セキュリティホール情報＜2002/04/05＞

＜プラットフォーム共通＞
▼ Oracle Configurator
　Oracle Configurator に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1113

　Oracle Configurator は実装上の原因により、攻撃者にこれら弱点を利用された場合、リモートから Cross-Site Scripting 攻撃に利用されたり、ホスト情報が奪取される可能性があります。複数のセキュリティホールが存在します。

□ 関連情報:

　Oracle Corporation
http://www.oracle.com/

　Oracle Technology Network
　Developer Service Provider (DSP)
http://otn.oracle.com/

　Oracle Technology Network
　Security Oracle Security Alert #31 Oracle Configurator Vulnerability
http://otn.oracle.com/deploy/security/htdocs/oconfigvul.html

　CERT Coordination Center (CERT/CC)
　CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests
http://www.cert.org/advisories/CA-2000-02.html

　IPA セキュリティセンター
　Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/04/02 更新
　VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

　CERT/CC Vulnerability Note 2002/04/02 更新
　VU#854306 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

＜Microsoft＞
▽ Multiple UNC Provider
　Multiple UNC Providerのファイル・リクエストで、未チェックのバッファーにより権限を突破される問題が発見された。この問題により、任意のコードを実行可能になる。

　Microsoft Security Bulletin
　MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp

　SecurityFocus
　NSFOCUS : Microsoft Windows MUP overlong request kernel overflow
http://online.securityfocus.com/advisories/4019

▽ Windows 2000
　Windows 2000のGroup Policy Objectファイルがロックされた場合、ログインプロセスでGroup Policy Objectが適用されずバイパスされてしまう問題が発見された。この問題により、ポリシーが適用されていない状態でログインされてしまう。

　Microsoft Security Bulletin
　MS02-016　Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp

　SecurityFocus
　Microsoft Windows 2000 Password Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4256

＜UNIX共通＞
▽ talkd
　talkdにユーザーチェックが十分に行われていない問題が発見された。この問題により、talkを利用したアクセスで任意のファイルの読み出しなどが可能になる。

　SecuriTeam.com
　UNIX focus：Multiple Vendor "talkd" User Validation Fault
http://www.securiteam.com/unixfocus/5DP00156VU.html

▼ GNU fileutils
　GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085

　GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。

□ 関連情報:

　GNU's Not Unix!
　GNU's Not Unix! - the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/

　Fileutils Fileutils - GNU Project -
　Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html

　Vine Linux errata
　fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html

▼ rsync
　rsync に権限が落とせない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1087

　rsync はファイル転送プログラムです。この rsync は適切に権限を落とせないことが原因で、弱点が存在します。この問題により rsync を実行するユーザのグループ権限を継承することができない可能性があります。

□ 関連情報:

　rsync
http://rsync.samba.org/

　MandrakeSoft Security Advisory
　MDKSA-2002:024 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php?dis=8.1

　Debian Bug
　Debian Bug report logs - #132272
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=132272

　Caldera International, Inc. Security Advisory 2002/04/05 追加
　CSSA-2002-014.0 Linux: rsync supplementary groups vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-014.0.txt

▼ zlib
　zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

　zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

　Cisco Security Advisory 2002/04/05 追加
　Vulnerability in the zlib Compression Library
http://www.cisco.com/warp/public/707/zlib-double-free.shtml

　SecurityFocus 2002/04/05 追加
　Hewlett-Packard : Security vulnerability in audit subsystem
http://online.securityfocus.com/advisories/4017

＜Linux共通＞
▽ kernel
　kernel2.2のIPマスカレード機能をデフォルトで使用すると、UDPパケットがNATをスルーしネットワーク内に送信される可能性がある。この問題により、攻撃者が任意のUDPパケットをLAN内に送信できる。［更新］

　CERT 2002/04/04 更新
　Linux kernel IP Masquerading "destination loose" (DLOOSE) configuration passes arbitrary UDP traffic
http://www.kb.cert.org/vuls/id/24140

＜その他の製品＞
▼ Cisco Secure Access Control Server
　Cisco Secure ACS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1112

　Cisco Secure ACS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、ファイルを読み取られたりする可能性があります。

□ 関連情報:

　Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

　Cisco Secure Access Control Server
http://www.cisco.com/warp/public/cc/pd/sqsw/sq/

　Cisco Security Advisory
　Web Interface Vulnerabilities in Cisco Secure ACS for Windows
http://www.cisco.com/warp/public/707/ACS-Win-Web.shtml

　CIAC
　M-064: Cisco web interface vulnerabilities in ACS for Windows
http://www.ciac.org/ciac/bulletins/m-064.shtml

　SecuriTeam.com
　Windows NT focus：Cisco Secure ACS Web Server Found to Contain Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP09156UW.html

▽ LotusDomino
　Lotus Domino 5.0.9でDosデバイスのハンドリングに問題が発見された。この問題を利用することにより、Webのルートパスなどが確認することができ、他の攻撃に利用される可能性がある。

　SecuriTeam.com
　Windows NT focus：Lotus Domino Physical Path Revealed
http://www.securiteam.com/windowsntfocus/5GP04156UU.html

▽ Netware Remote Manager
　Netware Remote Managerにバッファオーバーフローの問題が発見された。この問題を利用することにより任意のコマンドを実行可能になる。

　SecuriTeam.com
　Netware Remote Manager Found to Contain a Buffer Overflow
http://www.securiteam.com/securitynews/5EP01156VW.html

▽ FTGate PRO/Office
　FTGate PROとFTGate Officeで3つの脆弱性が発見された。
　一つ目はAPOPコマンドでバッファオーバーフローが発生する問題。この問題により、任意のコマンドを実行される可能性がある。
　二つ目はRcpt to:に巨大な数を指定することにより、メモリリークを引き起こすことが可能になる問題。この問題によりCPUの負荷を100％にすることが可能になりDoS攻撃を行うことができる。
　三つ目はPOP3 USERコマンドを使うことにより、メールボックスをロックできる問題。この問題によりDoS攻撃が可能になる。

　SecuriTeam.com
　Windows NT focus：FTGate PRO/Office Security Vulnerabilities (Released Hotfixes)
http://www.securiteam.com/windowsntfocus/5IP06156UO.html

＜リリース情報＞
▼ Snort
　Snort 1.8.5
http://www.snort.org/

▽ Debian/GNU Linux
　Debian/GNU Linux 2.2r6がリリースされた。
http://www.debian.org/News/2002/20020403

＜セキュリティトピックス＞
▼ 統計
　IPA ウイルス発見届出状況(3月分)
http://www.ipa.go.jp/security/txt/2002_04outline.html

▼ 統計
　IPA 不正アクセスの届出状況概要について(3月分)
http://www.ipa.go.jp/security/crack_report/20020404/0203.html

▽ サービス
　オープンソース・ソフトウェア開発者向けWebサービスのSourceForge日本語版登場
http://sourceforge.jp/

▽ 注意・警告
　IPAが下記の脆弱性に関する情報を掲載した。
　Cisco Secure ACS for Windows のWEBインタフェースに脆弱性
　Cisco：zlib圧縮ライブラリの脆弱性
　Oracle Configurator の脆弱性
　IRIX SNMP Daemon にバッファオーバーフローの脆弱性
　Sambar Server の認証にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】