セキュリティホール情報＜2001/12/25＞

＜Microsoft＞
▽ Windows XP/ME/98
　UPnP サービスに任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929

　Windows のサービスの 1 つである UPnP (Universal Plug and Play) サービスが原因で、バッファオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行したり DoS 攻撃などが可能となります。

□ 関連情報:

　Microsoft TechNet
　MS01-059 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp

　マイクロソフト
　ユニバーサルプラグアンドプレイ (UＰnP) に含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059

　CERT/CC
　CA-2001-37 Buffer Overflow in UPnP Service On Microsoft Windows
http://www.cert.org/advisories/CA-2001-37.html

　IPA
　Microsoft Windowsの UPnP にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

　CIAC
　M-030: Multiple Remote Windows XP/ME/98 Universal Plug and Play Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-030.shtml

▽ Windows
　Windows98/2000/XPで、マイネットワークでIDとパスワードが設定されたネットワークプレースを追加した場合、アドレスバーにクリアテキストでパスワードが表示されてしまう問題が発見された。

　SecuriTeam.com
　Windows FTP "Network Place" Exposes Saved Passwords
http://www.securiteam.com/windowsntfocus/6E00N003GA.html

▽ Windows XP
　WindowsXPで、アカウントに割り当てられた権限を越えて、ホットキーによるオペレーションが可能になる問題が問題が発見された。これにより、低い権限のユーザーが設定されたホットキーを利用し、任意のコードやプ
ログラムを実行できる可能性がある。

　SecuriTeam.com
　Hot Key Permissions Bypass under Windows XP
http://www.securiteam.com/windowsntfocus/6D00M003GY.html

▽ SQL Server
　SQL Server7.0と2000で、テキストフォーマット機能が未チェックのバッファを含む問題が発見された。この問題を利用することで、任意のコードが実行可能になるほか、DoS攻撃が可能になる。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-060

▽ IIS
IISの脆弱性により、SSLセッションにおいてもASP SessionIDがCookieから読みとられる問題などが発見された。

　SecuriTeam.com
　ASPSession ID's Vulnerability
http://www.securiteam.com/windowsntfocus/6C00L003GA.html

＜UNIX共通＞
▼ Gauntlet Firewall
　Gauntlet Firewall に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=932

　Gauntlet Firewall の smap/smapd および CSMAP デーモンが原因で、バーファーオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して smap/smapd および CSMAPデーモンの実行権限で任意のコードを実行することが可能となります。

□ 関連情報:

　CERT/CC Advisory
　CA-2001-25 Buffer Overflow in Gauntlet Firewall allows intruders to execute arbitrary code
http://www.cert.org/advisories/CA-2001-25.html

　CERT/CC Vulnerability Note
　VU#206723 Network Associates CSMAP and smap/smapd vulnerable to buffer overflow thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/206723

CVE CVE-2000-0437
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0437

　PGP Security CSMAP and smap/smapd BUFFER OVERFLOW VULNE RABILITY ADVISORY
http://www.pgp.com/support/product-advisories/csmap.asp

　SGI Security Advisories
　20011104-01-I IRIX Gauntlet Vulnerabilities

ftp://patches.sgi.com/support/free/security/advisories/20011104-01-I

▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

　OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

　Red Hat Linux Errata Advisory
　RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

　SuSE Security Announcement
　SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt

　Hewlett-Packard IT リソース・センター 2001/12/17 追加
http://www.itresourcecenter.hp.com/

　Caldera Systems, Inc. Security Advisory 2001/12/17 追加
　CSSA-2001-042.0 Linux - Remote vulnerability in OpenSSH
http://www.caldera.com/support/security/advisories/CSSA-2001-042.0.txt

　CIAC 2001/12/19 追加
　M-026: OpenSSH UseLogin Privilege Elevation Vulnerability
http://www.ciac.org/ciac/bulletins/m-026.shtml

　MandrakeSoft Security Advisory 2001/12/21 追加
　MDKSA-2001:092 openssh update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-092.php3

▼ login
　login に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915

　System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

ISS X-Force Database /bin/login buffer overflow
http://xforce.iss.net/static/7284.php

　CERT Advisory
　CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

　SunSolve Patch Access 2001/12/19 追加
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access

▼ telnetd
　telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

　現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

　TESO Security Advisory 07/18/2001
　Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

　MIT Kerberos Security Advisory 2001-07-31
　krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

　IBM Security Advisory
　MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt

　Debian Security Advisory
dsa-070-1 netkit-telnet remote exploit 2001/8/15 更新
http://www.debian.org/security/2001/dsa-070

