セキュリティホール情報<2001/12/18>
<Microsoft>
▼ Internet Explorer
Internet Explorer に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922
脆弱性と脅威
セキュリティホール・脆弱性
▼ Internet Explorer
Internet Explorer に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922
Microsoft Internet Explorer に複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して、任意のコードを実行したり、ローカルファイルを読み取ったり、ダウンロードのファイル名を偽装することなどが可能となります。
□ 関連情報:
Microsoft Security Bulletin
MS01-058 13 December 2001 Cumulative Patch for IE
http://www.microsoft.com/technet/security/bulletin/MS01-058.asp
マイクロソフトセキュリティ情報 (日本語)
MS01-058 2001年12月13日 Internet Explorer用の累積的修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-058
よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-058
▼ Exchange Server
Exchange Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=920
Microsoft Exchange 5.5 Server の OWA (Outlook Web Access) は特別な形式のスクリプトを含む HTML を適切に処理できないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。
□ 関連情報:
Microsoft Security Bulletin
MS01-057 Specially Formed Script in HTML Mail can Execute in Exchange 5.5 OWA
http://www.microsoft.com/technet/security/bulletin/MS01-057.asp
マイクロソフトセキュリティ情報 (日本語) MS01-057 特別な形式の HTML メールのスクリプトが Exchange 5.5 OWA で実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-057
よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-057
▽ Internet Explorer
Internet Explorer 6で、XMLHTTPコンポーネントとActiveXを利用することにより、ローカルファイルを閲覧、転送させる事が出来る問題。
SecurePoint.com
MSIE6 can read local files
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/115.html
BUGTRAQ
MSIE6 can read local files
http://archives.neohapsis.com/archives/bugtraq/2001-12/0152.html
▽ Internet Explorer
入力フォームのフィールドの値を常に更新し続けることで、プログラムを停止させることが可能になる問題。
Another IE Denial of Service Attack (Box Value)
http://www.securiteam.com/windowsntfocus/6E00C0U3GU.html
▽ Windows NT4.0/2000
Windows NT4.0/2000のドメインコントローラで、ポリシーファイルのロックが可能になるなどの問題が発見された。これにより、管理ツールへのアクセスを停止したり、ログオンスクリプトの停止が可能になる。
SecuriTeam.com
File Locking and Security (Group Policy DoS on Windows 2000 Domains)
http://www.securiteam.com/windowsntfocus/6J00H0U3GW.html
<UNIX共通>
▼ libgtop_daemon
libgtop_daemon に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905
libgtop_daemon のライブラリ関数が原因で、フォーマットストリングバグが存在します。攻撃者はリモートからこの弱点を利用して、権限を昇格させ、昇格した権限で任意のコードを実行することが可能となります。
□ 関連情報:
GNOME
http://www.gnome.org/
FreeBSD Security Advisory 2001/12/17 追加
Free BSD-SA-01:65 libgtop
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc
▼ thttpd
thttpd にスタックが上書きされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=888
thttpd は高速かつ安全でシンプルな HTTP サーバです。この thttpd の auth_check() 関数が原因で Off-by-one オーバーフローが発生します。攻撃者はリモートからこの弱点を利用して thttpd のスタックを上書きすることが可能となります。
□ 関連情報:
GOBBLES
http://www.bugtraq.org/dev/GOBBLES-02.txt
FreeBSD Security Advisory 2001/12/17 追加
Free BSD-SA-01:66 thttpd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:66.thttpd.asc
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913
OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091
Red Hat Linux Errata Advisory
RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html
SuSE Security Announcement
SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt
Hewlett-Packard IT リソース・センター 2001/12/17 追加
http://www.itresourcecenter.hp.com/
Caldera Systems, Inc. Security Advisory 2001/12/17 追加
CSSA-2001-042.0 Linux - Remote vulnerability in OpenSSH
http://www.caldera.com/support/security/advisories/CSSA-2001-042.0.txt
▼ WebSphere
WebSphere に root パスワードを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=921
WebSphere はデフォルトインストールで root 権限で実行することが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root パスワードを奪取したり root 権限で任意のコードを実行することが可能となります。
□ 関連情報:
IBM Software WebSphere Application Server
http://www-4.ibm.com/software/webservers/appserv/
▼ postfix
postfix に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=903
postfix は sendmail に代わる MTA として開発されたソフトウェアです。この postfix の SMTP サーバ セッションキャッシュが原因で、弱点が存在します。攻撃者はこの弱点を利用して、リモートから DoS 攻撃を行うことが可能となります。
□ 関連情報:
Red Hat Linux Errata Advisory RHSA-2001:156-05 Updated postfix packages are available
MandrakeSoft Security Advisory MDKSA-2001:089 postfix
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-089.php3?dis=8.1
Debian GNU/Linux ─ Security Information 2001/12/17 追加
DSA-093-1 postfix memory exhaustion
http://www.debian.org/security/2001/dsa-093
<HP-UX>
▽ rlpdaemon
rlpdaemonに、ルート権限の無いユーザーが不正なログファイルを作成、追加出来る問題が発見された。
BUGTRAQ
HP-UX setuid rlpdaemon induced to make illicit file writes
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/120.html
<FreeBSD>
▽ xsane
xsaneはテンポラリファイルの作成にmktempを用いているが、mktempに存在するバグの影響を受ける問題。
LINUXSECURITY.COM
'xsane' Temporary file handling vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1754.html
▽ htdig
htdigのオプションは、コマンドラインでは反映されないため、外部からWebサーバー上に存在するファイルなどを閲覧できる問題。
LINUXSECURITY.COM
'htdig' configuration file vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1753.html
<Linux共通>
▽ glibc
glibcのglobbing機能を用いるプログラムにより、バッファオーバーフローを引き起こす問題が発見された。この問題を回避するアップデートも公開されている。
LINUXSECURITY.COM
'glibc' globbing buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-1752.html
▼ passwd
PAM が md5 に対応していない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=923
パスワードを変更するためのコマンド passwd が pam (Plug gable Authentication Modules) を利用しますが、この pam が md5 パスワードをサポートしない問題があるため md5 のパスワードが作成できません。
□ 関連情報:
MandrakeSoft Security Advisory
MDKSA-2001:091 passwd update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-091.php3?
<Debian GNU/Linux>
▽ mailman
Debian GNU/Linux 2.2のmailmanにクロスサイト・スクリプティングの脆弱性が発見された。
LINUXSECURITY.COM
'mailman' cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/index.html
<その他の製品>
▽ Novell Groupwise
Groupwiseには、デフォルトのユーザーとパスワードが存在する。これを利用することで、servlet managerのコントロールが可能になり、サービスを停止させることが出来る。利用者は速やかにパスワードを変更する必要がある。
SecurePoint.com
Novell Groupwise servlet gateway default username and password
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/126.html
<リリース情報>
▽ Outlook Express
Outlook Express 5.03 Macintosh Editionリリース
http://www.asia.microsoft.com/japan/mac/products/oe/default.asp?navindex=s8
<セキュリティトピックス>
▽ トピックス
みっきーのネットワーク研究所に「RootKit の紹介と対処法」が掲載された。
RootKit の紹介と対処法
http://www.hawkeye.ac/micky/AD200X/index.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》