セキュリティホール情報<2001/12/06> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2001/12/06>

<UNIX共通>
▼ OpenSSH
 OpenSSH のコマンド制限が回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=902

脆弱性と脅威
13 views
<UNIX共通>
▼ OpenSSH
 OpenSSH のコマンド制限が回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=902

 OpenSSH は、商用 SSH のフリー版です。OpenSSH が提供する sftp などが原因で、弱点が存在します。攻撃者はこの弱点を利用して、リモートから authorized_keys2 の ”command= ” オプションを回避することが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory RHSA-2001:154-06 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-154.html

 SuSE Security Announcement SuSE-SA:2001:044 OpenSSH


<Linux共通>
▼ kernel
 Linux Kernel に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872

 Linux Kernel には 'syn cookies' という方法を用いて DoS 攻撃を防いでいますが、この 'syn cookies' にデザインバグが存在します。攻撃者はこの弱点を利用して DoS 攻撃を行うことが可能となります。

□ 関連情報:

 Caldera Systems, Inc. Security Advisory CSSA-2001-038.0 Linux - syncookies firewall breaking problems
http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt

 MandrakeSoft Security Advisory MDKSA-2001:079-1 kernel 2.4 update
2001/11/26 追加
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-1.php3?

 MandrakeSoft Security Advisory MDKSA-2001:082-1 kernel 2.2 update
2001/11/26 追加
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082-1.php3?


<Mandrake Linux>
▽ Apache
 Mandrake Linuxに含まれるApacheのデフォルト設定では、ディレクトリ内を参照できる問題。この情報が更新されている。

http://www.kb.cert.org/vuls/id/913704

<その他の製品>
▽ TWIG
 TWIGのデフォルト設定では、ユーザーのパスワードが、クリアテキストの状態でCookieに保存される問題。Cookieからパスワードを入手することにより、そのユーザーの情報やファイルへのアクセスが可能になる。

http://www.securiteam.com/unixfocus/6M0130035S.html


<リリース情報>
▽ OpenSSH
 RedHatがUpdated OpenSSH packagesをリリース(更新)
http://www.redhat.com/support/errata/RHSA-2001-161.html

▽ apache
 RedHatがUpdated apache packagesをリリース(更新)
http://www.redhat.com/support/errata/RHSA-2001-126.html

▼ IP Filter
 IP Filter 3.4.22がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html


<セキュリティトピックス>
▽ トピックス
 島さとし衆議院議員のWebサイトで、セキュリティに問題のある「EASY PSW Ver1.0」が会員限定サイトで利用されていたことが判明した。Ver1.0では、訪問者が入力したメールアドレスを直接sendmailに渡していたために、悪意のある訪問者が、メールアドレスにコマンドを付け加えることにより、サーバーに他のプログラムを実行させてしまうことができてしまう。同氏の会員限定サイトでは、この問題を解決したVer1.1が導入されていなかった。

http://www.net-easy.com/psw/ezpsw.html

▼ 技術情報
 マイクロソフト セキュリティ情報で提供される 「深刻性」の評価について
http://www.microsoft.com/japan/technet/security/topics/rating.asp


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×