セキュリティホール情報<2001/10/29>
<Microsoft>
▽ Windows NT & 2000
WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ
脆弱性と脅威
セキュリティホール・脆弱性
▽ Windows NT & 2000
WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけでシステムがハングアップするサイト」も可能である。
BUGTRAQ
another fatal bug in NT/2000 "Command Prompt" I/O
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/177.html
セキュリティホールmemo メーリングリスト
[memo:1724] コンソールプログラムで Windows 2000 がハングアップする
http://memo.st.ryukoku.ac.jp/archive/200110.month/1724.html
http://memo.st.ryukoku.ac.jp/archive/200110.month/1742.html
fj.os.ms-windows.programming メーリングリスト
http://groups.google.com/groups?hl=ja&threadm=3BD83B61.CFE16428%40tka.att.ne.jp&prev=/groups%3Fhl%3Dja%26group%3Dfj.os.ms-windows.programming
http://groups.google.com/groups?hl=ja&threadm=9rfp0b%24n0u%241%40news0.hi-ho.ne.jp&prev=/groups%3Fhl%3Dja%26group%3Dfj.os.ms-windows.programming
▼ Internet Explorer
Internet Explorer に存在する三つの弱点 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820
今回 Microsoft からリリースされたパッチには Internet Explorer に存在する三つの弱点に対応するパッチです。その三つとは 1. ゾーン偽装の弱点 2. HTTP リクエスト エンコードの弱点 3. Telnet 実行の弱点の新種 の三つです。
□ 関連情報:
Microsoft Security Bulletin MS01-051
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp
マイクロソフトセキュリティ情報 (日本語) MS01-051 不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-051
▼ Windows NT & 2000
Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829
Windows NT 4.0 及び Windows 2000 のターミナル サービスにあるRemote Data Protocol (RDP) の実装は、特殊なデータパケットを正しく処理することができないため、不正なパケットを受信するとサーバがダウンします。
□ 関連情報:
Microsoft Security Bulletin MS01-052
http://www.microsoft.com/technet/security/bulletin/MS01-052.asp
よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-052.asp
マイクロソフトセキュリティ情報 (日本語) MS01-052 無効な RDP データが Terminal Service を異常終了させる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-052
▼ Excel & PowerPoint
マクロ検知機能が不正なマクロを検知できない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=811
Excel 及び PowerPoint にはマクロ セキュリティ フレームワークがあります。それは、マクロの実行を制御し、マクロが自動的に実行することを防ぎます。しかし、攻撃者はマクロセキュリティ フレーム ワークに検知されないマクロを作成する事が可能です。
□ 関連情報:
Microsoft Security Bulletin MS01-050
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp
よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp
マイクロソフトセキュリティ情報 (日本語) MS01-050 不正な Excel または PowerPoint の文書がマクロのセキュリティを無視する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-050
▼ Word 2000 & 97
”Word Mail Merge” 弱点に対するパッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=361
メールの添付ファイルとされている Word ドキュメント中でDDE 経由のデータソースとしてアクセスデータベースが指定された場合、ユーザがドキュメントを開いたとき、マクロコードをユーザの許可を受けないまま実行することができます。
□ 関連情報:
Microsoft Security Bulletin MS00-071 Patch Available for "Word Mail Merge" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-071.asp
よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms00-071
マイクロソフトセキュリティ情報(日本語) MS00-071 「Word の差し込み印刷機能」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-071
▼ Internet Explorer
IE の JavaScript に関するなりすまし問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=843
Javascript を含む Web ページは、メニュー、IE 専用のダイアログ、タスクバー、時計など、スクリーン全体に対して操作することが可能で、その中に IE 専用ダイアログに対してなりすましが可能ですが、ユーザとの対話的な操作が必要となります。
□ 関連情報:
検証:ダンロード/オーペンダイアローグ上の移動するイメージ
http://www.guninski.com/opf2.html
http://www.guninski.com/opf2.html
BSOD競争
http://www.guninski.com/bsod1.html
2001/10/16に、マイクロソフト社に報告されました。
Georgi Guninski
