セキュリティホール情報<2001/09/19>
<UNIX共通>
▼ sendmail
sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748
脆弱性と脅威
セキュリティホール・脆弱性
▼ sendmail
sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748
Sendmail は -d オプションでデバッグ値を指定することができます。しかし、-d オプションの引数としての入力したデータが out-of-bounds になるとオーバーフローを起こし、攻撃者は管理者権限を奪取し任意のコードを実行することが可能になります。
□ 関連情報:
http://www.ciac.org/ciac/bulletins/l-133.shtml
ftp://ftp.sendmail.org/pub/sendmail/RELEASE_NOTES
http://www.openbsd.org/errata.html#sendmail2
http://www.jp.freebsd.org/cgi/cvsweb.cgi/src/contrib/sendmail/src/trace.c
Caldera Systems, Inc. Security Advisory CSSA-2001-032.0 Linux - sendmail instant root exploit 2001/8/28 更新
http://www.caldera.com/support/security/advisories/CSSA-2001-032.0.txt
SuSE Security Announcement SuSE-SA:2001:028 sendmail 2001/8/28 更新
http://www.suse.de/de/support/security/2001_028_sendmail_txt.txt
NetBSD Security Advisory SA2001-017 sendmail(8) incorrect command line argument check 2001/9/18 更新
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2001-017.txt.asc
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:106-06 New sendmail packages available which fix a local root exploit 2001/9/18 更新
http://www.redhat.com/support/errata/RHSA-2001-106.html
MandrakeSoft Security Advisory MDKSA-2001:075 sendmail update 2001/9/18 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-075.php3
▼ in.lpd
プリンタデーモンにバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=670
プリンタデーモンに管理者権限が奪われるセキュリティホールが発見されております。バッファオーバーフローに起因するものであり、リモート・ローカルともに攻撃を受ける可能性があります。
□ 関連情報:
Internet Security Systems Security Advisory Remote Buffer Overflow Vulnerability in Solaris Print Protocol Daemon
http://xforce.iss.net/alerts/advise80.php
Sun Microsystems, Inc. Security Bulletin #00206 in.lpd 2001/9/18 更新
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/206&type=0&nav=sec.sba
IBM MSS Advisory MSS-OAR-E01-2001 391.1 Buffer Overflow Vulnerabilities in lpd 2001/9/18 更新
<セキュリティトピックス>
▼ トピック
テロに報復か否か、二分するハッカー
http://cnet.sphere.ne.jp/News/2001/Item/010918-1.html
▼ トピック
FBIが警告も発するも米国企業の大半はサイバー攻撃に無防備
http://www.zdnet.co.jp/enterprise/0109/17/01091704.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》