セキュリティホール情報<2002/01/22>
<UNIX共通>
▼ sudo
sudo に root 権限で任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973
脆弱性と脅威
セキュリティホール・脆弱性
▼ sudo
sudo に root 権限で任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973
sudo はユーザの環境変数を適切にクリアしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限で任意のコードを実行される可能性があります。
□ 関連情報:
Sudo Main Page
http://www.courtesan.com/sudo/
Debian GNU/Linux ─ Security Information
DSA 101-1 sudo: Local root exploit
http://www.debian.org/security/2002/dsa-101
Red Hat Linux Errata Advisory
RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html
Red Hat Linux Errata Advisory
RHSA-2002:013-03 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-013.html
SuSE Security Announcement SuSE-SA:2002:002 sudo
http://www.suse.de/de/support/security/2002_002_sudo_txt.txt
MandrakeSoft Security Advisory MDKSA-2002:003 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-003.php?
FreeBSD Security Advisory FreeBSD-SA-02:06 sudo
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc
011: SECURITY FIX: January 17, 2002
http://www.openbsd.org/errata.html#sudo
<Linux共通>
▼ at
at に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971
at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102
Debian GNU/Linux ─ Security Information
DSA 102-2:New at packages really fix heap corruption vulnerability
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00010.html
SuSE Security Announcement
SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt
SecurityFocus
AT Maliciously Formatted Time Heap Overflow Vulnerability
http://www.securityfocus.com/bid/3886
▽ enscript
enscriptに不正なテンポラリファイルを作成する問題が発見された。この問題は1.6.2-4.1.で修正されている。
RHSA-2002:012-06:Updated enscript packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2002-012.html
DSA-105-1:enscript creates temporary files insecurely
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00011.html
<Debian GNU/Linux>
▽ icecast-server
icecast-serverをDebian GNU/Linux 2.2 alias potatoでコンパイルした場合に、正常にコンパイルされず、動作させることが出来ない不具合が発見された。この問題はバージョン1.3.10-1.1.で修正されている。
DSA-089-2:updated i386 icecast-server package
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00012.html
<その他の製品>
▼ Cisco Media Gateway Controller
Media Gateway Controller にセキュリティ上の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=795
MGC はデフォルトインストールされている Solaris が原因で、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートからシステムをコントロールされる可能性があります。また、セキュリティ上の問題も存在します。
□ 関連情報:
Cisco Security Advisory Hardening of Solaris OS for MGC
http://www.cisco.com/warp/public/707/Solaris-for-MGC-pub.shtml
Cisco Product Security Incident Response
http://www.cisco.com/warp/public/707/sec_incident_response.shtml
Cisco - Internet Security Advisories
Welcome to the PSI RT (Product Security Incident Response Team) advisories.
http://www.cisco.com/go/psirt
▽ PGP Wipe/BCWipe/East-Tec Eraser/etc
ネットワークアソシエイツ社のPGP Wipe、Jetico社のBCWipe、East-Tec社のEast-Tec Eraserなどのファイル削除ユーティリティで、ファイルシステムがNTFSの場合に、ファイルが削除しきれずに残ってしまう問題が発見された。もし、ハードディスクなどを処分する際、これらのユーティリティを使っても、データが復旧することができ、情報漏えいに繋がる可能性がある。
BUGTRAQ Kurt Seifried Security Advisory 003 (KSSA-003):
Multiple windows file wiping utilities do not properly wipe data with NTFS file systems
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/181.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》