<Microsoft> ▽ Windows XP Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.(ピリオド)があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。 http://www.microsoft.com/japan/support/kb/articles/JP312/9/42.asp <UNIX共通> ▼ CDE CDE に root 権限で任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=865 CDE の dtspcd に利用されているライブラリ関数が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して、サービスをクラッシュさせたり root 権限で任意のコードを実行することが可能となります。 □ 関連情報: http://www.cert.org/advisories/CA-2001-31.html http://xforce.iss.net/alerts/advise101.php Caldera International, Inc. Security Advisory CSSA-2001-SCO.30 Open UNIX, UnixWare 7: CDE SPC library buffer overflow ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/CSSA-2001-SCO.30.txt HP-UX に関する詳しい情報は、HP の IT リソース・センターをご参考してください。 http://www.itresourcecenter.hp.com/ IBM Emergency Response Service http://www.ers.ibm.com/ CIAC 2001/11/22 追加 M-019: Multiple Vendor CDE dtpscd Process Buffer Overflow http://www.ciac.org/ciac/bulletins/m-019.shtml CERT/CC 2001/12/10 追加 CA-2001-31 Buffer Overflow in CDE Subprocess Control Service http://www.cert.org/advisories/CA-2001-31.html ▼ bash シンボリックリンク攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=440 UNIX 系 OS 用のシェルプログラムの一つ bash のバージョン 1.x に、任意のファイルを bash を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。 □ 関連情報: Red Hat, Inc. Security Advisory RHSA-2000:117-01 Updated bash (1.x) packages for Red Hat Linux 5.x, 6.x available http://www.redhat.com/support/errata/RHSA-2000-117.html MandrakeSoft Security Advisory MDKSA-2000:075 bash1 http://www.linux-mandrake.com/en/security/MDKSA-2000-075.php3?dis=7.2 CIAC 2001/11/30 追加 M-022: SGI IRIX shells create temporary files insecurely http://www.ciac.org/ciac/bulletins/m-022.shtml CERT 2001/12/10 追加 Various shells create temporary files insecurely when using <<operator http://www.kb.cert.org/vuls/id/10277 CVE 2001/12/10 追加 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134 ▼ Apache Apache にディレクトリインデックスを表示する問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738 Apache に長いパス名を適切に処理できないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用してindex.html.* ファイルの代わりにディレクトリのインデックスを表示することが可能となります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-067-1 apache http://www.debian.org/security/2001/dsa-067 Changes with Apache 1.3.20 http://httpd.apache.org/dist/httpd/CHANGES_1.3 MandrakeSoft Security Advisory 2001/10/07 追加 MDKS A-2001:077 apache update http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-077.php3 CVE 2001/12/10 追加 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0730 CVE 2001/12/10 追加 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0731 Apache Week 2001/12/10 追加 http://www.apacheweek.com/issues/01-10-05#security ▼ OpenSSH OpenSSH に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913 OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-091-1 OpenSSH UseLogin vulnerability http://www.debian.org/security/2001/dsa-091 Red Hat Linux Errata Advisory RHSA-2001:161-08 Updated OpenSSH packages available http://www.redhat.com/support/errata/RHSA-2001-161.html SuSE Security Announcement SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044) http://www.suse.de/de/support/security/2001_045_openssh_txt.txt ▼ tcsh シンボリックリンク攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=421 UNIX 系 OS 用のシェルプログラムの一つ tcsh に、任意のファイルをtcsh を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。 □ 関連情報: tcsh: Announce-6.10.00 ftp://ftp.astron.com/pub/tcsh/Announce-6.10.00 Debian GNU/Linux ─ Security Information ─ tcsh local exploit http://www.debian.org/security/2000/20001111a FreeBSD Security Advisory SA-00:76 tcsh/csh creates in secure temporary file 2000/11/22 更新 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/610 Caldera Systems, Inc. Security Advisory CSSA-2000-043.0 unsecure temp files in tcsh 2000/12/15 更新 http://www.calderasystems.com/support/security/advisories/CSSA-2000-043.0.txt Conectiva Linux Announcement 2000/12/15 更新 CLSA-2000:354 tcsh Insecure temporary file creation http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000354 CIAC 2001/11/30 追加 M-022: SGI IRIX shells create temporary files insecurely http://www.ciac.org/ciac/bulletins/m-022.shtml CERT 2001/12/10 追加 Various shells create temporary files insecurely when using <<operator http://www.kb.cert.org/vuls/id/10277 CVE 2001/12/10 追加 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134 <OpenBSD> ▽ OpenBSD 2.9/3.0 OpenBSD 2.9/3.0で、ローカルからDos攻撃が可能になる問題。なお、この攻撃はroot以外の権限でも可能である。 http://www.securiteam.com/exploits/6F0032K3FS.html <Linux共通> ▼ makewhatis makewhatis に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=911 makewhatis は圧縮ファイルを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で、任意ファイルを作成・削除したり上書きすることが可能となります。 □ 関連情報: Security Information Directory (2000/07/18 登録) makewhatis に任意のコードが実行可能な問題 ▼ uucp uucp に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910 uucp (Unix to Unix Copy) は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して uucp の権限で、任意のコードを実行することが可能となります。 □ 関連情報: 公式な発表はされていません。 <Red Hat Linux> ▽ apache インデックスファイルがあるにも関わらず、ディレクトリのリストが表示できる問題をフィックスしたバージョンがリリース。 apacheパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2001-126J.html <その他の製品> ▽ GnuPG GnuPG には、巧妙に細工したファイル名で送信することにより、受信者が復号する際に任意のコードを実行させられる脆弱性があります。 http://www.kb.cert.org/vuls/id/403051 ▽ InterScan VirusWall InterScan VirusWall for Windows NT ver. 3.51Jで、BadTrans.Bをスルーしてしまう問題で、この回避方法が掲載された。 http://www.trendmicro.co.jp/support/news/news.asp?id=136 ▽ RealSecure 6.0 Network Sensor 17のシグネチャが追加されたX-Press Update 3.3がリリースされた。 http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html ▽ Namazu Namazu に Cross-Site Scripting の問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912 Namazu は CGI として動作させることも可能な日本語全文検索システムです。Namazu の namazu.cgi が原因で Cross-Site Scripting の問題が存在します。攻撃者はリモートからこの弱点を利用して cookie 情報を盗むことが可能となります。 □ 関連情報: Namazu 新着情報 http://www.namazu.org/#news IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報 http://www.ipa.go.jp/security/ciadr/20011023css.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
