セキュリティホール情報<2002/01/23>
<プラットフォーム共通>
▽ Mozilla
Mozilla に Cookies を盗用されるセキュリティホールが発見された。この問題は、Netscape 6.1やMozilla 0.9.6.以前のバージョンに存在しており、個人情報などが漏洩するおそれがある。
なお、この問題はすでにNetscape 6.2.1や
脆弱性と脅威
セキュリティホール・脆弱性
▽ Mozilla
Mozilla に Cookies を盗用されるセキュリティホールが発見された。この問題は、Netscape 6.1やMozilla 0.9.6.以前のバージョンに存在しており、個人情報などが漏洩するおそれがある。
なお、この問題はすでにNetscape 6.2.1やMozilla 0.9.7.でこの問題が解消されているので、バージョンアップで対処することが可能だ。
Mozilla Cookie Exploit
http://alive.znep.com/~marcs/security/mozillacookie/
<Microsoft>
▼ Internet Explorer
IE に任意のアプリケーションが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=975
Microsoft Internet explorer は PopUp オブジェクトを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからシステムのアプリケーションを実行される可能性があります。
□ 関連情報:
公式な発表されていません。
▽ Internet Explorer for Macintosh
IE for Macintosh に任意のファイルを実行できるセキュリティホールが発見された。この問題はOS 9などのクラシック環境での利用時に発生する物で、アップルスクリプトを併用することで、マシンのシャットダウンなどが可能になる。
Macinosh IE file execuion vulerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/204.html
<UNIX共通>
▼ xchat
xchat に任意の IRC コマンドが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=974
xchat は CTCP PING リクエストを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザになりすまして任意の IRC コマンドを IRC サーバに送信したりDoS 攻撃などをされる可能性があります。
□ 関連情報:
xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099
Debian GNU/Linux ─ Security Information
DSA-099-1 xchat: IRC session hijacking
http://www.debian.org/security/2002/dsa-099
Red Hat Linux Errata Advisory
RHSA-2002:005-09 Updated xchat packages are available
http://www.redhat.com/support/errata/RHSA-2002-005.html
MandrakeSoft Security Advisory MDKSA-2002:006 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-006.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0006
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0006
▼ procmail
procmail に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740
procmail は適切にシグナルを処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され昇格した権限で任意のコードを実行される可能性があります。
□ 関連情報:
Procmail Homepage
http://www.procmail.org/
Red Hat Linux Security Advisory
RHSA-2001:093-03 Updated procmail packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html
Turbolinux Japan Security Center 2001/08/09 追加
procmail heap の改悪/妨害等
http://www.turbolinux.co.jp/security/procmail-3.21-1.html
Vine Linux errata 2001/09/06 追加
procmail のアップデート
http://vinelinux.org/errata/2x/20010906.html
Debian GNU/Linux ─ Security Information 2001/10/28 追加
DSA-083-1 procmail: insecure signal handling
http://www.debian.org/security/2001/dsa-083
MandrakeSoft Security Advisory 2001/11/26 追加
MDKSA-2001:085 procmail
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-085.php3
Vine Linux errata 2002/01/17 追加
procmail の修正
http://www.vinelinux.org/errata/2x/20020117.html
▼ mutt
mutt に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=953
mutt はテキストベースのメールクライアントです。この mutt の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから mutt の実行権限で任意のコードを実行される可能性があります。
□ 関連情報:
Mutt Mutt 1.2.5.1 and 1.3.25 release announcement
http://www.mutt.org/announce/mutt-1.2.5.1-1.3.25.html
Debian GNU/Linux ─ Security Information
DSA-096-2 mutt buffer overflow
http://www.debian.org/security/2002/dsa-096
FreeBSD Security Advisory 2002/01/08 追加
FreeBSD-SA-02:04 mutt ports contain remotely exploitable buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:04.mutt.asc
Red Hat Linux Errata Advisory 2002/01/08 追加
RHSA-2002:003-10 New mutt packages available to fix security problem
http://www.redhat.com/support/errata/RHSA-2002-003.html
Common Vulnerabilities and Exposures (CVE) 2002/01/08追加
CAN-2002-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0001
SuSE Security Announcement 2002/01/08 追加
SuSE-SA:2002:001 mutt
http://www.suse.de/de/support/security/2002_001_mutt_txt.txt
MandrakeSoft Security Advisory 2002/01/09 追加
MDKSA-2002:002 mutt
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-002.php?dis=8.1
Turbolinux Japan Security Center 2002/01/22 追加
mutt 悪意のあるユーザーによるローカルユーザー権限奪取
http://www.turbolinux.co.jp/security/mutt-1.2.5i-3.html
▼ libgtop_daemon
libgtop_daemon に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905
libgtop_daemon のライブラリ関数などが原因で、フォーマットストリングバグとバッファオーバーフローが存在します。攻撃者にこれらの弱点を利用された場合、リモートから libgtop_daemon を実行した権限で任意のコードを実行される可能性があります。
□ 関連情報:
GNOME
http://www.gnome.org/
FreeBSD Security Advisory 2001/12/17 追加
FreeBSD-SA-01:65 libgtop
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc
MandrakeSoft Security Advisory 2001/12/25 追加
MDKSA-2001:094 libgtop
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-094.php3?
