Talentsoft の Web+ にあるもう一つのバッファオーバーフロー | ScanNetSecurity
2024.04.27(土)

Talentsoft の Web+ にあるもう一つのバッファオーバーフロー

[翻訳:関谷 麻美]
2002年3月16日

国際 海外情報
facebookLINE
[翻訳:関谷 麻美]
2002年3月16日

◆概要:
 Talentsoft の Web+ は、Web ベースのクライアント/サーバ アプリケーションを作成する際に使用するパワフル且つ包括的な開発環境ツールだ。
 攻撃者はこの製品のセキュリティ上の脆弱性を使用して、SYSTEM として任意のコードを実行し、実質的にリモートでそのサーバを不正使用する。

◆詳細:
 Web Markup Language (wml) スクリプト・ファイルは、アプリケーションロジックを含み作成される。それらは、ISAPI フィルター (webplus.dll) もしくは実行可能な CGI (webplus.exe) を使用して Web サーバから Web クライアントにより要求される。それらは、Web+ クライアントとして知られている。Web+ クライアントは発信するために、その要求を Web+ plus サーバに渡す。その要求は過度に長い wml ファイルが実行されると、未チェックのバッファがオーバーフローを引き起こし、スタックに保存された戻り番地が上書きされる。この方法で、攻撃者は Web+ サーバの実行パスを介して制御権を取得できる。そのプロセスの実行をユーザが提供するバッファに戻すことで、任意のコードが実行される。
 Windows 環境のマシンの場合、そのサービスはシステム権限と共に稼動するので、実行される全てのコードは、制限されずに動作する。そのサーバが root 権限で稼動している場合、これは UNIX システムにも当てはまる。

◆修正プログラム情報:
 3月6日にこのオーバーフローが発見された。それは。NGSSoftware が 2 月に発見したオーバーフロー用のパッチを Talentsoft が リリースした後である。
 Talentsoft は、この二度目のオーバーフロー問題を修正するため、そのパッチを取り下げた。そして、そのパッチは再発行され、下記の URL で入手可能だ。

http://www.talentsoft.com/Issues/IssueDetail.wml?ID=WP943.

 NGSSoftware は、Web+ の全顧客に対し早急にパッチを適用するよう訴えている。

 その問題に関するチェックは、Typhon II に追加された。詳細は、NGSSoftware の Web サイト http://www.ngssoftware.com. で入手可能。

この問題の危険性を緩和する要素:
 低い権限のアカウントとこのアカウントを使用して、Web+ サービス
( Monitoring Service および Server 自体を含む)を稼動させることを提案している。

◆追加情報:
 David Litchfield がこの情報を提供した。
このバッファー オーバーフローに関する影響および影響範囲の詳細については、下記の URL を参照のこと。

http://www.ngssoftware.com/papers/non-stack-bo-windows.pdf
http://www.ngssoftware.com/papers/ntbufferoverflow.html
http://www.ngssoftware.com/papers/bufferoverflowpaper.rtf
http://www.ngssoftware.com/papers/unicodebo.pdf

[情報提供:SecuriTeam]
http://www.securiteam.com/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  7. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  10. Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

    Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP