セキュリティホール情報<2001/11/20>
<プラットフォーム共通>
▼ VPN-1/FireWall-1
VPN-1/FireWall-1に RDP プロトコル実装の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870
脆弱性と脅威
セキュリティホール・脆弱性
▼ VPN-1/FireWall-1
VPN-1/FireWall-1に RDP プロトコル実装の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870
VPN-1/FireWall-1 の RDP プロトコルの実装に弱点が存在します。この弱点によるセキュリティの影響はありませんが、この問題に対処した、パッチがリリースされていますので適用することを推奨致します。
□ 関連情報:
http://www.checkpoint.com/techsupport/alerts/rdp_comms.html
<UNIX共通>
▼ teTeX
teTeX にシンボリックリンク攻撃を受けるなどの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=867
teTeX にシンボリックリンク攻撃を受ける弱点と任意のコードを実行することが可能な弱点が存在します。攻撃者はこの弱点を利用して LPRng グループ権限で任意のファイルを上書きしたり、任意のコードを実行することが可能となります。
□ 関連情報:
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:102-10 New teTeX packages available
http://www.redhat.com/support/errata/RHSA-2001-102.html
▼ rpc.ttdbserverd
rpc.ttdbserverd に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871
相互コミュニケーションを管理する RPC-based ToolTalk database server (rpc.ttdbserverd) の syslog(3) コールにフォーマットバグが存在します。攻撃者はこの弱点を利用して root 権限を奪取し、任意のコードを実行することが可能となります。
□ 関連情報:
http://www.cert.org/advisories/CA-2001-27.html
http://xforce.iss.net/alerts/advise98.php
http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml
Sun Microsystems, Inc. Security Bulletin #00212 rpc.ttdb serverd
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba
Caldera International, Inc. Security Advisory CSSA-2001-SCO.28 Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/CSSA-2001-SCO.28.txt
<Linux>
▼ kernel
Linux Kernel に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872
Linux Kernel には 'syn cookies' という方法を用いて DoS 攻撃を防いでいますが、この 'syn cookies' にデザインバグが存在します。 攻撃者はこの弱点を利用して DoS 攻撃を行うことが可能となります。
□ 関連情報:
Caldera Systems, Inc. Security Advisory CSSA-2001-038.0 Linux - syncookies firewall breaking problems
http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt
▼ RedHat Linux
Red Hat Linux 7.2 に複数の印刷に関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=869
Red Hat Linux 7.2 に印刷に関する弱点が複数存在します。攻撃者はこの弱点を利用してファイルをプリントアウトすることが可能となります。また、今回のパッケージアップデートで他のバグ修正や機能更新などを行いました。
□ 関連情報:
Red Hat, Inc. Red Hat Security Advisory RHSA-2001:138-10 Comprehensive Printing Update
http://www.redhat.com/support/errata/RHSA-2001-138.html
▼ libdb
libdb に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=868
OpenLinux 3.1 にある libdb1 パッケージの configuration ファイルの設定などが原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して root 権限を奪取し任意のコードを実行することが可能となります。
□ 関連情報:
Caldera Systems, Inc. Security Advisory CSSA-2001-037.0 Linux - libdb buffer overflow problem
http://www.caldera.com/support/security/advisories/CSSA-2001-037.0.txt
▽ sdiff
sdiffが生成するテンポラリファイルの扱いに、セキュリティホールが存在していた問題で、配布されていた修正パッチにバグが発覚。再度修正パッチが新たに配布されている。
http://www.vinelinux.org/errata/2x/20011119-3.html
http://www.securityfocus.com/archive/1/221694
▽ xloadimage
xloadimageで、バッファオーバフローを引き起こすセキュリティホールが発見された。悪意のあるユーザーに任意のコマンドを実行することを許してしまう可能性がある。
http://www.vinelinux.org/errata/2x/20011119-2.html
http://www.securityfocus.com/bid/3006
<その他の製品>
▽ Serv-U
Serv-Uサーバーにリモートからログオンする際に、S/KEYを用いた認証を利用しユーザーアカウントが作られた場合、プレーンテキストでパスワードが送信されてしまう問題。
http://www.kb.cert.org/vuls/id/279763
<セキュリティトピックス>
▽ CitiBank,EBay,Lycos などの著名サイトにクロスサイトスクリプティングの脆弱性
infigon TECHONOLOGIES にクロスサイトスクリプティングの危険性をもつサイトの一覧が掲載された。
下記のような著名サイトにも危険性は指摘されている。
CitiBank, New York Times, C|Net, Lycos / Who Where, Google ,Internet.com, About.com, Double Click, MSNBC, Excite / Quicken,Netscape, x10.com, EBay, Oracle
このページでは、サンプルとして実際にクロスサイトスクリプティングのリンクが貼られている。
infigon TECHONOLOGIES Cross Site Scripting Holes
http://www.devitry.com/holes.html
同サイト上の脆弱性説明ページ Cross Site Scripting Vulnerabilities
http://www.devitry.com/security.html
▽ またまたクッキーの脆弱性 今度は自由にクッキーを書き込める
再びクッキーに脆弱性が発見された。
今度の脆弱性は、任意のページにリダイレクトするコードをもったページに特定のURLをセットすることにより、任意のクッキーを利用者のパソコンに書き込むことができる。
BUGTRAQ
Trouble with cookies and redirect
http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/105.html
▽ Google を使って秘密情報を検索する方法
Google である特定の文字列で検索を行うとパスワードなどの秘密の情報を検索することができる。
その特定の文字列の例などがあげられている。
BUGTRAQ
How to use Google to find confidential informations
http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/103.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》