セキュリティホール情報<2002/01/15>
<Microsoft>
▼ Local Procedure Call
Local Procedure Call に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=360
脆弱性と脅威
セキュリティホール・脆弱性
▼ Local Procedure Call
Local Procedure Call に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=360
LPC は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれら弱点を利用された場合、リモートからシステムをダウンさせられたり DoS 攻撃を受けたり、管理者権限を奪取される可能性があります。
□ 関連情報:
Microsoft TechNet MS00-070 Patch Available for Multiple LPC and LPC Ports Vulnerabilities
http://www.microsoft.com/technet/security/bulletin/MS00-070.asp
マイクロソフトセキュリティ情報 (日本語)
MS00-070 「LPC 呼び出しおよび LPC ポート」の複数にわたる脆弱性に対する対策
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-070
マイクロソフト 日本語 KB 2001/02/25 追加
JP266433:「LPC ポートのシステム コール」の複数の脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP266/4/33.asp
▼ Universal Plug and Play
UPnP サービスに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929
Windows の サービスである UPnP (Universal Plug and Play) サービスの実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行したり DoS 攻撃を行うことが可能となります。
□ 関連情報:
Microsoft TechNet
MS01-059 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp
CERT/CC
CA-2001-37 Buffer Overflow in UPnP Service On Microsoft Windows
http://www.cert.org/advisories/CA-2001-37.html
マイクロソフトセキュリティ情報 (日本語) 2001/12/25 追加
MS01-059 ユニバーサル プラグ アンド プレイ (UPnP)に含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-059
マイクロソフト セキュリティ情報 (MS01-059) 2001/12/26追加
よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-059
Common Vulnerabilities and Exposures (CVE) 2001/12/26追加
CAN-2001-0876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0876
Common Vulnerabilities and Exposures (CVE) 2001/12/26追加
CAN-2001-0877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0877
CIAC 2001/12/27 追加
M-030: Multiple Remote WindowsXP/ME/98 Universal Plug and Play Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-030.shtml
マイクロソフト 日本語 KB 2001/12/31 追加
JP315000: [WinXP] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/JAPAN/support/kb/articles/JP315/0/00.asp
マイクロソフト 日本語 KB 2001/12/31 追加
JP314757:[WinME] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/JAPAN/support/kb/articles/JP314/7/57.asp
マイクロソフト 日本語 KB 2001/12/31 追加
JP314941:[Win98] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
<UNIX共通>
▼ ucd-snmp
ucd-snmp
ucd-snmp に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=960
ucd-snmp のコマンドである "snmpnetstat" が原因で、ヒープオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから ucd-snmp の実行権限で任意のコードを実行される可能性があります。
□ 関連情報:
The NET-SNMP Project Home Page
http://sourceforge.net/projects/net-snmp
SourceForge Project Info - net-snmp
http://sourceforge.net/projects/net-snmp
▼ wu-ftpd
wu-ftpd に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890
wu-ftpd が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。
□ 関連情報:
Red Hat Linux Errata Advisory
RHSA-2001:157-06 Updated wu-ftpd packages are available
http://www.redhat.com/support/errata/RHSA-2001-157.html
SuSE Security Announcement 2001/11/30 追加
SuSE-SA:2001:043 wuftpd
http://www.suse.de/de/support/security/2001_043_wuftpd_txt.txt
Caldera International, Inc. Security Advisory 2001/11/30 追加
