セキュリティホール情報<2002/04/05>
<プラットフォーム共通>
▼ Oracle Configurator
Oracle Configurator に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1113
脆弱性と脅威
セキュリティホール・脆弱性
▼ Oracle Configurator
Oracle Configurator に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1113
Oracle Configurator は実装上の原因により、攻撃者にこれら弱点を利用された場合、リモートから Cross-Site Scripting 攻撃に利用されたり、ホスト情報が奪取される可能性があります。複数のセキュリティホールが存在します。
□ 関連情報:
Oracle Corporation
http://www.oracle.com/
Oracle Technology Network
Developer Service Provider (DSP)
http://otn.oracle.com/
Oracle Technology Network
Security Oracle Security Alert #31 Oracle Configurator Vulnerability
http://otn.oracle.com/deploy/security/htdocs/oconfigvul.html
CERT Coordination Center (CERT/CC)
CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests
http://www.cert.org/advisories/CA-2000-02.html
IPA セキュリティセンター
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
▼ snmp
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/04/02 更新
VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186
CERT/CC Vulnerability Note 2002/04/02 更新
VU#854306 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306
<Microsoft>
▽ Multiple UNC Provider
Multiple UNC Providerのファイル・リクエストで、未チェックのバッファーにより権限を突破される問題が発見された。この問題により、任意のコードを実行可能になる。
Microsoft Security Bulletin
MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp
SecurityFocus
NSFOCUS : Microsoft Windows MUP overlong request kernel overflow
http://online.securityfocus.com/advisories/4019
▽ Windows 2000
Windows 2000のGroup Policy Objectファイルがロックされた場合、ログインプロセスでGroup Policy Objectが適用されずバイパスされてしまう問題が発見された。この問題により、ポリシーが適用されていない状態でログインされてしまう。
Microsoft Security Bulletin
MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp
SecurityFocus
Microsoft Windows 2000 Password Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4256
<UNIX共通>
▽ talkd
talkdにユーザーチェックが十分に行われていない問題が発見された。この問題により、talkを利用したアクセスで任意のファイルの読み出しなどが可能になる。
SecuriTeam.com
UNIX focus:Multiple Vendor "talkd" User Validation Fault
http://www.securiteam.com/unixfocus/5DP00156VU.html
▼ GNU fileutils
GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085
GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。
□ 関連情報:
GNU's Not Unix!
GNU's Not Unix! - the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/
Fileutils Fileutils - GNU Project -
Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html
Vine Linux errata
fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html
▼ rsync
rsync に権限が落とせない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1087
rsync はファイル転送プログラムです。この rsync は適切に権限を落とせないことが原因で、弱点が存在します。この問題により rsync を実行するユーザのグループ権限を継承することができない可能性があります。
□ 関連情報:
rsync
http://rsync.samba.org/
MandrakeSoft Security Advisory
MDKSA-2002:024 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php?dis=8.1
Debian Bug
Debian Bug report logs - #132272
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=132272
Caldera International, Inc. Security Advisory 2002/04/05 追加
CSSA-2002-014.0 Linux: rsync supplementary groups vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-014.0.txt
▼ zlib
zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079
zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。
□ 関連情報:
Cisco Security Advisory 2002/04/05 追加
Vulnerability in the zlib Compression Library
http://www.cisco.com/warp/public/707/zlib-double-free.shtml
SecurityFocus 2002/04/05 追加
Hewlett-Packard : Security vulnerability in audit subsystem
http://online.securityfocus.com/advisories/4017
<Linux共通>
▽ kernel
kernel2.2のIPマスカレード機能をデフォルトで使用すると、UDPパケットがNATをスルーしネットワーク内に送信される可能性がある。この問題により、攻撃者が任意のUDPパケットをLAN内に送信できる。[更新]
CERT 2002/04/04 更新
Linux kernel IP Masquerading "destination loose" (DLOOSE) configuration passes arbitrary UDP traffic
http://www.kb.cert.org/vuls/id/24140
<その他の製品>
▼ Cisco Secure Access Control Server
Cisco Secure ACS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1112
Cisco Secure ACS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、ファイルを読み取られたりする可能性があります。
□ 関連情報:
Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/
Cisco Secure Access Control Server
http://www.cisco.com/warp/public/cc/pd/sqsw/sq/
Cisco Security Advisory
Web Interface Vulnerabilities in Cisco Secure ACS for Windows
http://www.cisco.com/warp/public/707/ACS-Win-Web.shtml
CIAC
M-064: Cisco web interface vulnerabilities in ACS for Windows
http://www.ciac.org/ciac/bulletins/m-064.shtml
SecuriTeam.com
Windows NT focus:Cisco Secure ACS Web Server Found to Contain Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP09156UW.html
▽ LotusDomino
Lotus Domino 5.0.9でDosデバイスのハンドリングに問題が発見された。この問題を利用することにより、Webのルートパスなどが確認することができ、他の攻撃に利用される可能性がある。
SecuriTeam.com
Windows NT focus:Lotus Domino Physical Path Revealed
http://www.securiteam.com/windowsntfocus/5GP04156UU.html
▽ Netware Remote Manager
Netware Remote Managerにバッファオーバーフローの問題が発見された。この問題を利用することにより任意のコマンドを実行可能になる。
SecuriTeam.com
Netware Remote Manager Found to Contain a Buffer Overflow
http://www.securiteam.com/securitynews/5EP01156VW.html
▽ FTGate PRO/Office
FTGate PROとFTGate Officeで3つの脆弱性が発見された。
一つ目はAPOPコマンドでバッファオーバーフローが発生する問題。この問題により、任意のコマンドを実行される可能性がある。
二つ目はRcpt to:に巨大な数を指定することにより、メモリリークを引き起こすことが可能になる問題。この問題によりCPUの負荷を100%にすることが可能になりDoS攻撃を行うことができる。
三つ目はPOP3 USERコマンドを使うことにより、メールボックスをロックできる問題。この問題によりDoS攻撃が可能になる。
SecuriTeam.com
Windows NT focus:FTGate PRO/Office Security Vulnerabilities (Released Hotfixes)
http://www.securiteam.com/windowsntfocus/5IP06156UO.html
<リリース情報>
▼ Snort
Snort 1.8.5
http://www.snort.org/
▽ Debian/GNU Linux
Debian/GNU Linux 2.2r6がリリースされた。
http://www.debian.org/News/2002/20020403
<セキュリティトピックス>
▼ 統計
IPA ウイルス発見届出状況(3月分)
http://www.ipa.go.jp/security/txt/2002_04outline.html
▼ 統計
IPA 不正アクセスの届出状況概要について(3月分)
http://www.ipa.go.jp/security/crack_report/20020404/0203.html
▽ サービス
オープンソース・ソフトウェア開発者向けWebサービスのSourceForge日本語版登場
http://sourceforge.jp/
▽ 注意・警告
IPAが下記の脆弱性に関する情報を掲載した。
Cisco Secure ACS for Windows のWEBインタフェースに脆弱性
Cisco:zlib圧縮ライブラリの脆弱性
Oracle Configurator の脆弱性
IRIX SNMP Daemon にバッファオーバーフローの脆弱性
Sambar Server の認証にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》