セキュリティホール情報<2001/10/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

セキュリティホール情報<2001/10/09>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Excel、PowerPoint
 マイクロソフト社の Excel、PowerPoint には、セキュリティの設定によりマクロの実行を抑制する機能があります。この機能には、一部の実行するマクロを検知できず、そのまま実行してしまう脆弱性があります。

 不正な Excel または PowerPoint の文書がマクロのセキュリティを無視する(MS01-050)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-050

 CERT(R) Advisory
 CA-2001-28 Automatic Execution of Macros
http://www.cert.org/advisories/CA-2001-28.html


<Unix、Linux共通>
▽ CDE ToolTalk RPC
 Unix、Linux の CDE ToolTalk RPC のデータベースサービスには、システムをクラッシュさせたり、任意のコードを実行させたり、ルート権限を奪取できる脆弱性があります。

 CERT(R) Advisory
 CA-2001-27 Format String Vulnerability in CDE ToolTalk
http://www.cert.org/advisories/CA-2001-27.html

 CIAC M-002
 Multi-Vendor format String Vulnerability in ToolTalk Service
http://www.ciac.org/ciac/bulletins/m-002.shtml


<UNIX共通>
▼ WindowMaker
 WindowMaker にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=801

 WindowsMaker にバッファオーバーフローが発見されました。バッファオーバーフローが起きるように細工されたタイトルが設定されているWebページへユーザがアクセスすることにより任意のコードを実行される可能性がありますので、リモートから攻撃を受けます。

□ 関連情報:

 MandrakeSoft Security Advisory MDKSA-2001:074 WindowMaker update
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-074.php3

 Debian Security Advisory DSA-074-1 buffer overflow in Window Maker
http://www.debian.org/security/2001/dsa-074

http://www.windowmaker.org/src/ChangeLog

 SuSE Security Announcement SuSE-SA:2001:032 wmaker/WindowMaker

▼ telnetd
 telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

 TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

 MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt

 Debian Security Advisory dsa-070-1 netkit-telnet remote exploit 2001/8/15 更新
http://www.debian.org/security/2001/dsa-070

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:100-02 Updated Kerberos 5 packages now available 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-100.html

 BSD/OS: 2001/8/20 更新
http://www.bsdi.com/services/support/patches

 Turbolinux Security Center : 2001/8/25 更新
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 FreeBSD: 2001/9/1 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 NetBSD: 2001/9/1 更新
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

 SuSE Security Announcement SuSE-SA:2001:029 nkitb/nkitserv/telnetd 2001/10/3 更新
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

 MandrakeSoft Security Advisory MDKSA-2001:068 telnet update 2001/10/7 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3


<Linux>
▼ uucp
 uucp にグループアクセス権を奪取できる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=795

 コマンドラインの引数の処理に問題が存在し、攻撃者がこの弱点を利用して uucp グループのアクセス権を奪取することができます。更に、この奪取したグループアクセス権を利用して、管理者権限を奪ってしまう可能性があります。

□ 関連情報:

 Caldera Systems, Inc. Security Advisory CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt

 MandrakeSoft Security Advisory MDKSA-2001:078 uucp update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?


<その他の製品>
▼ VPN-1/FireWall-1 Management Server
 VPN-1/FireWall-1 管理サーバにバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=806

 攻撃者 (管理者) が GUI 認証コードの中でバッファオーバーフローを利用して、管理ステーション機能を阻害するか任意のコードを実行することが可能で、これらの攻撃は認証されたGUI クライアントとして定義されたIP アドレスから攻撃を受けます。

□ 関連情報:

 Check Point FireWall-1 GUI Buffer Overflow
http://www.checkpoint.com/techsupport/alerts/buffer_overflow.html

<セキュリティトピックス>
▼ トピック
 ポイントを外しているMSの新「セキュリティー対策」(上)
http://www.hotwired.co.jp/news/news/business/story/20011005103.html

▼ トピック
 収束に向かうNimda,新種に備えてIEのバージョンやウイルス対策の再確認を
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20011005/1/

▼ トピック
 「Netscape 6」メーラーにセキュリティホール
http://www.zdnet.co.jp/news/bursts/0110/04/netscape.html

▼ トピック
 『Netscape 6』に電子メール盗聴のセキュリティー・ホール
http://cnet.sphere.ne.jp/News/Infostand/Item/2001-1004-J-5.html

▼ トピック
 米MSがウイルス/ワーム対応の新サービス・プログラム,Windows 2000にはSP3
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20011004/4/

▼ 警告・注意情報
 M-002: Multi-Vendor format String Vulnerability in ToolTalk Service
http://www.ciac.org/ciac/bulletins/m-002.shtml

▼ 警告・注意情報
 M-003: Hewlett-Packard rpcbind Security Vulnerability
http://www.ciac.org/ciac/bulletins/m-003.shtml

▼ 統計
 IPA 不正アクセス情報届出状況概要(9月分)
http://www.ipa.go.jp/security/crack_report/20011005/0109.html

▼ 統計
 IPA ウイルス発見届出状況(9月分)
http://www.ipa.go.jp/security/txt/2001_10outline.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×