セキュリティホール情報<2002/05/02>
<Microsoft>
▽ Internet Explorer/Outlook
Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を許可しているため、HTMLやメールに含まれるIMGタグで呼び出すことが可能なる。このとき、呼び出されたが画像のサイズがチェックされないため、大
脆弱性と脅威
セキュリティホール・脆弱性
▽ Internet Explorer/Outlook
Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を許可しているため、HTMLやメールに含まれるIMGタグで呼び出すことが可能なる。このとき、呼び出されたが画像のサイズがチェックされないため、大量のメモリを消費させることが可能になる。
SecurePoint
IE/OE6.0 cannot handle malformed XBM files
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/329.html
▼ Multiple UNC Provider
Windows に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116
Windows の MUP はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Local System 権限で任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0151
マイクロソフトセキュリティ情報
MS02-017 Q311967: Multiple UNC Provider の未チェックのバッファによりコードが実行される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-017.asp
マイクロソフトセキュリティ情報
MS02-017 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-017.asp
マイクロソフト日本語版 KB
JP311967 - [MS02-017] Multiple UNC Provider に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP311/9/67.asp
<UNIX共通>
▼ imlib
imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100
imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。
□ 関連情報:
GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html
Red Hat Linux Errata Advisory
RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html
MandrakeSoft Security Advisory
MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2
Caldera International, Inc. Security Advisory 2002/05/02 追加
CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt
<Sun Solaris>
▼ rpc.rwalld
rpc.rwalld に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1160
rpc.rwalld は入力されたデータを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#638099 rpc.rwalld contains remotely exploitable format string vulnerability
http://www.kb.cert.org/vuls/id/638099
CERT Advisory
CA-2002-10 Format String Vulnerability in rpc.rwalld
http://www.cert.org/advisories/CA-2002-10.html
CERT Coordination Center
Format String Vulnerability in rpc.rwalld
http://online.securityfocus.com/advisories/4085
▽ cachefsd
cachefsdに二つの脆弱性が発見された。[更新]
一つ目は、攻撃者が任意のコードを実行可能になる問題。この問題により、ルート権限を奪取することが可能になる。
二つ目はRPCリクエストの問題により、cachefsdをクラッシュさせることが可能になる。この問題を利用することでDoS攻撃が可能になる。
三つ目は、ファイルマウントにバッファオーバーフローの問題。この問題により、ルート権限を奪取することができる。
SecurityFocus
eSecurityOnline Security Advisory 4198
Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp
SecurityFocus
eSecurityOnline Security Advisory 4197
Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp
SecuriTeam.com 2002/05/01 追加
Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html
SecuriTeam.com 2002/05/02 追加
Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html
<SGI IRIX>
▼ pmcd
pmcd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1155
pmcd デーモンは Performance Co-Pilot (PCP) の一部です。この pmcd デーモンは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
SGI Security Advisory
20020407-01-I pmcd Denial of Service vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020407-01-I
Common Vulnerabilities and Exposures (CVE)
CAN-2000-1193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1193
ISS X-Force Database
IRIX Performance Co-Pilot denial of service
http://www.iss.net/security_center/static/4284.php
SecurityFocus
IRIX pmcd Denial of Service vulnerability
http://online.securityfocus.com/archive/1/270265/2002-04-27/2002-05-03/0
▼ ipfilter
ipfilter に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1156
ipfilter はパーミッションが適切に設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
SGI Security Advisory
20020408-01-I /dev/ipfilter Denial of Service vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020408-01-I
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0172
SecurityFocus
IRIX /dev/ipfilter Denial of Service vulnerability
http://online.securityfocus.com/archive/1/270264/2002-04-27/2002-05-03/0
▼ cpr
cpr に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1157
cpr は Checkpoint-Restart Software の一部として実装されています。この cpr は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
SGI Security Advisory
20020409-01-I IRIX cpr vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020409-01-I
CIAC (Computer Incident Advisory Capability)
M-074: SGI IRIX cpr Vulnerability
http://www.ciac.org/ciac/bulletins/m-074.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0173
▽ Xlib
/usr/lib/libX11.soに存在するバッファオーバーフローの問題が発見された。この問題を利用することで、setuidを用いてXlibにリンク出来るプログラムの作成が可能になる。
SecurityFocus
Silicon Graphics : Xlib vulnerability
http://online.securityfocus.com/advisories/4087
▽ nsd
nsdのダンプファイルである/var/tmp/nsd.dumpが、アクセス許可と所有権を適切にチェックしていない問題が発見された。この問題を利用することで、ルート権限を奪取することが可能になる。
SecurityFocus
Silicon Graphics : IRIX nsd symlink vulnerability
http://online.securityfocus.com/advisories/4086
<その他の製品>
▼ RealSecure
RealSecure に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1159
RealSecure Network Sensor は細工された DHCP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Internet Security Systems Security Advisory
Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://www.iss.net/security_center/alerts/advise116.php
SecurityFocus
ISS Advisory: Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://online.securityfocus.com/archive/1/270289/2002-04-27/2002-05-03/0
InternetSecuritySystems
RealSecure 6.5 Network Sensor 4.2日本語版, 4.1日本語版
RealSecure 6.0 Network Sensor 4.2日本語版, 4.1日本語版
http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html
NEOHAPSIS
Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://archives.neohapsis.com/archives/bugtraq/2002-04/0420.html
SecuriTeam.com 2002/05/02 追加
Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://www.securiteam.com/windowsntfocus/5JP010A75U.html
▽ SAP
SAP R/3に存在するバグにより、リモート攻撃者がOracle データベースにあるデータにアクセスすると同時に変更することもできる問題が発見された。この問題を利用して、攻撃者はSAPにログインし、任意のトランザクションを実行できる。
SecuriTeam.com
SAP R/3 with Oracle Default Installation Vulnerability
http://www.securiteam.com/securitynews/5QP080A75C.html
<リリース情報>
▼ Logwatch
Squid 2.5.PRE7がリリースされた。
http://www.squid-cache.org/
<セキュリティトピックス>
▼ ウイルス情報
Sophos、Troj/Diabloが発見された。
http://www.sophos.co.jp/virusinfo/analyses/trojdiablo.html
▽ サポート情報
トレンドマイクロ、Windows Me の C:WINDOWSPCHEALTHHELPCTR 以下のディレクトリからのウイルス検出について掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3976
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》