セキュリティホール情報<2001/12/17>
<Microsoft>
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1
脆弱性と脅威
セキュリティホール・脆弱性
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1
Internet Explorer に装備されている Microsoft Vurtual Macine に問題があり、悪意のあるJava アプレットを置いているサイトが訪問された場合、Java アプレットが”sandbox”(Java アプレット実行環境)の設定を越えて実行されてしまう弱点が存在します。
□ 関連情報:
Microsoft Security Bulletin MS99-031
http://www.microsoft.com/technet/security/bulletin/ms99-031.asp
Frequently Asked Questions
http://www.microsoft.com/technet/security/bulletin/fq99-031.asp
マイクロソフトセキュリティ情報 (日本語)
MS99-031 「仮想マシン サンドボックス」の脆弱性に対する対策
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS99-031
▼ Java VM Applet
”Java VM Applet” 弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=330
この弱点は、悪意のある Web サイト運営者がサイトを訪れたユーザを誘導し、サイトを訪れたユーザに成りすまし、他のサイトを訪れることを可能にしました。また情報を彼のサイトに転送することを可能にしています。
□ 関連情報:
Microsoft Security Bulletin
MS00-059 Patch Available for "Java VM Applet" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-059.asp
Frequently asked questions
http://www.microsoft.com/technet/security/bulletin/fq00-059.asp
マイクロソフトセキュリティ情報(日本語)
MS00-059 「Java VM アプレット」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-059
▽ Internet Explorer
マイクロソフトは、Internet Explorer用の累積修正プログラムを掲載した。今回のパッチは、11月の累積パッチに加え、新たに発見された3つの脆弱性にも対応したものとなっている。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058
▽ Internet Explorer
Internet Explorerで、不正なIMGタグを使用することでDoS攻撃が可能になる問題が発見された。
SecuriTeam.com
IE Denial of Service (Bad IMG Tag)
http://www.securiteam.com/windowsntfocus/6J00I0U3FC.html
▽ Office
マイクロソフトがOffice Update Inventory Tool 1.0をリリースした。このソフトは、Officeのパッチプログラムがインストールされているかをチェックする物で、パッチのレポートを見ることが出来る。
http://www.microsoft.com/downloads/release.asp?ReleaseID=34453&LangID=20&LangDIR=en-us&OpSysID=9802&Search=Product&Value=0&Show=Recent&Start=1%2F1%2F2100&Page=0
<HP-UX>
▽ r-cmnds
HP-UXに存在していたr-cmndsの脆弱性を修正する統合パッチが公開された。
CERT Problem with HP r-cmnds
http://www.kb.cert.org/vuls/id/13217
<AIX>
▽ telnet/login
リモートでアタックしてきたハッカーに対し、Superuser 特権で不正にログインを許して脆弱性が発見された。その脆弱性を利用することにより、高い権限でシステムに侵入することが可能になる。
X-Force
Solaris に続き、IBM AIX に不正侵入可能な重大な脆弱性を警告
http://www.isskk.co.jp/company/press_office/press01/Bin_LoginAIX_121401.html
<RedHat Linux>
▽ Advanced Power Management daemon
APMデーモンに、ローカルユーザーがルート権限のファイルに上書きすることを可能にするsymlinkの脆弱性が発見された。
SecuriTeam.com
APMd Vulnerable to Symlink Attack (RedHat)
http://www.securiteam.com/unixfocus/6D00B0U3GE.html
<Debian GNU/Linux>
▼ icecast-server
icecast-server に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
icecast-server に複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して DoS 攻撃をしたり、任意のファイルをダウンロードしたり root 権限を奪取し、任意のコードを実行することなどが可能となります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089
<その他の製品>
▽ Lotus Domino
ロータス社の Domino サーバにでPort433経由で、SunRPCのNullコマンドを受け取る場合、nhttpプロセスによるDos攻撃が可能になる問題。Lotus Domino5.0〜5.0.8で脆弱性の影響があるが、5.0.9では解消されている。(更新)
ロータス ドミノ SunRPC DoS (Denial of Service) 攻撃の脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/87fe615ca91b3dbc49256b2100191282?OpenDocument
▽ Ettercap
PERMIT_SUIDオプションが使用される場合、フォーマット・ストリングを引き起こすことが可能な問題。
SecuriTeam.com
Ettercap Local Root Exploit
http://www.securiteam.com/unixfocus/6C00A0U3GI.html
▽ BlackJamboDog
イントラネット用簡易サーバBlackJamboDog(旧名称WinProxy)にクロスサイトスクリプティング脆弱性が発見された。この脆弱性に対応したバージョン2.6.2と、バグが修正されている2.6.3が公開されている。
http://homepage2.nifty.com/spw/bjd/
▽ Acrobat/Acrobat Reader5.0.5
バージョン5.0の電子署名に関する問題を修正した5.0.5がリリースされた
http://www.adobe.co.jp/products/acrobat/readerdnldw.html
http://www.adobe.co.jp/products/acrobat/update.html
▽ HP OpenView Network Node Manager
特定の条件下で、悪意のあるユーザに許可されていない権限を奪取される可能性がある。
http://www.ipa.go.jp/security/
http://archives.neohapsis.com/archives/hp/2001-q4/0062.html
<リリース情報>
▽ Netscape
Netscape ver.6.2.1(日本語版)がリリースされた。
http://home.netscape.com/ja/download/
▽ Sylpheed
Sylpheed 0.6.6がリリースされた。
http://sylpheed.good-day.net/
▽ RedHat Linux
glibcのアップデートが更新された
http://www.redhat.com/support/errata/RHSA-2001-160.html
▽ SAINT
SAINT 3.4.6がリリースされた。
http://wwdsilx.wwdsi.com/saint/
<セキュリティトピックス>
▽ 警告・注意情報
SSH に対する攻撃が増加している。
すでに、弊誌でも警告をレポートしているが、CERT などセキュリティ関係機関でも警告が発せられている。
SSHスキャンの激増(2001.12.13)
https://www.netsecurity.ne.jp/article/2/3525.html
セキュアシェルデーモンに対する最近の攻撃活動
CERT(R) Advisory
CA-2001-35 Recent Activity Against Secure Shell Daemons の和訳
http://www.reasoning.org/jp/cert/cert2001-35.html
SSH1のCRC-32攻撃検知に存在する脆弱性への付け込み
CERT(R) Incident Note
IN-2001-12 Exploitation of vulnerability in SSH1 CRC-32 compensation attack detector の和訳
http://www.reasoning.org/jp/cert/incident_notes/in-2001-12-j.html
▽ 警告・注意情報
米Hotmailと米yahoo に既知の脆弱性が残っていることが、発見された。すでに、対処済みのはずの脆弱性が、まだ残っていたことが、フランスのハッキング学校(Zi Hackademy school )の生徒の手によって発見された。
French hacker uncovers email holes
http://www.vnunet.com/News/1127744
▼ 警告・注意情報
CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》