セキュリティホール情報<2001/11/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2001/11/20>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ VPN-1/FireWall-1
 VPN-1/FireWall-1に RDP プロトコル実装の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870

 VPN-1/FireWall-1 の RDP プロトコルの実装に弱点が存在します。この弱点によるセキュリティの影響はありませんが、この問題に対処した、パッチがリリースされていますので適用することを推奨致します。

□ 関連情報:

http://www.checkpoint.com/techsupport/alerts/rdp_comms.html

<UNIX共通>
▼ teTeX
 teTeX にシンボリックリンク攻撃を受けるなどの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=867

 teTeX にシンボリックリンク攻撃を受ける弱点と任意のコードを実行することが可能な弱点が存在します。攻撃者はこの弱点を利用して LPRng グループ権限で任意のファイルを上書きしたり、任意のコードを実行することが可能となります。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:102-10 New teTeX packages available
http://www.redhat.com/support/errata/RHSA-2001-102.html

▼ rpc.ttdbserverd
 rpc.ttdbserverd に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871

 相互コミュニケーションを管理する RPC-based ToolTalk database server (rpc.ttdbserverd) の syslog(3) コールにフォーマットバグが存在します。攻撃者はこの弱点を利用して root 権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

http://www.cert.org/advisories/CA-2001-27.html

http://xforce.iss.net/alerts/advise98.php

http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml

 Sun Microsystems, Inc. Security Bulletin #00212 rpc.ttdb serverd
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba

 Caldera International, Inc. Security Advisory CSSA-2001-SCO.28 Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/CSSA-2001-SCO.28.txt


<Linux>
▼ kernel
 Linux Kernel に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872

 Linux Kernel には 'syn cookies' という方法を用いて DoS 攻撃を防いでいますが、この 'syn cookies' にデザインバグが存在します。 攻撃者はこの弱点を利用して DoS 攻撃を行うことが可能となります。

□ 関連情報:

 Caldera Systems, Inc. Security Advisory CSSA-2001-038.0 Linux - syncookies firewall breaking problems
http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt

▼ RedHat Linux
 Red Hat Linux 7.2 に複数の印刷に関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=869

 Red Hat Linux 7.2 に印刷に関する弱点が複数存在します。攻撃者はこの弱点を利用してファイルをプリントアウトすることが可能となります。また、今回のパッケージアップデートで他のバグ修正や機能更新などを行いました。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:138-10 Comprehensive Printing Update
http://www.redhat.com/support/errata/RHSA-2001-138.html

▼ libdb
 libdb に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=868

 OpenLinux 3.1 にある libdb1 パッケージの configuration ファイルの設定などが原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して root 権限を奪取し任意のコードを実行することが可能となります。

□ 関連情報:

 Caldera Systems, Inc. Security Advisory CSSA-2001-037.0 Linux - libdb buffer overflow problem
http://www.caldera.com/support/security/advisories/CSSA-2001-037.0.txt

▽ sdiff
 sdiffが生成するテンポラリファイルの扱いに、セキュリティホールが存在していた問題で、配布されていた修正パッチにバグが発覚。再度修正パッチが新たに配布されている。

http://www.vinelinux.org/errata/2x/20011119-3.html

http://www.securityfocus.com/archive/1/221694

▽ xloadimage
 xloadimageで、バッファオーバフローを引き起こすセキュリティホールが発見された。悪意のあるユーザーに任意のコマンドを実行することを許してしまう可能性がある。

http://www.vinelinux.org/errata/2x/20011119-2.html

http://www.securityfocus.com/bid/3006


<その他の製品>
▽ Serv-U
 Serv-Uサーバーにリモートからログオンする際に、S/KEYを用いた認証を利用しユーザーアカウントが作られた場合、プレーンテキストでパスワードが送信されてしまう問題。

http://www.kb.cert.org/vuls/id/279763


<セキュリティトピックス>
▽ CitiBank,EBay,Lycos などの著名サイトにクロスサイトスクリプティングの脆弱性
 infigon TECHONOLOGIES にクロスサイトスクリプティングの危険性をもつサイトの一覧が掲載された。
 下記のような著名サイトにも危険性は指摘されている。

 CitiBank, New York Times, C|Net, Lycos / Who Where, Google ,Internet.com, About.com, Double Click, MSNBC, Excite / Quicken,Netscape, x10.com, EBay, Oracle

 このページでは、サンプルとして実際にクロスサイトスクリプティングのリンクが貼られている。

 infigon TECHONOLOGIES Cross Site Scripting Holes
http://www.devitry.com/holes.html
 同サイト上の脆弱性説明ページ Cross Site Scripting Vulnerabilities
http://www.devitry.com/security.html

▽ またまたクッキーの脆弱性 今度は自由にクッキーを書き込める
 再びクッキーに脆弱性が発見された。
 今度の脆弱性は、任意のページにリダイレクトするコードをもったページに特定のURLをセットすることにより、任意のクッキーを利用者のパソコンに書き込むことができる。

 BUGTRAQ
 Trouble with cookies and redirect
http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/105.html

▽ Google を使って秘密情報を検索する方法
 Google である特定の文字列で検索を行うとパスワードなどの秘密の情報を検索することができる。
 その特定の文字列の例などがあげられている。

 BUGTRAQ
 How to use Google to find confidential informations
http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/103.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×