セキュリティホール情報<2002/02/04>
<プラットフォーム共通>
▽ Java Virtual Machine
Java Virtual Machineで、悪意のあるコードを記述することにより、クラッシュさせることが出来る問題が発見された。この問題により、DoS攻撃などが可能になる。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Java Virtual Machine
Java Virtual Machineで、悪意のあるコードを記述することにより、クラッシュさせることが出来る問題が発見された。この問題により、DoS攻撃などが可能になる。
SecurityFocus
Sun Java Virtual Machine Segmentation Violation Vulnerability
http://www.securityfocus.com/bid/3992
▼ RealPlayer
RealPlayer に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=994
RealPlayer は RM ファイルのヘッダを適切に処理できないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから RealPlayer を実行したユーザ権限で任意のコードを実行される可能性があります。
□ 関連情報:
RealPlayer Frequently Asked Questions
http://www.service.real.com/help/faq/security/bufferoverrun.html
<Microsoft>
▼ Windows NT4.0/2000
ドメインコントローラに権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=995
信頼されるドメインは SID に対して適切にチェックをしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから信頼するドメインの管理者権限を奪取される可能性があります。
□ 関連情報:
Microsoft TechNet
MS02-001 Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-001.asp
マイクロソフトセキュリティ情報 (日本語)
MS02-001 信頼するドメインが認証データ内の SID (セキュリティ ID) のドメイン メンバシップを確認しない
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-001
マイクロソフト セキュリティ情報
MS02-001 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-001
Common Vulnerabilities and Exposures (CVE) CAN-2002-0018
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0018
▼ Windows NT4.0/2000
Windows NT/2000 に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1000
Microsoft Windows NT/2000 は空の TCP パケットを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft KB
Q280446 Denial of Service Attack Causes TCP Stack to Consume All the Memory on a Server
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q280446
▽ Services for Unix 2.0
Services for Unix 2.0 の Telnet および NFS サービスにメモリ リークが発生する脆弱性が発見された。この問題を利用することにより、サーバーのパフォーマンスを低下させたり、DoS攻撃などが可能になる。
マイクロソフト セキュリティ情報
MS01-039 Services for Unix 2.0 の Telnet および NFS サービスでメモリ リークが発生する
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-039
▽ Site Server
Site Serverに、二つの脆弱性が発見された。一つ目は、Webアプリケーションの運用が適切でないため、SQLコマンドの処理に関する脆弱性。二つ目は、LDAPメンバーのパスワードがプレーンテキストで保存されるため、パスワードが流出する問題。
SecurityFocus
MS Site Server Unauthorized SQL Command Injection Vulnerability
http://www.securityfocus.com/bid/4009
SecurityFocus
Microsoft Site Server LDAP Plain Text Password Storage Vulnerability
http://www.securityfocus.com/bid/4000
▽ MSDTC
Microsoft Distributed Transaction Service Coordinatorで、デフォルト設定のポートである3372に、1024バイトの任意のデータを送ることにより、サービスをクラッシュさせることが出来る問題が発見された。
SecurityFocus
Microsoft MSDTC Service Denial of Service Vulnerability
http://www.securityfocus.com/bid/4006
<UNIX共通>
▼ rsync
rsync に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989
rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。
□ 関連情報:
rsync Home Page
http://rsync.samba.org/
Debian GNU/Linux ─ Security Information
DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106
Red Hat Linux Errata Advisory 2002/02/01 更新
RHSA-2002:018-10 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html
SuSE Security Announcement SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt
MandrakeSoft Security Advisory MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1
Turbolinux Japan Security Center 2002/02/01 追加
rsync ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html
CIAC 2002/02/01 追加
M-035: Red Hat Linux "rsync" Vulnerability
http://www.ciac.org/ciac/bulletins/m-035.shtml
▼ chess
Chess に任意のコードを実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=996
Chess は実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点が利用された場合、リモートから Chess を実行したユーザ権限で任意のコードを実行される可能性があります。
□ 関連情報:
GNU Chess Home Page
http://www.gnu.org/software/chess/chess.html
