<プラットフォーム共通> ▼ VPN-1/FireWall-1 VPN-1/FireWall-1に RDP プロトコル実装の問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870 VPN-1/FireWall-1 の RDP プロトコルの実装に弱点が存在します。この弱点によるセキュリティの影響はありませんが、この問題に対処した、パッチがリリースされていますので適用することを推奨致します。 □ 関連情報: http://www.checkpoint.com/techsupport/alerts/rdp_comms.html <UNIX共通> ▼ teTeX teTeX にシンボリックリンク攻撃を受けるなどの問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=867 teTeX にシンボリックリンク攻撃を受ける弱点と任意のコードを実行することが可能な弱点が存在します。攻撃者はこの弱点を利用して LPRng グループ権限で任意のファイルを上書きしたり、任意のコードを実行することが可能となります。 □ 関連情報: Red Hat, Inc. Red Hat Security Advisory RHSA-2001:102-10 New teTeX packages available http://www.redhat.com/support/errata/RHSA-2001-102.html ▼ rpc.ttdbserverd rpc.ttdbserverd に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871 相互コミュニケーションを管理する RPC-based ToolTalk database server (rpc.ttdbserverd) の syslog(3) コールにフォーマットバグが存在します。攻撃者はこの弱点を利用して root 権限を奪取し、任意のコードを実行することが可能となります。 □ 関連情報: http://www.cert.org/advisories/CA-2001-27.html http://xforce.iss.net/alerts/advise98.php http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml Sun Microsystems, Inc. Security Bulletin #00212 rpc.ttdb serverd http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba Caldera International, Inc. Security Advisory CSSA-2001-SCO.28 Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/CSSA-2001-SCO.28.txt <Linux> ▼ kernel Linux Kernel に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872 Linux Kernel には 'syn cookies' という方法を用いて DoS 攻撃を防いでいますが、この 'syn cookies' にデザインバグが存在します。 攻撃者はこの弱点を利用して DoS 攻撃を行うことが可能となります。 □ 関連情報: Caldera Systems, Inc. Security Advisory CSSA-2001-038.0 Linux - syncookies firewall breaking problems http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt ▼ RedHat Linux Red Hat Linux 7.2 に複数の印刷に関する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=869 Red Hat Linux 7.2 に印刷に関する弱点が複数存在します。攻撃者はこの弱点を利用してファイルをプリントアウトすることが可能となります。また、今回のパッケージアップデートで他のバグ修正や機能更新などを行いました。 □ 関連情報: Red Hat, Inc. Red Hat Security Advisory RHSA-2001:138-10 Comprehensive Printing Update http://www.redhat.com/support/errata/RHSA-2001-138.html ▼ libdb libdb に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=868 OpenLinux 3.1 にある libdb1 パッケージの configuration ファイルの設定などが原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して root 権限を奪取し任意のコードを実行することが可能となります。 □ 関連情報: Caldera Systems, Inc. Security Advisory CSSA-2001-037.0 Linux - libdb buffer overflow problem http://www.caldera.com/support/security/advisories/CSSA-2001-037.0.txt ▽ sdiff sdiffが生成するテンポラリファイルの扱いに、セキュリティホールが存在していた問題で、配布されていた修正パッチにバグが発覚。再度修正パッチが新たに配布されている。 http://www.vinelinux.org/errata/2x/20011119-3.html http://www.securityfocus.com/archive/1/221694 ▽ xloadimage xloadimageで、バッファオーバフローを引き起こすセキュリティホールが発見された。悪意のあるユーザーに任意のコマンドを実行することを許してしまう可能性がある。 http://www.vinelinux.org/errata/2x/20011119-2.html http://www.securityfocus.com/bid/3006 <その他の製品> ▽ Serv-U Serv-Uサーバーにリモートからログオンする際に、S/KEYを用いた認証を利用しユーザーアカウントが作られた場合、プレーンテキストでパスワードが送信されてしまう問題。 http://www.kb.cert.org/vuls/id/279763 <セキュリティトピックス> ▽ CitiBank,EBay,Lycos などの著名サイトにクロスサイトスクリプティングの脆弱性 infigon TECHONOLOGIES にクロスサイトスクリプティングの危険性をもつサイトの一覧が掲載された。 下記のような著名サイトにも危険性は指摘されている。 CitiBank, New York Times, C|Net, Lycos / Who Where, Google ,Internet.com, About.com, Double Click, MSNBC, Excite / Quicken,Netscape, x10.com, EBay, Oracle このページでは、サンプルとして実際にクロスサイトスクリプティングのリンクが貼られている。 infigon TECHONOLOGIES Cross Site Scripting Holes http://www.devitry.com/holes.html 同サイト上の脆弱性説明ページ Cross Site Scripting Vulnerabilities http://www.devitry.com/security.html ▽ またまたクッキーの脆弱性 今度は自由にクッキーを書き込める 再びクッキーに脆弱性が発見された。 今度の脆弱性は、任意のページにリダイレクトするコードをもったページに特定のURLをセットすることにより、任意のクッキーを利用者のパソコンに書き込むことができる。 BUGTRAQ Trouble with cookies and redirect http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/105.html ▽ Google を使って秘密情報を検索する方法 Google である特定の文字列で検索を行うとパスワードなどの秘密の情報を検索することができる。 その特定の文字列の例などがあげられている。 BUGTRAQ How to use Google to find confidential informations http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/103.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
