セキュリティホール情報<2001/12/11>
<Microsoft>
▽ Windows XP
Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.(ピリオド)があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Windows XP
Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.(ピリオド)があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。
http://www.microsoft.com/japan/support/kb/articles/JP312/9/42.asp
<UNIX共通>
▼ CDE
CDE に root 権限で任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=865
CDE の dtspcd に利用されているライブラリ関数が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して、サービスをクラッシュさせたり root 権限で任意のコードを実行することが可能となります。
□ 関連情報:
http://www.cert.org/advisories/CA-2001-31.html
http://xforce.iss.net/alerts/advise101.php
Caldera International, Inc. Security Advisory
CSSA-2001-SCO.30 Open UNIX, UnixWare 7: CDE SPC library buffer overflow
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/CSSA-2001-SCO.30.txt
HP-UX に関する詳しい情報は、HP の IT リソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/
IBM Emergency Response Service
http://www.ers.ibm.com/
CIAC 2001/11/22 追加
M-019: Multiple Vendor CDE dtpscd Process Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-019.shtml
CERT/CC 2001/12/10 追加
CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html
▼ bash
シンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=440
UNIX 系 OS 用のシェルプログラムの一つ bash のバージョン 1.x に、任意のファイルを bash を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。
□ 関連情報:
Red Hat, Inc. Security Advisory
RHSA-2000:117-01 Updated bash (1.x) packages for Red Hat Linux 5.x, 6.x available
http://www.redhat.com/support/errata/RHSA-2000-117.html
MandrakeSoft Security Advisory MDKSA-2000:075 bash1
http://www.linux-mandrake.com/en/security/MDKSA-2000-075.php3?dis=7.2
CIAC 2001/11/30 追加
M-022: SGI IRIX shells create temporary files insecurely
http://www.ciac.org/ciac/bulletins/m-022.shtml
CERT 2001/12/10 追加
Various shells create temporary files insecurely when using <<operator
http://www.kb.cert.org/vuls/id/10277
CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134
▼ Apache
Apache にディレクトリインデックスを表示する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738
Apache に長いパス名を適切に処理できないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用してindex.html.* ファイルの代わりにディレクトリのインデックスを表示することが可能となります。
□ 関連情報:
Debian GNU/Linux ─ Security Information DSA-067-1 apache
http://www.debian.org/security/2001/dsa-067
Changes with Apache 1.3.20
http://httpd.apache.org/dist/httpd/CHANGES_1.3
MandrakeSoft Security Advisory 2001/10/07 追加
MDKS A-2001:077 apache update
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-077.php3
CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0730
CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0731
Apache Week 2001/12/10 追加
http://www.apacheweek.com/issues/01-10-05#security
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913
OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091
Red Hat Linux Errata Advisory
RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html
SuSE Security Announcement
SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt
▼ tcsh
シンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=421
UNIX 系 OS 用のシェルプログラムの一つ tcsh に、任意のファイルをtcsh を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。
□ 関連情報:
tcsh: Announce-6.10.00
ftp://ftp.astron.com/pub/tcsh/Announce-6.10.00
Debian GNU/Linux ─ Security Information ─ tcsh local exploit
http://www.debian.org/security/2000/20001111a
FreeBSD Security Advisory SA-00:76 tcsh/csh creates in secure temporary file 2000/11/22 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/610
Caldera Systems, Inc. Security Advisory
CSSA-2000-043.0 unsecure temp files in tcsh 2000/12/15 更新
http://www.calderasystems.com/support/security/advisories/CSSA-2000-043.0.txt
Conectiva Linux Announcement 2000/12/15 更新
CLSA-2000:354 tcsh Insecure temporary file creation
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000354
CIAC 2001/11/30 追加
M-022: SGI IRIX shells create temporary files insecurely
http://www.ciac.org/ciac/bulletins/m-022.shtml
CERT 2001/12/10 追加
Various shells create temporary files insecurely when using <<operator
http://www.kb.cert.org/vuls/id/10277
CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134
<OpenBSD>
▽ OpenBSD 2.9/3.0
OpenBSD 2.9/3.0で、ローカルからDos攻撃が可能になる問題。なお、この攻撃はroot以外の権限でも可能である。
http://www.securiteam.com/exploits/6F0032K3FS.html
<Linux共通>
▼ makewhatis
makewhatis に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=911
makewhatis は圧縮ファイルを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で、任意ファイルを作成・削除したり上書きすることが可能となります。
□ 関連情報:
Security Information Directory (2000/07/18 登録)
makewhatis に任意のコードが実行可能な問題
▼ uucp
uucp に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910
uucp (Unix to Unix Copy) は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して uucp の権限で、任意のコードを実行することが可能となります。
□ 関連情報:
公式な発表はされていません。
<Red Hat Linux>
▽ apache
インデックスファイルがあるにも関わらず、ディレクトリのリストが表示できる問題をフィックスしたバージョンがリリース。
apacheパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2001-126J.html
<その他の製品>
▽ GnuPG
GnuPG には、巧妙に細工したファイル名で送信することにより、受信者が復号する際に任意のコードを実行させられる脆弱性があります。
http://www.kb.cert.org/vuls/id/403051
▽ InterScan VirusWall
InterScan VirusWall for Windows NT ver. 3.51Jで、BadTrans.Bをスルーしてしまう問題で、この回避方法が掲載された。
http://www.trendmicro.co.jp/support/news/news.asp?id=136
▽ RealSecure 6.0 Network Sensor
17のシグネチャが追加されたX-Press Update 3.3がリリースされた。
http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html
▽ Namazu
Namazu に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912
Namazu は CGI として動作させることも可能な日本語全文検索システムです。Namazu の namazu.cgi が原因で Cross-Site Scripting の問題が存在します。攻撃者はリモートからこの弱点を利用して cookie 情報を盗むことが可能となります。
□ 関連情報:
Namazu 新着情報
http://www.namazu.org/#news
IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》