　Red Hat, Inc. Red Hat Security Advisory
　RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-099.html

　Red Hat, Inc. Red Hat Security Advisory
　RHSA-2001:100-02 Updated Kerberos 5 packages now available 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-100.html

　BSD/OS:　2001/8/20 更新
http://www.bsdi.com/services/support/patches

　Turbolinux Security Center : 　2001/8/25 更新
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

　FreeBSD: 2001/9/1 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

　NetBSD: 2001/9/1 更新
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

　SuSE Security Announcement
　SuSE-SA:2001:029 nkitb/nkitserv/telnetd 2001/10/3 更新
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

　MandrakeSoft Security Advisory
　MDKSA-2001:068 telnet update 2001/10/7 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3

　MandrakeSoft Security Advisory
　MDKSA-2001:093 kerberos update 2001/12/21 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3

▼ ProFTPD
　ProFTPD に子プロセスを落とすことが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=931

ProFTPD は unix 系 OS の FTP サーバです。この ProFTPD が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して ProFTPD の子プロセスを落とすことが可能となります。

□ 関連情報:

　ProFTPD Bug Tracking System
http://bugs.proftpd.org/show_bug.cgi?id=1426

＜HP-UX＞
▼ OpenView Network Node Manager
　Network Node Manager に権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=933

　Network Node Manager は Hewlett-Packard 社が配布した商用のシステム管理パッケージ・ソフトウェアです。この Network Node Manager が原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、ユーザ権限を奪取することが可能となります。

□ 関連情報:

　Hewlett-Packard IT リソース・センター
http://www.itresourcecenter.hp.com/

＜RedHat Linux＞
▼ Red Hat Linux 7.1 Korean
　Red Hat にパーミッションが正しく設定されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=885

Red Hat Linux 7.1 Korean (韓国語版) インストールプログラムで使用される kernel が原因で幾つかのファイルのパーミッションが正しく設定されません。攻撃者はローカルからこの弱点を利用して、ファイルを上書きすることが可能となります。

□ 関連情報:

　Red Hat Linux Errata Advisory
　RHSA-2001:148-09 Red Hat Linux 7.1 Korean installation program creates files with bad umask
http://www.redhat.com/support/errata/RHSA-2001-148.html

　Step 4 - Can You Install Using the Red Hat Linux CD-ROM?
http://www.redhat.com/docs/manuals/linux/RHL-7.1-Manual/install-guide/s1-steps-install-cdrom.html#S2-STEPS-MAKE-DISKS

　Hewlett-Packard IT リソース・センター 2001/12/21 追加
http://www.itresourcecenter.hp.com/

＜その他の製品＞
▽ Exim
　リモートの攻撃者がローカル受信者のアドレスの中に暗号化されたコマンドを Exim に実行させることが出来る問題が発見された。現在、この問題に対するバッチも登場している模様。

　SecuriTeam.com
　Exim Recipient Decoding Execution
http://www.securiteam.com/unixfocus/6E00O003FK.html

＜リリース情報＞
▽ Linux kernel
Linux kernel 2.4.17がリリースされた。
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/

▽ OpenSSL
　OpenSSL 0.9.6cがリリースされる
http://www.openssl.org/

▽ Kondara MNU/Linux
　Kondara MNU/Linux 2.1の正式リリース版が不具合のため、一時公開を中止した。代替品としてRC1が公開されている。
http://www.kondara.org/asumi.release2.html

▼ SAINT
　SAINT 3.4.7がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▼ Nessus
　Nessus 1.0.10がリリースされた。
http://www.nessus.org/

＜セキュリティトピックス＞
▽ トピックス
　ウイルス・不正アクセス相談電話年末年始の受付休止について
http://www.ipa.go.jp/security/topics/131221.html

▼ 警告・注意情報
　M-031: Buffer Overflow in System V Derived Login
http://www.ciac.org/ciac/bulletins/m-031.shtml

▼ 警告・注意情報
　M-028: HPLX-sendmail Vulnerability
http://www.ciac.org/ciac/bulletins/m-028.shtml

▼ 警告・注意情報
　M-029: Red Hat glibc Vulnerability
http://www.ciac.org/ciac/bulletins/m-029.shtml

▼ 警告・注意情報
　Maldal.C ワームに関する情報
http://www.microsoft.com/japan/technet/security/virus/maldal.asp

▽ 警告・注意情報
　マイクロソフトが「年末年始のセキュリティ対策について」まとめる
http://www.microsoft.com/japan/technet/security/topics/vacation.asp

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
ウィルスバスター2002 ノートンインターネットセキュリティ発売中！
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