セキュリティホール情報<2002/01/16>
<Microsoft>
▼ Internet Explorer
IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966
脆弱性と脅威
セキュリティホール・脆弱性
▼ Internet Explorer
IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966
Microsoft Internet Explorer は GetObject() 関数に存在するバグが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからローカルファイルを閲覧または実行される可能性があります。
□ 関連情報:
SecuriTeam.com
Internet Explorer Popup OBJECT Tag Bug
http://www.securiteam.com/windowsntfocus/5BP0C1F60Q.html
▼ Internet Explorer
Inetnet Explorer に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=964
Microsoft Internet Explorer は showModelessDialog() 関数の仕様により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。また、影響を受けた場合は直接プロセスを落としてください。
□ 関連情報:
正式な公表はされていません。
<UNIX共通>
▼ CDE
CDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=865
CDE の dtspcd に利用されているライブラリ関数が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートからサービスをクラッシュさせられたり root 権限で任意のコードを実行される可能性があります。
□ 関連情報:
CERT Advisory
http://www.cert.org/advisories/CA-2001-31.html
ISS X-Force Database
http://xforce.iss.net/alerts/advise101.php
Caldera International, Inc. Security Advisory
CSSA-2001-SCO.30 Open UNIX, UnixWare 7: CDE SPC library buffer overflow
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/CSSA-2001-SCO.30.txt
Hewlett-Packard IT リソース・センター
http://www.itresourcecenter.hp.com/
IBM Emergency Response Service
http://www.ers.ibm.com/
CIAC 2001/11/22 追加
M-019: Multiple Vendor CDE dtpscd Process Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-019.shtml
CERT/CC 2001/12/10 追加
CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html
Sun Microsystems, Inc. Security Bulletin 2002/01/15 追加
#00214 dtspcd
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/214&type=0&nav=sec.sba
CERT/CC 2002/01/15 追加
CA-2002-01 Exploitation of Vulnerability in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2002-01.html
<HP-UX>
▼ FileSystem
HP-UX に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=962
HP-UX のファイルシステムが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからファイルシステムをデッドロックさせたり、システム全体をダウンさせられる可能性ががあります。
□ 関連情報:
Hewlett-Packard IT リソース・センタ
http://www.itresourcecenter.hp.com/
<Linux共通>
▼ XSane
XSane にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=963
XSane と SANE は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。
□ 関連情報:
Red Hat Linux Errata Advisory
RHSA-2001:171-11 Updated SANE and XSane packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-171.html
Common Vulnerabilities and Exposures (CVE)
CAN-2001-0887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0887
Common Vulnerabilities and Exposures (CVE)
CAN-2001-0890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0890
<その他の製品>
▼ AOL Instant Messenger
AIM に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965
AOL インスタント メッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
w00w00!
http://www.w00w00.org
AOL Instant Messenger
http://www.aim.com
▽ PostNuke
PostNukeに、クロスサイトスクリプティングの脆弱性が発見された。これを利用することにより、Javaスクリプトなどを実行させることが可能になる。
SecuriTeam.com
Cross-Site Scripting Vulnerability Found in PostNuke
http://www.securiteam.com/exploits/5EP0F1F60S.html
▽ Savant Webserver
Savant Webserverに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行できる。
SecuriTeam.com
Savant Webserver Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5AP0F0A62U.html
▽ PHP Rocket
FrontPageでPHPの開発を行うためのアドイン PHP Rocketで、ルートディレクトリの外部にあるファイルを閲覧できる問題が発見された。
PHP Rocket Add-in for FrontPage Directory Traversal Vulnerability
http://www.securiteam.com/unixfocus/5CP0H0A62I.html
<リリース情報>
▽ Windows 2000
Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう問題を解決するパッチの新バージョンが公開された。
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-007
▽ SQL Server
SQL Server テキスト フォーマット機能が未チェックのバッファを含む問題(MS01-060)に対する Windows XP 64-Bit Edition 用の C ランタイムの日本語版修正プログラムを公開
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-060
▼ BIND
BIND 8.3.0がリリースされた。
http://www.isc.org/products/BIND/bind8.html
▼ Sendmail
Sendmail 8.12.2
http://www.sendmail.org/
<セキュリティトピックス>
▽ 警告・注意情報
マイクロソフト「Passport のセキュリティに関する緊急情報」メールに関する最新情報を公開
http://www.microsoft.com/japan/technet/security/topics/passport.asp
▽ 警告・注意情報
IPAでも忠告「CDEのサブプロセスコントロールサービスの脆弱性を狙った攻撃が活発化(CA-2002-01)」
http://www.ipa.go.jp/security/news/news.html
http://www.reasoning.org/jp/cert/2002/ca-2002-01j.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》