【1】 ISCのDNSサーバーBIND 8.xとBIND 4.xに複数のセキュリティ・ホール
【2】 MacromediaのColdFusionとJRunにバッファ・オーバーフローの弱点



【1】 ISCのDNSサーバーBIND 8.xとBIND 4.xに複数のセキュリティ・ホール

 Internet Software Consortium(ISC)のDNSサーバーであるBIND 8.xとBIND 4.xに複数のセキュリティ・ホールが発見された。最も深刻な弱点を悪用されると,サーバーを乗っ取られる可能性がある。弱点の詳細については,発見者のWebサイトを見てほしい(http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469)。ISCはこれらの弱点や他の問題を修正したバージョン9.2.1をリリースして,ユーザーにアップグレードするように勧めている。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=27286

【2】 MacromediaのColdFusionとJRunにバッファ・オーバーフローの弱点

 MacromediaのColdFusion 6.0とJRun 4.0にバッファ・オーバーフローの弱点が見付かった。この弱点を攻撃するとシステム権限で任意のプログラムが実行可能になる。この弱点はIISが提供するISAPI(Internet Server API)ハンドラのヒープがオーバーフローすることにより生じる。

 ハンドラはURI(Uniform Resource Identifier)ファイル名を管理しており,4096バイトを超える長いファイル名を入力すると攻撃者はヒープ・メモリーを上書きできる。IISをシステム権限によりネットワーク経由で操作するには,プロセス・ヒープの中の様々な構造を上書きすればよい。詳細は発見者のWebサイト(http://www.eeye.com/html/Research/Advisories/AD20021112.html)を参照してほしい。MacromediaはColdFusionとJRunの両製品についてパッチをリリースしている。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=27285