セキュリティホール情報<2001/11/06> | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2001/11/06>

<Microsoft>
▽ Internet Explorer【修正とお詫び】
 昨日掲載した Internet Explorer の「スクリプトによる貼りつけ処理の許可」をオンに設定した場合、クリップボードの内容が漏洩する脆弱性について、一部、記述が不適切な箇所がありました。
 文中にこの脆弱性

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▽ Internet Explorer【修正とお詫び】
 昨日掲載した Internet Explorer の「スクリプトによる貼りつけ処理の許可」をオンに設定した場合、クリップボードの内容が漏洩する脆弱性について、一部、記述が不適切な箇所がありました。
 文中にこの脆弱性が、 IE の既知の脆弱性「IPアドレスのドット無し表記」に関係して現れるように受け取れる表現がありました。

 実際には、IE の既知の脆弱性「IPアドレスのドット無し表記」とは、関係なく、「スクリプトによる貼りつけ処理の許可」の脆弱性は存在します。訂正し、お詫びします。

 JSCRIPT(Java SCRIPT を拡張したIE独自の機能を持つスクリプト)の機能により、IEのセキュリティ設定の「スクリプトによる貼りつけ処理の許可」をオンに設定していると訪れたサイトでクリップボードの内容を読み取られる脆弱性があります。
 これは、マイクロソフト社のIEの仕様ではありますが、情報漏洩につながる問題を含んでおり、利用者の情報に対する潜在的な脅威と考えられます。

 マイクロソフト社のIEには、先日、IPアドレスのドット無し表記によってIEがセキュリティーゾーンを正しく認識しない脆弱性があることが明らかになっており、イントラゾーンということで、セキュリティの設定をデフォルトの甘いままアクセスしてしまう利用者がいる可能性もあります。


 昨日の記事
https://www.netsecurity.ne.jp/article/6/3205.html

 関連リンク
 Java House TAKAGI, Hiromitsu
 Internet Explorerの「スクリプトによる貼り付け処理」機能の能力を検証する
http://java-house.etl.go.jp/~takagi/security/misc/jscript-clipboard/test.html

 高木 浩光氏による セキュリティホールmemo メーリングリスト
 (問題となる設定を必要性がないにも関わらず推奨しているサイトがあげられている)
http://memo.st.ryukoku.ac.jp/archive/200111.month/1794.html

▽ Windows XP
 Windows XP がノートパソコンでフリーズする問題。
 Windows XP は、Pentium III CPU 、SpeedStep設定、Intel 440MXチップセット、AC'97 soft modemの組み合わせで、パソコンがフリーズする

Unexpected Power-Management Issues with Windows XP and Intel PIII
CPU
http://support.microsoft.com/directory/article.asp?ID=KB;EN-US;Q306580


<プラットフォーム共通>
▽ SSH1
●増加する SSH1 の既知の脆弱性への攻撃の発見と対処をCERT が掲載
 SSH1 の既知の脆弱性への攻撃が増加している。CERT では、ログで攻撃の痕跡を見つけた後の対処方法を掲載した。

 SSH1へのスキャンの増加は、すでに、弊誌で報じていたが、いまだにSSH1の脆弱性をねらう活動が続いているものと思われる。
 SSHのバージョンは、SSHDのポートにアクセスすることで簡単に知ることができる。管理者は、早急に対処を行う必要がある。


 CERT(R) Incident Note IN-2001-12
 Exploitation of vulnerability in SSH1 CRC-32 compensation attack detector
http://www.cert.org/incident_notes/IN-2001-12.html

□ 関連記事
https://www.netsecurity.ne.jp/article/2/3201.html

▼ Java Runtime Environment
 クリップボードに不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=849

 Java Runtime Environment (JRE) にセキュリティホールが存在します。攻撃者はこの弱点を利用して Java アプレットからアプレットが動作しているホストのクリップボードを不正にアクセスすることが可能です。

□ 関連情報:

 Sun Microsystems, Inc. Security Bulletin #00208 Swing
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/208&type=0&nav=sec.sba

 HEWLETT-PACKARD COMPANY SECURITY BULLETIN: #0174 HPSBUX0110-174
Title: Sec. Vulnerability in JRE


<UNIX共通>
▽ line printer daemon
 line printer daemon (lpd) の実装に、複数の脆弱性がある。CERTでは、報告済みの既知の脆弱性を見過ごしている管理者も少なくないとしている。

 CERT(R) Advisory CA-2001-30 Multiple Vulnerabilities in lpd
http://www.cert.org/advisories/CA-2001-30.html
 reasoning.org(和訳)
 CERT(R) Advisory CA-2001-30 lpdに存在する複数の脆弱性
http://www.reasoning.org/jp/cert/cert2001-30.html

▼ nvi
 nvi にユーザ権限を奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=852

 nvi (plain 又は multilingualized バージョン) の全バージョンにフォーマットバグが存在し、ファイル名にフォーマット・ストリングを回避しない問題があります。攻撃者はこの弱点を利用して、ユーザ権限を奪取することが可能となります。

□ 関連情報:

 Debian Security Advisory DSA-085-1 New nvi packages fix format string vulnerability
http://www.debian.org/security/2001/dsa-085

▼ Squid
 Squid に DoS (サービス妨害) 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=854

 Squid に DoS (サービス妨害) 攻撃を受ける問題が存在します。攻撃者は細工した不正な FTP リクエストを Squid サーバに送ることで DoS (サービス妨害) 攻撃が可能となります。この攻撃により Squid デーモンが一時的に利用できなくなります。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:113-03 New squid packages available to fix FTP-based DoS
http://www.redhat.com/support/errata/RHSA-2001-113.html

http://www.squid-cache.org/bugs/show_bug.cgi?id=233


<SunOS/Solaris>
▼ ufsrestore/ufsdump
 ufsrestore に管理者権限を奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=850

 ufsrestore がバックアップファイルを復元するとき、ファイルにパス名の境界チェックを行っていないためにバッファオーバーフローが発生してしまいます。ローカルから管理者権限を奪取される可能性があります。

□ 関連情報:

http://www.kb.cert.org/vuls/id/36866

 Sun Microsystems, Inc. Security Bulletin #00210 ufsrestore
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/210&type=0&nav=sec.sba


<Linux>
▼ HP Secure OS software for Linux
 File system protection が働かない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=851

 HP Secure OS software for Linux の File system に関するセキュリティホールが存在し File system protection が有効に働きません。攻撃者は File system 保護ルール下のファイルにアクセスすることが可能になります。

□ 関連情報:

 詳しい情報は、HPのITリソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/


<その他の製品>
▼ Oracle
 Oracle に三つのセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=853

 UNIX 環境で稼動する Oracle データベースサーバに三つのセキュリティホールが発見されました。1. 権限を昇格可能にする問題。2. SUIDが適切に設定されていない問題。3. バッファオーバーフローが存在する問題。

□ 関連情報:

http://otn.oracle.com/deploy/security/pdf/OLS817alert.pdf

http://otn.oracle.com/deploy/security/pdf/oracle_race.pdf

http://otn.oracle.com/deploy/security/pdf/otrcrep.pdf


<リリース情報>
▼ Linux
 Linux kernel 2.2.20
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.2/


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像

NETGEAR 製ルータにバッファオーバーフローの脆弱性
RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
Armeria-saml に SAML メッセージ取り扱い不備 画像

Armeria-saml に SAML メッセージ取り扱い不備

インシデント・事故 記事一覧へ

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 画像

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に 画像

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表 画像

笛吹市商工会へのサポート詐欺被害、調査結果公表

調査・レポート・白書・ガイドライン 記事一覧へ

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス 記事一覧へ

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

製品・サービス・業界動向 記事一覧へ

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供 画像

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供
脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント 画像

研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
情報処理学会、高等学校情報科の全教科書の用語リスト公開 画像

情報処理学会、高等学校情報科の全教科書の用語リスト公開

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×