セキュリティホール情報<2001/12/13> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.23(月)

セキュリティホール情報<2001/12/13>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ IIS
 IIS 5.0 のContent-Lengthに存在するバグにより、コネクションが開放され続けるために、DoS攻撃が可能になる脆弱性

 BUGTRAQ
 Microsoft IIS/5 bogus Content-length bug.
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/75.html


<Solaris>
▽ SGI IRIX
 Solaris telnet や Rlohin などに、攻撃者が任意のコードをスーパーユーザの権限で実行できる脆弱性。

 CERT Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

 CERT System V derived login contains a remotely exploitable buffer overflow
http://www.kb.cert.org/vuls/id/569272

/bin/login buffer overflow
http://xforce.iss.net/static/7284.php


<その他の製品>
▽ JRun
 JRunに複数の脆弱性が発見された。

http://jrun.itfrontier.co.jp/security.cfm

 今回発見されたのは以下の脆弱性である。

 Macromedia Product Security Bulletin (MPSB01-18)
 URL に必要のない jsessionid を追加してしまう問題(URL Rewriting)
http://jrun.itfrontier.co.jp/faq/developer_mpsb0118.htm

 Macromedia Product Security Bulletin (MPSB01-17)
 Windows プラットフォームで JRun Web サーバを使用している場合に、ファイルシステムにアクセスできる問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0117.htm

 Macromedia Product Security Bulletin (MPSB01-16)
 HTTP GET によりファイルのコンテンツが取得できる問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0116.htm

 Macromedia Product Security Bulletin (MPSB01-15)
 IIS や JWS を経由して JSP に myjsp%00 や myjs%2570 でアクセスした際にソースコードが表示される問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0115.htm

 Macromedia Product Security Bulletin (MPSB01-14)
 WEB-INF や META-INF ディレクトリ にある JSP が表示される問題
http://jrun.itfrontier.co.jp/faq/developer_mpsb0114.htm

 Macromedia Product Security Bulletin (MPSB01-13)
 Web サーバのルートディレクトリアクセスに対する回避策ついて
http://jrun.itfrontier.co.jp/faq/developer_mpsb0113.htm


□ 関連記事

http://www.ipa.go.jp/security/news/news.html



【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×