セキュリティホール情報<2001/12/20> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2001/12/20>

<プラットフォーム共通>
▼ LDAP
 LDAP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=926

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ LDAP
 LDAP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=926

 LDAP の実装上の原因で、複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して DoS攻撃をしたり root 権限で任意のコードを実行することなどが可能となります。

□ 関連情報:

 CERT/CC CA-2001-18
 Multiple Vulnerabilities in Several Implementations of the Lightweight Directory Access Protocol (LDAP)
http://www.cert.org/advisories/CA-2001-18.html

 SGI - Services & Support: Security Home Page
http://www.sgi.com/support/security/

 SGI Freeware
http://freeware.sgi.com/

 SGI - Developer Central Open Source
http://oss.sgi.com/projects/

Supportfolio Online for Windows
http://support.sgi.com/nt/

 Supportfolio Online for IRIX
http://support.sgi.com/irix/

Supportfolio: IRIX 6.5.x Release Download
http://support.sgi.com/colls/patches/tools/relstream/index.html

 Microsoft XADM:
 Exchange 2000 Server LDAP Service Denial of Service Occurs When LDAP Is Handling Code (Q303450)
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q303450

 Microsoft XADM:
 Exchange Server 5.5 LDAP Service Denial of Service Occurs When LDAP Is Handling Code (Q303448)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q303448


<UNIX共通>
▼ login
 login に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915

 System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

 ISS X-Force Database /bin/login buffer overflow
http://xforce.iss.net/static/7284.php

 CERT Advisory CA-2001-34
 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

 SunSolve Patch Access 2001/12/19 追加
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access


<その他の製品>
▼ INTERSTAGE
 INTERSTAGE に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=924

 富士通の INTERSTAGE には、入力されたデータを適切にチェックをしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者はリモートからこの弱点を利用して、様々な攻撃を行うことが可能となります。

□ 関連情報:

 Cross-Site Scripting 問題に関する INTERSTAGE の対応
http://software.fujitsu.com/jp/security/fjpatch/info/interstage2001_01.html

 富士通ソフトウェア製品のセキュリティ情報・パッチ
http://software.fujitsu.com/jp/security/fjpatch.html

セキュリティ情報・パッチ
http://software.fujitsu.com/jp/security/main.html

 CERT/CC Vulnerability Note VU#642239
 Lotus Domino Server R5 vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/642239

 CERT/CC Vulnerability Note VU#654643
 Allaire JRun Java Application Server vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/654643

 CERT/CC Vulnerability Note VU#981651
 Caucho Technologies Resin vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/981651

CERT/CC Vulnerability Note VU#672683
 Apache Tomcat vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/672683

 CERT/CC Vulnerability Note VU#560659
 IBM WebSphere vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/560659

 CERT/CC Vulnerability Note VU#270083
 IBM VisualAge Professional vulnerable to Cross-Site Scripting via passing of user input directly to default error page
http://www.kb.cert.org/vuls/id/270083


<リリース情報>
▼ NTP
NTP 4.1.72がリリースされた。
http://www.eecis.udel.edu/~ntp/


<セキュリティトピックス>
▼ 統計
トレンドマイクロ 2001年度ウイルス感染被害年間レポート
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr2001_12.htm


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×