Debian GNU/Linux ─ Security Information 2002/01/10 追加
DSA-098-1 libgtop: format string vulnerability and buffer overflow
http://www.debian.org/security/2002/dsa-098
Turbolinux Japan Security Center 2002/01/22 追加
libgtop 悪意のあるユーザーによる不正ログイン
http://www.turbolinux.co.jp/security/libgtop-1.0.12-3.html
▼ proftpd
proftpd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=931
proftpd は unix 系 OS の FTP サーバです。この proftpd は ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
ProFTPD Bug Tracking System
http://bugs.proftpd.org/show_bug.cgi?id=1426
Vine Linux errata 2002/01/07 追加
proftpd のアップデート
http://www.vinelinux.org/errata/2x/20011231-2.html
MandrakeSoft Security Advisory 2002/01/22 追加
MDKSA-2002:005 proftpd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-005.php?dis=8.1
<Linux共通>
▼ at
at に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971
at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102
SuSE Security Announcement SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt
MandrakeSoft Security Advisory 2002/01/22 追加
MDKSA-2002:007 at
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-007.php?dis=8.1
SecurityFocus
AT Maliciously Formatted Time Heap Overflow Vulnerability
http://www.securityfocus.com/bid/3886
▼ icecast-server
icecast-server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
icecast-server に複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のファイルをダウンロードされたり root 権限を奪取し任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089
▼ gzip
gzip に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=969
gzip は圧縮する際のファイル名を適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
The gzip home page
http://www.gzip.org/
Debian GNU/Linux ─ Security Information
DSA-100-1 gzip: Potential buffer overflow
http://www.debian.org/security/2002/dsa-100
Vine Linux errata 2002/01/22 追加
gzip にセキュリティホール
http://www.vinelinux.org/errata/2x/20020122.html
<その他の製品>
▽ Sniffit
実行時のオプション -L で「normmail」を指定する際に、セキュリティ上の脆弱性が発見された。この脆弱性を利用することにより、任意のコマンドを実行できる。
SecuriTeam.com
Sniffit Exploit Code Released (normmail)
http://www.securiteam.com/exploits/5RP0O0K60O.html
▽ Python for Windows Extensions
Python拡張ライブラリPython for Windows ExtensionsをインストールしているPCで、Internet Explorerを使用するとローカルハードディスクの内容を読み取られてしまう脆弱性が発見された。
対象となるのは、win32allの version142以前か、ActivePython build212以前がインストールされたPCで、win32all build 143以降にアップグレードするか、Internet Explorer上でのPythonScriptの実行を禁止する必要がある。
http://python.jp/Zope/whatsnew/Win32Problem
<リリース情報>
▽ HFNetChk
Microsoft Network Security Hotfix Checker (HFNetChk) version 3.3がリリースされた。
http://www.asia.microsoft.com/japan/technet/security/tools/hfnetchk.asp
▽ VineLinux
VineLinuxのppxpで長いファイル名が作成される問題が修正されたppxp-0.99120923-0vl4.1がリリースされた。
http://vinelinux.org/errata/2x/20020122-2.html
▽ OpenLinux
カルデラが「OpenLinux 3.1.1」を発表した。
http://www.caldera.co.jp/company/press_release/20020121.html
▽ Trend Virus Control System
Trend Virus Control System ver. 1.83がリリースされた。
http://www.trendmicro.co.jp/support/news/news.asp?id=155
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》