セキュリティホール情報<2002/10/10>
<プラットフォーム共通>
▽ FireWall
多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに
脆弱性と脅威
セキュリティホール・脆弱性
▽ FireWall
多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。
CERT 2002/10/09 更新
Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867
SecurityFocus 2002/10/09 追加
Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0
Securiteam.com 2002/10/10 追加
Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html
<Microsoft>
▼ Windows
Windows Shell に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073
Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft TechNet 2002/03/14 更新
MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp
マイクロソフトセキュリティ情報 2002/10/09 更新
MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014
MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014
Common Vulnerabilities and Exposures (CVE)
CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070
IPA
MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.ipa.go.jp/security/index.html
SecurityFocus
Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248
SecuriTeam.com
Windows Shell Overflow (Additional Information)
http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.html
CIAC (Computer Incident Advisory Capability) 2002/03/16 追加
M-055: Microsoft Unchecked Buffer in Windows Shell
http://www.ciac.org/ciac/bulletins/m-055.shtml
マイクロソフト 日本語版 KB
JP313829 - Windows Shell 内の未チェックのバッファが原因でコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/8/29.asp
CERT 2002/04/09 追加
Buffer overflow in Microsoft Windows Shell
http://www.kb.cert.org/vuls/id/152867
<UNIX共通>
▼ sendmail
sendmail にトロイの木馬が混入されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1499
sendmail は攻撃者によって 2002/09/28 あたりにトロイの木馬が混入された問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
CERT Coordination Center (CERT/CC)
CA-2002-28 Trojan Horse Sendmail Distribution
http://www.cert.org/advisories/CA-2002-28.html#solution
Turbolinux Japan Security Center
sendmail sendmailにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/sendmail-trojan.html
Securiteam.com 2002/10/10 追加
CERT advisory: Trojan Horse Sendmail Distribution
http://www.securiteam.com/unixfocus/6Q0022K5PK.html
IPA 2002/10/10 追加
Sendmail のソースパッケージにトロイの木馬(CA-2002-28) 掲載
http://www.ipa.go.jp/security/news/news.html
▼ tkmail
TkMail に任意のファイルを上書きされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1503
TkMail は適切にテンポラリファイルを作成していないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-172-1 tkmail ─ insecure temporary files
http://www.debian.org/security/2002/dsa-172
▼ groff
groff にフォーマットバグ [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=802
pic イメージデータを処理する groff コマンドにフォーマットバグが存在します。linux システムでは lpd (ネットワークプリンティングをサポートする) が groff を呼び出してドキュメントを処理するため、攻撃者はリモートから lpd を利用して攻撃することが可能です。
□ 関連情報:
Debian Security Advisory
DSA-072-1 groff printf format problem
http://www.debian.org/security/2001/dsa-072
Common Vulnerabilities and Exposures (CVE) 2002/10/10 追加
CAN-200-1022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1022
NetBSD Security Advisory 2002/10/10 追加
NetBSD-SA2002-022 buffer overrun in pic(1)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-022.txt.asc
▽ KDE
KDEに二つの脆弱性が発見された。
一つ目は、KGhostviewにGSviewのpsファイル入力時のバッファオーバーフローが発生する問題。この問題により奇形のPDFファイルを読み込むことで、任意のコードを実行させることができるほか、ユーザー権限を奪取することができる。
二つ目は、kpfのディレクトリトラバーサル問題。この問題により、リモートから権限外の任意のファイルを利用することが可能になる。
KDE Security Advisory:
KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt
LinuxSecurity
KDE: 'KGhostview' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2428.html
KDE Security Advisory:
kpf Directory traversal
http://www.kde.org/info/security/advisory-20021008-2.txt
LinuxSecurity
KDE: 'kpf' Directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2427.html
▼ bugzilla
Bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1474
Bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり任意のコマンドを実行されたりする可能性があります。
□ 関連情報:
Bugzilla Security Advisory v2.14.3 and v2.16
http://www.bugzilla.org/security/2.16.1/
Bugzilla 2.16.1 Release Notes
http://www.bugzilla.org/releases/2.16.1/release-notes.html
Bugzilla 2.14.4 Release Notes
http://www.bugzilla.org/releases/2.14.4/release-notes.html
LinuxSecurity
Bugzilla: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2398.html
ISS X-Force Database 2002/10/09 追加
bugzilla-usebuggroups-permissions-leak (10233) Bugzilla editproducts.cgi "usebuggroups" permissions leak
http://www.iss.net/security_center/static/10233.php
ISS X-Force Database 2002/10/09 追加
bugzilla-email-sql-injection (10235) Bugzilla account creation email address SQL injection
http://www.iss.net/security_center/static/10235.php
Debian GNU/Linux ─ Security Information 2002/10/10 追加
DSA-173-1 bugzilla ─ privilege escalation
http://www.debian.org/security/2002/dsa-173
LinuxSecurity 2002/10/10 追加
Debian: 'bugzilla' Privilege escalation vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2426.html
LinuxSecurity 2002/10/10 追加
Debian: bugzilla privilege escalation
http://www.linuxsecurity.com/advisories/debian_advisory-2425.html
<SunOS/Solaris>
▼ Sun Fire
Sun Fire に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1502
Sun Fire はサービスプロバイダおよび電子商取引アプリケーションを提供します。この Sun Fire は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
43908 Sun Fire 280R, V880 and V480 Unprivileged Users May be Able to Issue Environmental Monitoring Subsystem
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F43908&zone_32=category%3Asecurity
▼ Sun Ray server
Sun Ray server に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1500
Sun Ray server はセッション管理サービスを提供するソフトウェアです。この Sun Ray server は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
44069 Sun Ray Security Vulnerability with Non-Smartcard Mobility (NSCM)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44069&zone_32=category%3Asecurity
<BSD>
▼ talkd
talkd に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1504
talkd は適切にメッセージのチェックをしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
NetBSD Security Advisory
NetBSD-SA2002-019 Buffer overrun in talkd
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-019.txt.asc
<リリース情報>
▼ Nessus
Nessus 1.2.6
http://www.nessus.org/
<セキュリティトピックス>
▽ ウイルス情報
ソフォス、W32/Rodok-A
http://www.sophos.co.jp/virusinfo/analyses/w32rodoka.html
▽ ウイルス情報
シマンテック、W32.HLLW.Shorm.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.shorm.b.html
▽ ウイルス情報
シマンテック、Backdoor.GWGhost
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.gwghost.html
▽ ウイルス情報
トレンドマイクロ、WORM_RODOK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RODOK.A
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》