セキュリティホール情報<2002/01/21>
<UNIX共通>
▼ Pine
Pine に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956
脆弱性と脅威
セキュリティホール・脆弱性
▼ Pine
Pine に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956
Pine は電子メールとニュースを扱うプログラムです。このpine は URL に含まれたメタキャラクタを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Pine Information Center 2002/01/18 追加
http://www.washington.edu/pine/
FreeBSD Security Advisory
FreeBSD-SA-02:05 pine port in secure URL handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:05.pine.asc
Red Hat Linux Errata Advisory 2002/01/18 追加
RHSA-2002:009-06 Updated pine packages are available
https://www.redhat.com/support/errata/RHSA-2002-009.html
Common Vulnerabilities and Exposures (CVE) 2002/01/18追加
CAN-2002-0014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0014
<HP-UX>
▽ Sendmail
HP-UXに含まれるSendmailに、Diagnostic-Codeを利用することで情報が漏洩する問題が発見された。この問題を利用することで、ローカルのユーザーがメッセージなどの情報を盗み出すことが出来る。
SecurityFocus
HP Sendmail Diagnostic Code Information Leakage Vulnerability
http://www.securityfocus.com/bid/3898
<Linux共通>
▼ at
at に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971
at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102
SuSE Security Announcement
SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt
SecurityFocus
AT Maliciously Formatted Time Heap Overflow Vulnerability
http://www.securityfocus.com/bid/3886
▼ uucp
uucp に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910
uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから uucp の権限で任意のコードを実行される可能性がありま
す。
□ 関連情報:
The UUCP Project
http://www.uucp.org/index.shtml
Caldera International, Inc. Security Advisory
CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt
MandrakeSoft Security Advisory 2001/10/08 追加
MDKSA-2001:078 uucp
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?
SuSE Security Announcement 2001/11/16 追加
SuSE-SA:2001:38 uucp
http://www.suse.de/de/support/security/2001_038_uucp_txt.txt
Red Hat Linux Errata Advisory 2002/01/18 追加
RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html
Common Vulnerabilities and Exposures (CVE) 2002/01/18追加
CAN-2001-0873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873
<その他の製品>
▽ Avirt Gateway Suite
Avirt Gateway Suiteに二つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性で、これを利用することにより、任意のコードを実行可能になる。二つ目は、デフォルトで利用可能なtelnet Proxyで、接続を許可されているIPアドレスを利用することで、権限外のファイルの閲覧やコマンドの実行が可能になる問題。
SecurityFocus
Avirt Gateway Suite HTTP Proxy Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/3904
Avirt Gateway Suite Telnet Proxy Remote SYSTEM Access Vulnerability
http://www.securityfocus.com/bid/3901
▽ Oracle 8i
Oracle 8iで、dbsnmp_startまたはdbsnmp_stopがTNS listener serviceに送信された場合、メモリエラーが発生することで、DoS攻撃が可能になる問題。Oracle 9iでは、この問題が解消されている。
Oracle 8i dbsnmp Command Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/3903
▽ Oracle SQL*Plus
Oracle SQL*Plusで、デフォルト設定のままでは、任意のシェルコマンドを実行できてしまう問題が発見された。
Oracle SQL*Plus Unauthorized Shell Command Execution Vulnerability
http://www.securityfocus.com/bid/3900
▽ Solaris OS for MGC
Media Gateway Controller製品を、Solaris上で運用する場合、デフォルトインストールではいくつかの脆弱性が存在する。このため、最新のパッケージであるCSCOh007およびCSCOh013をインストールする必要がある。
Cisco Security Advisory: Hardening of Solaris OS for MGC
http://www.cisco.com/warp/public/707/Solaris-for-MGC-pub.shtml
▽ Kerberos 5
Kerberos 5 version 1.2.2を利用したFTPソフトなどに、ローカルのユーザーがサービスを衝突させることでメモリダンプが可能になる問題が発見された。
SecuriTeam.com
Kerberos 5 Core Dump Security Vulnerability
http://www.securiteam.com/unixfocus/5OP0E1P61C.html
<リリース情報>
▽ Turbolinux
サーバー用の「Turbolinux 7 Server」日米同時発表された。
http://www.turbolinux.co.jp/news/2002/jan/tl0116.html
▽ NGSSniff
無料のネットワーク・パケット検査ツール、RAW_SOCKET Packet Snifferがリリースされた。
http://www.nextgenss.com/products/ngssniff.html
▽ GreedyDog
Shadow Penguinが、Ethernet packet sniffer GreedyDog2.0(beta)をリリース
http://www.shadowpenguin.org/sc_toolbox/index.html
▽ Mac OS X Server
Mac OS X Server 10.1.2 Updateがリリースされた。
http://www.apple.co.jp/ftp-info/reference/mxs_10.1.2_update.html
▽ BlackJumboDog
イントラネット用簡易サーバー BlackJumboDog Ver2.7.1 がリリースされた
http://homepage2.nifty.com/spw/bjd/index.html
▽ XFree86
XFree86 4.2.0がリリースされた。
http://slashdot.jp/article.pl?sid=02/01/19/0556247&mode=thread
<セキュリティトピックス>
▽ 情報
ユニバーサル プラグ アンド プレイ サービスを使用するサービス拒否攻撃を防ぐ方法
http://www.microsoft.com/isapi/gomscom.asp?TARGET=/japan/support/kb/articles/JP315/0/56.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》