セキュリティホール情報<2001/12/06> | ScanNetSecurity
2024.05.04(土)

セキュリティホール情報<2001/12/06>

<UNIX共通>
▼ OpenSSH
 OpenSSH のコマンド制限が回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=902

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<UNIX共通>
▼ OpenSSH
 OpenSSH のコマンド制限が回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=902

 OpenSSH は、商用 SSH のフリー版です。OpenSSH が提供する sftp などが原因で、弱点が存在します。攻撃者はこの弱点を利用して、リモートから authorized_keys2 の ”command= ” オプションを回避することが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory RHSA-2001:154-06 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-154.html

 SuSE Security Announcement SuSE-SA:2001:044 OpenSSH


<Linux共通>
▼ kernel
 Linux Kernel に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872

 Linux Kernel には 'syn cookies' という方法を用いて DoS 攻撃を防いでいますが、この 'syn cookies' にデザインバグが存在します。攻撃者はこの弱点を利用して DoS 攻撃を行うことが可能となります。

□ 関連情報:

 Caldera Systems, Inc. Security Advisory CSSA-2001-038.0 Linux - syncookies firewall breaking problems
http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt

 MandrakeSoft Security Advisory MDKSA-2001:079-1 kernel 2.4 update
2001/11/26 追加
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-1.php3?

 MandrakeSoft Security Advisory MDKSA-2001:082-1 kernel 2.2 update
2001/11/26 追加
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082-1.php3?


<Mandrake Linux>
▽ Apache
 Mandrake Linuxに含まれるApacheのデフォルト設定では、ディレクトリ内を参照できる問題。この情報が更新されている。

http://www.kb.cert.org/vuls/id/913704

<その他の製品>
▽ TWIG
 TWIGのデフォルト設定では、ユーザーのパスワードが、クリアテキストの状態でCookieに保存される問題。Cookieからパスワードを入手することにより、そのユーザーの情報やファイルへのアクセスが可能になる。

http://www.securiteam.com/unixfocus/6M0130035S.html


<リリース情報>
▽ OpenSSH
 RedHatがUpdated OpenSSH packagesをリリース(更新)
http://www.redhat.com/support/errata/RHSA-2001-161.html

▽ apache
 RedHatがUpdated apache packagesをリリース(更新)
http://www.redhat.com/support/errata/RHSA-2001-126.html

▼ IP Filter
 IP Filter 3.4.22がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html


<セキュリティトピックス>
▽ トピックス
 島さとし衆議院議員のWebサイトで、セキュリティに問題のある「EASY PSW Ver1.0」が会員限定サイトで利用されていたことが判明した。Ver1.0では、訪問者が入力したメールアドレスを直接sendmailに渡していたために、悪意のある訪問者が、メールアドレスにコマンドを付け加えることにより、サーバーに他のプログラムを実行させてしまうことができてしまう。同氏の会員限定サイトでは、この問題を解決したVer1.1が導入されていなかった。

http://www.net-easy.com/psw/ezpsw.html

▼ 技術情報
 マイクロソフト セキュリティ情報で提供される 「深刻性」の評価について
http://www.microsoft.com/japan/technet/security/topics/rating.asp


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  5. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  6. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP