セキュリティホール情報＜2002/04/10＞

＜Microsoft＞
▽ Windows2000 Server
　Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越えたサービスなどを利用することが出来る。

　SecurityFocus
　Vulnerability: Windows2000 Server running Terminalservices
http://online.securityfocus.com/archive/1/266729

＜Open UNIX/UnixWare＞
▽ X server
　Open UNIX 8.0.0とUnixWare 7.1.1に含まれるX serverで、MIT-SHM拡張とシェアード・メモリ・セグメントにアクセスできる問題が発見された。この問題によりメモリ内のデータなどを盗み出されるおそれがある。

　SecurityFocus
　Security Update: [CSSA-2002-SCO.14]
　Open UNIX 8.0.0 UnixWare 7.1.1 : X server allows access to any shared memory on the system
http://online.securityfocus.com/archive/1/266682

＜Linux共通＞
▼ logwatch
　LogWatch に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1119

　LogWatch はカスタマイズが可能なログ分析システムです。この LogWatchは競合問題が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

　www.logwatch.org
http://www.logwatch.org/

　Red Hat Linux Errata Advisory
　RHSA-2002:053-12 Race conditions in logwatch
http://www.redhat.com/support/errata/RHSA-2002-053.html

　Red Hat Linux Errata Advisory
　RHSA-2002:054-09 Race conditions in logwatch
http://www.redhat.com/support/errata/RHSA-2002-054.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0162

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0165

　RedHat Powertools: 'logwatch' Race condition vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2012.html

　RedHat: 'logwatch' Race condition vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2011.html

　Red Hat Race Conditions in LogWatch
http://www.ciac.org/ciac/bulletins/m-065.shtml

　Common Vulnerabilities and Exposures (CVE)　 2002/04/10 追加
　CAN-2002-0162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0162

　Common Vulnerabilities and Exposures (CVE)　 2002/04/10 追加
　CAN-2002-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0165

＜その他の製品＞
▽ Cisco Arionet
　Cisco Arionetに、Telnetを利用したアクセスを許可している場合、パスワード認証時にリブートさせることが出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

　Cisco Security Advisory
　Aironet Telnet Vulnerability
http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml.

　Cisco Security Advisory
　Aironet Telnet Vulnerability
http://online.securityfocus.com/archive/1/266704

▽ Funk Proxy
　Funk Proxyで、Proxyホストを動作させている場合、無許可のリモートアクセスが可能になる問題が発見された。この問題を利用することにより、ローカル、リモートのアクセスで、パスワードの奪取や変更などが可能になる。

　SecuriTeam.com
　Unauthorized Remote Control Access to Systems Running Funk Software's Proxy
http://www.securiteam.com/securitynews/5RP022A6UM.html

　SecurityFocus
　Unauthorized remote control access to systems running Funk Software's Proxy v3.x
http://online.securityfocus.com/archive/1/266464

▽ WatchGuard
　WatchGuardに奇形のIPオプションを備えたパケットを送信することにより、クラッシュさせることの出来る問題が発見された。この問題によりVPNを含む接続が停止し、リブートする必要がある。

　SecuriTeam.com
　WatchGuard SOHO Denial of Service (Packet Parsing)
http://www.securiteam.com/securitynews/5QP012A6UG.html

▽ EMU Webmail
　EMU Webmailに任意のディレクトリを表示させることの出来る問題が発見された。この問題を利用することにより、サーバー上のファイルを操作することが可能になる。［更新］

　EMU Webmail Allows Reading of Arbitrary Files and View Directories
http://www.securiteam.com/unixfocus/5HP041P6UU.html

　SecurityFocus　 2002/04/10 追加
　EMUMail Arbitrary File Reading Vulnerability
http://online.securityfocus.com/bid/4435

▽ Abyss Webserver
　Abyss Webserverに、Unicodeを利用することでWWWROOTを破壊することにより、パスワードファイルをリクエストすることが出来る問題が発見された。この問題を利用し、ユーザーパスワードの変更やルート権限の奪取が可能になる。

　SecurityFocus
　Abyss Webserver 1.0 Administration password file retrieval exploit
http://online.securityfocus.com/archive/1/266771

＜リリース情報＞
▽ Microsoft Baseline Security Analyzer
　Microsoft Baseline Security Analyzer (MBSA) Version 1.0がリリースされた。
http://support.microsoft.com/default.aspx?scid=kb;en-us;q320454

▽ mod_auth_kerb
　mod_auth_kerb 4.11がリリースされた。
http://freshmeat.net/projects/mod_auth_kerb/

▽ Logwatch
　Logwatch 2.8がリリースされた。
http://freshmeat.net/projects/logwatch/

＜セキュリティトピックス＞
▽ リンク集
　クロスサイトスクリプティング調査のリンク集が公開
http://homepage.mac.com/w777/

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】