セキュリティホール情報<2001/12/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.19(水)

セキュリティホール情報<2001/12/06>

<UNIX共通> ▼ OpenSSH  OpenSSH のコマンド制限が回避可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=902

脆弱性と脅威 セキュリティホール・脆弱性
<UNIX共通>
▼ OpenSSH
 OpenSSH のコマンド制限が回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=902

 OpenSSH は、商用 SSH のフリー版です。OpenSSH が提供する sftp などが原因で、弱点が存在します。攻撃者はこの弱点を利用して、リモートから authorized_keys2 の ”command= ” オプションを回避することが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory RHSA-2001:154-06 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-154.html

 SuSE Security Announcement SuSE-SA:2001:044 OpenSSH


<Linux共通>
▼ kernel
 Linux Kernel に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872

 Linux Kernel には 'syn cookies' という方法を用いて DoS 攻撃を防いでいますが、この 'syn cookies' にデザインバグが存在します。攻撃者はこの弱点を利用して DoS 攻撃を行うことが可能となります。

□ 関連情報:

 Caldera Systems, Inc. Security Advisory CSSA-2001-038.0 Linux - syncookies firewall breaking problems
http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt

 MandrakeSoft Security Advisory MDKSA-2001:079-1 kernel 2.4 update
2001/11/26 追加
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-1.php3?

 MandrakeSoft Security Advisory MDKSA-2001:082-1 kernel 2.2 update
2001/11/26 追加
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082-1.php3?


<Mandrake Linux>
▽ Apache
 Mandrake Linuxに含まれるApacheのデフォルト設定では、ディレクトリ内を参照できる問題。この情報が更新されている。

http://www.kb.cert.org/vuls/id/913704

<その他の製品>
▽ TWIG
 TWIGのデフォルト設定では、ユーザーのパスワードが、クリアテキストの状態でCookieに保存される問題。Cookieからパスワードを入手することにより、そのユーザーの情報やファイルへのアクセスが可能になる。

http://www.securiteam.com/unixfocus/6M0130035S.html


<リリース情報>
▽ OpenSSH
 RedHatがUpdated OpenSSH packagesをリリース(更新)
http://www.redhat.com/support/errata/RHSA-2001-161.html

▽ apache
 RedHatがUpdated apache packagesをリリース(更新)
http://www.redhat.com/support/errata/RHSA-2001-126.html

▼ IP Filter
 IP Filter 3.4.22がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html


<セキュリティトピックス>
▽ トピックス
 島さとし衆議院議員のWebサイトで、セキュリティに問題のある「EASY PSW Ver1.0」が会員限定サイトで利用されていたことが判明した。Ver1.0では、訪問者が入力したメールアドレスを直接sendmailに渡していたために、悪意のある訪問者が、メールアドレスにコマンドを付け加えることにより、サーバーに他のプログラムを実行させてしまうことができてしまう。同氏の会員限定サイトでは、この問題を解決したVer1.1が導入されていなかった。

http://www.net-easy.com/psw/ezpsw.html

▼ 技術情報
 マイクロソフト セキュリティ情報で提供される 「深刻性」の評価について
http://www.microsoft.com/japan/technet/security/topics/rating.asp


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×