http://www.guninski.com
<UNIX共通>
▼ procmail
Procmail のシグナル処理に問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=838
Procmail 3.20 以前のバージョンにシグナル処理プロセスにおいてprocmail がクラッシュしてしまうセキュリティホールが発見されました。setuid で procmail をインストールされたシステムでは、この弱点による影響を受けてしまいます。
□ 関連情報:
Debian Security Advisory DSA-083-1 procmail: insecure signal handling
http://www.debian.org/security/2001/dsa-083
▼ w3m
w3m にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=841
w3m にバッファオーバーフローの問題が存在します。w3m クライアントがWeb サーバーからの MIME ヘッダを解析する際にバッファオーバーフローが発生し、悪意のある Web サーバー管理者 (攻撃者) が任意のコードをクライアントに実行させることが可能です。
□ 関連情報:
Debian Security Advisory DSA-081-1 w3m: Buffer Overflow
http://www.debian.org/security/2001/dsa-081
http://www.lac.co.jp/security/english/snsadv_e/32_e.html
▼ xvt
Xvt にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=842
Xvt は引数を処理する際にバッファオーバーフローが発生します。Xvt は通常 SUID は root でインストールされますので、攻撃者はローカルから細工した引数によって、管理者権限を奪い、任意のコードを実行することが可能です。
□ 関連情報:
Debian Security Advisory DSA-082-1 xvt: Buffer Overflow
http://www.debian.org/security/2001/dsa-082
<Linux>
▼ kernel
ptrace(2) にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=839
Linux kernel 2.4 のデバッグ実装されている ptrace(2) コールにセキュリティホールが存在します。攻撃者はこの弱点を利用して、ローカルから管理者権限を奪取し、任意のコードを実行することが可能となります。
□ 関連情報:
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:129-10 New kernel 2.4 packages are available
http://www.redhat.com/support/errata/RHSA-2001-129.html
▼ sdiff
sdiff にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=840
sdiff プログラムにシンポリックリンク攻撃を受ける弱点が発見しました。sdiff は /tmp ディレクトリに一時的なファイルを作成するときに、ファイルの存在性をチェックしない問題や予測できるファイル名を使用する問題が存在します。
□ 関連情報:
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:116-03 Updated diffutils packages available
http://www.redhat.com/support/errata/RHSA-2001-116.html
▽ Red Hat
Red Hat に、3つの脆弱性。対策済みパッチがリリースされている。
Printing exposes system files to reading.
http://www.redhat.com/support/errata/RHSA-2001-112.html
http://www.redhat.com/support/errata/rh62-errata-general.html
CIAC M-009: Red Hat Linux PAM Vulnerability
http://www.ciac.org/ciac/bulletins/m-009.shtml
CIAC M-010: Red Hat OpenSSH Vulnerability
http://www.ciac.org/ciac/bulletins/m-010.shtml
Updated openssh packages available
http://www.redhat.com/support/errata/RHSA-2001-114.html
▽ Vine Linux
Vine Linux の2つの脆弱性。対処用パッチがリリースされている。
Vine Linux squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20011024-2.html
Vine Linux openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20011024.html
<その他の製品>
▼ Citrix MetaFrame
MetaFrame に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=836
Citrix MetaFrame は Windows ターミナルサービス上で実行されているアプリケーションサーバです。この Citrix MetaFrame に DoS 攻撃を受ける問題が存在します。攻撃者はリモートから MetaFrame のインストールを妨害することが可能です。
□ 関連情報:
Common Vulnerabilities and Exposures (CVE) プロジェクトはこの問題に CAN-2001-0716 を割り当てます。詳しい情報はCVE リストを参考してください。
http://cve.mitre.org
http://www.citrix.com/
▽ Oracle9
Oracle9iAS Web Cache に、任意のコードを実行できる脆弱性。
Oracle9iAS Web Cache Overflow Vulnerability(PDF)
http://otn.oracle.com/deploy/security/pdf/webcache.pdf
CERT Advisory CA-2001-29 Oracle9iAS Web Cache vulnerable to buffer overflow
http://www.cert.org/advisories/CA-2001-29.html
▽ ICQ
ICQ サーバを利用してDDos 攻撃を行うことのできる問題。
Public ICQ servers based DDoS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/176.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》