セキュリティホール情報<2002/02/01>
<プラットフォーム共通>
▼ snort
snort に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=991
脆弱性と脅威
セキュリティホール・脆弱性
▼ snort
snort に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=991
snort はネットワーク侵入検知システム (IDS) です。このSnort は ICMPプロトコルの扱い方が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Snort - The Open Source Network IDS
http://www.snort.org/
ISS X-Force Database
http://xforce.iss.net/static/7874.php
<Microsoft>
▽ Windows NT4.0/2000
信頼関係にあるドメインで、認証データ内の SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる。[更新]
Microsoft Security Bulletin MS02-001
Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-001.asp
信頼するドメインが認証データ内の SID (セキュリティ ID) のドメインメンバシップを確認しない (MS02-001)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-001
<UNIX共通>
▼ rsync
rsync に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989
rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。
□ 関連情報:
rsync Home Page
http://rsync.samba.org/
Debian GNU/Linux ─ Security Information
DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106
Red Hat Linux Errata Advisory
RHSA-2002:018-05 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html
SuSE Security Announcement
SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt
MandrakeSoft Security Advisory
MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1
Turbolinux Japan Security Center
rsync ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html
VineLinux
rsync に セキュリティホール[保留中]
http://www.vinelinux.org/errata/2x/20020131.html
<Debian GNU/Linux>
▼ jgroff
groffで日本語の利用が可能になるjgroffで、printf format攻撃に対する脆弱性が解消されたバージョンがリリースされた。
Debian GNU/Linux ─ Security Information
DSA 107-1 New jgroff packages fix printf format problem
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00014.html
<その他の製品>
▽ Alteon ACEdirector
Alteon ACEdirectorに複数の脆弱性が発見された。一つ目は、TCPの取り扱いに誤りがあるため、HTTPクライアントの署名を偽ることが出来る問題。二つ目は仮想IPによって秘匿されたACEdirectorサーバーのIPアドレスを、特殊なHTTPリクエストを送信することにより知ることが出来る問題。
Alteon ACEdirector Signature/Security Bug
http://www.securiteam.com/unixfocus/5XP0S2K60U.html
▽ Cisco CatOS
Cisco CatOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=990
Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアのtelnet が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory Cisco CatOS Telnet Buffer Vulnerability
http://www.cisco.com/warp/public/707/IOS-cbac-dynacl-pub.shtml
Cisco Security Procedures PSIRT (Product Security Incident
Response Team) advisories
http://www.cisco.com/go/psirt
CERT/CC Advisory
CA-2001-21 Buffer Overflow in telnetd
http://www.cert.org/advisories/CA-2001-21.html
IPA
Cisco CatOS Telnet にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html
▽ PGP Wipe/BCWipe/East-Tec Eraser/etc
ネットワークアソシエイツ社のPGP Wipe、Jetico社のBCWipe、East-Tec社のEast-Tec Eraserなどのファイル削除ユーティリティで、ファイルシステムがNTFSの場合に、ファイルが削除しきれずに残ってしまう問題が発見された。もし、ハードディスクなどを処分する際、これらのユーティリティを使っても、データが復旧することができ、情報漏えいに繋がる可能性がある。[更新]
BUGTRAQ Kurt Seifried Security Advisory 003 (KSSA-003):
Multiple windows file wiping utilities do not properly wipe data with NTFS file systems
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/181.html
M-034: Window File Wiping Utilities Miss Alternate Data Streams
http://www.ciac.org/ciac/bulletins/m-034.shtml
<リリース情報>
▽ ISH Detection Tool
ICMP Shell を発見するためのツールISH Detection Toolがリリースされた。
http://www.securiteam.com/tools/5VP0Q2K60A.html
▽ Windows 2000
Windows 2000 Security Rollup Package 1がリリースされた。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/w2ksrp1.asp
<セキュリティトピックス>
▼ ウイルス情報
Symantec W32.Myparty.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html
▽ 製品情報
Microsoft Windows XPステップアップグレードを3月1日(金)より提供開始
http://www.asia.microsoft.com/japan/presspass/releases/013102xp.htm
▽ 情報
SecurityFocus.com Newsletter 第 128 号日本語版 公開
http://www.st.ryukoku.ac.jp/~kjm/security/sfn/sfn128.txt
▽ 情報
セキュリティ情報サイトEVERYDAY PEOPLEが休止
http://people.site.ne.jp/
▽ 警告・情報
Mac file execution vulnerability の問題は深刻化
http://homepage.mac.com/vm_converter/diary.html#20020128_Mac_IE_vuln
http://homepage.mac.com/vm_converter/200201_diary.html#20020201_02
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》