セキュリティホール情報<2003/04/03>
──────────────────────────────〔Info〕──
セキュリティメルマガ 春の [85%] オフキャンペーン
脆弱性と脅威
セキュリティホール・脆弱性
セキュリティメルマガ 春の [85%] オフキャンペーン
【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!
SCANシリーズ4誌合わせても4,800円/年 <<5月31日まで>>
お申込は→ http://shop.vagabond.co.jp/85/
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです
───────────────────────────────────
<プラットフォーム共通>
▽ apache 2
apache 2 は実装上の原因により、複数のセキュリティホールが存在する。
攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよび
ローカルから DoS 攻撃を受けたりファイル情報を奪取される可能性があ
る。
▽ mysqld
mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、
セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用
された場合、リモートから権限を昇格される可能性がある。 [更新]
▽ sendmail
sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見され
た。この問題を利用することにより、攻撃メールを転送させるなどの攻撃
が可能となる。 [更新]
▽ Kerberos v4 Protocol
Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストに
よる攻撃が可能な問題が発見された。 [更新]
▽ sendmail
sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)
されたメールヘッダフィールドに対して適切なチェックをしていないこと
が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキ
ュリティホールを悪用された場合、リモートから任意のコードを実行され
る可能性がある。[更新]
<その他の製品>
▽ MiniPortal
Chindi ServerにDoS攻撃を受ける脆弱性が発見された。この脆弱製によっ
てサーバがクラッシュする可能性がある。
▽ MiniPortal
InstantServersのMiniPortalバージョン1.3.3に脆弱性が発見された。攻
撃者はリモートから匿名でサーバにログオンし、システムの上にファイル
やディレクトリを作成したり、消去することができる。
▽ FTP Broker
TransSoftのFTP Brokerバージョン5.0において、ディレクトリトラバーサ
ルの脆弱性が発見された。攻撃者はリモートから匿名でサーバにログオン
し、「dot dot」シークエンスによるCWDコマンドを使用することでディレ
クトリトラバーサルが可能になる。
▽ FTP Broker
TransSoftのFTP Brokerバージョン5.0において、バッファオーバーフロー
の脆弱性が発見された。攻撃者はリモートから匿名でサーバにログオンし、
長い文字列を使用したCWDコマンドを送信することでバッファオーバーフ
ローを発生させ、サーバをクラッシュできる。
▽ TYPSoft FTP Server
TYPSoft FTP Serverバージョン1.03に脆弱性が発見された。攻撃者はリ
モートから匿名でサーバにログオンし、システムの上にファイルやディレ
クトリを作成したり、消去することができる。
▽ TYPSoft FTP Server
D-Linkの「DSL-300」「DSL-300G+」「DSL-500 ADSL」ルータは、アカウン
ト情報をプレーンテキストで管理していることが原因で脆弱性が存在する。
この脆弱性が悪用されると、攻撃者にSNMPクエリユーティリティによって
ログインネームやパスワード情報を奪取され、ルータを不正使用される可
能性がある。
▽ D-Link製ルータ
D-Linkの「DSL-300」「DSL-300G+」「DSL-500 ADSL」ルータに脆弱性が発
見された。この脆弱性が悪用されると、リモートの攻撃者から機密性の高
いルータコンフィギュレーション情報を参照されたり、書き換えられる可
能性がある。
▽ 3Com OfficeConnect
3Com OfficeConnect Remote 812 ADSL Routerのファイアウォールフィル
タリング機能には、セキュリティ欠陥が存在する。内部から外部へのアウ
トバウンド接続(TCPまたはUDP)を確立すると、外部システムが全てのフ
ァイアウォールプロテクションをバイパスするため、内部システムに完全
にアクセスできるようになる。
▽ VPN-1 / FireWall-1
VPN-1およびFireWall-1 は、大量なデータを受信した場合に適切な処理を
していないために CPU の負荷が高くなることが原因で、セキュリティ
ホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、
リモートから DoS 攻撃を受ける可能性がある。 [更新]
▽ RealPlayer PNG
RealPlayer はPNGを解凍する際に脆弱性があることが発見された。この脆
弱性が悪用されると、リモートの攻撃者から任意のコードを実行される可
能性がある。 [更新]
▽ HP Instant TopTools
HP Instant TopToolsにDoS攻撃を受ける脆弱性が発見された。攻撃者は、
リモートからweb要求に対応するプログラムへの複数の要求を実行するだ
けで、同社の旧型オフィスサーバであるHP NetServerをクラッシュできる。
[更新]
▽ WinRoute Firewall
Kerio TechnologiesのKerio WinRoute Firewallに、リモートからDoS攻撃
を受ける脆弱性が発見された。リモートからweb要求ヘッダの「Host」部
分を除外することにより、攻撃者がターゲットのシステムでCPUを100%消
費することが可能となる。 [更新]
▽ QuickTime Player
QuickTime Player は細工された QuickTime URL を適切にチェックしてい
ないため、バッファオーバーフローの問題が存在する。攻撃者にこのセキ
ュリティホールを悪用された場合、リモートから任意のコードを実行され
る可能性がある。 [更新]
<UNIX共通>
▽ samba
samba の smbd は実装上の原因により、複数のセキュリティホールが存在
する。攻撃者にこのセキュリティホールを悪用された場合、リモートから
権限を昇格されたり、システムファイルを上書きされる可能性がある。
[更新]
▽ OpenSSL
OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号
化を行っている環境において、細工されたパディングデータブロックに対
して、送信元の MAC アドレスのチェックを行っていないことが原因でセ
キュリティホールが存在する。攻撃者にこのセキュリティホールを悪用さ
れた場合、リモートから情報を奪取される可能性がある。 [更新]
<SunOS/Solaris>
