セキュリティホール情報<2002/01/25>
<プラットフォーム共通>
▽ CHUID
CHUID 1.2以前のバージョンに、リモートのユーザーが所有権の無いファイルやディレクトリにアクセスできる問題が発見された。また、ファイルの所有権やグループのメンバーシップを変更することが可能になる問題も発見されている。
脆弱性と脅威
セキュリティホール・脆弱性
▽ CHUID
CHUID 1.2以前のバージョンに、リモートのユーザーが所有権の無いファイルやディレクトリにアクセスできる問題が発見された。また、ファイルの所有権やグループのメンバーシップを変更することが可能になる問題も発見されている。これらの問題は、1.3以上のバージョンを導入することで解決できる。
SecurityFocus
CHUID Upload Directory Escaping File Owner Changing Vulnerability
http://www.securityfocus.com/bid/3937
SecurityFocus
CHUID Privileged File Owner Changing Vulnerability
http://www.securityfocus.com/bid/3938
SecuriTeam.com
Chuid Found to Contain Two Security Holes ('..', overwriting)
http://www.securiteam.com/unixfocus/5EP0R0U60W.html
▽ COWS CGI
ショッピングサイトなどで利用されるCOWS CGIに二つの脆弱性が発見された。一つ目は、個人情報などが保存されるファイルのパーミッションの設定ミスにより、ファイルの閲覧が可能になる脆弱性。二つ目は、compatible.cgiとdiagnose.cgiに存在するクロスサイトスクリプティングの脆弱性により、Cookieなどが奪取される問題。
SecurityFocus
COWS CGI Online Worldweb Shopping Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/3922
SecurityFocus
COWS CGI Online Worldweb Shopping Compatible.CGI Cross- Site Scripting Vulnerability
http://www.securityfocus.com/bid/3921
SecurityFocus
COWS CGI Online Worldweb Shopping Diagnose.CGI Cross- Site Scripting Vulnerability
http://www.securityfocus.com/bid/3914
<Microsoft>
▽ Windows NT
Windows NTでは、不正なアクセスを防御するため、認証の失敗によるアカウントのロックを行うが、ログオン情報を記録するログに書き込む間は、そのアカウントがまだ利用可能になっている問題が発見された。この問題を利用することにより、ログに残らない侵入などが可能になる。
SecurityFocus
Microsoft Windows NT Inaccurate Login Logging Vulnerability
http://www.securityfocus.com/bid/3933
<UNIX共通>
▼ wu-ftpd
wu-ftpd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=979
wu-ftpd は BSD ftpd を強化したポピュラーな ftp サーバです。この wu-ftpd は実装上の原因により、フォーマットストリングバグが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限で任意のコードを実行される可能性があります。
□ 関連情報:
WU-FTPD Development Group
http://www.wuftpd.org/
WU-FTPD
WU-FTPD Resource Center
http://www.landfield.com/wu-ftpd/
Debian GNU/Linux ─ Security Information
DSA-016-3 wu-ftpd: temp file creation and format string
http://www.debian.org/security/2001/dsa-016
Common Vulnerabilities and Exposures (CVE) 2001/05/10追加
CAN-2001-0187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0187
Hewlett-Packard IT リソース・センタ 2002/01/24 追加
http://itrc.hp.com
CIAC 2002/01/24 追加
M-032: HP-UX Security Vulnerability with wu-ftpd 2.6
http://www.ciac.org/ciac/bulletins/m-032.shtml
SecurityFocus
HP、Sec. Vulnerability with WU-FTPD 2.6
http://www.securityfocus.com/advisories/3812
Turbolinux Security Announcement
wu-ftpd-2.6.1.-10 TLSA2002002
http://www.turbolinux.com/pipermail/tl-security-announce/2002-January/000446.html
▼ wu-ftpd
wu-ftpd に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890
wu-ftpd が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。
□ 関連情報:
Red Hat Linux Errata Advisory
RHSA-2001:157-06 Updated wu-ftpd packages are available
http://www.redhat.com/support/errata/RHSA-2001-157.html
SuSE Security Announcement 2001/11/30 追加
SuSE-SA:2001:043 wuftpd
http://www.suse.de/de/support/security/2001_043_wuftpd_txt.txt
Caldera International, Inc. Security Advisory 2001/11/30 追加
CSSA-2001-041.0 Linux - Vulnerability in wu-ftpd
http://www.caldera.com/support/security/advisories/CSSA-2001-041.0.txt
CERT Advisory 2001/11/30 追加
CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html
WU-FTPD 2001/12/02 追加
WU-FTPD Development Group
http://www.wu-ftpd.org/
CIAC 2001/12/02 追加
M-023: Multiple Vendor wu-ftdp File Globbing Heap Corruption Vulnerability
http://www.ciac.org/ciac/bulletins/m-023.shtml
MandrakeSoft Security Advisory 2001/12/04 追加
MDKSA-2001:090 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090.php3?dis=8.1
Debian GNU/Linux ─ Security Information 2001/12/04 追加
DSA-087-1 wu-ftpd
http://www.debian.org/security/2001/dsa-087
FreeBSD Security Advisory 2001/12/13 追加
FreeBSD-SA-01:64 wu-ftpd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:64.wu-ftpd.asc
MandrakeSoft Security Advisory 2002/01/07 追加
MDKSA-2001:090-1 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090-1.php3
Caldera International, Inc. Security Advisory 2002/01/11 追加
CSSA-2002-SCO.1 OpenServer: wu-ftpd ftpglob() vulnerability
ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.1/CSSA-2002-SCO.1.txt
Turbolinux Security Announcement 2002/01/24 追加
[TL-Security-Announce] wu-ftpd-2.6.1.-10 TLSA2002002
http://www.turbolinux.com/pipermail/tl-security-announce/2002-January/000446.html
