セキュリティホール情報<2001/12/21>
<Microsoft>
▽ Windows XP/ME/98
Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定でき
脆弱性と脅威
セキュリティホール・脆弱性
▽ Windows XP/ME/98
Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定できる問題。三つ目は不正なUDPパケットを1900番ポートに送信することで、DoSなどの攻撃が可能になる問題。現在、この問題を解消するパッチが、マイクロソフトのサイトよりダウンロードできる。
BUGTRAQ
Multiple Remote Windows XP/ME/98 Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/164.html
Microsoft
Unchecked Buffer in Universal Plug and Play can Lead to System Compromise
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp
CERT
Microsoft Windows Universal Plug and Play (UPNP) vulnerable to buffer overflow via malformed advertisement packets
http://www.kb.cert.org/vuls/id/951555
<UNIX共通>
▽ CDE
クリップボードを利用することで、ヘルプウインドウの検索フィールドをオーバーフローさせることができる問題。これにより、外部から任意のコードを実行することが可能になる。
CERT
CDE dtprintinfo contains local buffer overflow in Help window via clipboard copy
http://www.kb.cert.org/vuls/id/860296
▼ nedit
nedit にシンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=560
X-Window システム用のテキストエディタ NEdit で、テキストをプリントするときに作成されたテンポラリファイルに対して、シンボリックリンク攻撃の原因で、ユーザ権限が奪われることが可能となります。
□ 関連情報:
SuSE Security Announcement
SuSE-SA:2001:14 nedit
http://www.suse.de/de/support/security/2001_014_nedit.txt
MandrakeSoft Security Advisory
MDKSA-2001:042 nedit
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-042.php3?dis=CS1.0
Red Hat, Inc. Red Hat Security Advisory
RHSA-2001:061-02 Updated nedit packages available 2001/5/14 更新
SGI Security Advisories
20011105-01-P IRIX NEdit Vulnerability 2001/12/20 更新
ftp://patches.sgi.com/support/free/security/advisories/20011105-01-P
<Linux共通>
▽ login
Slackware 3.3/4.0/8.0、SuSE 6.1では、デフォルトでSysV からのlogin オプションを有効してインストールされているため、/bin/login の オーバーフローが発生してしまう。
SecuriTeam.com
Linux Distributions are Vulnerable to the /bin/login Overflow
http://www.securiteam.com/unixfocus/6C00M003FY.html
□ 関連情報
CERT Advisory
CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html
<その他の製品>
▽ Oracle
Oracle 9iASに二つの脆弱性が発見された。一つはバッファオーバーランの脆弱性を利用し、任意のコードを実行できる問題。二つ目は、二重にURLをデコードする問題により、外部からヘルプファイルに特殊なアクセスしたり、破壊することが可能になる問題。いずれもパッチファイルがリリースされている。
BUGTRAQ
Buffer Overflow in Oracle 9iAS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/172.html
▽ CrushFTP
CrushFTPでアクセス制限をかけたフォルダを、外部から閲覧することが可能になる問題が発見された。
CERT
CrushFTP Server does not adequately filter user input thereby permitting directory traversal
http://www.kb.cert.org/vuls/id/110803
▽ Advanced Poll(PHP)
Ver.1.6以前のAdvanced Pollで作成されたデータベースファイルで、CGI中に「logged_in」変数をセットすることにより、任意のユーザとしてクライアントがログインすることを可能になる問題。
CERT
Advanced Poll does not adequately authenticate users
http://www.kb.cert.org/vuls/id/140723
▽ ProFTPD
ProFTPD 1.2.2rc3/1.2.4には、Globbingの扱いに問題があり、ftpd の子プロセスが signal 11(SEGV) で終了してしまう問題。1.2.5rc1以降ではこの問題が解決されている。
SecuriTeam.com
ProFTPD File Globbing Problems (////.../)
http://www.securiteam.com/unixfocus/6A00H2K3FG.html
LINUX SECURITY.COM
ProFTPD - Problems in file globbing, gives segmentation fault.
http://www.linuxsecurity.com/advisories/other_advisory-1756.html
▽ Aktivate
Aktivateにクロスサイトスクリプティングの脆弱性が発見された。これにより、攻撃者が悪意のあるコードをWebページに埋め込むことが可能になる。
SecuriTeam.com
Aktivate Shopping System Cross-Site Scripting Vulnerability
http://www.securiteam.com/unixfocus/6F00P003FO.html
<セキュリティトピックス>
▼ 警告・注意情報
CA-2001-36 Microsoft Internet Explorer Does Not Respect Content-Disposition and Content-Type MIME Headers
http://www.cert.org/advisories/CA-2001-36.html
▼ 警告・注意情報
M-027: Microsoft Internet Explorer-Content Type Falsification (Three Vulnerabilities)
http://www.ciac.org/ciac/bulletins/m-027.shtml
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》