<Microsoft> ▽ IIS IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性 BUGTRAQ Microsoft IIS/5 bogus Content-length bug. http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/75.html <Solaris> ▽ SGI IRIX Solaris telnet や Rlohin などに、攻撃者が任意のコードをスーパーユーザの権限で実行できる脆弱性。 CERT Buffer Overflow in System V Derived Login http://www.cert.org/advisories/CA-2001-34.html CERT System V derived login contains a remotely exploitable buffer overflow http://www.kb.cert.org/vuls/id/569272 /bin/login buffer overflow http://xforce.iss.net/static/7284.php <その他の製品> ▽ JRun JRunに複数の脆弱性が発見された。 http://jrun.itfrontier.co.jp/security.cfm 今回発見されたのは以下の脆弱性である。 Macromedia Product Security Bulletin (MPSB01-18) URL に必要のない jsessionid を追加してしまう問題(URL Rewriting) http://jrun.itfrontier.co.jp/faq/developer_mpsb0118.htm Macromedia Product Security Bulletin (MPSB01-17) Windows プラットフォームで JRun Web サーバを使用している場合に、ファイルシステムにアクセスできる問題 http://jrun.itfrontier.co.jp/faq/developer_mpsb0117.htm Macromedia Product Security Bulletin (MPSB01-16) HTTP GET によりファイルのコンテンツが取得できる問題 http://jrun.itfrontier.co.jp/faq/developer_mpsb0116.htm Macromedia Product Security Bulletin (MPSB01-15) IIS や JWS を経由して JSP に myjsp%00 や myjs%2570 でアクセスした際にソースコードが表示される問題 http://jrun.itfrontier.co.jp/faq/developer_mpsb0115.htm Macromedia Product Security Bulletin (MPSB01-14) WEB-INF や META-INF ディレクトリ にある JSP が表示される問題 http://jrun.itfrontier.co.jp/faq/developer_mpsb0114.htm Macromedia Product Security Bulletin (MPSB01-13) Web サーバのルートディレクトリアクセスに対する回避策ついて http://jrun.itfrontier.co.jp/faq/developer_mpsb0113.htm □ 関連記事 http://www.ipa.go.jp/security/news/news.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
