セキュリティホール情報<2001/10/29> | ScanNetSecurity
2024.03.28(木)

セキュリティホール情報<2001/10/29>

<Microsoft>
▽ Windows NT & 2000
 WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▽ Windows NT & 2000
 WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけでシステムがハングアップするサイト」も可能である。

 BUGTRAQ
 another fatal bug in NT/2000 "Command Prompt" I/O
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/177.html

 セキュリティホールmemo メーリングリスト
 [memo:1724] コンソールプログラムで Windows 2000 がハングアップする
http://memo.st.ryukoku.ac.jp/archive/200110.month/1724.html
http://memo.st.ryukoku.ac.jp/archive/200110.month/1742.html

 fj.os.ms-windows.programming メーリングリスト
http://groups.google.com/groups?hl=ja&threadm=3BD83B61.CFE16428%40tka.att.ne.jp&prev=/groups%3Fhl%3Dja%26group%3Dfj.os.ms-windows.programming
http://groups.google.com/groups?hl=ja&threadm=9rfp0b%24n0u%241%40news0.hi-ho.ne.jp&prev=/groups%3Fhl%3Dja%26group%3Dfj.os.ms-windows.programming

▼ Internet Explorer
 Internet Explorer に存在する三つの弱点 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=820

 今回 Microsoft からリリースされたパッチには Internet Explorer に存在する三つの弱点に対応するパッチです。その三つとは 1. ゾーン偽装の弱点 2. HTTP リクエスト エンコードの弱点 3. Telnet 実行の弱点の新種 の三つです。

□ 関連情報:

 Microsoft Security Bulletin MS01-051
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-051.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-051 不正なドットなし IP アドレスにより Web ページがイントラネット ゾーンで処理されてしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-051

▼ Windows NT & 2000
 Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829

 Windows NT 4.0 及び Windows 2000 のターミナル サービスにあるRemote Data Protocol (RDP) の実装は、特殊なデータパケットを正しく処理することができないため、不正なパケットを受信するとサーバがダウンします。

□ 関連情報:

 Microsoft Security Bulletin MS01-052
http://www.microsoft.com/technet/security/bulletin/MS01-052.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-052.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-052 無効な RDP データが Terminal Service を異常終了させる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-052

▼ Excel & PowerPoint
 マクロ検知機能が不正なマクロを検知できない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=811

 Excel 及び PowerPoint にはマクロ セキュリティ フレームワークがあります。それは、マクロの実行を制御し、マクロが自動的に実行することを防ぎます。しかし、攻撃者はマクロセキュリティ フレーム ワークに検知されないマクロを作成する事が可能です。

□ 関連情報:

 Microsoft Security Bulletin MS01-050
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp

 よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-050.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-050 不正な Excel または PowerPoint の文書がマクロのセキュリティを無視する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-050

▼ Word 2000 & 97
 ”Word Mail Merge” 弱点に対するパッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=361

 メールの添付ファイルとされている Word ドキュメント中でDDE 経由のデータソースとしてアクセスデータベースが指定された場合、ユーザがドキュメントを開いたとき、マクロコードをユーザの許可を受けないまま実行することができます。

□ 関連情報:

 Microsoft Security Bulletin MS00-071 Patch Available for "Word Mail Merge" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-071.asp

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms00-071

 マイクロソフトセキュリティ情報(日本語) MS00-071 「Word の差し込み印刷機能」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-071

▼ Internet Explorer
 IE の JavaScript に関するなりすまし問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=843

 Javascript を含む Web ページは、メニュー、IE 専用のダイアログ、タスクバー、時計など、スクリーン全体に対して操作することが可能で、その中に IE 専用ダイアログに対してなりすましが可能ですが、ユーザとの対話的な操作が必要となります。

□ 関連情報:

 検証:ダンロード/オーペンダイアローグ上の移動するイメージ
http://www.guninski.com/opf2.html
http://www.guninski.com/opf2.html

 BSOD競争
http://www.guninski.com/bsod1.html

 2001/10/16に、マイクロソフト社に報告されました。

 Georgi Guninski
http://www.guninski.com


<UNIX共通>
▼ procmail
 Procmail のシグナル処理に問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=838

