セキュリティホール情報<2002/05/28>
<プラットフォーム共通>
▼ Icecast
icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
脆弱性と脅威
セキュリティホール・脆弱性
▼ Icecast
icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
icecast は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり、任意のファイルをダウンロードされたり root 権限を奪取される可能性があります。
□ 関連情報:
www.icecast.org - Open Source Streaming Audio
http://www.icecast.org/
Debian GNU/Linux ─ Security Information
DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089
Red Hat Linux Errata Advisory
RHSA-2002:063-05 Updated icecast packages are available
http://www.redhat.com/support/errata/RHSA-2002-063.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0177
Common Vulnerabilities and Exposures (CVE)
CAN-2001-0784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0784
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1083
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1229
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1230
SecurityFocus
RedHat : Updated icecast packages are available
http://online.securityfocus.com/advisories/4064
LinuxSecurity
RedHat: 'icecast' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2034.html
Caldera International, Inc. Security Advisory 2002/05/15 追加
CSSA-2002-020.0 Linux: icecast buffer overflows and denial-of-service
http://www.caldera.com/support/security/advisories/CSSA-2002-020.0.txt
Turbolinux Japan Security Center
buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/icecast-1.3.12-1.html
<UNIX共通>
▼ sharutils
uudecode に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188
uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178
HP Secure OS Software for Linux security bulletins digest
HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com
Turbolinux Japan Security Center
ファイルの改竄
http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html
▽ AMANDA
AMANDAに含まれるsetuidとsetgidにバッファオーバーフローの問題が含まれている。この問題により、特権のあるシェルコードを実行可能になる。また、amindexdデーモンは、遠隔の攻撃者がバッファオーバーフローを引き起こすことが可能となっている。
SecuriTeam.com
AMANDA Security Issues
http://www.securiteam.com/unixfocus/5XP0N2075W.html
<その他の製品>
▼ PostPet
PostPet に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1212
PostPet は添付ファイルを推測されやすいフォルダに保存することが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
ポストペット NEWS etc...
PostPetのセキュリティに関する重要なお知らせ
http://www.postpet.so-net.ne.jp/up206/index.html
▽ Yahoo! Instant Messenger
Yahoo! Instant Messenger に二つの脆弱性が発見された。
一つ目の問題は、バッファオーバーフローの脆弱性。
二つ目の問題は、JavaとVisual Basicスクリプトにより、ymsgr:addviewを利用したURLリクエストで、制御を奪取することに出来る問題。
これらの問題により、個人情報を奪取するなどの攻撃が可能となる。
SecuriTeam.com
Yahoo Messenger - Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5BP0R2075K.html
▽ 3Com OfficeConnect
3Com OfficeConnectのPAT (Port Address Translation)で、許可されていないポートに対するアクセスを可能としてしまう問題が発見された。この問題を利用することにより、ルーターに保護されたネットワーク内のマシンにアクセスすることが可能になる。
SecuriTeam.com
Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router (PAT)
http://www.securiteam.com/securitynews/5ZP0P2075Q.html
▽ NetScreen 25
NetScreen 25にリモートのユーザーからリブートを行うことの出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
SecuriTeam.com
NetScreen 25 Unauthorized User Reboot (DoS)
http://www.securiteam.com/securitynews/5CP0S2075E.html
SecurityFocus
Netscreen 25 unauthorised reboot issue
http://online.securityfocus.com/archive/1/274240/2002-05-24/2002-05-30/0
▽ VP-ASP
VP-ASPに複数の脆弱性が発見された。
一つ目の問題は、shopdbtest.aspを利用することで、ファイルの内部パスが開示されてしまう問題。
二つ目の問題は、デフォルトの状態でshopping400.mdb/shopping300.mdbが外部より閲覧出来る状態になっている問題。
三つ目問題は、login/passwordsがデフォルトでvpasp/vpaspやadmin/adminなどに配置されているため、容易にアクセスされてしまう問題。
これら問題により、ショッピングカートを利用したユーザーの個人情報の取得などが可能になってしまう。
SecuriTeam.com
VP-ASP Multiple Security Vulnerabilities
http://www.securiteam.com/securitynews/5AP0Q2075Y.html
SecurityFocus
VP-ASP shopping cart software.
http://online.securityfocus.com/archive/1/274230/2002-05-24/2002-05-30/0
▽ COWS
COWS(CGI Online Worldweb Shopping)に含まれる、「diagnose.cgi」「compatible.cgi」「browse-no-frames.pl」の3つのCGIに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、Cookie情報の取得や、悪意のあるページの作成が可能になる。
SecuriTeam.com
COWS Contains Multiple Security Vulnerabilities
http://www.securiteam.com/unixfocus/5WP0M2075M.html
<リリース情報>
▽ RedHat Linux
nss_ldapのバグフィックスがリリースされた。
http://online.securityfocus.com/archive/1/274280/2002-05-24/2002-05-30/0
▽ Sophie
Sophie v1.35がリリースされた。
http://www.vanja.com/tools/
<セキュリティトピックス>
▼ ウイルス情報
ソフォス JS/NoClose
http://www.sophos.co.jp/virusinfo/analyses/jsnoclose.html
▽ ウイルス情報
STPP セキュリティ対策セミナー
http://seminar.mspj.co.jp/stpp/
▽ サポート情報
ウイルスバスター コーポレートエディションVer3.5に、設定変更時の「適用」と「全てのクライアントに適用」の違い
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4067
▽ サポート情報
InterScan WebManagerにjava.lang.OutOfMemoryErrorが発生しレスポンスが低下する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4083
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》