セキュリティホール情報＜2001/12/12＞

＜UNIX共通＞
▼ rpc.ttdbserverd
　rpc.ttdbserverd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871

　相互コミュニケーションを管理する RPC-based ToolTalk database server (rpc.ttdbserverd) の syslog(3) コールにフォーマットバグが存在します。攻撃者はこの弱点を利用して root 権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

http://www.cert.org/advisories/CA-2001-27.html

http://xforce.iss.net/alerts/advise98.php

http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml

　Sun Microsystems, Inc. Security Bulletin #00212 rpc.ttdb serverd
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba

　Caldera International, Inc. Security Advisory
　CSSA-2001-SCO.28 Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/CSSA-2001-SCO.28.txt

　HP-UX についての詳しい情報は、HP の IT リソース・センターをご参考してください。 2001/12/11 更新
http://www.itresourcecenter.hp.com/

▼ OpenSSH
　OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

　OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

　Red Hat Linux Errata Advisory
　RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

　SuSE Security Announcement
　SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt

＜IRIX＞
▼ SGI IRIX
　SGI IRIX にポートスキャンを受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=914

　SGI IRIX にポートスキャンを受ける弱点が存在します。攻撃者はリモートからこの弱点を利用して、自分の IP アドレスを知られることなくポートスキャンを行うことが可能となります。また SGI は現在調査中のため、対処方法などの公表はしていません。

□ 関連情報:

　SGI Security Advisory
　Predictable IP ID vulnerability 20011106-01-A
ftp://patches.sgi.com/support/free/security/advisories/20011106-01-A

＜Linux共通＞
▼ kernel
　Linux Kernel に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872

　Linux Kernel には 'syn cookies' という方法を用いて DoS攻撃を防いでいます。この Linux Kernel の 'syn cookies' が原因で、デザインバグが存在します。攻撃者はこの弱点を利用して、リモートから DoS 攻撃を行うことが可能となります。

□ 関連情報:

　Caldera Systems, Inc. Security Advisory
　CSSA-2001-038.0 Linux - syncookies firewall breaking problems
http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt

　MandrakeSoft Security Advisory　2001/11/26 追加
　MDKSA-2001:079-1 kernel 2.4 update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-1.php3?

　MandrakeSoft Security Advisory　2001/11/26 追加
　MDKSA-2001:082-1 kernel 2.2 update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082-1.php3?

　MandrakeSoft Security Advisory　2001/12/05 追加
　MDKSA-2001:079-2 kernel update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-2.php3?

　Hewlett-Packard IT リソース・センター　2001/12/11 追加
http://www.itresourcecenter.hp.com/

▼ kernel
　ptrace(2) にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=839

　Linux kernel 2.4 のデバッグ実装されている ptrace(2) コールにセキュリティホールが存在します。攻撃者はこの弱点を利用して、ローカルから管理者権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

　Red Hat, Inc. Red Hat Security Advisory
　RHSA-2001:129-10 New kernel 2.4 packages are available
http://www.redhat.com/support/errata/RHSA-2001-129.html

　MandrakeSoft Security Advisory
　MDKSA-2001:082 kernel22 update 2001/11/16 更新
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082.php3?

　SuSE Security Announcement
　SuSE-SA:2001:036 kernel 2001/11/16 更新
http://www.suse.de/de/support/security/2001_036_kernel_txt.txt

　HP-UX についての詳しい情報は、HP の IT リソース・センターをご参考してください。 2001/12/11 更新
http://www.itresourcecenter.hp.com/

＜その他の製品＞
▽ PHPNuke
　クロスサイトスクリプティングの脆弱性により、どのWebサイトを回ってきたかという情報が漏洩する問題。

　SecuriTeam.com
　PHPNuke Vulnerable to Cross Site Scripting
http://www.securiteam.com/unixfocus/6S00C003FC.html

▽ Runas
　フォーマットストリングの脆弱性により、ローカルユーザが任意のコードを実行することが出来る問題。

　SecuriTeam.com
　Runas Vulnerable to Format String Attack
http://www.securiteam.com/unixfocus/6T00D003FG.html

▽ NSI RWhoisd
　フォーマットストリングの脆弱性により、サーバーに任意のコードを実行させることが出来る問題。

　SecuriTeam.com
　NSI RWhoisd Remote Format String Vulnerability
http://www.securiteam.com/unixfocus/6M00F0A3FG.html

＜セキュリティトピックス＞
▽ 警告・注意情報
　警視庁ハイテク犯罪対策総合センターが「新型ウィルスが蔓延」と注意促す
http://www.keishicho.metro.tokyo.jp/haiteku/taisaku/taisaku2.htm

▼ 警告・注意情報
　JCSA ウイルス解析情報（W32/Badtrans.B-mm)
http://www.jcsa.or.jp/vi-w32badtrnB.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】