セキュリティホール情報<2001/07/16> | ScanNetSecurity
2024.05.05(日)

セキュリティホール情報<2001/07/16>

<Unix共通>
▼ samba
Samba にマクロを利用したセキュリティ問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=635

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<Unix共通>
▼ samba
Samba にマクロを利用したセキュリティ問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=635

Samba の全バージョンで、設定ファイルにある ”%m” マクロを利用し root 権限で任意のファイルを上書き可能なセキュリティホールが発見されました。

▽ 関連情報:

http://www.samba.org/samba/whatsnew/macroexploit.html

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:086-06 New Samba packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1 2001/7/14 更新
http://www.redhat.com/support/errata/RHSA-2001-086.html

▼ KDE
kdesu に、パスワードを漏洩する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=565

kdesu は kdesud へ入力されたパスワードを送信する時、リスナー側の身分をチェックしないため、攻撃者にそのパスワードが奪われてしまう可能性があります。

▽ 関連情報:

Caldera Systems, Inc. Security Advisory CSSA-2001-005.0 password sniffing in kdesu
http://www.calderasystems.com/support/security/index.html

SuSE Security Announcement SuSE-SA:2001:02 kdesu
http://www.suse.de/de/support/security/2001_002_kdesu_txt.txt

Conectiva Linux Security Announcement CLA-2001:378 -kde2

MandrakeSoft Security Advisory MDKSA-2001:018 kdesu
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-018.php3?dis=CS1.0

MandrakeSoft Security Advisory MDKSA-2001:046-2 kdelibs 2001/6/29 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-046-2.php3?dis=8.0

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:059-03 Updated kdelibs packages fixing security problem and memory leaks

▼ fetchmail
fetchmail のToヘッダにバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=615

メールのヘッダ部 (To:) に、非常に長い文字列が入っていると、fetchmail はヘッダ部を解析するときにバッファオーバーフローが発生し、ルート権限を奪われる可能性があります。

▽ 関連情報:

Debian Security Advisory DSA-060-1 fetchmail buffer over flow

MandrakeSoft Security Advisory MDKSA-2001:063 fetchmail 2001/7/11 更新
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-063.php3?dis=SNF7.2

Caldera Systems, Inc. Security Advisory CSSA-2001-022.0 buffer overflow in fetchmail 2001/7/11 更新
http://www.caldera.com/support/security/advisories/CSSA-2001-022.0.txt

▼ xinetd
xinetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=633

xinetd が Ident でユーザのチェックを行う際に、相手ホストから返ってきたデータのチェックが不完全なためにログ出力時にバッファオーバーフローを起こします。

▽ 関連情報:

Debian Security Advisory DSA-063-1 two xinetd problems

MandrakeSoft Security Advisory MDKSA-2001:055-1 xinetd update 2001/7/11 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-055-1.php3?dis=7.2

SuSE Security Announcement SuSE-SA:2001:022 xinetd 2001/7/11 更新
http://www.suse.de/de/support/security/2001_022_xinetd_txt.txt

▼ webmin
webmin が環境変数をクリアしない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=583

webminにはWebインタフェースからデーモンを起動する際に環境変数を初期化しない問題があります。webminは管理者の認証情報などを環境変数に保持しているため、デーモン経由で情報が漏洩する可能性があります。

▽ 関連情報:

Caldera Systems, Inc. Security Advisory CSSA-2001-019.0 Webmin root account leak
http://www.caldera.com/support/security/advisories/CSSA-2001-019.0.txt

Caldera Systems, Inc. Security Advisory CSSA-2001-019.1 Linux - webmin root account leak 2001/7/11 更新
http://www.caldera.com/support/security/advisories/CSSA-2001-019.1.txt

MandrakeSoft Security Advisory MDKSA-2001:059 webmin 2001/7/11 更新
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-059.php3?dis=SNF7.2

▼ ispell
ispell にシンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=581

文章の誤字・脱字などをチェックする ispell コマンドにシンボリックリンク攻撃を受ける問題が見つかっております。mk temp(3) を利用して一時ファイルを作成していることが原因です。

▽ 関連情報:

Red Hat, Inc. Red Hat Security Advisory [RHSA-2001:074-03] Updated ispell packages available for Red Hat Linux 5.2 and 6.2

MandrakeSoft Security Advisory MDKSA-2001:058 ispell 2001/7/13 更新
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-058.php3?dis=CS1.0

▼ GnuPG
GnuPG に、他人がユーザの秘密鍵を解析出来る問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=571

PGP 互換の暗号化・署名プログラム GnuPG に、ユーザの秘密鍵が解析される可能性のある問題が発見されています。攻撃者に細工された秘密鍵を利用してユーザが署名を行うと、攻撃者はその署名されたデータからユーザの秘密鍵を解析することが可能になります。

▽ 関連情報:

Caldera Systems, Inc. Security Advisory [CSSA-2001-17.0] gnupg - private key retrieval vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2001-017.0.txt