 Procmail 3.20 以前のバージョンにシグナル処理プロセスにおいてprocmail がクラッシュしてしまうセキュリティホールが発見されました。setuid で procmail をインストールされたシステムでは、この弱点による影響を受けてしまいます。

□ 関連情報:

 Debian Security Advisory DSA-083-1 procmail: insecure signal handling
http://www.debian.org/security/2001/dsa-083

▼ w3m
 w3m にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=841

 w3m にバッファオーバーフローの問題が存在します。w3m クライアントがWeb サーバーからの MIME ヘッダを解析する際にバッファオーバーフローが発生し、悪意のある Web サーバー管理者 (攻撃者) が任意のコードをクライアントに実行させることが可能です。

□ 関連情報:

 Debian Security Advisory DSA-081-1 w3m: Buffer Overflow
http://www.debian.org/security/2001/dsa-081

http://www.lac.co.jp/security/english/snsadv_e/32_e.html

▼ xvt
 Xvt にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=842

 Xvt は引数を処理する際にバッファオーバーフローが発生します。Xvt は通常 SUID は root でインストールされますので、攻撃者はローカルから細工した引数によって、管理者権限を奪い、任意のコードを実行することが可能です。

□ 関連情報:

 Debian Security Advisory DSA-082-1 xvt: Buffer Overflow
http://www.debian.org/security/2001/dsa-082


<Linux>
▼ kernel
 ptrace(2) にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=839

 Linux kernel 2.4 のデバッグ実装されている ptrace(2) コールにセキュリティホールが存在します。攻撃者はこの弱点を利用して、ローカルから管理者権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:129-10 New kernel 2.4 packages are available
http://www.redhat.com/support/errata/RHSA-2001-129.html

▼ sdiff
 sdiff にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=840

 sdiff プログラムにシンポリックリンク攻撃を受ける弱点が発見しました。sdiff は /tmp ディレクトリに一時的なファイルを作成するときに、ファイルの存在性をチェックしない問題や予測できるファイル名を使用する問題が存在します。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:116-03 Updated diffutils packages available
http://www.redhat.com/support/errata/RHSA-2001-116.html

▽ Red Hat
 Red Hat に、3つの脆弱性。対策済みパッチがリリースされている。

 Printing exposes system files to reading.
http://www.redhat.com/support/errata/RHSA-2001-112.html
http://www.redhat.com/support/errata/rh62-errata-general.html

 CIAC M-009: Red Hat Linux PAM Vulnerability
http://www.ciac.org/ciac/bulletins/m-009.shtml

 CIAC M-010: Red Hat OpenSSH Vulnerability
http://www.ciac.org/ciac/bulletins/m-010.shtml
 Updated openssh packages available
http://www.redhat.com/support/errata/RHSA-2001-114.html

▽ Vine Linux
 Vine Linux の2つの脆弱性。対処用パッチがリリースされている。

 Vine Linux squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20011024-2.html
 Vine Linux openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20011024.html


<その他の製品>
▼ Citrix MetaFrame
 MetaFrame に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=836

 Citrix MetaFrame は Windows ターミナルサービス上で実行されているアプリケーションサーバです。この Citrix MetaFrame に DoS 攻撃を受ける問題が存在します。攻撃者はリモートから MetaFrame のインストールを妨害することが可能です。

□ 関連情報:

 Common Vulnerabilities and Exposures (CVE) プロジェクトはこの問題に CAN-2001-0716 を割り当てます。詳しい情報はCVE リストを参考してください。
http://cve.mitre.org

http://www.citrix.com/

▽ Oracle9
 Oracle9iAS Web Cache に、任意のコードを実行できる脆弱性。

 Oracle9iAS Web Cache Overflow Vulnerability(PDF)
http://otn.oracle.com/deploy/security/pdf/webcache.pdf
 CERT Advisory CA-2001-29 Oracle9iAS Web Cache vulnerable to buffer overflow
http://www.cert.org/advisories/CA-2001-29.html

▽ ICQ
 ICQ サーバを利用してDDos 攻撃を行うことのできる問題。

 Public ICQ servers based DDoS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0110/176.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×