<プラットーフォーム共通> ▼ wu-ftpd wu-ftpd に任意のコードを実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890 WU-FTPD が使用する glob の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はこの弱点を利用して root 権限を奪取し、任意のコードを実行することが可能となります。 □ 関連情報: Red Hat Linux Errata Advisory RHSA-2001:157-06 Updated wu-ftpd packages are available http://www.redhat.com/support/errata/RHSA-2001-157.html SuSE Security Announcement 2001/11/30 追加 SuSE-SA:2001:043 wuftpd Caldera International, Inc. Security Advisory 2001/11/30 追加 CSSA-2001-041.0 Linux - Vulnerability in wu-ftpd http://www.caldera.com/support/security/advisories/CSSA-2001-041.0.txt CERT Advisory 2001/11/30 追加 CA-2001-33 Multiple Vulnerabilities in WU-FTPD http://www.cert.org/advisories/CA-2001-33.html WU-FTPD 2001/12/02 追加 WU-FTPD Development Group http://www.wu-ftpd.org/ CIAC 2001/12/02 追加 M-023: Multiple Vendor wu-ftdp File Globbing Heap Corruption Vulnerability http://www.ciac.org/ciac/bulletins/m-023.shtml WU-FTPDに「format string」の脆弱性 http://www.kb.cert.org/vuls/id/639760/ WU-FTPDによるローカルユーザーがroot権限を奪取できる問題で、TurboLinuxが対応パッチを公開した。 http://www.turbolinux.co.jp/security/wu-ftpd-2.6.1-10.html WU-FTPD Vulnerability: Further Details http://www.incidents.org/diary/diary.php?id=95 □ 関連記事 Oops!WU-FTPD脆弱性のフライング公開で各社混乱 http://www.securityfocus.com/news/293 リリース情報 WU-FTPD 2.6.2 http://www.wu-ftpd.org/ <IRIX> ▽ shell IRIXのシェルが不安定なテンポラリファイルを作成する問題で、日本語による解説記事がIPAのWebサイトに掲載されている。 http://www.ipa.go.jp/security/ □ 関連情報: http://www.ciac.org/ciac/bulletins/m-022.shtml <BSD> ▽ UUCP UUCPにバッファーオーバーフローを引き起こす問題が発見された。この脆弱性を利用することにより、高位の権限で任意のコマンドを実行できる。 http://www.securiteam.com/unixfocus/6X00Y0035M.html <Linux共通> ▽ Frox FTP Frox FTPの0.6.0〜0.6.6で、長いパスからダウンロードされたファイルにより、ヘッダーファイル情報を書くルーチンをオーバーフローすることが可能になる問題。0.6.7以降ではこの問題が解消している。 http://www.securityfocus.com/bid/3606 <RedHat Linux> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ Cyrus SASL──────────────────────────── Red Hat Linux 7、7.1、7.2に利用可能なCyrus SASLで、コールバック関数を記録できるデフォルトでは、フォーマットストリングの脆弱性がある問題。この修正パッチが公開されている。 http://www.redhat.com/support/errata/RHSA-2001-150.html <その他の製品> ━━━━━━━━━━━━━━━━━━━━━━━━━━ ▽ AIM─────────────────────────────── AOLのインスタントメッセージ(AIM)プログラムにバッファオーバーフローを引き起こす脆弱性がMethodicというハッカーにより発見された。現在、この問題は解消されていると言うことだが、アップデートを行っていないクライアントは膨大な数になると思われ、被害が拡大するおそれがある。 MethodicのWebサイト(該当記述なし) http://methodic.angrypacket.com/ Methodicも参加していると思われるサイト http://sec.angrypacket.com/ □ 関連記事 【AOLクライアントがファイアウォールの穴になる危険性】 (執筆:林檎大王)(2001.11.22) https://www.netsecurity.ne.jp/article/3/3377.html ▽ Firewall-1 Remote SYSTEM Shellで、バッファオーバーフローが発生するバグにより、リモートから任意のコードが実行可能になる問題。 http://www.securiteam.com/exploits/6V00W0035K.html ▽ WebShield WebShieldで、MIMEでエンコードされた一部の添付ファイルを認識できない問題。この問題により、ウイルスのファイルなどが、スルーしてしまう可能性がある。 http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=3601 ▽ Xitami 管理者のパスワードがクリアテキストで保存されているため、管理者権限を奪取することが可能になる問題。同脆弱性を利用することで機密情報を読めるようにしたり、任意のコマンドが実行可能になる http://www.imatix.com/html/xitami/index13.htm#m_7 ▽ Auto Nice Daemon Auto Nice Daemonに、フォーマットストリングの問題が存在する。この脆弱性を利用することで、ローカルユーザが更なる権限を取得することが出来る。 http://www.securiteam.com/unixfocus/6N00M2035A.html ▽ Lotus Domino Lotus DominoがPort433経由で、SunRPCのNullコマンドを受け取る場合、nhttpプロセスによるDos攻撃が可能になる問題。Lotus Domino5.0〜5.0.8で脆弱性の影響があるが、5.0.9では解消されている。 http://www.securityfocus.com/bid/3607 ▽ Oracle 環境変数 ORACLE_HOME には、バッファオーオーバーフローの脆弱性がある。dbsnmp がSTUID ルートで実行されている場合、この脆弱性を利用することにより、権限をあげることが可能になる。 Oracle Home Environment Variable Buffer Overflow http://otn.oracle.com/deploy/security/pdf/dbsmp_alert.pdf BUGTRAQ Oracle Home Environment Variable Buffer Overflow http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/224/1.html ▽ Oracle dbsnmp が、CHOWN や CHGRP を実行する際に、パスの指定を行っていないと攻撃者は、ルート権限を含む不正な権限の向上を行うことができる。 CHOWN Path Environment Variable Vulnerability (2章に記載がある) http://otn.oracle.com/deploy/security/pdf/dbsmp_alert.pdf BUGTRAQ CHOWN Path Environment Variable Vulnerability http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/231.html ▽ Oracle Oracle Suite に含まれる dbsnmp を使って、ローカルユーザが任意のコ マンドを実行することが可能な脆弱性。 Oracle Home Environment Variable Validation Vulnerability (3章に記載がある) http://otn.oracle.com/deploy/security/pdf/dbsmp_alert.pdf BUGTRAQ Oracle Home Environment Variable Validation Vulnerability http://msgs.securepoint.com/cgi-bin/get/bugtraq0111/230.html <リリース情報> ▽ OpenBSD OpenBSD 3.0がリリースされた。 http://www.openbsd.com/30.html ▼ SAINT SAINT 3.4.5 http://wwdsilx.wwdsi.com/saint/ ▽ Snort いくつかの重要なバグフィックスと機能の追加を行なったSnort 1.8.3がリリースされる http://www.snort.org/downloads.html ▽ Namazu 27日のver.up(29日号にて掲載したもの)に加え、さらなるクロスサイトスクリプティング脆弱性への修正などが行なわれた。 http://www.namazu.org/ ▽ OpenSSH OpenSSHのアップデートパッケージ http://www.redhat.com/support/errata/RHSA-2001-154.html <セキュリティトピックス> ▽ トピックス CERT Advisory2001-33(WU-FTPDに複数の脆弱性)とCERT Incident Note 2001-14(BadTransワーム)の日本語訳が掲載されている。 http://www.reasoning.org/jp/cert/index.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