Red Hat, Inc. Red Hat Security Advisory [RHSA-2001:063-02] Updated gnupg packages available

http://lists.gnupg.org/pipermail/gnupg-announce/2001-April/000238.html

http://www.i.cz/en/pdf/openPGP_attack_ENGvktr.pdf

Turbolinux Security Announcement TLSA2001028 gnupg 2001/7/14 更新
http://www.turbolinux.com/security

▼ xloadimage
xloadimage にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=708

細工した faces file を .tif イメージファイルとしてウェブサーバに読ませることで、バッファオーバーフローが発生し、その時に Netscape を実行しているクライアントのコンピュータに任意のコードを実行することが可能です。

▽ 関連情報:

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:088-04 New xloadimage packages available
http://www.redhat.com/support/errata/RHSA-2001-088.html

▼ GnuPG
GnuPG に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=593

GnuPG 1.0.5 以前にフォーマットバグが存在し、ファイル名やファイルにフォーマットストリングを含む細工された文字列が設定されていると処理をする際に任意のコードが実行されます。

▽ 関連情報:

http://www.securityfocus.com/archive/1/187352

http://www.gnupg.org/whatsnew.html#rn20010529

Caldera Systems, Inc. Security Advisory CSSA-2001-020.0 format bug in gnupg
http://www.caldera.com/support/security/advisories/CSSA-2001-020.0.txt

Caldera Systems, Inc. Security Advisory CSSA-2001-020.1 Linux - format bug in gnupg 2001/7/13 更新
http://www.caldera.com/support/security/advisories/CSSA-2001-020.1.txt

SuSE Security Announcement SuSE-SA:2001:020 gpg/GnuPG
http://www.suse.de/de/support/security/2001_020_gpg_txt.txt

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:073-04 Updated GnuPG packages available
http://www.redhat.com/support/errata/RHSA-2001-073.html

Debian Security Advisory DSA-061-1 multiple gnupg problems 2001/6/27 更新

Turbolinux Security Announcement TLSA2001028 gnupg 2001/7/13 更新
http://www.turbolinux.com/security

▼ samba
Samba にマクロを利用したセキュリティ問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=635

Samba の全バージョンで、設定ファイルにある ”%m” マクロを利用し root 権限で任意のファイルを上書き可能なセキュリティホールが発見されました。

▽ 関連情報:

http://www.samba.org/samba/whatsnew/macroexploit.html

Red Hat, Inc. Red Hat Security Advisory RHSA-2001:086-06 New Samba packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1 2001/7/14 更新
http://www.redhat.com/support/errata/RHSA-2001-086.html

Debian Security Advisory DSA-065-1 samba remote file app end/creation problem 2001/7/15 更新

SuSE Security Announcement SuSE-SA:2001:021 samba 2001/7/15 更新
http://www.suse.de/de/support/security/2001_021_samba_txt.txt

MandrakeSoft Security Advisory MDKSA-2001:062 samba update 2001/7/15 更新
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-062.php3?dis=CS1.0


<Microsoft>
▼ Microsoft Word
Word に自動的にマクロを実行してしまう問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=675

Word のセキュリティ スキャナに弱点が存在し、ドキュメントが開かれた際、自動的にマクロが実行されてしまいます。攻撃者はユーザが実行可能な操作を実行することが可能です。

▽ 関連情報:

Microsoft Security Bulletin MS01-034 Malformed Word Document Could Enable Macro to Run Automatically
http://www.microsoft.com/technet/security/bulletin/MS01-034.asp

・よく寄せられる質問について
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-034

マイクロソフトセキュリティ情報(日本語) MS01-034 不正な Word 文書が自動的にマクロを実行する
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-034

▼ Microsoft Word 2000 & 97
警告なしでマクロを実行してしまう問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=575

Word はマクロを実行するためにユーザの許可を必要とするセキュリティメカニズムを提供しています。テンプレートにマクロを埋め込み、RTF 文書が開かれた場合にマクロは自動的に実行されることができます。

▽ 関連情報:

Microsoft Security Bulletin MS01-028 RTF document linked to template can run macros without warning
http://www.microsoft.com/technet/security/bulletin/MS01-028.asp

・よく寄せられる質問について
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-028

マイクロソフトセキュリティ情報(日本語) MS01-028 テンプレートにリンクしている RTF 文書が警告なしでマクロを実行する
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-028


<セキュリティトピックス>

▼ トピック
ウイルスが怪物になりつつある?
http://www.zdnet.co.jp/news/0107/12/e_worm.html

▼ トピック
少しも安全でないワイヤレスネットワーク
http://cnet.sphere.ne.jp/News/2001/Item/010713-2.html

▼ トピック
チェック・ポイントの「FireWall/VPN-1」にセキュリティホール
http://www.zdnet.co.jp/enterprise/0107/11/01071110.html

▼ トピック
『Outlook』にセキュリティーホール
http://japan.cnet.com/News/2001/Item/010714-5.html

▼ トピック
ハッカートラップの「ハニーネット」を強化
http://japan.cnet.com/News/2001/Item/010714-2.html

▼ リリース情報
snort 1.8p1
http://www.snort.org/


【株式会社ソフテック提供: http://sid.softek.co.jp/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP