セキュリティホール情報<2001/12/21> | ScanNetSecurity
2024.05.06(月)

セキュリティホール情報<2001/12/21>

<Microsoft>
▽ Windows XP/ME/98
 Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定でき

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<Microsoft>
▽ Windows XP/ME/98
 Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定できる問題。三つ目は不正なUDPパケットを1900番ポートに送信することで、DoSなどの攻撃が可能になる問題。現在、この問題を解消するパッチが、マイクロソフトのサイトよりダウンロードできる。

 BUGTRAQ
 Multiple Remote Windows XP/ME/98 Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/164.html

 Microsoft
 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp

CERT
 Microsoft Windows Universal Plug and Play (UPNP) vulnerable to buffer overflow via malformed advertisement packets
http://www.kb.cert.org/vuls/id/951555


<UNIX共通>
▽ CDE
クリップボードを利用することで、ヘルプウインドウの検索フィールドをオーバーフローさせることができる問題。これにより、外部から任意のコードを実行することが可能になる。

CERT
 CDE dtprintinfo contains local buffer overflow in Help window via clipboard copy
http://www.kb.cert.org/vuls/id/860296

▼ nedit
nedit にシンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=560

 X-Window システム用のテキストエディタ NEdit で、テキストをプリントするときに作成されたテンポラリファイルに対して、シンボリックリンク攻撃の原因で、ユーザ権限が奪われることが可能となります。

□ 関連情報:

 SuSE Security Announcement
 SuSE-SA:2001:14 nedit
http://www.suse.de/de/support/security/2001_014_nedit.txt

 MandrakeSoft Security Advisory
 MDKSA-2001:042 nedit
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-042.php3?dis=CS1.0

 Red Hat, Inc. Red Hat Security Advisory
 RHSA-2001:061-02 Updated nedit packages available 2001/5/14 更新

 SGI Security Advisories
 20011105-01-P IRIX NEdit Vulnerability 2001/12/20 更新
ftp://patches.sgi.com/support/free/security/advisories/20011105-01-P


<Linux共通>
▽ login
 Slackware 3.3/4.0/8.0、SuSE 6.1では、デフォルトでSysV からのlogin オプションを有効してインストールされているため、/bin/login の オーバーフローが発生してしまう。

 SecuriTeam.com
 Linux Distributions are Vulnerable to the /bin/login Overflow
http://www.securiteam.com/unixfocus/6C00M003FY.html

□ 関連情報

 CERT Advisory
 CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html


<その他の製品>
▽ Oracle
 Oracle 9iASに二つの脆弱性が発見された。一つはバッファオーバーランの脆弱性を利用し、任意のコードを実行できる問題。二つ目は、二重にURLをデコードする問題により、外部からヘルプファイルに特殊なアクセスしたり、破壊することが可能になる問題。いずれもパッチファイルがリリースされている。

BUGTRAQ
 Buffer Overflow in Oracle 9iAS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/172.html

▽ CrushFTP
 CrushFTPでアクセス制限をかけたフォルダを、外部から閲覧することが可能になる問題が発見された。

 CERT
 CrushFTP Server does not adequately filter user input thereby permitting directory traversal
http://www.kb.cert.org/vuls/id/110803

▽ Advanced Poll(PHP)
 Ver.1.6以前のAdvanced Pollで作成されたデータベースファイルで、CGI中に「logged_in」変数をセットすることにより、任意のユーザとしてクライアントがログインすることを可能になる問題。

 CERT
 Advanced Poll does not adequately authenticate users
http://www.kb.cert.org/vuls/id/140723

▽ ProFTPD
 ProFTPD 1.2.2rc3/1.2.4には、Globbingの扱いに問題があり、ftpd の子プロセスが signal 11(SEGV) で終了してしまう問題。1.2.5rc1以降ではこの問題が解決されている。

 SecuriTeam.com
 ProFTPD File Globbing Problems (////.../)
http://www.securiteam.com/unixfocus/6A00H2K3FG.html

 LINUX SECURITY.COM
 ProFTPD - Problems in file globbing, gives segmentation fault.
http://www.linuxsecurity.com/advisories/other_advisory-1756.html

▽ Aktivate
 Aktivateにクロスサイトスクリプティングの脆弱性が発見された。これにより、攻撃者が悪意のあるコードをWebページに埋め込むことが可能になる。

 SecuriTeam.com
 Aktivate Shopping System Cross-Site Scripting Vulnerability
http://www.securiteam.com/unixfocus/6F00P003FO.html


<セキュリティトピックス>
▼ 警告・注意情報
 CA-2001-36 Microsoft Internet Explorer Does Not Respect Content-Disposition and Content-Type MIME Headers
http://www.cert.org/advisories/CA-2001-36.html

▼ 警告・注意情報
 M-027: Microsoft Internet Explorer-Content Type Falsification (Three Vulnerabilities)
http://www.ciac.org/ciac/bulletins/m-027.shtml


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  4. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  5. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  8. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  9. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  10. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP