セキュリティホール情報<2001/11/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

セキュリティホール情報<2001/11/06>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Internet Explorer【修正とお詫び】
 昨日掲載した Internet Explorer の「スクリプトによる貼りつけ処理の許可」をオンに設定した場合、クリップボードの内容が漏洩する脆弱性について、一部、記述が不適切な箇所がありました。
 文中にこの脆弱性が、 IE の既知の脆弱性「IPアドレスのドット無し表記」に関係して現れるように受け取れる表現がありました。

 実際には、IE の既知の脆弱性「IPアドレスのドット無し表記」とは、関係なく、「スクリプトによる貼りつけ処理の許可」の脆弱性は存在します。訂正し、お詫びします。

 JSCRIPT(Java SCRIPT を拡張したIE独自の機能を持つスクリプト)の機能により、IEのセキュリティ設定の「スクリプトによる貼りつけ処理の許可」をオンに設定していると訪れたサイトでクリップボードの内容を読み取られる脆弱性があります。
 これは、マイクロソフト社のIEの仕様ではありますが、情報漏洩につながる問題を含んでおり、利用者の情報に対する潜在的な脅威と考えられます。

 マイクロソフト社のIEには、先日、IPアドレスのドット無し表記によってIEがセキュリティーゾーンを正しく認識しない脆弱性があることが明らかになっており、イントラゾーンということで、セキュリティの設定をデフォルトの甘いままアクセスしてしまう利用者がいる可能性もあります。


 昨日の記事
https://www.netsecurity.ne.jp/article/6/3205.html

 関連リンク
 Java House TAKAGI, Hiromitsu
 Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
http://java-house.etl.go.jp/~takagi/security/misc/jscript-clipboard/test.html

 高木 浩光氏による セキュリティホールmemo メーリングリスト
 (問題となる設定を必要性がないにも関わらず推奨しているサイトがあげられている)
http://memo.st.ryukoku.ac.jp/archive/200111.month/1794.html

▽ Windows XP
 Windows XP がノートパソコンでフリーズする問題。
 Windows XP は、Pentium III CPU 、SpeedStep設定、Intel 440MXチップセット、AC'97 soft modemの組み合わせで、パソコンがフリーズする

Unexpected Power-Management Issues with Windows XP and Intel PIII
CPU
http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q306580


<プラットフォーム共通>
▽ SSH1
●増加する SSH1 の既知の脆弱性への攻撃の発見と対処をCERT が掲載
 SSH1 の既知の脆弱性への攻撃が増加している。CERT では、ログで攻撃の痕跡を見つけた後の対処方法を掲載した。

 SSH1へのスキャンの増加は、すでに、弊誌で報じていたが、いまだにSSH1の脆弱性をねらう活動が続いているものと思われる。
 SSHのバージョンは、SSHDのポートにアクセスすることで簡単に知ることができる。管理者は、早急に対処を行う必要がある。


 CERT(R) Incident Note IN-2001-12
 Exploitation of vulnerability in SSH1 CRC-32 compensation attack detector
http://www.cert.org/incident_notes/IN-2001-12.html

□ 関連記事
https://www.netsecurity.ne.jp/article/2/3201.html

▼ Java Runtime Environment
 クリップボードに不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=849

 Java Runtime Environment (JRE) にセキュリティホールが存在します。攻撃者はこの弱点を利用して Java アプレットからアプレットが動作しているホストのクリップボードを不正にアクセスすることが可能です。

□ 関連情報:

 Sun Microsystems, Inc. Security Bulletin #00208 Swing
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/208&type=0&nav=sec.sba

 HEWLETT-PACKARD COMPANY SECURITY BULLETIN: #0174 HPSBUX0110-174
Title: Sec. Vulnerability in JRE


<UNIX共通>
▽ line printer daemon
 line printer daemon (lpd) の実装に、複数の脆弱性がある。CERTでは、報告済みの既知の脆弱性を見過ごしている管理者も少なくないとしている。

 CERT(R) Advisory CA-2001-30 Multiple Vulnerabilities in lpd
http://www.cert.org/advisories/CA-2001-30.html
 reasoning.org(和訳)
 CERT(R) Advisory CA-2001-30 lpdに存在する複数の脆弱性
http://www.reasoning.org/jp/cert/cert2001-30.html

▼ nvi
 nvi にユーザ権限を奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=852

 nvi (plain 又は multilingualized バージョン) の全バージョンにフォーマットバグが存在し、ファイル名にフォーマット・ストリングを回避しない問題があります。攻撃者はこの弱点を利用して、ユーザ権限を奪取することが可能となります。

□ 関連情報:

 Debian Security Advisory DSA-085-1 New nvi packages fix format string vulnerability
http://www.debian.org/security/2001/dsa-085

▼ Squid
 Squid に DoS (サービス妨害) 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=854

 Squid に DoS (サービス妨害) 攻撃を受ける問題が存在します。攻撃者は細工した不正な FTP リクエストを Squid サーバに送ることで DoS (サービス妨害) 攻撃が可能となります。この攻撃により Squid デーモンが一時的に利用できなくなります。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:113-03 New squid packages available to fix FTP-based DoS
http://www.redhat.com/support/errata/RHSA-2001-113.html

http://www.squid-cache.org/bugs/show_bug.cgi?id=233


<SunOS/Solaris>
▼ ufsrestore/ufsdump
 ufsrestore に管理者権限を奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=850

 ufsrestore がバックアップファイルを復元するとき、ファイルにパス名の境界チェックを行っていないためにバッファオーバーフローが発生してしまいます。ローカルから管理者権限を奪取される可能性があります。

□ 関連情報:

http://www.kb.cert.org/vuls/id/36866

 Sun Microsystems, Inc. Security Bulletin #00210 ufsrestore
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/210&type=0&nav=sec.sba


<Linux>
▼ HP Secure OS software for Linux
 File system protection が働かない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=851

 HP Secure OS software for Linux の File system に関するセキュリティホールが存在し File system protection が有効に働きません。攻撃者は File system 保護ルール下のファイルにアクセスすることが可能になります。

□ 関連情報:

 詳しい情報は、HPのITリソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/


<その他の製品>
▼ Oracle
 Oracle に三つのセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=853

 UNIX 環境で稼動する Oracle データベースサーバに三つのセキュリティホールが発見されました。1. 権限を昇格可能にする問題。2. SUIDが適切に設定されていない問題。3. バッファオーバーフローが存在する問題。

□ 関連情報:

http://otn.oracle.com/deploy/security/pdf/OLS817alert.pdf

http://otn.oracle.com/deploy/security/pdf/oracle_race.pdf

http://otn.oracle.com/deploy/security/pdf/otrcrep.pdf


<リリース情報>
▼ Linux
 Linux kernel 2.2.20
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.2/


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×