【1】 Compaq Insight Managerに不正なユーザーがアクセスできるセキュリティ上の問題
【2】 Windows 2000のターミナル・サービスを悪意のあるユーザーが再起動できる



【1】 Compaq Insight Managerに不正なユーザーがアクセスできるセキュリティ上の問題

 Hewlett-PackardのCompaq Insight Manager HTTP 5.1.0 の認証機能に権限のないユーザーのアクセスを許す弱点が見付かった。Web Agent Serviceに正当なユーザーがHTTPS(ポート2301)を利用してログオンしてログアウト機能を利用しなかったとき,ブラウザを終了していてもセッションが15分間有効なまま残ってしまう。この時間は不正なユーザーがそのシステムにログオン可能になる。ベンダーによるとversion 5.3にはこの問題はないという。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=37863

【2】 Windows 2000のターミナル・サービスを悪意のあるユーザーが再起動できる

 Windows 2000 Serverのターミナル・サービスに悪意のあるユーザーがシステムを再起動できる問題が見付かった。Microsoftはこの問題に対する修正モジュールや情報を提供していない。発見者は,msgina.dllに付いているPower Users,UsersおよびEveryoneのアクセス権をすべて削除することで,この問題を回避できるとしている。

【英文情報】http://www.secadministrator.com/articles/index.cfm?articleid=37878