セキュリティホール情報<2002/01/28>
<プラットフォーム共通>
▽ RealPlayer
RealPlayer 7/8で、メディアファイルのヘッダーに含まれるストリングを利用し、バッファオーバーフローを引き起こすことが出来る脆弱性が発見された。この問題を利用することにより、任意のコードを実行できる。
脆弱性と脅威
セキュリティホール・脆弱性
▽ RealPlayer
RealPlayer 7/8で、メディアファイルのヘッダーに含まれるストリングを利用し、バッファオーバーフローを引き起こすことが出来る脆弱性が発見された。この問題を利用することにより、任意のコードを実行できる。
RealNetworks Security Updates and Incident
http://www.service.real.com/help/faq/security/bufferoverrun.html
Sentinel Chicken Networks Security Advisory
RealPlayer 8 Buffer Overflow
http://www.sentinelchicken.com/advisories/realplayer/
<Microsoft>
▽ Internet Explorer for Mac
Internet Explorer に任意のファイルが実行可能な問題 [確認中]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=982
Microsoft Internet Explorer for Mac は、アップルスクリプト (AppleScrips) を適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のファイルを実行される可能性があります。
□ 関連情報:
公式な発表されていません。
<UNIX共通>
▼ OpenLDAP
OpenLDAP にパーミッションのチェックをしていない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=983
OpenLDAP は ACL (Access Control Lists) のパーミッションを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから属性を削除される可能性があります。
□ 関連情報:
OpenLDAP, Software
http://www.openldap.org/software/
OpenLDAP 2.0 Security Advisory
http://www.openldap.org/lists/openldap-announce/200201/msg00002.html
Red Hat Linux Errata Advisory
RHSA-2002:014-07 Updated OpenLDAP packages available
http://www.redhat.com/support/errata/RHSA-2002-014.html
▼ sudo
sudo に root 権限で任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973
sudo はユーザの環境変数を適切にクリアしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限で任意のコードを実行される可能性があります。
□ 関連情報:
Sudo Main Page
http://www.courtesan.com/sudo/
Debian GNU/Linux ─ Security Information
DSA 101-1 sudo: Local root exploit
http://www.debian.org/security/2002/dsa-101
Red Hat Linux Errata Advisory
RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html
Red Hat Linux Errata Advisory
RHSA-2002:013-03 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-013.html
SuSE Security Announcement
SuSE-SA:2002:002 sudo
http://www.suse.de/de/support/security/2002_002_sudo_txt.txt
MandrakeSoft Security Advisory
MDKSA-2002:003 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-003.php?
FreeBSD Security Advisory
FreeBSD-SA-02:06 sudo
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc
Vine Linux errata 2002/01/23 追加
sudo に セキュリティホール
http://www.vinelinux.org/errata/2x/20020123.html
Turbolinux Japan Security Center 2002/01/24 追加
sudo 悪意のあるローカルユーザーによるsendmail不正利用
http://www.turbolinux.co.jp/security/sudo-1.6.5-1.html
<HP-UX>
▽ IPFilter/9000
HP-UX 11.00 or 11.11で稼働しているIPFilter/9000で、悪意のあるユーザーがIPFilterのパケットを変更できる脆弱性が発見された。
IPFilter fragment rule bypass vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/236.html
<FreeBSD>
▽ kernel
FreeBSD 4.5より前のバージョンに、kernelのシステムコールであるrace conditionの脆弱性により、ルート権限が奪取される問題が発見された。
FreeBSD:FreeBSD-SA-02:08.exec:
race condition during exec may allow local root compromise
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/913
<Linux共通>
▽ rsync
rsyncで、任意のスタックにNullコード記述することにより、プログラムフローをコントロールすることが可能になる問題が発見された。この問題を利用することによりルート権限を奪取することが可能になる。現在、この問題が修正されたアップデートが公開されている。
