セキュリティホール情報＜2001/12/11＞

＜Microsoft＞
▽ Windows XP
　Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.（ピリオド）があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。

脆弱性と脅威セキュリティホール・脆弱性

2001年12月11日（火） 12時00分

＜Microsoft＞
▽ Windows XP
　Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.（ピリオド）があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。

http://www.microsoft.com/japan/support/kb/articles/JP312/9/42.asp

＜UNIX共通＞
▼ CDE
　CDE に root 権限で任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=865

　CDE の dtspcd に利用されているライブラリ関数が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して、サービスをクラッシュさせたり root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

http://www.cert.org/advisories/CA-2001-31.html

http://xforce.iss.net/alerts/advise101.php

　Caldera International, Inc. Security Advisory
　CSSA-2001-SCO.30 Open UNIX, UnixWare 7: CDE SPC library buffer overflow
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/CSSA-2001-SCO.30.txt

　HP-UX に関する詳しい情報は、HP の IT リソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/

　IBM Emergency Response Service
http://www.ers.ibm.com/

　CIAC 2001/11/22 追加
　M-019: Multiple Vendor CDE dtpscd Process Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-019.shtml

　CERT/CC 2001/12/10 追加
　CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html

▼ bash
　シンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=440

　UNIX 系 OS 用のシェルプログラムの一つ bash のバージョン 1.x に、任意のファイルを bash を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。

□ 関連情報:

　Red Hat, Inc. Security Advisory
　RHSA-2000:117-01 Updated bash (1.x) packages for Red Hat Linux 5.x, 6.x available
http://www.redhat.com/support/errata/RHSA-2000-117.html

　MandrakeSoft Security Advisory MDKSA-2000:075 bash1
http://www.linux-mandrake.com/en/security/MDKSA-2000-075.php3?dis=7.2

　CIAC 2001/11/30 追加
　M-022: SGI IRIX shells create temporary files insecurely
http://www.ciac.org/ciac/bulletins/m-022.shtml

　CERT 2001/12/10 追加
　Various shells create temporary files insecurely when using <<operator
http://www.kb.cert.org/vuls/id/10277

　CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134

▼ Apache
　Apache にディレクトリインデックスを表示する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738

　Apache に長いパス名を適切に処理できないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用してindex.html.* ファイルの代わりにディレクトリのインデックスを表示することが可能となります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information DSA-067-1 apache
http://www.debian.org/security/2001/dsa-067

　Changes with Apache 1.3.20
http://httpd.apache.org/dist/httpd/CHANGES_1.3

　MandrakeSoft Security Advisory 2001/10/07 追加
　MDKS A-2001:077 apache update
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-077.php3

　CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0730

　CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0731

　Apache Week 2001/12/10 追加
http://www.apacheweek.com/issues/01-10-05#security

▼ OpenSSH
　OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

　OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

　Red Hat Linux Errata Advisory
　RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

　SuSE Security Announcement
　SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt

▼ tcsh
　シンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=421

　UNIX 系 OS 用のシェルプログラムの一つ tcsh に、任意のファイルをtcsh を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。

□ 関連情報:

　tcsh: Announce-6.10.00
ftp://ftp.astron.com/pub/tcsh/Announce-6.10.00

　Debian GNU/Linux ─ Security Information ─ tcsh local exploit
http://www.debian.org/security/2000/20001111a

　FreeBSD Security Advisory SA-00:76 tcsh/csh creates in secure temporary file 2000/11/22 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/610

　Caldera Systems, Inc. Security Advisory
　CSSA-2000-043.0 unsecure temp files in tcsh 2000/12/15 更新
http://www.calderasystems.com/support/security/advisories/CSSA-2000-043.0.txt

　Conectiva Linux Announcement 2000/12/15 更新
　CLSA-2000:354 tcsh Insecure temporary file creation
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000354

　CIAC 2001/11/30 追加
　M-022: SGI IRIX shells create temporary files insecurely
http://www.ciac.org/ciac/bulletins/m-022.shtml

