セキュリティホール情報<2002/01/31>
<Microsoft>
▽ Windows NT4.0/2000
ドメインのメンバーシップが、SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる
脆弱性と脅威
セキュリティホール・脆弱性
▽ Windows NT4.0/2000
ドメインのメンバーシップが、SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる。
Microsoft Security Bulletin MS02-001
Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-001.asp
<UNIX共通>
▼ rsync
rsync に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989
rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。
□ 関連情報:
rsync Home Page
http://rsync.samba.org/
Debian GNU/Linux ─ Security Information
DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106
Red Hat Linux Errata Advisory
RHSA-2002:018-05 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html
SuSE Security Announcement
SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt
MandrakeSoft Security Advisory
MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1
<HP-UX>
▼ IPFilter/9000
IPFilter/9000 にパケットが回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=988
IPFilter/9000 はパケットをフィルタリングするファイアウォールです。この IPFilter は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからフィルタリングルールを回避される可能性があります。
□ 関連情報:
Hewlett-Packard IT リソース・センタ
http://itrc.hp.com/
<Linux共通>
▼ enscript
enscript にシンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=976
enscriptは PostScript に変換するためのプログラムです。このenscriptは予測可能なテンポラリファイルを作成する ことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。
□ 関連情報:
enscript - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/enscript/enscript.html
enscript : GNU Free Software Directory
http://www.gnu.org/directory/enscript.html
Red Hat Linux Errata Advisory
RHSA-2002:012-06 Updated enscript packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2002-012.html
Debian GNU/Linux ─ Security Information
DSA-105-1 enscript: insecure temporary files
http://www.debian.org/security/2002/dsa-105
Hewlett-Packard IT リソース・センタ 2002/01/28 追加
http://itrc.hp.com
MandrakeSoft Security Advisory 2002/01/30 追加
MDKSA-2002:010 enscript
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-010.php?dis=8.1
<その他の製品>
▽ Snort
Snort 1.8.3以前のバージョンで、「ICMP Echo」および「ICMP Echo-Reply」に、5バイト以下のパケットを適切に取り扱うことができない問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。[更新]
http://xforce.iss.net/alerts/advise108.php
CIAC
M-033: Snort IDS Denial of Service Vulnerability
http://www.ciac.org/ciac/bulletins/m-033.shtml
IPA
侵入検知システムSnortにサービス妨害可能な脆弱性(CIAC M-033)
http://www.ipa.go.jp/security/news/news.html
リリース情報
Snort 1.8.4-beta1がリリースされた。
http://www.snort.org/releases/snort-1.8.4-beta1.tar.gz
▽ Cisco CatOS
CatOSをベースとしたCatalysシリーズに実装されているtelnetに、バッファオーバーフローの脆弱性が発見された。この問題により、telnetデーモンをクラッシュさせるなどのDoS攻撃が可能になる。
Cisco CatOS Telnet Buffer Vulnerability
http://www.cisco.com/warp/public/707/catos-telrcv-vuln-pub.shtml
IPA
Cisco CatOS Telnet にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html
<リリース情報>
▽ ServerProtect
マイクロソフト社「Windows(R) .NET Server Beta 3 日本語版」対応ファイルサーバ用ウイルス対策ソフト「ServerProtect」ベータ版を無償提供開始
http://www.trendmicro.co.jp/company/news/2002/news020130.asp
<セキュリティトピックス>
▽ 資料
DoS攻撃に関する資料が公開された。
CERT
Managing the Threat of Denial-of-Service Attacks
http://www.cert.org/archive/pdf/Managing_DoS.pdf
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》