<Microsoft> ▽ IIS IISに含まれるssinc.dllのバッファオーバーフロー問題に関して、脆弱性をチェックするためのコードが公開された。 http://www.securiteam.com/exploits/6L0120035E.html <UNIX共通> ▼ cyrus-sasl cyrus-sasl に権限が昇格可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=898 Cyrus SASL ライブラリの 1 つである ログイン関数 syslog () が原因で、フォーマットバグが存在します。攻撃者はこの弱点を利用して、リモートから権限を昇格させ、昇格させた権限で任意のコードを実行することが可能となります。 □ 関連情報: Cyrus Project Information http://www.cmu.edu/computing/cyrus/index.html SuSE Security Announcement SuSE-SA:2001:042 cyrus-sasl Caldera International, Inc. Security Advisory CSSA-2001-040.0 Linux - Format String Problem in Cyrus-SASL http://www.caldera.com/support/security/advisories/CSSA-2001-040.0.txt <その他の製品> ▽ PowerFTP PowerFTP 2.03に3つのセキュリティホールが発見された。今回発見されたのは、外部のルートディレクトリからファイルが閲覧可能になる問題、バッファオーバーフローによりクラッシュする問題、フロッピーにアクセスすることにより搭載されているすべてのCPUのデータ処理を衝突させる問題が確認されている。 http://www.securiteam.com/exploits/6D00L2A35K.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