　CERT 2001/12/10 追加
　Various shells create temporary files insecurely when using <<operator
http://www.kb.cert.org/vuls/id/10277

　CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134

＜OpenBSD＞
▽ OpenBSD 2.9/3.0
　OpenBSD 2.9/3.0で、ローカルからDos攻撃が可能になる問題。なお、この攻撃はroot以外の権限でも可能である。

http://www.securiteam.com/exploits/6F0032K3FS.html

＜Linux共通＞
▼ makewhatis
　makewhatis に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=911

　makewhatis は圧縮ファイルを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で、任意ファイルを作成・削除したり上書きすることが可能となります。

□ 関連情報:

　Security Information Directory (2000/07/18 登録)
　makewhatis に任意のコードが実行可能な問題

▼ uucp
　uucp に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

　uucp (Unix to Unix Copy) は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して uucp の権限で、任意のコードを実行することが可能となります。

□ 関連情報:

　公式な発表はされていません。

＜Red Hat Linux＞
▽ apache
　インデックスファイルがあるにも関わらず、ディレクトリのリストが表示できる問題をフィックスしたバージョンがリリース。

　apacheパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2001-126J.html

＜その他の製品＞
▽ GnuPG
　GnuPG には、巧妙に細工したファイル名で送信することにより、受信者が復号する際に任意のコードを実行させられる脆弱性があります。

http://www.kb.cert.org/vuls/id/403051

▽ InterScan VirusWall
　InterScan VirusWall for Windows NT ver. 3.51Jで、BadTrans.Bをスルーしてしまう問題で、この回避方法が掲載された。

http://www.trendmicro.co.jp/support/news/news.asp?id=136

▽ RealSecure 6.0 Network Sensor
　17のシグネチャが追加されたX-Press Update 3.3がリリースされた。

http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html

▽ Namazu
　Namazu に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912

　Namazu は CGI として動作させることも可能な日本語全文検索システムです。Namazu の namazu.cgi が原因で Cross-Site Scripting の問題が存在します。攻撃者はリモートからこの弱点を利用して cookie 情報を盗むことが可能となります。

□ 関連情報:

　Namazu 新着情報
http://www.namazu.org/#news

　IPA Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】

セキュリティホール情報＜2001/12/11＞

Scan PREMIUM 会員限定記事

ガートナークラウドクッキング教室～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

OWASP データブリーチ

悪夢の検証 大英図書館ランサムウェア ～ 過ちが語る普遍的な物語

AI アプリ標的 ゼロクリックワーム開発／北 韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理

Windows DNS の脆弱性情報が公開

バッファロー製無線 LAN ルータに複数の脆弱性

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

東京高速道路のメールアカウントを不正利用、大量のメールを送信

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に

インフォマート 公式 Facebook ページに不正ログイン

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ～ 株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍 時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

プルーフポイント、マルウェア配布する YouTube チャンネル特定

IT部門か全員かそれとも政府か ～ サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

セキュリティ診断会社と開発会社が業務提携 ～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位

警察庁、サイバー事案通報の統一窓口を設置

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

インフォマート公式 Facebook ページに不正ログイン

転職先で営業活動に活用、プルデンシャル生命保険元社員顧客情報持ち出し

調査・レポート・白書・ガイドライン記事一覧へ

セキュリティ対策は株価を上げるのか～株主総利回り（TSR）の平均値は高い傾向

被害額オレオレ詐欺の３倍時間かけ信頼醸成「SNS型投資詐欺」～トビラシステムズ独自調査

IT部門か全員かそれとも政府か～サイバー攻撃から守る責任は誰にある？ KnowBe4 調査

初動対応者同士の情報共有が不可欠ランサムウェア攻撃への対応

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い～ JIPDEC、ITR 調査

研修・セミナー・カンファレンス記事一覧へ

ガートナークラウドクッキング教室～ CCoE 構築の重要性

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校チーム「HEXAGON」優勝

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント～ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向記事一覧へ

セキュリティ診断会社と開発会社が業務提携～ SHIFT SECURITY とフォージビジョン

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ国内 1 位

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