セキュリティホール情報<2001/12/25>
<Microsoft>
▽ Windows XP/ME/98
UPnP サービスに任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929
脆弱性と脅威
セキュリティホール・脆弱性
▽ Windows XP/ME/98
UPnP サービスに任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929
Windows の サービスの 1 つである UPnP (Universal Plug and Play) サービスが原因で、バッファオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行したり DoS 攻撃などが可能となります。
□ 関連情報:
Microsoft TechNet
MS01-059 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp
マイクロソフト
ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059
CERT/CC
CA-2001-37 Buffer Overflow in UPnP Service On Microsoft Windows
http://www.cert.org/advisories/CA-2001-37.html
IPA
Microsoft Windowsの UPnP にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html
CIAC
M-030: Multiple Remote Windows XP/ME/98 Universal Plug and Play Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-030.shtml
▽ Windows
Windows98/2000/XPで、マイ ネットワークでIDとパスワードが設定されたネットワークプレースを追加した場合、アドレスバーにクリアテキストでパスワードが表示されてしまう問題が発見された。
SecuriTeam.com
Windows FTP "Network Place" Exposes Saved Passwords
http://www.securiteam.com/windowsntfocus/6E00N003GA.html
▽ Windows XP
WindowsXPで、アカウントに割り当てられた権限を越えて、ホットキーによるオペレーションが可能になる問題が問題が発見された。これにより、低い権限のユーザーが設定されたホットキーを利用し、任意のコードやプ
ログラムを実行できる可能性がある。
SecuriTeam.com
Hot Key Permissions Bypass under Windows XP
http://www.securiteam.com/windowsntfocus/6D00M003GY.html
▽ SQL Server
SQL Server7.0と2000で、テキストフォーマット機能が未チェックのバッファを含む問題が発見された。この問題を利用することで、任意のコードが実行可能になるほか、DoS攻撃が可能になる。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-060
▽ IIS
IISの脆弱性により、SSLセッションにおいてもASP SessionIDがCookieから読みとられる問題などが発見された。
SecuriTeam.com
ASPSession ID's Vulnerability
http://www.securiteam.com/windowsntfocus/6C00L003GA.html
<UNIX共通>
▼ Gauntlet Firewall
Gauntlet Firewall に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=932
Gauntlet Firewall の smap/smapd および CSMAP デーモンが原因で、バーファーオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して smap/smapd および CSMAPデーモンの実行権限で任意のコードを実行することが可能となります。
□ 関連情報:
CERT/CC Advisory
CA-2001-25 Buffer Overflow in Gauntlet Firewall allows intruders to execute arbitrary code
http://www.cert.org/advisories/CA-2001-25.html
CERT/CC Vulnerability Note
VU#206723 Network Associates CSMAP and smap/smapd vulnerable to buffer overflow thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/206723
CVE CVE-2000-0437
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0437
PGP Security CSMAP and smap/smapd BUFFER OVERFLOW VULNE RABILITY ADVISORY
http://www.pgp.com/support/product-advisories/csmap.asp
SGI Security Advisories
20011104-01-I IRIX Gauntlet Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20011104-01-I
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913
OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091
Red Hat Linux Errata Advisory
RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html
SuSE Security Announcement
SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt
Hewlett-Packard IT リソース・センター 2001/12/17 追加
http://www.itresourcecenter.hp.com/
Caldera Systems, Inc. Security Advisory 2001/12/17 追加
CSSA-2001-042.0 Linux - Remote vulnerability in OpenSSH
http://www.caldera.com/support/security/advisories/CSSA-2001-042.0.txt
CIAC 2001/12/19 追加
M-026: OpenSSH UseLogin Privilege Elevation Vulnerability
http://www.ciac.org/ciac/bulletins/m-026.shtml
MandrakeSoft Security Advisory 2001/12/21 追加
MDKSA-2001:092 openssh update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-092.php3
▼ login
login に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915
System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。
□ 関連情報:
ISS X-Force Database /bin/login buffer overflow
http://xforce.iss.net/static/7284.php
CERT Advisory
CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html
SunSolve Patch Access 2001/12/19 追加
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access
▼ telnetd
telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744
現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。
□ 関連情報:
TESO Security Advisory 07/18/2001
Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/
