セキュリティホール情報<2002/02/09>
<プラットフォーム共通>
▼ File Wiping Utilitie
ファイル削除ユーティリティにデータが削除できない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1005
脆弱性と脅威
セキュリティホール・脆弱性
▼ File Wiping Utilitie
ファイル削除ユーティリティにデータが削除できない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1005
ファイル削除ユーティリティはプライマリデータストリームのみを扱うことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、攻撃ツールやウイルスコードを保存しておくための場所として利用される可能性があります。
□ 関連情報:
CIAC (Computer Incident Advisory Capability)
M-034: Window File Wiping Utilities Miss Alternate Data Streams
http://www.ciac.org/ciac/bulletins/m-034.shtml
Microsoft TechNet
Multiple data streams
http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/winxppro/reskit/prkc_fil_xurt.asp
Windows File Protection and Alternative Data Streams Windows Filerotection and Alternative Data Streams (Q286797)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q286797
List alternate data streams.
http://www.heysoft.de/nt/ep-lads.htm
PGP's Desktop privacy (includes encrypted drive software PGPDisk)
http://www.pgp.com/products/desktop-privacy.asp
BestCrypt software home page The BestCrypt Products Info
http://www.jetico.com/index.htm#/products.htm
Eicar.com test file (for testing anti virus software).
http://www.eicar.org/anti_virus_test_file.htm
Op-Ed piece on this to appear later this week.
http://searchsecurity.com/
Kurt Seifried - Security
Kurt Seifried Security Advisory 003 (KSSA-003)
http://www.seifried.org/security/advisories/kssa-003.html
▽ Oracle
Oracle 8/9iで動作しているPL/SQLにsystem()の呼び出しと任意のプログラム名を送り込むことの出来る問題が発見された。この問題を利用し、任意のライブラリが呼び出すことが可能になり、その機能を実行できる。
Vulnerability in Oracle 9i Database Server Leads to Remote
Compromise
http://www.securiteam.com/securitynews/5KP06206AS.html
<Microsoft>
▽ Office v. X
Macintosh版のOffice v. X で、同一のネットワーク上で同じシリアル番号の製品を検知する海賊行為防止機能(Network Product Identification (PID) Checker)で、特定の種類の不正なアナウンスメントを正しく処理できない問題が発見された。この問題により、Office v. X アプリケーション自身をシャットダウンさせるなどの攻撃が可能となる。
不正なネットワークリクエストにより Office v. X for Mac が異常終了する (MS02-002)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-002
▽ Telnet Server
Windows2000とInterix 2.2のTelnet Server に未チェックのバッファが含まれる脆弱性が発見された。この問題を利用することにより、任意のコードが実行可能になる。
Telnet Server に含まれる未チェックのバッファにより、任意のコードが実行される (MS02-004)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-004
▽ Exchange 2000 System Attendan
Exchange 2000 System Attendanで、レジストリへのリモートアクセス権を、権限のないユーザーが利用できる問題が発見された。この問題によりレジストリ情報が閲覧できるほか、ユーザーが持っている権限によってはレジストリが改変される可能性がある。
Exchange 2000 System Attendant がレジストリ リモート アクセス権を不適切に設定する (MS02-003)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-003
▼ Windows NT4.0/2000
ドメインコントローラに権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=995
信頼されるドメインは SID に対して適切にチェックをしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから信頼するドメインの管理者権限を奪取される可能性があります。
□ 関連情報:
Microsoft TechNet
MS02-001 Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-001.asp
マイクロソフトセキュリティ情報 (日本語) 2002/02/07 更新
MS02-001 信頼するドメインが認証データ内の SID (セキュリティ ID) のドメイン メンバシップを確認しない
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-001
マイクロソフト セキュリティ情報
MS02-001 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-001
Common Vulnerabilities and Exposures (CVE) CAN-2002-0018
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0018
<UNIX共通>
▼ rsync
rsync に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989
rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。
□ 関連情報:
rsync Home Page
http://rsync.samba.org/
Debian GNU/Linux ─ Security Information
DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106
Red Hat Linux Errata Advisory 2002/02/01 更新
RHSA-2002:018-10 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html
SuSE Security Announcement SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt
MandrakeSoft Security Advisory MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1
Turbolinux Japan Security Center 2002/02/01 追加
rsync ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html
CIAC 2002/02/01 追加
M-035: Red Hat Linux "rsync" Vulnerability
http://www.ciac.org/ciac/bulletins/m-035.shtml
Vine Linux errata 2002/02/06 追加
rsync に セキュリティホール
http://www.vinelinux.org/errata/2x/20020131.html
FreeBSD 2002/02/07 追加
FreeBSD-SA-02:10 rsync port ontains remotely exploitable vulnerability
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.rsync.asc
▼ telnetd
Telnet に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744
Telnet は適切にハンドリング処理を行っていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
MIT Kerberos security advisory KRB5 TELNETD BUFFER OVERFLOWS
http://web.mit.edu/kerberos/www/advisories/telnetd.txt
BSD/OS Mods (patches)2001/08/14 追加
http://www.bsdi.com/services/support/patches
Debian GNU/Linux ─ Security Information 2001/08/15 追加
DSA-070-1 netkit-telnet: リモートからの攻撃
http://www.debian.org/security/2001/dsa-070
Red Hat Linux Security Advisory 2001/08/15 追加
RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-099.html
Red Hat Linux Security Advisory 2001/08/15 追加
RHSA-2001:100-02 Updated Kerberos 5 packages now available
http://www.redhat.com/support/errata/RHSA-2001-099.html
Turbolinux Japan Security Center 2001/08/25 追加