▽ lpq
lpq は細工 (非常に長い) されたデータを参照しようとした場合に適切な
チェックをしていないことが原因で、バッファオーバーフローの問題が存
在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルか
ら任意のコードを実行される可能性がある。 [更新]
▽ Sun RPC
Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻
撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコー
ドを実行できる可能性がある。 [更新]
<HP-UX>
▽ MPE/iX
MPE/iX に実装されている ftp は適切なチェックをしていない事が原因で、
セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用
された場合、リモートから不正アクセスされる可能性がある。
<IBM AIX>
▽ secldapclntd
IBM AIXのsecldapclntdデーモンに、無許可のリモートユーザーがシステ
ム上のアカウントを修正される脆弱性が発見された。
<Linux共通>
▽ mkpasswd
mkpasswdは、十分に任意でないパスワードを生成することが原因で脆弱性
が存在する。攻撃者にパスワードを予測し、他のアカウントへの無許可の
アクセスを行う可能性がある。
▽ tomcat
vsftpd は適切に tcp_wrappers に対するコンパイルを行っていないこと
が原因で、セキュリティホールが存在する。tcp_wrappers を使用して
vsftpd サービスを提供している場合、設定したアクセス制限が反映され
ない可能性がある。
▽ lpr / lpd
lpr / lpd ラインプリンタ スプーリングシステムにバッファオーバーフ
ローの脆弱性が発見された。この脆弱性が悪用されると、ローカルのユー
ザに権限を昇格される可能性がある。 [更新]
▽ tomcat
tomcatに三つの脆弱性が発見された。[更新]
一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイル
リストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用さ
れるおそれがある。
二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていない
ディレクトリを閲覧出来る問題。この問題により、Web上で許可されてい
ないファイルが利用される可能性がある。
三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあ
るコードが実行されるなどの攻撃が可能となる。
▽ webmin
Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見され
た。この問題を修復するアップデートパッケージがリリースされている。
[更新]
▽ openssl
openssl は実装上の原因により、セキュリティホールが存在する。攻撃者
にこのセキュリティホールを悪用された場合、リモートから RSA キーの
情報を奪取される可能性がある。 [更新]
<リリース情報>
▽ Linux kernel 2.5.66-bk8
Linux kernel 2.5.66-bk8がリリースされた。
http://www.kernel.org/
▽ Apache 2.0.45
Apache 2.0.45がリリースされた。
http://httpd.apache.org/
▽ Snort 2.0.0 rc2
Snort 2.0.0 rc2がリリースされた。
http://www.snort.org/
▽ OpenSSH 3.6.1
OpenSSH 3.6.1がリリースされた。
http://www.openssh.com/
▽ SuSE Linux 8.2
SuSE Linux 8.2がリリースされた。
http://www.suse.de/de/index.html
▽ Mozilla 1.4 Alpha
Mozilla 1.4 Alphaがリリースされた。
http://www.mozilla.org/
<セキュリティトピックス>
▽ トラブル・メンテナンス速報
マイクロソフト トラブル情報が複数更新されている。
2003/03/31 更新
http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f
▽ セキュリティトピックス
@police:世界のセキュリティ事情にニュースを追加
http://www.cyberpolice.go.jp/international/index.html
▽ サポート情報
トレンドマイクロのサポート情報がアップされている。
2003/04/03 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 資料・統計
IPA/ISEC:ウイルス・不正アクセス届出状況(3月分) を発表
http://www.ipa.go.jp/security/txt/2003/04outline.html
▽ 資料・統計
IPA/ISEC:インターネット情報インフラ防護のための技術調査
http://www.ipa.go.jp/security/fy14/reports/internet/infrastructure.html
▽ 資料・統計
IPA/ISEC:コンピュータウイルスによる企業の被害額を4400億円と試算
http://www.ipa.go.jp/security/fy14/reports/current/model-4400.html
▽ ウイルス情報
トレンドマイクロ、VBS_LISA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LISA.A
▽ ウイルス情報
シマンテック、Backdoor.Delf.F
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.f.html
▽ ウイルス情報
シマンテック、Backdoor.Sdbot.F
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.f.html
▽ ウイルス情報
シマンテック、W32.HLLW.Cult.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cult.b@mm.html
▽ ウイルス情報
シマンテック、W32.Sahay.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sahay.c@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Exploit-BadBlue
http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-BadBlue
▽ ウイルス情報
ソフォス、W32/Cult-B
http://www.sophos.co.jp/virusinfo/analyses/w32cultb.html
▽ ウイルス情報
ソフォス、XM97/Morx-A
http://www.sophos.co.jp/virusinfo/analyses/xm97morxa.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》