▼ Tarantella Enterprise
Enterprise 3 にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=998
Tarantella Enterprise 3 のインストーラは予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点が利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。
□ 関連情報:
Tarantella Enterprise 3
http://www.tarantella.co.jp/products/
<SGI IRIX>
▼ IRIX O2
video に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=999
SGI O2 の video は高品質なグラフィックスおよび強力な処理を統合する内蔵ビデオです。この SGI O2 の video は I/O に実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
SGI Security Advisory
20020103-01-I IRIX O2 video security issue
ftp://patches.sgi.com/support/free/security/advisories/20020103-01-I
SGI Security
http://www.sgi.com/support/security/
<Compaq Tru64>
▽ Compaq Tru64
Compaq Tru64に二つの脆弱性が発見された。一つ目は、カーネルにRace Conditionの脆弱性が発見された。この脆弱性を利用することによりルート権限のファイルなどを閲覧・修正などが可能になるため、パスワードなどが漏洩する可能性がある。二つ目は、nmapによるポートスキャンへの反応により、DoS攻撃が可能になる問題。
SecurityFocus
Compaq Tru64 Kernel Race Condition Vulnerability
http://www.securityfocus.com/bid/3996
SecurityFocus
Compaq Tru64 Inetd Port Scan Denial Of Service Vulnerability
http://www.securityfocus.com/bid/4011
<Linux共通>
▼ jgroff
jgroff に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=997
jgroff は troff リクエストを無効化にする ”-S” オプションが原因で、フォーマットバグが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA 107-1 New jgroff packages fix printf format problem
http://www.debian.org/security/2002/dsa-107
Debian GNU/Linux ─ Security Information
DSA-072-1 groff: printf フォーマット攻撃
http://www.debian.org/security/2001/dsa-072
▼ gzip
gzip に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=969
gzip は圧縮する際のファイル名を適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
The gzip home page
http://www.gzip.org/
Debian GNU/Linux ─ Security Information
DSA-100-1 gzip: Potential buffer overflow
http://www.debian.org/security/2002/dsa-100
Vine Linux errata 2002/01/22 追加gzip にセキュリティホール
http://www.vinelinux.org/errata/2x/20020122.html
MandrakeSoft Security Advisory 2002/02/01 追加
MDKSA-2002:011 - gzip update
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-011.php?
<その他の製品>
▽ Novell NetWare
Novell NetWareで、権限の無いNDSユーザーで無効なパスワードを使用することにより、NTドメインの領域にアクセスできる問題が発見された。この問題を利用することにより、ファイルの閲覧や奪取などが可能になる。
SecurityFocus
Novell NetWare NDS Domain Admin Null Password Vulnerability
http://www.securityfocus.com/bid/4012
▽ UBBThreads/WWWThreads
UBBThreadsとWWWThreadsで、ファイルのアップロードの際に拡張子を2重に記述することにより、拡張子によるフィルタリングを回避できる問題が発見された。この問題を利用することにより、任意のファイルをアップロード出来るため、リモートの攻撃者などに悪用される可能性がある。
SecurityFocus
UBBThreads/WWWThreads Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/3993
▽ SAS Base 8.0/SAS Integration Technologies 8.0
SAS Base 8.0とSAS Integration Technologies 8.0に、二つの脆弱性が発見された。一つ目は、デフォルトのインストールでは、スーパーユーザー権限になっているため、ルート権限による任意のプログラムを実行可能な問題。二つ目は、「netencralg」を環境変数として定義や実行を行った場合、セグメンテーションのエラーを発生させる。この問題を利用することにより、任意のプログラムを実行できる可能性がある。
SecurityFocus
SAS SASTCPD Local Root Code Execution Vulnerability
http://www.securityfocus.com/bid/3994
SecurityFocus
SAS SASTCPD Memory Corruption Vulnerability
http://www.securityfocus.com/bid/3995
<リリース情報>
▽ SILC
SILC (Secure Internet Live Conferencing)(Toolkit) v0.7.3がリリースされた。
http://silcnet.org/
<セキュリティトピックス>
▼ ウイルス情報
トレンドマイクロ WORM_NAVIDAD.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NAVIDAD.A
▽ ウイルス情報
シマンテック W32.HLLP.Gosusub
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.gosusub.html
▼ 統計
IPA 2001年不正アクセス届出状況
http://www.ipa.go.jp/security/crack_report/20020201/01all.htm
▽ トピックス
2月11日より、securityfocusのURLが変わる。
http://www.securityfocus.com/online/ (新URL)
▽ トピックス
トレンドマイクロ、InterScan VirusWall for UNIX(Solaris版) ver.3.6 Patch2での、既知問題・制限事項をまとめる
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3636
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》