CSSA-2001-041.0 Linux - Vulnerability in wu-ftpd
http://www.caldera.com/support/security/advisories/CSSA-2001-041.0.txt
CERT Advisory 2001/11/30 追加
CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html
WU-FTPD 2001/12/02 追加
WU-FTPD Development Group
http://www.wu-ftpd.org/
CIAC 2001/12/02 追加
M-023: Multiple Vendor wu-ftdp File Globbing Heap Corruption Vulnerability
http://www.ciac.org/ciac/bulletins/m-023.shtml
MandrakeSoft Security Advisory 2001/12/04 追加
MDKSA-2001:090 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090.php3?dis=8.1
Debian GNU/Linux ─ Security Information 2001/12/04 追加
DSA-087-1 wu-ftpd
http://www.debian.org/security/2001/dsa-087
FreeBSD Security Advisory 2001/12/13 追加
FreeBSD-SA-01:64 wu-ftpd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:64.wu-ftpd.asc
MandrakeSoft Security Advisory 2002/01/07 追加
MDKSA-2001:090-1 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090-1.php3
Caldera International, Inc. Security Advisory 2002/01/11 追加
CSSA-2002-SCO.1 OpenServer: wu-ftpd ftpglob() vulnerability
ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.1/CSSA-2002-SCO.1.txt
SecurityFocus
OpenServer: wu-ftpd ftpglob() vulnerability
http://www.securityfocus.com/advisories/3776
<Linux共通>
▽ sudo
sudoにいくつかの脆弱性が発見された。これを利用し、ルート権限でsendmailを利用するなどが可能になる。
sudo can invoke the system MTA as root
http://www.linuxsecurity.com/advisories/other_advisory-1809.html
http://www.securityfocus.com/advisories/3783
SuSE Security Announcement:'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/suse_advisory-1806.html
Debian: 'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/debian_advisory-1807.html
http://www.debian.org/security/2002/dsa-101
<Debian GNU/Linux>
▽ gzip
gzipに、長い名前をつけたファイルを圧縮するとバッファオーバーフローが発生する問題が発見された。
DSA-100-1 gzip: Potential buffer overflow
http://www.debian.org/security/2002/dsa-100
<その他の製品>
▽ Cisco SN 5420 Storage Routers
Cisco SN 5420 Storage Routersに発見された問題で、CERTが警告を発表した。
Cisco SN 5420 Storage Router vulnerable to DoS via HTTP request containing long headers
http://www.kb.cert.org/vuls/id/968187
Cisco SN 5420 Storage Router vulnerable to DoS via fragmented packet sent over Gigabit interface
http://www.kb.cert.org/vuls/id/855195
Cisco SN 5420 Storage Router fails to properly authenticate user
before granting read access to configuration file
http://www.kb.cert.org/vuls/id/833459
□ 関連情報
NEOHAPSIS ARCHIVES
Multiple Vulnerabilities in Cisco SN 5420 Storage Routers
http://www.cisco.com/warp/public/707/SN-multiple-pub.shtml
▽ AOL Instant Messenger
AOL IMのクライアントウィンドウやOSをクラッシュさせることができる脆弱性に関して、CERTが改めて警告を発表した。
AOL Instant Messenger vulnerable to buffer overflow via numerous fonts sent to client followed by
http://www.kb.cert.org/vuls/id/530299
AOL Instant Messenger vulnerable to DoS via crafted WAV file
→4.8.2540 beta. にて修復済み。
http://www.kb.cert.org/vuls/id/990451
AOL Instant Messenger vulnerable to buffer overflow via long filename
→4.8.2540 beta. にて修復済み。
http://www.kb.cert.org/vuls/id/972499
SecuriTeam.com
AOLserver Unauthorized File Disclosure Vulnerability
http://www.securiteam.com/windowsntfocus/5ZP0F0A61C.html
▽ Animecha
