セキュリティホール情報<2002/01/24>
<プラットフォーム共通>
▽ TCP/ICMP
LinuxとSolarisに、リモートからTCP/ICMPを経由してuserlandメモリの内容を盗み出せる問題が発見された。この問題によりメモリ内の情報が漏洩する危険性がある。
脆弱性と脅威
セキュリティホール・脆弱性
▽ TCP/ICMP
LinuxとSolarisに、リモートからTCP/ICMPを経由してuserlandメモリの内容を盗み出せる問題が発見された。この問題によりメモリ内の情報が漏洩する危険性がある。
SecuriTeam.com
Remote Memory Reading Through TCP/ICMP
http://www.securiteam.com/unixfocus/5AP0N0U60K.html
<UNIX共通>
▼ sudo
sudo に root 権限で任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973
sudo はユーザの環境変数を適切にクリアしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限で任意のコードを実行される可能性があります。
□ 関連情報:
Sudo Main Page
http://www.courtesan.com/sudo/
Debian GNU/Linux ─ Security Information
DSA 101-1 sudo: Local root exploit
http://www.debian.org/security/2002/dsa-101
Red Hat Linux Errata Advisory
RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html
Red Hat Linux Errata Advisory
RHSA-2002:013-03 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-013.html
SuSE Security Announcement
SuSE-SA:2002:002 sudo
http://www.suse.de/de/support/security/2002_002_sudo_txt.txt
MandrakeSoft Security Advisory
MDKSA-2002:003 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-003.php?
FreeBSD Security Advisory
FreeBSD-SA-02:06 sudo
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc
Vine Linux errata 2002/01/23 追加
sudo に セキュリティホール
http://www.vinelinux.org/errata/2x/20020123.html
<HP-UX>
▽ wu-ftpd
wu-ftpdの2.6.1以前のバージョンに存在するフォーマットストリングの脆弱性により、任意のコマンドが実行になる。HP9000 Series 700/800 running HP-UX releases 11.0 と 11.11用の修正パッチが公開された。
CIAC
M-032: HP-UX Security Vulnerability with wu-ftpd 2.6
http://www.ciac.org/ciac/bulletins/m-032.shtml
SecurityFocus
HP、Sec. Vulnerability with WU-FTPD 2.6
http://www.securityfocus.com/advisories/3812
<BSD>
▼ k5su
k5su に getlogin を使用している問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=978
k5su は Kerberos 5 を実装した su プログラムです。このk5su は getlogin を認証に使用することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからroot 権限を奪取される可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-01:66 Kerberos 5 su command uses getlogin for authorization
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:07.k5su.asc
<Linux共通>
▼ enscript
enscript にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=976
enscript は PostScriptに変換するためのプログラムです。このenscriptは予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。
□ 関連情報:
enscript - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/enscript/enscript.html
enscript : GNU Free Software Directory
http://www.gnu.org/directory/enscript.html
Red Hat Linux Errata Advisory
RHSA-2002:012-06 Updated enscript packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2002-012.html
Debian GNU/Linux ─ Security Information
DSA-105-1 enscript: insecure temporary files
http://www.debian.org/security/2002/dsa-105
▼ jmcce
jmcce にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=977
jmcce は繁体字・簡体字の表示や入力ができるプログラムです。このjmcce は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。
□ 関連情報:
MandrakeSoft Security Advisory MDKSA-2002:008 jmcce
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-008.php?dis=8.1
<Turbolinux>
▽ openssh
Turbolinuxの6.0.5以前のバージョンで、opensshの2.5, 2.5.1, 2.5.2, 2.9p2を使用している場合、ローカルのユーザが環境変数をログイン・プロセスへ渡すことができる問題が発見された。この問題は現在公開されている新バージョンで修正されている。
Turbolinux、opensshに関するセキュリティアップデートを掲載
http://www.turbolinux.com/security/
LINUX SECURITY.COM
Turbolinux: 'openssh' Elevated privileges vulnerability
http://www.linuxsecurity.com/advisories/turbolinux_advisory-1846.html
<その他の製品>
▽ PHP
PHP version 4.0とApache Server version 2.0で、Apacheのログファイルに悪意のあるPHPコマンドを埋め込むことにより、任意のコードを実行可能になる問題が発見された。
SecuriTeam.com
Gaining Root Access via PHP.exe
http://www.securiteam.com/windowsntfocus/5YP0L0U60C.html
▽ ウイルスバスターコーポレートエディション
ウイルスバスターコーポレートエディションに存在したTCPポート12345の脆弱性に関する情報が掲載された。この脆弱性は、3.50以前のバージョンに存在していた物で、このポートを通じてハッキングされるおそれがあるという物。3.51以降のバージョンでこの問題は修正されており、インストール時にポート番号を変更できるようになっている。
また、12345ポートはトロイの木馬「NetBus」でも使用されている物で、ここ最近このポートに対するポートスキャンが多発しているという情報も、ネット上で多数掲載されている。
http://www.trendmicro.co.jp/support/news/news.asp?id=158
<リリース情報>
▽ HFNetChk
Microsoft Network Security Hotfix Checker (HFNetChk)がversion 3.31にバージョンアップした。
http://www.asia.microsoft.com/japan/technet/security/tools/hfnetchk.asphfnetchk.asp
▽ Linux共通
Linuxカーネルの障害解析ツール「LKST」がリリースされた。
http://oss.hitachi.co.jp/0122_press.html
http://www.nec.co.jp/press/ja/0201/2203.html
▽ RedHat Linux
at に関するアップデートパッケージを掲載
http://www.redhat.com/support/errata/RHSA-2002-015.html
▽ RedHat Linux
OpenLDAP-clients に関するアップデートパッケージを掲載
http://www.redhat.com/support/errata/RHSA-2002-014.html
▽ Slackware
Slackwareに存在する複数のセキュリティホールに対するパッチがリリースされた。今回修正されているのは、sudo、xchatなど。
LINUX SECURITY.COM
Slackware: Multiple updates
http://www.linuxsecurity.com/advisories/slackware_advisory-1843.html
▽ ADSL MODEM
Yahoo!BBで使用されているADSLモデムのファームウェアでの障害が発生していた問題で、対策が施されたファームウェアがリリースされた。
http://tools.bb.yahoo.co.jp/setup/adsl/version3_2.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》