セキュリティホール情報<2001/12/12>
<UNIX共通>
▼ rpc.ttdbserverd
rpc.ttdbserverd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871
脆弱性と脅威
セキュリティホール・脆弱性
▼ rpc.ttdbserverd
rpc.ttdbserverd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871
相互コミュニケーションを管理する RPC-based ToolTalk database server (rpc.ttdbserverd) の syslog(3) コールにフォーマットバグが存在します。攻撃者はこの弱点を利用して root 権限を奪取し、任意のコードを実行することが可能となります。
□ 関連情報:
http://www.cert.org/advisories/CA-2001-27.html
http://xforce.iss.net/alerts/advise98.php
http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml
Sun Microsystems, Inc. Security Bulletin #00212 rpc.ttdb serverd
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba
Caldera International, Inc. Security Advisory
CSSA-2001-SCO.28 Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/CSSA-2001-SCO.28.txt
HP-UX についての詳しい情報は、HP の IT リソース・センター をご参考してください。 2001/12/11 更新
http://www.itresourcecenter.hp.com/
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913
OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091
Red Hat Linux Errata Advisory
RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html
SuSE Security Announcement
SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt
<IRIX>
▼ SGI IRIX
SGI IRIX にポートスキャンを受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=914
SGI IRIX にポートスキャンを受ける弱点が存在します。攻撃者はリモートからこの弱点を利用して、自分の IP アドレスを知られることなくポートスキャンを行うことが可能となります。また SGI は現在調査中のため、対処方法などの公表はしていません。
□ 関連情報:
SGI Security Advisory
Predictable IP ID vulnerability 20011106-01-A
ftp://patches.sgi.com/support/free/security/advisories/20011106-01-A
<Linux共通>
▼ kernel
Linux Kernel に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872
Linux Kernel には 'syn cookies' という方法を用いて DoS攻撃を防いでいます。この Linux Kernel の 'syn cookies' が原因で、デザインバグが存在します。攻撃者はこの弱点を利用して、リモートから DoS 攻撃を行うことが可能となります。
□ 関連情報:
Caldera Systems, Inc. Security Advisory
CSSA-2001-038.0 Linux - syncookies firewall breaking problems
http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt
MandrakeSoft Security Advisory 2001/11/26 追加
MDKSA-2001:079-1 kernel 2.4 update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-1.php3?
MandrakeSoft Security Advisory 2001/11/26 追加
MDKSA-2001:082-1 kernel 2.2 update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082-1.php3?
MandrakeSoft Security Advisory 2001/12/05 追加
MDKSA-2001:079-2 kernel update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-2.php3?
Hewlett-Packard IT リソース・センター 2001/12/11 追加
http://www.itresourcecenter.hp.com/
▼ kernel
ptrace(2) にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=839
Linux kernel 2.4 のデバッグ実装されている ptrace(2) コールにセキュリティホールが存在します。攻撃者はこの弱点を利用して、ローカルから管理者権限を奪取し、任意のコードを実行することが可能となります。
□ 関連情報:
Red Hat, Inc. Red Hat Security Advisory
RHSA-2001:129-10 New kernel 2.4 packages are available
http://www.redhat.com/support/errata/RHSA-2001-129.html
MandrakeSoft Security Advisory
MDKSA-2001:082 kernel22 update 2001/11/16 更新
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082.php3?
SuSE Security Announcement
SuSE-SA:2001:036 kernel 2001/11/16 更新
http://www.suse.de/de/support/security/2001_036_kernel_txt.txt
HP-UX についての詳しい情報は、HP の IT リソース・センター をご参考してください。 2001/12/11 更新
http://www.itresourcecenter.hp.com/
<その他の製品>
▽ PHPNuke
クロスサイトスクリプティングの脆弱性により、どのWebサイトを回ってきたかという情報が漏洩する問題。
SecuriTeam.com
PHPNuke Vulnerable to Cross Site Scripting
http://www.securiteam.com/unixfocus/6S00C003FC.html
▽ Runas
フォーマットストリングの脆弱性により、ローカルユーザが任意のコードを実行することが出来る問題。
SecuriTeam.com
Runas Vulnerable to Format String Attack
http://www.securiteam.com/unixfocus/6T00D003FG.html
▽ NSI RWhoisd
フォーマットストリングの脆弱性により、サーバーに任意のコードを実行させることが出来る問題。
SecuriTeam.com
NSI RWhoisd Remote Format String Vulnerability
http://www.securiteam.com/unixfocus/6M00F0A3FG.html
<セキュリティトピックス>
▽ 警告・注意情報
警視庁ハイテク犯罪対策総合センターが「新型ウィルスが蔓延」と注意促す
http://www.keishicho.metro.tokyo.jp/haiteku/taisaku/taisaku2.htm
▼ 警告・注意情報
JCSA ウイルス解析情報(W32/Badtrans.B-mm)
http://www.jcsa.or.jp/vi-w32badtrnB.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》