/index.html

 IRIX 6.5 ソフトウェアアップデート CDs
http://support.sgi.com/irix/swupdates/


<SCO>
▽ top Utility
 SCOのtop Utilityに、ローカルの攻撃者が任意のコードを実行可能にする脆弱性が発見された。

 SCO 'top' Utility Vulnerable to a Format String Vulnerability
http://www.securiteam.com/unixfocus/6D00B2036O.html


<Vine Linux>
▽ openSSH
 SSH protocol Version 2 での鍵認証の際、"~/.ssh/authorized_keys2" に複数の鍵が登録されていると、任意のホストからの接続を許してしまうセキュリティホールが発見された

http://vinelinux.org/errata/2x/20011120.html


<Mandrake Linux>
▽ Apache
 Apache web serverを含んだMandrake LinuxのApacheをデフォルトでインストールすると、サンプルプログラムがいくつかインストールされるが、それを使うことにより、任意の情報を引き出すことが可能になる問題。

http://www.kb.cert.org/vuls/id/898480

http://www.linux-mandrake.com/


<その他の製品>
▽ Cisco IOS
 Address Resolution Protocolをローカルポートから送ることが出来る問題が発見された。この脆弱性を利用することにより、MACアドレスが保存されているARPテーブル情報を上書き出来る。現在、この問題に対するパッチが提供されている。

http://www.cisco.com/warp/public/707/IOS-arp-overwrite-vuln-pub.shtml

▽ Hypermail SSI Vulnerability
 Hypermailを用い、メールをHTMLに変換する際、WebサーバーがSSIをサポートしていると、ファイルにSSIのコマンドを含めることが可能になる。これによりサーバーに任意のSSIコマンドを実行させることが出来る。

http://www.incidents.org/diary/diary.php?id=78

http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/119.html

http://qdefense.com/Advisories/QDAV-2001-11-1.html


<リリース情報>
▽ OpenSSH
 OpenSSH 3.0.1 Released
http://www.openssh.com/

▽ DeleGate
 DeleGate 7.6.2 ALPHA
http://www.delegate.org/delegate/


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×