LINUX SECURITY
EnGarde: rsync' vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1853.html
LINUX SECURITY
SuSE: 'rsync' vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-1854.html
LINUX SECURITY
SuSE: 'rsync' Remote command execution
http://www.linuxsecurity.com/advisories/suse_advisory-1855.html
LINUX SECURITY
CONECTIVA LINUX SECURITY ANNOUNCEMENT
http://www.linuxsecurity.com/advisories/other_advisory-1856.html
Slackware: 'rsync' Remote command execution
http://www.linuxsecurity.com/advisories/slackware_advisory-1858.html
Debian: 'rsync' Remote command execution
http://www.linuxsecurity.com/advisories/debian_advisory-1857.html
Red Hat Linux Errata Advisory
RHSA-2002:018-05 New rsync packages available
https://www.redhat.com/support/errata/RHSA-2002-018.html
CONECTIVA LINUX
CLA-2002:458 : rsync : Remote vulnerability
http://www.securityfocus.com/advisories/3828
▼ gzip
gzip に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=969
gzip は圧縮する際のファイル名を適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
The gzip home page
http://www.gzip.org/
Debian GNU/Linux ─ Security Information
DSA-100-1 gzip: Potential buffer overflow
http://www.debian.org/security/2002/dsa-100
Vine Linux errata 2002/01/22 追加
gzip にセキュリティホール
http://www.vinelinux.org/errata/2x/20020122.html
<Turbolinux>
▽ squid
Turbolinux 6.xに搭載されている、squidの2.4.STABLE2-2以前のバージョンに、FTP PUTコマンドのコードにエラーが存在するため、mkdirコマンドのみのリクエストを送ると内部エラーが発生し停止してしまう。なお、この問題は、squid-2.4.STABLE2-3以降のバージョンで修正されている。
LINUX SECURITY
'squid' Remote DoS
http://www.linuxsecurity.com/advisories/turbolinux_advisory-1851.html
▽ xinetd
xinetd-2.3.3-1以前のバージョンに、いくつかのセキュリティホールが発見された。これらの問題を利用することにより、DoS攻撃が可能になる。
LINUX SECURITY
Turbolinux: 'xinetd' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/turbolinux_advisory-1852.html
<その他の製品>
▽ AOL ICQ
AOL Mirabilis ICQ Versions 2001A以前のバージョンなどに、リモートからバッファオーバーフローの攻撃が可能な問題が発見された。この問題を利用することにより、ユーザーの権限内で実行できるコマンドを、外部より実行できる。
CERT Advisory CA-2002-02
AOL ICQにバッファオーバフローの危険性が存在する
http://www.cert.org/advisories/CA-2002-02.html
IPA
http://www.ipa.go.jp/security/index.html
▽ SquirrelMail
SquirrelMailに二つの脆弱性が発見された。一つ目はSquirrelSpellを使用している場合、シェルコマンドが実行可能になる問題。二つ目はHTMLメールが利用可能なため、Javaスクリプトなどを利用し、悪意のあるメールを送信することが出来る問題。
SquirrelMail SquirrelSpell Remote Shell Command Execution Vulnerability
http://www.securityfocus.com/bid/3952
SquirrelMail Malicious HTML Formatted Email Vulnerability
http://www.securityfocus.com/bid/3956
▽ PHPPGAdmin
PHPPGAdminにユーザー情報がプレーンテキストに格納されるため、ローカルのユーザーが閲覧可能になる問題が発見された。
SecurityFocus
PHPPGAdmin Plaintext Password Vulnerability
http://www.securityfocus.com/bid/3944
<リリース情報>
▽ sudo
sudo 1.6.5p2がリリースされた。
http://www.sudo.ws/
▽ Apache
apache 1.3.23がリリースされた。
http://httpd.apache.org/
▽ GreedyDog
GreedyDog2.1(beta) のオンラインマニュアルが公開された。
http://www.shadowpenguin.org/sc_toolbox/unix/gdd/gdd21_ja.html
<セキュリティトピックス>
▽ 情報
マイクロソフト、[OFFXP] Office XP SP-1 で修正された問題の一覧を公開
http://www.microsoft.com/japan/support/kb/articles/J069/8/81.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》