セキュリティホール情報<2002/01/11>
<プラットフォーム共通>
▽ Oracle 9iAS
Oracle 9iASのPL/SQL moduleに2バイト文字のURLをデコード出来ない問題が発見された。この問題を利用することにより、外部からルート権限のファイルなどにアクセスできる可能性がある。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Oracle 9iAS
Oracle 9iASのPL/SQL moduleに2バイト文字のURLをデコード出来ない問題が発見された。この問題を利用することにより、外部からルート権限のファイルなどにアクセスできる可能性がある。
Oracle 9i Application Server PL/SQL module does not properly decode URL
http://www.kb.cert.org/vuls/id/758483
▼ Oracle 9iAS
Oracle 9iAS Web Cache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=959
Oracle 9iAS (Oracle 9i Application Server) Web Cache は、閲覧したWeb ページをキャッシュし、アクセス速度を向上させる Web Cache サーバです。この Oracle 9iAS Web Cache は実装上の原因により、複数のセキュリティホールが存在します。
□ 関連情報:
Oracle's advisory
http://otn.oracle.com/deploy/security/pdf/webcache2.pdf
PenTest Limited Specialists in security and Oracle
http://www.pentest-limited.com/
<UNIX共通>
▼ libgtop_daemon
libgtop_daemon に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905
libgtop_daemon のライブラリ関数などが原因で、フォーマットストリングバグとバッファオーバーフローが存在します。攻撃者がこの弱点を利用した場合 libgtop_daemon を実行した権限で、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
GNOME
http://www.gnome.org/
FreeBSD Security Advisory 2001/12/17 追加
FreeBSD-SA-01:65 libgtop
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc
MandrakeSoft Security Advisory 2001/12/25 追加
MDKSA-2001:094 libgtop
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-094.php3?
Debian GNU/Linux ─ Security Information 2002/01/10 追加
DSA-098-1 libgtop: format string vulnerability and buffer overflow
http://www.debian.org/security/2002/dsa-098
<HP-UX>
▽ HP9000
HP9000シリーズなどで、ファイルシステムのデッドロックにより、システムがハングアップする脆弱性が発見された。これを利用することにより、DoS攻撃が可能になる。
NEOHAPSIS ARCHIVES
HP Support Information Digests
Sec. Vulnerability with filesystem deadlock
http://archives.neohapsis.com/archives/bugtraq/2002-01/0109.html
<Linux共通>
▽ Linux Intrusion Detection System
Linux Intrusion Detection Systemのパッチプログラムが、セキュリティホールを作り出すことが発見された。この問題を利用することにより、ローカルユーザーがルート権限を奪取できる。
LIDS vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-01/0107.html
<その他の製品>
▽ Ipswitch IMail
Ipswitch IMail 6.1/6.2で、管理者アカウントを使用し、悪意のある使用者が任意の領域のデータの削除などが可能になる脆弱性が発見された。
SecurityFocus
Ipswitch IMail Domain Administration Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/3766
NEOHAPSIS ARCHIVES
IMail Web Service User Aliases / Mailing Lists Admin Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2001-12/0308.html
▽ AOL Instant Messenger
AOL Instant Messengerに関するセキュリティホールで、AOL Time Warnerではサーバー側に修正を加えることにより、この問題に対処した。
NEOHAPSIS ARCHIVES
AOLserver 3.4.2 Unauthorized File Disclosure Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-01/0054.html
▽ Cisco SN 5420 Storage Routers
Cisco SN 5420 Storage Routersに3つの脆弱性が発見された。一つ目は、認可の無いルーターからコンフィグレーションファイルを読みとることが出来る問題。二つ目は、HTTPリクエストに巨大なヘッダーを送信することで、クラッシュさせることが出来る問題。三つ目は、ギガビット・インターフェースに破損したパケットを送ることにより、ルーターを停止させることが可能になる問題。これらを利用することによりDoS攻撃などが可能になる。
Multiple Vulnerabilities in Cisco SN 5420 Storage Routers
http://www.cisco.com/warp/public/707/SN-multiple-pub.shtml
▽ Bea Weblogic DOS-device
Bea Weblogic DOS-deviceで、外部コンパイラーは起動した場合、DOS装置の性質により、ワークストリングが終了しない。これを利用することによりDoS攻撃を行うことが可能になる。
Bea Weblogic DOS-device Denial of Service
http://archives.neohapsis.com/archives/bugtraq/2002-01/0076.html
▽ ICQ
ICQ2000のパケット解析に脆弱性が発見された。これを利用することにより、バッファオーバーフローを引き起こすことが可能になる。この問題はデフォルト状態で引き起こせるため、設定を変更する必要がある。なお、ICQ2001ではこの問題は確認されていない。
ICQ remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-01/0066.html
<リリース情報>
▽ SAINT
SAINT 3.4.8がリリースされた。
http://wwdsilx.wwdsi.com/saint/
<セキュリティトピックス>
▼ 警告・注意情報
マイクロソフト sulfnbk.exe に関する情報
http://www.microsoft.com/japan/technet/security/virus/false/sulfnbk.asp
▼ 統計
Symantec シマンテック・セキュリティ・レスポンス 2001年12月の「月間ウイルス被害ランキング」と2001年「年間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020110.html
▼ 統計
トレンドマイクロ トレンドマイクロ ウイルス感染被害マンスリーレポート 2001年12月度
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr020110.htm
▼ 統計
IPA ウイルス発見届出状況(12月分)
http://www.ipa.go.jp/security/
▽ 警告・注意情報
Qualys Security Alert QSA-2001-09-01 "Remote Shell Trojan"
http://www.qualys.com/alert/remoteshell.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》