セキュリティホール情報＜2002/02/01＞

＜プラットフォーム共通＞
▼ snort
　snort に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=991

　snort はネットワーク侵入検知システム (IDS) です。このSnort は ICMPプロトコルの扱い方が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Snort - The Open Source Network IDS
http://www.snort.org/

　ISS X-Force Database
http://xforce.iss.net/static/7874.php

＜Microsoft＞
▽ Windows NT4.0/2000
　信頼関係にあるドメインで、認証データ内の SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる。［更新］

　Microsoft Security Bulletin MS02-001
　Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-001.asp

　信頼するドメインが認証データ内の SID (セキュリティ ID) のドメインメンバシップを確認しない (MS02-001)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-001

＜UNIX共通＞
▼ rsync
　rsync に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989

　rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。

□ 関連情報:

　rsync Home Page
http://rsync.samba.org/

　Debian GNU/Linux ─ Security Information
　DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106

　Red Hat Linux Errata Advisory
　RHSA-2002:018-05 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html

　SuSE Security Announcement
　SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt

　MandrakeSoft Security Advisory
　MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1

　Turbolinux Japan Security Center
　rsync　ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html

　VineLinux
　rsync にセキュリティホール[保留中]
http://www.vinelinux.org/errata/2x/20020131.html

＜Debian GNU/Linux＞
▼ jgroff
　groffで日本語の利用が可能になるjgroffで、printf format攻撃に対する脆弱性が解消されたバージョンがリリースされた。

　Debian GNU/Linux ─ Security Information
　DSA 107-1 New jgroff packages fix printf format problem
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00014.html

＜その他の製品＞
▽ Alteon ACEdirector
　Alteon ACEdirectorに複数の脆弱性が発見された。一つ目は、TCPの取り扱いに誤りがあるため、HTTPクライアントの署名を偽ることが出来る問題。二つ目は仮想IPによって秘匿されたACEdirectorサーバーのIPアドレスを、特殊なHTTPリクエストを送信することにより知ることが出来る問題。

　Alteon ACEdirector Signature/Security Bug
http://www.securiteam.com/unixfocus/5XP0S2K60U.html

▽ Cisco CatOS
　Cisco CatOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=990

　Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアのtelnet が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Security Advisory Cisco CatOS Telnet Buffer Vulnerability
http://www.cisco.com/warp/public/707/IOS-cbac-dynacl-pub.shtml

　Cisco Security Procedures PSIRT (Product Security Incident
　Response Team) advisories
http://www.cisco.com/go/psirt

　CERT/CC Advisory
　CA-2001-21 Buffer Overflow in telnetd
http://www.cert.org/advisories/CA-2001-21.html

　IPA
　Cisco CatOS Telnet にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ PGP Wipe/BCWipe/East-Tec Eraser/etc
　ネットワークアソシエイツ社のPGP Wipe、Jetico社のBCWipe、East-Tec社のEast-Tec Eraserなどのファイル削除ユーティリティで、ファイルシステムがNTFSの場合に、ファイルが削除しきれずに残ってしまう問題が発見された。もし、ハードディスクなどを処分する際、これらのユーティリティを使っても、データが復旧することができ、情報漏えいに繋がる可能性がある。［更新］

　BUGTRAQ Kurt Seifried Security Advisory 003 (KSSA-003):
　Multiple windows file wiping utilities do not properly wipe data with NTFS file systems
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/181.html

　M-034: Window File Wiping Utilities Miss Alternate Data Streams
http://www.ciac.org/ciac/bulletins/m-034.shtml

＜リリース情報＞
▽ ISH Detection Tool
　ICMP Shell を発見するためのツールISH Detection Toolがリリースされた。
http://www.securiteam.com/tools/5VP0Q2K60A.html

▽ Windows 2000
　Windows 2000 Security Rollup Package 1がリリースされた。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/w2ksrp1.asp

＜セキュリティトピックス＞
▼ ウイルス情報
Symantec W32.Myparty.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html

▽ 製品情報
　Microsoft Windows XPステップアップグレードを3月1日（金）より提供開始
http://www.asia.microsoft.com/japan/presspass/releases/013102xp.htm

▽ 情報
　SecurityFocus.com Newsletter 第 128 号日本語版　公開
http://www.st.ryukoku.ac.jp/~kjm/security/sfn/sfn128.txt

▽ 情報
　セキュリティ情報サイトEVERYDAY PEOPLEが休止
http://people.site.ne.jp/

▽ 警告・情報
　Mac file execution vulnerability の問題は深刻化
http://homepage.mac.com/vm_converter/diary.html#20020128_Mac_IE_vuln
http://homepage.mac.com/vm_converter/200201_diary.html#20020201_02

【更に詳細な情報サービスのお申し込みはこちら
　　 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】