セキュリティホール情報<2001/12/11> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2001/12/11>

<Microsoft>
▽ Windows XP
 Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.(ピリオド)があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。

脆弱性と脅威 セキュリティホール・脆弱性
8 views
facebookLINE
<Microsoft>
▽ Windows XP
 Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.(ピリオド)があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。

http://www.microsoft.com/japan/support/kb/articles/JP312/9/42.asp

<UNIX共通>
▼ CDE
 CDE に root 権限で任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=865

 CDE の dtspcd に利用されているライブラリ関数が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して、サービスをクラッシュさせたり root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

http://www.cert.org/advisories/CA-2001-31.html

http://xforce.iss.net/alerts/advise101.php

 Caldera International, Inc. Security Advisory
 CSSA-2001-SCO.30 Open UNIX, UnixWare 7: CDE SPC library buffer overflow
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/CSSA-2001-SCO.30.txt

 HP-UX に関する詳しい情報は、HP の IT リソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/

 IBM Emergency Response Service
http://www.ers.ibm.com/

 CIAC 2001/11/22 追加
 M-019: Multiple Vendor CDE dtpscd Process Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-019.shtml

 CERT/CC 2001/12/10 追加
 CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html

▼ bash
 シンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=440

 UNIX 系 OS 用のシェルプログラムの一つ bash のバージョン 1.x に、任意のファイルを bash を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。

□ 関連情報:

 Red Hat, Inc. Security Advisory
 RHSA-2000:117-01 Updated bash (1.x) packages for Red Hat Linux 5.x, 6.x available
http://www.redhat.com/support/errata/RHSA-2000-117.html

 MandrakeSoft Security Advisory MDKSA-2000:075 bash1
http://www.linux-mandrake.com/en/security/MDKSA-2000-075.php3?dis=7.2

 CIAC 2001/11/30 追加
 M-022: SGI IRIX shells create temporary files insecurely
http://www.ciac.org/ciac/bulletins/m-022.shtml

 CERT 2001/12/10 追加
 Various shells create temporary files insecurely when using <<operator
http://www.kb.cert.org/vuls/id/10277

 CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134

▼ Apache
 Apache にディレクトリインデックスを表示する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738

 Apache に長いパス名を適切に処理できないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用してindex.html.* ファイルの代わりにディレクトリのインデックスを表示することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information DSA-067-1 apache
http://www.debian.org/security/2001/dsa-067

 Changes with Apache 1.3.20
http://httpd.apache.org/dist/httpd/CHANGES_1.3

 MandrakeSoft Security Advisory 2001/10/07 追加
 MDKS A-2001:077 apache update
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-077.php3

 CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0730

 CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0731

 Apache Week 2001/12/10 追加
http://www.apacheweek.com/issues/01-10-05#security

▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

 OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

 Red Hat Linux Errata Advisory
 RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

 SuSE Security Announcement
 SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt

▼ tcsh
 シンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=421

 UNIX 系 OS 用のシェルプログラムの一つ tcsh に、任意のファイルをtcsh を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。

□ 関連情報:

 tcsh: Announce-6.10.00
ftp://ftp.astron.com/pub/tcsh/Announce-6.10.00

 Debian GNU/Linux ─ Security Information ─ tcsh local exploit
http://www.debian.org/security/2000/20001111a

 FreeBSD Security Advisory SA-00:76 tcsh/csh creates in secure temporary file 2000/11/22 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/610

 Caldera Systems, Inc. Security Advisory
 CSSA-2000-043.0 unsecure temp files in tcsh 2000/12/15 更新
http://www.calderasystems.com/support/security/advisories/CSSA-2000-043.0.txt

 Conectiva Linux Announcement 2000/12/15 更新
 CLSA-2000:354 tcsh Insecure temporary file creation
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000354

 CIAC 2001/11/30 追加
 M-022: SGI IRIX shells create temporary files insecurely
http://www.ciac.org/ciac/bulletins/m-022.shtml

 CERT 2001/12/10 追加
 Various shells create temporary files insecurely when using <<operator
http://www.kb.cert.org/vuls/id/10277

 CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134


<OpenBSD>
▽ OpenBSD 2.9/3.0
 OpenBSD 2.9/3.0で、ローカルからDos攻撃が可能になる問題。なお、この攻撃はroot以外の権限でも可能である。

http://www.securiteam.com/exploits/6F0032K3FS.html


<Linux共通>
▼ makewhatis
 makewhatis に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=911

 makewhatis は圧縮ファイルを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で、任意ファイルを作成・削除したり上書きすることが可能となります。

□ 関連情報:

 Security Information Directory (2000/07/18 登録)
 makewhatis に任意のコードが実行可能な問題

▼ uucp
 uucp に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

 uucp (Unix to Unix Copy) は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して uucp の権限で、任意のコードを実行することが可能となります。

□ 関連情報:

 公式な発表はされていません。


<Red Hat Linux>
▽ apache
 インデックスファイルがあるにも関わらず、ディレクトリのリストが表示できる問題をフィックスしたバージョンがリリース。

 apacheパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2001-126J.html


<その他の製品>
▽ GnuPG
 GnuPG には、巧妙に細工したファイル名で送信することにより、受信者が復号する際に任意のコードを実行させられる脆弱性があります。

http://www.kb.cert.org/vuls/id/403051

▽ InterScan VirusWall
 InterScan VirusWall for Windows NT ver. 3.51Jで、BadTrans.Bをスルーしてしまう問題で、この回避方法が掲載された。

http://www.trendmicro.co.jp/support/news/news.asp?id=136

▽ RealSecure 6.0 Network Sensor
 17のシグネチャが追加されたX-Press Update 3.3がリリースされた。

http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html

▽ Namazu
 Namazu に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912

 Namazu は CGI として動作させることも可能な日本語全文検索システムです。Namazu の namazu.cgi が原因で Cross-Site Scripting の問題が存在します。攻撃者はリモートからこの弱点を利用して cookie 情報を盗むことが可能となります。

□ 関連情報:

 Namazu 新着情報
http://www.namazu.org/#news

 IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP