セキュリティホール情報<2001/11/28> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2001/11/28>

▽ Windows2000
 イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。

脆弱性と脅威 セキュリティホール・脆弱性
▽ Windows2000
 イベントビューアが問題のあるバッファを含んでおり、この脆弱性を利用することで、外部から任意のコードが実行可能になる。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-013

▽ SQL Server
 administrative accountである「sa」に、パスワードを設定していないと攻撃の対象になる脆弱性が発見された。

http://www.kb.cert.org/vuls/id/635463


<プラットフォーム共通>
▽ Internet Explorer/Opera
 IE 4.0/5.0/5.5、Opera5/6などで、*で隠されたパスワード情報が、キーストロークを記録するトロイの木馬型プログラムにより、得ることが可能になる問題。

http://www.securiteam.com/windowsntfocus/6W00L0U36W.html

<TurboLinux>
▽ syslog
 suコマンドを使用しログインを行なうとsyslogにログイン情報が出力されない問題で、修正パッチがリリースされた。

http://www.turbolinux.co.jp/security/sh-utils-2.0-9.html


<その他の製品>
▽ Norton AntiVirus
 シマンテック社のNorton AntiVirusの一部製品にBadTrans.B@mm及びW32.Aliz.Wormの検知・駆除において問題が確認されている。対象製品は、Norton AntiVirus for Gateways及びfor Firewallの下記バージョン。

Norton AntiVirus for Gateways 2.5.x NT
Norton AntiVirus for Gateways 2.5.x Solaris
Norton AntiVirus for Gateways 2.1.x NT
Norton AntiVirus for Gateways 2.2.x Solaris
Norton AntiVirus for Firewalls 1.x

http://www.symantec.com/region/jp/support/alizbadtrans/index.html

▽ LiveUpdate
 シマンテックがLiveUpdate 1.63.12を提供を開始した。このバージョンはLiveUpdateに存在していた脆弱性問題に対応したバージョン。攻撃者がLiveUpdateによりアップデートをしようとしているコンピュータに対し、DNSサーバを偽るなどの各種の問題が解消されている。

http://www.symantec.com/region/jp/support/luadmin/lu16ce751.html


<リリース情報>
▽ BIND
 BIND 9.2.0
http://www.isc.org/products/BIND/bind9.html

▼ Linux kernel
 Linux kernel 2.4.16
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/

▼ Vine Linux
 Vine Linux 2.x/i386、kernelのアップデート
http://vinelinux.org/errata/2x/20011127.html


<セキュリティトピックス>
▽ Japan Windows NT Users Group、セキュリティニュースメールでDoS攻撃
 Outlook Expressがハングアップする問題で、Japan Windows NT Users Groupが配信しているメールでトラブルが発生した。原因は問題のあるソースをそのまま載せたためとしており、受信者がメールを見るとハングアップしてしまっていた。この件に関して、同グループはお詫び文とFAQへのリンクを掲載している。

http://www.jwntug.or.jp/wg/nl/vol6_035_owabi-j.html
http://www.jwntug.or.jp/wg/nl/oe_hung_faq-j.html

▼ 警告・注意情報
 マイクロソフト ALIZ ワームに関する情報
http://www.microsoft.com/japan/technet/security/topics/aliz.asp


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×