Common Vulnerabilities and Exposures (CVE) 2002/01/24追加
CAN-2001-0550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0550
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913
OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからroot 権限で任意のコードを実行される可能性があります。
□ 関連情報:
OpenSSH
http://www.openssh.com/
Debian GNU/Linux ─ Security Information
DSA-091-1 Open SSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091
Red Hat Linux Errata Advisory
RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html
SuSE Security Announcement
SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt
Hewlett-Packard IT リソース・センター 2001/12/17 追加
http://www.itresourcecenter.hp.com/
Caldera Systems, Inc. Security Advisory 2001/12/17 追加
CSSA-2001-042.0 Linux - Remote vulnerability in OpenSSH
http://www.caldera.com/support/security/advisories/CSSA-2001-042.0.txt
CIAC 2001/12/19 追加
M-026: OpenSSH UseLogin Privilege Elevation Vulnerability
http://www.ciac.org/ciac/bulletins/m-026.shtml
MandrakeSoft Security Advisory 2001/12/21 追加
MDKSA-2001:092 openssh update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-092.php3
Turbolinux Security Announcement 2002/01/24 追加
[TL-Security-Announce] openssh-2.9.p2-6 TLSA2002001
http://www.turbolinux.com/pipermail/tl-security-announce/2002-January/000445.html
▼ sudo
sudo に root 権限で任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973
sudo はユーザの環境変数を適切にクリアしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限で任意のコードを実行される可能性があります。
□ 関連情報:
Sudo Main Page
http://www.courtesan.com/sudo/
Debian GNU/Linux ─ Security Information
DSA 101-1 sudo : Local root exploit
http://www.debian.org/security/2002/dsa-101
Red Hat Linux Errata Advisory
RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html
Red Hat Linux Errata Advisory
RHSA-2002:013-03 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-013.html
SuSE Security Announcement
SuSE-SA:2002:002 sudo
http://www.suse.de/de/support/security/2002_002_sudo_txt.txt
MandrakeSoft Security Advisory
MDKSA-2002:003 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-003.php?
FreeBSD Security Advisory
FreeBSD-SA-02:06 sudo
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc
Vine Linux errata 2002/01/23 追加
sudo に セキュリティホール
http://www.vinelinux.org/errata/2x/20020123.html
Turbolinux Japan Security Center 2002/01/24 追加
sudo 悪意のあるローカルユーザーによるsendmail不正利用
http://www.turbolinux.co.jp/security/sudo-1.6.5-1.html
<Linux共通>
▼ at
at に権限の昇格が可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971
at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102
SuSE Security Announcement
SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt
MandrakeSoft Security Advisory 2002/01/22 追加
MDKSA-2002:007 at
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-007.php?dis=8.1
Red Hat Linux Errata Advisory 2002/01/24 追加
RHSA-2002:015-13 Updated at package available
http://www.redhat.com/support/errata/RHSA-2002-015.html
▼ CIPE
CIPE に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=968
CIPE は暗号化 UDP を利用して IP パケットをトンネリングするプロトコルです。この CIPE は VPN で受信するパケットの扱い方が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
CIPE CIPE - Crypto IP Encapsulation
http://sites.inka.de/~bigred/devel/cipe.html
Debian GNU/Linux ─ Security Information
DSA-104-1 cipe : DoS attack
http://www.debian.org/security/2002/dsa-104
Red Hat Linux Errata Advisory 2002/01/24 追加
RHSA-2002:007-16 Updated 2.4 kernel available
http://www.redhat.com/support/errata/RHSA-2002-007.html
Common Vulnerabilities and Exposures (CVE) 2002/01/24追加
CAN-2002-0046
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0046
<その他の製品>
▽ Citrix NFuse
Citrix NFuse version 1.6に、正常なログアウトを行わないと、セッションCookieが削除されない問題が発見された。この問題を利用することにより、どのような設定を施しているかが判別可能になる。
SecurityFocus
Citrix Nfuse Published Applications Information Leak Vulnerability
http://www.securityfocus.com/bid/3926
SecuriTeam.com
Citrix NFuse Information Leak
http://www.securiteam.com/windowsntfocus/5ZP0L0U61G.html
▽ Cyberstop Web Server
Cyberstop Web Serverに二つの脆弱性が発見された。一つ目はMS-DOSのデバイス名をURLとしてリクエストすることにより、システムをクラッシュさせることが出来る問題。二つ目は、極端に長いリクエストを送信することでサービスを停止させることが出来る問題。
SecurityFocus
Cyberstop Web Server MS-DOS Device Denial of Service Vulnerability
http://www.securityfocus.com/bid/3929
SecurityFocus
Cyberstop Web Server Long Request DoS Vulnerability
http://www.securityfocus.com/bid/3930
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》