セキュリティホール情報＜2001/12/11＞

＜Microsoft＞
▽ Windows XP
　Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.（ピリオド）があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。

http://www.microsoft.com/japan/support/kb/articles/JP312/9/42.asp

＜UNIX共通＞
▼ CDE
　CDE に root 権限で任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=865

　CDE の dtspcd に利用されているライブラリ関数が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して、サービスをクラッシュさせたり root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

http://www.cert.org/advisories/CA-2001-31.html

http://xforce.iss.net/alerts/advise101.php

　Caldera International, Inc. Security Advisory
　CSSA-2001-SCO.30 Open UNIX, UnixWare 7: CDE SPC library buffer overflow
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/CSSA-2001-SCO.30.txt

　HP-UX に関する詳しい情報は、HP の IT リソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/

　IBM Emergency Response Service
http://www.ers.ibm.com/

　CIAC 2001/11/22 追加
　M-019: Multiple Vendor CDE dtpscd Process Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-019.shtml

　CERT/CC 2001/12/10 追加
　CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html

▼ bash
　シンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=440

　UNIX 系 OS 用のシェルプログラムの一つ bash のバージョン 1.x に、任意のファイルを bash を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。

□ 関連情報:

　Red Hat, Inc. Security Advisory
　RHSA-2000:117-01 Updated bash (1.x) packages for Red Hat Linux 5.x, 6.x available
http://www.redhat.com/support/errata/RHSA-2000-117.html

　MandrakeSoft Security Advisory MDKSA-2000:075 bash1
http://www.linux-mandrake.com/en/security/MDKSA-2000-075.php3?dis=7.2

　CIAC 2001/11/30 追加
　M-022: SGI IRIX shells create temporary files insecurely
http://www.ciac.org/ciac/bulletins/m-022.shtml

　CERT 2001/12/10 追加
　Various shells create temporary files insecurely when using <<operator
http://www.kb.cert.org/vuls/id/10277

　CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134

▼ Apache
　Apache にディレクトリインデックスを表示する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738

　Apache に長いパス名を適切に処理できないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用してindex.html.* ファイルの代わりにディレクトリのインデックスを表示することが可能となります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information DSA-067-1 apache
http://www.debian.org/security/2001/dsa-067

　Changes with Apache 1.3.20
http://httpd.apache.org/dist/httpd/CHANGES_1.3

　MandrakeSoft Security Advisory 2001/10/07 追加
　MDKS A-2001:077 apache update
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-077.php3

　CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0730

　CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0731

　Apache Week 2001/12/10 追加
http://www.apacheweek.com/issues/01-10-05#security

▼ OpenSSH
　OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

　OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

　Red Hat Linux Errata Advisory
　RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

　SuSE Security Announcement
　SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt

▼ tcsh
　シンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=421

　UNIX 系 OS 用のシェルプログラムの一つ tcsh に、任意のファイルをtcsh を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。

□ 関連情報:

　tcsh: Announce-6.10.00
ftp://ftp.astron.com/pub/tcsh/Announce-6.10.00

　Debian GNU/Linux ─ Security Information ─ tcsh local exploit
http://www.debian.org/security/2000/20001111a

　FreeBSD Security Advisory SA-00:76 tcsh/csh creates in secure temporary file 2000/11/22 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/610

　Caldera Systems, Inc. Security Advisory
　CSSA-2000-043.0 unsecure temp files in tcsh 2000/12/15 更新
http://www.calderasystems.com/support/security/advisories/CSSA-2000-043.0.txt

　Conectiva Linux Announcement 2000/12/15 更新
　CLSA-2000:354 tcsh Insecure temporary file creation
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000354

　CIAC 2001/11/30 追加
　M-022: SGI IRIX shells create temporary files insecurely
http://www.ciac.org/ciac/bulletins/m-022.shtml

　CERT 2001/12/10 追加
　Various shells create temporary files insecurely when using <<operator
http://www.kb.cert.org/vuls/id/10277

　CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134

＜OpenBSD＞
▽ OpenBSD 2.9/3.0
　OpenBSD 2.9/3.0で、ローカルからDos攻撃が可能になる問題。なお、この攻撃はroot以外の権限でも可能である。

http://www.securiteam.com/exploits/6F0032K3FS.html

＜Linux共通＞
▼ makewhatis
　makewhatis に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=911

　makewhatis は圧縮ファイルを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で、任意ファイルを作成・削除したり上書きすることが可能となります。

□ 関連情報:

　Security Information Directory (2000/07/18 登録)
　makewhatis に任意のコードが実行可能な問題

▼ uucp
　uucp に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

　uucp (Unix to Unix Copy) は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して uucp の権限で、任意のコードを実行することが可能となります。

□ 関連情報:

　公式な発表はされていません。

＜Red Hat Linux＞
▽ apache
　インデックスファイルがあるにも関わらず、ディレクトリのリストが表示できる問題をフィックスしたバージョンがリリース。

　apacheパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2001-126J.html

＜その他の製品＞
▽ GnuPG
　GnuPG には、巧妙に細工したファイル名で送信することにより、受信者が復号する際に任意のコードを実行させられる脆弱性があります。

http://www.kb.cert.org/vuls/id/403051

▽ InterScan VirusWall
　InterScan VirusWall for Windows NT ver. 3.51Jで、BadTrans.Bをスルーしてしまう問題で、この回避方法が掲載された。

http://www.trendmicro.co.jp/support/news/news.asp?id=136

▽ RealSecure 6.0 Network Sensor
　17のシグネチャが追加されたX-Press Update 3.3がリリースされた。

http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html

▽ Namazu
　Namazu に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912

　Namazu は CGI として動作させることも可能な日本語全文検索システムです。Namazu の namazu.cgi が原因で Cross-Site Scripting の問題が存在します。攻撃者はリモートからこの弱点を利用して cookie 情報を盗むことが可能となります。

□ 関連情報:

　Namazu 新着情報
http://www.namazu.org/#news

　IPA Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】