三菱電機のe-mailクライアント「アニメっちゃ v3.0」で、異常な長さの添付ファイル名が指定されたメールを受信すると、Buffer Overflowが発生する。この脆弱性を利用し、ウイルス感染、トロイの木馬設置、侵入、システム破壊等が可能になる。
The Shadow Penguin Security
Animecha v3.0 Buffer Overflow
http://www.shadowpenguin.org/sc_advisories/index.htm
▽ FreeWnn
FreeWnn1.1.0で、クライアントから送信されたJS_MKDIRコマンドのパラメータ(ディレクトリ名)のチェックが適切になされていないため、リモートからjserverの動作権限で、任意のシェルコマンドを実行させることができてしまう問題が発見された。
The Shadow Penguin Security
Wnn jserver JS_MKDIR command vulnerability
http://www.shadowpenguin.org/sc_advisories/index.html
SecurityFocus
FreeWnn jserver JS_MKDIR Metacharacter Command Execution Vulnerability
http://www.securityfocus.com/bid/3860
▽ Slash
Slashのバージョン2.1.xなどに、他のユーザーとしてログインすることが可能な脆弱性が発見された。この脆弱性を利用し、管理者権限でログインしシステムの設定などを変更できる。
SecuriTeam.com
Slashcode Login Vulnerability
http://www.securiteam.com/unixfocus/5AP0H0A60U.html
▽ Tinc
Tincに、VPNに関係する部分に、いくつかの暗号化の弱点があることが発見された。これにより、パケットの認証が行われなかったり、DoS攻撃が可能になったりする。
SecuriTeam.com
Security Flaws Found in Tinc
http://www.securiteam.com/unixfocus/5KP0I0060U.html
▽ beep2
beep2のエラー表示を利用することにより他のユーザーのmailファイルやセキュリティ上重要なシステムファイルが閲覧される可能性がある問題が発見された。
The Shadow Penguin Security
beep2 allows reading of non-permitted file
http://www.shadowpenguin.org/sc_advisories/index.html
SecurityFocus
Shingo beep2 Arbitrary File Reading Vulnerability
http://www.securityfocus.com/bid/3859
▽ Geeklog
Geeklogに、保存されているCookieを利用し、他のアカウントを利用できる問題が発見された。
Geeklog Permanent Cookie Account Hijacking Vulnerability
http://www.securityfocus.com/bid/3844
▽ AFTPd
AFTPdに特殊なディレクトリ変更コマンドを送ることにより、メモリダンプが可能になる問題が発見された。passwdなどが先に使用されていた場合、この問題を利用することで、passwdファイルの内部を閲覧することなどが可能になる。
SecuriTeam.com
AFTPd Core Dump Vulnerability
http://www.securiteam.com/unixfocus/5CP0J0A60G.html
<リリース情報>
▽ Debian GNU/Linux
Debian GNU/Linux 2.2r5がリリースされた。
http://www.debian.org/News/2002/20020110
▽ Debian GNU/Linux
DebianがDoS attackに関する脆弱性と、対応パッチを発表した。
http://www.debian.org/security/2002/dsa-104
▽ RedHat Linux
RedHatがセキュリティフィックスを行なった新しいgroff packagesをリリースした。
http://www.redhat.com/support/errata/RHSA-2002-004.html
▽ BlackJumboDog
イントラネット用簡易サーバー BlackJumboDog Ver2.7.0 がリリースされた
http://homepage2.nifty.com/spw/bjd/index.html
▽ LiveUpdate
シマンテックがLiveUpdate 1.7をリリースした電子署名を採用しセキュリティを強化した、同時にLiveUpdate管理ユーティリティ1.5.3.21 もリリースされている
http://www.symantec.com/region/jp/support/liveupdate/17/index.html
http://www.symantec.com/region/jp/support/luadmin/15321a/index.html
▽ EchoWall Firewall
EchoWall Firewall v1.40がリリースされた。
http://leaf.sourceforge.net/
<セキュリティトピックス>
▽ 警告・注意情報
CDE Subprocess Control Serviceに関する脆弱性について、CERTがまとめたものが更新された。
CERT Advisory
CA-2002-01 Exploitation of Vulnerability in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2002-01.html
▽ 統計
CERT/CCが2001年の事件や脆弱性の報告数をStatisticsにまとめた。事件(Incidents)数は前年比2.4倍、脆弱性(Vulnerabilities)数は2.2倍に急増。
http://www.cert.org/stats/cert_stats.html
▽ ウイルス情報
Flashファイルを介した新ウィルスについての情報を掲載
http://www.macromedia.com/support/flash/ts/documents/swf_clear.htm
▽ ウイルス情報
マイクロソフト「Information on the So-Called ".NET Virus"」で正式アナウンス
http://www.microsoft.com/technet/security/topics/netvirus.asp
▽ 応募
IPA、暗号技術評価・調査事項に係る公募
http://www.ipa.go.jp/security/enc/CMVP_QT/fy13/index.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》