セキュリティホール情報<2001/12/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.21(土)

セキュリティホール情報<2001/12/20>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ LDAP
 LDAP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=926

 LDAP の実装上の原因で、複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して DoS攻撃をしたり root 権限で任意のコードを実行することなどが可能となります。

□ 関連情報:

 CERT/CC CA-2001-18
 Multiple Vulnerabilities in Several Implementations of the Lightweight Directory Access Protocol (LDAP)
http://www.cert.org/advisories/CA-2001-18.html

 SGI - Services & Support: Security Home Page
http://www.sgi.com/support/security/

 SGI Freeware
http://freeware.sgi.com/

 SGI - Developer Central Open Source
http://oss.sgi.com/projects/

Supportfolio Online for Windows
http://support.sgi.com/nt/

 Supportfolio Online for IRIX
http://support.sgi.com/irix/

Supportfolio: IRIX 6.5.x Release Download
http://support.sgi.com/colls/patches/tools/relstream/index.html

 Microsoft XADM:
 Exchange 2000 Server LDAP Service Denial of Service Occurs When LDAP Is Handling Code (Q303450)
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q303450

 Microsoft XADM:
 Exchange Server 5.5 LDAP Service Denial of Service Occurs When LDAP Is Handling Code (Q303448)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q303448


<UNIX共通>
▼ login
 login に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915

 System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

 ISS X-Force Database /bin/login buffer overflow
http://xforce.iss.net/static/7284.php

 CERT Advisory CA-2001-34
 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

 SunSolve Patch Access 2001/12/19 追加
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access


<その他の製品>
▼ INTERSTAGE
 INTERSTAGE に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=924

 富士通の INTERSTAGE には、入力されたデータを適切にチェックをしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者はリモートからこの弱点を利用して、様々な攻撃を行うことが可能となります。

□ 関連情報:

 Cross-Site Scripting 問題に関する INTERSTAGE の対応
http://software.fujitsu.com/jp/security/fjpatch/info/interstage2001_01.html

 富士通ソフトウェア製品のセキュリティ情報・パッチ
http://software.fujitsu.com/jp/security/fjpatch.html

セキュリティ情報・パッチ
http://software.fujitsu.com/jp/security/main.html

 CERT/CC Vulnerability Note VU#642239
 Lotus Domino Server R5 vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/642239

 CERT/CC Vulnerability Note VU#654643
 Allaire JRun Java Application Server vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/654643

 CERT/CC Vulnerability Note VU#981651
 Caucho Technologies Resin vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/981651

CERT/CC Vulnerability Note VU#672683
 Apache Tomcat vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/672683

 CERT/CC Vulnerability Note VU#560659
 IBM WebSphere vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/560659

 CERT/CC Vulnerability Note VU#270083
 IBM VisualAge Professional vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/270083


<リリース情報>
▼ NTP
NTP 4.1.72がリリースされた。
http://www.eecis.udel.edu/~ntp/


<セキュリティトピックス>
▼ 統計
トレンドマイクロ 2001年度ウイルス感染被害年間レポート
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr2001_12.htm


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×