MIT Kerberos Security Advisory 2001-07-31
krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt
IBM Security Advisory
MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt
Debian Security Advisory
dsa-070-1 netkit-telnet remote exploit 2001/8/15 更新
http://www.debian.org/security/2001/dsa-070
Red Hat, Inc. Red Hat Security Advisory
RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-099.html
Red Hat, Inc. Red Hat Security Advisory
RHSA-2001:100-02 Updated Kerberos 5 packages now available 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-100.html
BSD/OS: 2001/8/20 更新
http://www.bsdi.com/services/support/patches
Turbolinux Security Center : 2001/8/25 更新
http://www.turbolinux.co.jp/security/telnet-0.17-6.html
FreeBSD: 2001/9/1 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792
NetBSD: 2001/9/1 更新
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html
SuSE Security Announcement
SuSE-SA:2001:029 nkitb/nkitserv/telnetd 2001/10/3 更新
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt
MandrakeSoft Security Advisory
MDKSA-2001:068 telnet update 2001/10/7 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3
MandrakeSoft Security Advisory
MDKSA-2001:093 kerberos update 2001/12/21 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3
▼ ProFTPD
ProFTPD に子プロセスを落とすことが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=931
ProFTPD は unix 系 OS の FTP サーバです。この ProFTPD が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して ProFTPD の子プロセスを落とすことが可能となります。
□ 関連情報:
ProFTPD Bug Tracking System
http://bugs.proftpd.org/show_bug.cgi?id=1426
<HP-UX>
▼ OpenView Network Node Manager
Network Node Manager に権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=933
Network Node Manager は Hewlett-Packard 社が配布した商用のシステム管理パッケージ・ソフトウェアです。この Network Node Manager が原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、ユーザ権限を奪取することが可能となります。
□ 関連情報:
Hewlett-Packard IT リソース・センター
http://www.itresourcecenter.hp.com/
<RedHat Linux>
▼ Red Hat Linux 7.1 Korean
Red Hat にパーミッションが正しく設定されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=885
Red Hat Linux 7.1 Korean (韓国語版) インストールプログラムで使用される kernel が原因で幾つかのファイルのパーミッションが正しく設定されません。攻撃者はローカルからこの弱点を利用して、ファイルを上書きすることが可能となります。
□ 関連情報:
Red Hat Linux Errata Advisory
RHSA-2001:148-09 Red Hat Linux 7.1 Korean installation program creates files with bad umask
http://www.redhat.com/support/errata/RHSA-2001-148.html
Step 4 - Can You Install Using the Red Hat Linux CD-ROM?
http://www.redhat.com/docs/manuals/linux/RHL-7.1-Manual/install-guide/s1-steps-install-cdrom.html#S2-STEPS-MAKE-DISKS
Hewlett-Packard IT リソース・センター 2001/12/21 追加
http://www.itresourcecenter.hp.com/
<その他の製品>
▽ Exim
リモートの攻撃者がローカル受信者のアドレスの中に暗号化されたコマンドを Exim に実行させることが出来る問題が発見された。現在、この問題に対するバッチも登場している模様。
SecuriTeam.com
Exim Recipient Decoding Execution
http://www.securiteam.com/unixfocus/6E00O003FK.html
<リリース情報>
▽ Linux kernel
Linux kernel 2.4.17がリリースされた。
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/
▽ OpenSSL
OpenSSL 0.9.6cがリリースされる
http://www.openssl.org/
▽ Kondara MNU/Linux
Kondara MNU/Linux 2.1の正式リリース版が不具合のため、一時公開を中止した。代替品としてRC1が公開されている。
http://www.kondara.org/asumi.release2.html
▼ SAINT
SAINT 3.4.7がリリースされた。
http://wwdsilx.wwdsi.com/saint/
▼ Nessus
Nessus 1.0.10がリリースされた。
http://www.nessus.org/
<セキュリティトピックス>
▽ トピックス
ウイルス・不正アクセス相談電話年末年始の受付休止について
http://www.ipa.go.jp/security/topics/131221.html
▼ 警告・注意情報
M-031: Buffer Overflow in System V Derived Login
http://www.ciac.org/ciac/bulletins/m-031.shtml
▼ 警告・注意情報
M-028: HPLX-sendmail Vulnerability
http://www.ciac.org/ciac/bulletins/m-028.shtml
▼ 警告・注意情報
M-029: Red Hat glibc Vulnerability
http://www.ciac.org/ciac/bulletins/m-029.shtml
▼ 警告・注意情報
Maldal.C ワームに関する情報
http://www.microsoft.com/japan/technet/security/virus/maldal.asp
▽ 警告・注意情報
マイクロソフトが「年末年始のセキュリティ対策について」まとめる
http://www.microsoft.com/japan/technet/security/topics/vacation.asp
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
ウィルスバスター2002 ノートンインターネットセキュリティ 発売中!
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
《ScanNetSecurity》