セキュリティホール情報＜2001/12/17＞

＜Microsoft＞
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1

　Internet Explorer に装備されている Microsoft Vurtual Macine に問題があり、悪意のあるJava アプレットを置いているサイトが訪問された場合、Java アプレットが”sandbox”(Java アプレット実行環境)の設定を越えて実行されてしまう弱点が存在します。

□ 関連情報:

　Microsoft Security Bulletin MS99-031
http://www.microsoft.com/technet/security/bulletin/ms99-031.asp

　Frequently Asked Questions
http://www.microsoft.com/technet/security/bulletin/fq99-031.asp

マイクロソフトセキュリティ情報 (日本語)
　MS99-031 「仮想マシンサンドボックス」の脆弱性に対する対策
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS99-031

▼ Java VM Applet
　”Java VM Applet” 弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=330

　この弱点は、悪意のある Web サイト運営者がサイトを訪れたユーザを誘導し、サイトを訪れたユーザに成りすまし、他のサイトを訪れることを可能にしました。また情報を彼のサイトに転送することを可能にしています。

□ 関連情報:

　Microsoft Security Bulletin
　MS00-059 Patch Available for "Java VM Applet" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-059.asp

　Frequently asked questions
http://www.microsoft.com/technet/security/bulletin/fq00-059.asp

　マイクロソフトセキュリティ情報（日本語）
　MS00-059 「Java VM アプレット」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-059

▽ Internet Explorer
　マイクロソフトは、Internet Explorer用の累積修正プログラムを掲載した。今回のパッチは、11月の累積パッチに加え、新たに発見された3つの脆弱性にも対応したものとなっている。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

▽ Internet Explorer
　Internet Explorerで、不正なIMGタグを使用することでDoS攻撃が可能になる問題が発見された。

　SecuriTeam.com
　IE Denial of Service (Bad IMG Tag)
http://www.securiteam.com/windowsntfocus/6J00I0U3FC.html

▽ Office
　マイクロソフトがOffice Update Inventory Tool 1.0をリリースした。このソフトは、Officeのパッチプログラムがインストールされているかをチェックする物で、パッチのレポートを見ることが出来る。

http://www.microsoft.com/downloads/release.asp?ReleaseID=34453&LangID=20&LangDIR=en-us&OpSysID=9802&Search=Product&Value=0&Show=Recent&Start=1%2F1%2F2100&Page=0

＜HP-UX＞
▽ r-cmnds
　HP-UXに存在していたr-cmndsの脆弱性を修正する統合パッチが公開された。

CERT Problem with HP r-cmnds
http://www.kb.cert.org/vuls/id/13217

＜AIX＞
▽ telnet/login
　リモートでアタックしてきたハッカーに対し、Superuser 特権で不正にログインを許して脆弱性が発見された。その脆弱性を利用することにより、高い権限でシステムに侵入することが可能になる。

　X-Force
　Solaris に続き、IBM AIX に不正侵入可能な重大な脆弱性を警告
http://www.isskk.co.jp/company/press_office/press01/Bin_LoginAIX_121401.html

＜RedHat Linux＞
▽ Advanced Power Management daemon
　APMデーモンに、ローカルユーザーがルート権限のファイルに上書きすることを可能にするsymlinkの脆弱性が発見された。

　SecuriTeam.com
　APMd Vulnerable to Symlink Attack (RedHat)
http://www.securiteam.com/unixfocus/6D00B0U3GE.html

＜Debian GNU/Linux＞
▼ icecast-server
　icecast-server に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919

　icecast-server に複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して DoS 攻撃をしたり、任意のファイルをダウンロードしたり root 権限を奪取し、任意のコードを実行することなどが可能となります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089

＜その他の製品＞
▽ Lotus Domino
　ロータス社の Domino サーバにでPort433経由で、SunRPCのNullコマンドを受け取る場合、nhttpプロセスによるDos攻撃が可能になる問題。Lotus Domino5.0〜5.0.8で脆弱性の影響があるが、5.0.9では解消されている。（更新）

　ロータスドミノ SunRPC DoS (Denial of Service) 攻撃の脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/87fe615ca91b3dbc49256b2100191282?OpenDocument

▽ Ettercap
　PERMIT_SUIDオプションが使用される場合、フォーマット・ストリングを引き起こすことが可能な問題。

　SecuriTeam.com
　Ettercap Local Root Exploit
http://www.securiteam.com/unixfocus/6C00A0U3GI.html

▽ BlackJamboDog
　イントラネット用簡易サーバBlackJamboDog（旧名称WinProxy）にクロスサイトスクリプティング脆弱性が発見された。この脆弱性に対応したバージョン2.6.2と、バグが修正されている2.6.3が公開されている。

http://homepage2.nifty.com/spw/bjd/

▽ Acrobat／Acrobat Reader5.0.5
　バージョン5.0の電子署名に関する問題を修正した5.0.5がリリースされた

http://www.adobe.co.jp/products/acrobat/readerdnldw.html
http://www.adobe.co.jp/products/acrobat/update.html

▽ HP OpenView Network Node Manager
　特定の条件下で、悪意のあるユーザに許可されていない権限を奪取される可能性がある。

http://www.ipa.go.jp/security/

http://archives.neohapsis.com/archives/hp/2001-q4/0062.html

＜リリース情報＞
▽ Netscape
　Netscape ver.6.2.1（日本語版）がリリースされた。

http://home.netscape.com/ja/download/

▽ Sylpheed
　Sylpheed 0.6.6がリリースされた。

http://sylpheed.good-day.net/

▽ RedHat Linux
　glibcのアップデートが更新された

http://www.redhat.com/support/errata/RHSA-2001-160.html

▽ SAINT
　SAINT 3.4.6がリリースされた。

http://wwdsilx.wwdsi.com/saint/

＜セキュリティトピックス＞
▽ 警告・注意情報
SSH に対する攻撃が増加している。
　すでに、弊誌でも警告をレポートしているが、CERT などセキュリティ関係機関でも警告が発せられている。

　SSHスキャンの激増(2001.12.13)
https://www.netsecurity.ne.jp/article/2/3525.html

　セキュアシェルデーモンに対する最近の攻撃活動
　CERT(R) Advisory
　CA-2001-35 Recent Activity Against Secure Shell Daemons の和訳
http://www.reasoning.org/jp/cert/cert2001-35.html

　SSH1のCRC-32攻撃検知に存在する脆弱性への付け込み
　CERT(R) Incident Note
　IN-2001-12 Exploitation of vulnerability in SSH1 CRC-32 compensation attack detector の和訳
http://www.reasoning.org/jp/cert/incident_notes/in-2001-12-j.html

▽ 警告・注意情報
　米Hotmailと米yahoo に既知の脆弱性が残っていることが、発見された。すでに、対処済みのはずの脆弱性が、まだ残っていたことが、フランスのハッキング学校（Zi Hackademy school ）の生徒の手によって発見された。

　French hacker uncovers email holes
http://www.vnunet.com/News/1127744

▼ 警告・注意情報
　CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】