telnet buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/telnet-0.17-6.html
NetBSD Security Advisory 2001/09/01 追加
telnetd(8) options overflow
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html
FreeBSD Security Advisories 2001/09/01 追加
FreeBSD-SA-01:49 telnetd contains remote buffer overflow
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792
SuSE Security Announcement 2001/10/03 追加
SuSE-SA:2001:029 nkitb/nkitserv/telnetd
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt
MandrakeSoft Security Advisory 2001/10/07 追加
MDKSA-2001:068 telnet
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3
MandrakeSoft Security Advisory 2001/12/21 追加
MDKSA-2001:093 kerberos
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3
SecurityForcus
FreeBSD : rsync port contains remotely exploitable vulnerability
http://www.securityfocus.com/advisories/3852
<BSD>
▼ fstatfs
fstatfs に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1004
fstatfs はファイルシステムの統計情報を得るためのユーティリティです。この fstatfs は実装上の原因により、競合問題が存在します。攻撃者にこの弱点を利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory FreeBSD-SA-02:09 fstatfs race condition may allow local denial of service via procfs
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:09.fstatfs.asc
<Linux共通>
▼ uucp
uucp にファイルアクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910
uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから UID/GID が uucp となっているファイルにアクセスされる可能性があります。
□ 関連情報:
The UUCP Project
http://www.uucp.org/index.shtml
Caldera International, Inc. Security Advisory
CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt
Debian GNU/Linux ─ Security Information 2001/09/24 追加
DSA-079-1 uucp: uucp uid/gid アクセス
http://www.debian.org/security/2001/dsa-079
MandrakeSoft Security Advisory 2001/10/08 追加
MDKSA-2001:078 uucp
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?
SuSE Security Announcement 2001/11/16 追加
SuSE-SA:2001:38 uucp
http://www.suse.de/de/support/security/2001_038_uucp_txt.txt
Red Hat Linux Errata Advisory 2002/01/18 追加
RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html
Common Vulnerabilities and Exposures (CVE) 2002/01/18 追加
CAN-2001-0873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873
Hewlett-Packard IT リソース・センタ 2002/01/28 追加
Hewlett-Packard IT リソース・センタ
http://itrc.hp.com
Vine Linux errata 2002/02/06 追加
uucp に セキュリティホール
http://www.vinelinux.org/errata/2x/20020205-4.html
Debian Security Advisory 2002/02/08 追加
[DSA 079-2] New UUCP packages finally fix uucp uid/gid access
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00017.html
<Debian>
▼ wmtv
wmtv に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=908
wmtv は WindowMaker の video4linux用 TV プレーヤアプリケーションです。この wmtv は権限を適切に落とさないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して、任意のコードを実行することが可能となります。
□ 関連情報:
Debian GNU/Linux ─ Security Information DSA-092-1 wmtv
http://www.debian.org/security/2001/dsa-092
New wmtv packages fix symlink vulnerability 2002/02/07 追加
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00016.html
<その他の製品>
▽ DeleGate
DeleGateにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、デーモンプロセスのユーザーとして任意のコマンドを実行可能になる。
SecurityForcus
DeleGate Application Proxy - Multiple Vulnerabilities
http://www.securityfocus.com/advisories/3857
▽ Cisco Secure Access Control Server
Cisco Secure Access Control Server 3.0.1 for Windows NT と、Novell Directory Servicesを組み合わせて使用している場合、無効にされたユーザーによるユーザー認証が可能になる問題が発見された。この問題を利用することにより、NDSサーバーのユーザー権限にかかわらずサービスが利用されてしまう。
SecurityForcus
Cisco Secure Access Control Server Novell Directory Service
Expired/Disabled User Authentication
http://www.securityfocus.com/advisories/3854
▽ Cisco CatOS
Cisco CatOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=990
Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアの telnet が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory 2002/02/05 更新
Cisco CatOS Telnet Buffer Vulnerability
http://www.cisco.com/warp/public/707/catos-telrcv-vuln-pub.shtml
Cisco Security Procedures PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt
CERT/CC Advisory
CA-2001-21 Buffer Overflow in telnetd
http://www.cert.org/advisories/CA-2001-21.html
IPA
Cisco CatOS Telnet にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html
<リリース情報>
▽ LKM File Hider
LKM File Hider (Gatekeeper)がリリースされた。
http://www.securiteam.com/tools/5NP09206AM.html
<セキュリティトピックス>
▼ 警告・注意情報
M-037: Oracle 9iAS Multiple Buffer Overflows in the PL/SQL Module
http://www.ciac.org/ciac/bulletins/m-037.shtml
▼ 警告・注意情報
M-038: Cisco Secure Access Control Server NDS User Authentication Vulnerability
http://www.ciac.org/ciac/bulletins/m-038.shtml
▼ 統計
IPA ウイルス発見届出状況(1月分)
http://www.ipa.go.jp/security/txt/2002_02outline.html
▼ 統計
トレンドマイクロ ウイルス感染被害マンスリーレポート 2002年1月度
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr020207.htm
▼ 統計
Symantec シマンテック・セキュリティ・レスポンス 2002年1月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020206.html
▼ レポート
総務省など、不正アクセスの状況と関連技術の研究開発状況を公表
http://www.soumu.go.jp/s-news/2002/020207_1.html
▼ 統計
改ざんされたサイトのOpenPort(TCP)ランキングが掲載
http://www.geocities.co.jp/SiliconValley/1667/op0201.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》