セキュリティホール情報<2001/12/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

セキュリティホール情報<2001/12/11>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Windows XP
 Windows 9x から Windows XP へアップグレードを行う際、ユーザー名の最後に.(ピリオド)があると、ユーザー作成でエラーが発生し、データが失われてしまう問題。

http://www.microsoft.com/japan/support/kb/articles/JP312/9/42.asp

<UNIX共通>
▼ CDE
 CDE に root 権限で任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=865

 CDE の dtspcd に利用されているライブラリ関数が原因で、バッファオーバーフローが発生します。攻撃者はこの弱点を利用して、サービスをクラッシュさせたり root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

http://www.cert.org/advisories/CA-2001-31.html

http://xforce.iss.net/alerts/advise101.php

 Caldera International, Inc. Security Advisory
 CSSA-2001-SCO.30 Open UNIX, UnixWare 7: CDE SPC library buffer overflow
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/CSSA-2001-SCO.30.txt

 HP-UX に関する詳しい情報は、HP の IT リソース・センターをご参考してください。
http://www.itresourcecenter.hp.com/

 IBM Emergency Response Service
http://www.ers.ibm.com/

 CIAC 2001/11/22 追加
 M-019: Multiple Vendor CDE dtpscd Process Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-019.shtml

 CERT/CC 2001/12/10 追加
 CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html

▼ bash
 シンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=440

 UNIX 系 OS 用のシェルプログラムの一つ bash のバージョン 1.x に、任意のファイルを bash を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。

□ 関連情報:

 Red Hat, Inc. Security Advisory
 RHSA-2000:117-01 Updated bash (1.x) packages for Red Hat Linux 5.x, 6.x available
http://www.redhat.com/support/errata/RHSA-2000-117.html

 MandrakeSoft Security Advisory MDKSA-2000:075 bash1
http://www.linux-mandrake.com/en/security/MDKSA-2000-075.php3?dis=7.2

 CIAC 2001/11/30 追加
 M-022: SGI IRIX shells create temporary files insecurely
http://www.ciac.org/ciac/bulletins/m-022.shtml

 CERT 2001/12/10 追加
 Various shells create temporary files insecurely when using <<operator
http://www.kb.cert.org/vuls/id/10277

 CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134

▼ Apache
 Apache にディレクトリインデックスを表示する問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=738

 Apache に長いパス名を適切に処理できないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用してindex.html.* ファイルの代わりにディレクトリのインデックスを表示することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information DSA-067-1 apache
http://www.debian.org/security/2001/dsa-067

 Changes with Apache 1.3.20
http://httpd.apache.org/dist/httpd/CHANGES_1.3

 MandrakeSoft Security Advisory 2001/10/07 追加
 MDKS A-2001:077 apache update
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-077.php3

 CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0730

 CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0731

 Apache Week 2001/12/10 追加
http://www.apacheweek.com/issues/01-10-05#security

▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

 OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

 Red Hat Linux Errata Advisory
 RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

 SuSE Security Announcement
 SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt

▼ tcsh
 シンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=421

 UNIX 系 OS 用のシェルプログラムの一つ tcsh に、任意のファイルをtcsh を実行したユーザの権限で上書きすることが可能なセキュリティホールが発見されています。その結果攻撃者にシンボリックリンク攻撃を受けてしまいます。

□ 関連情報:

 tcsh: Announce-6.10.00
ftp://ftp.astron.com/pub/tcsh/Announce-6.10.00

 Debian GNU/Linux ─ Security Information ─ tcsh local exploit
http://www.debian.org/security/2000/20001111a

 FreeBSD Security Advisory SA-00:76 tcsh/csh creates in secure temporary file 2000/11/22 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/610

 Caldera Systems, Inc. Security Advisory
 CSSA-2000-043.0 unsecure temp files in tcsh 2000/12/15 更新
http://www.calderasystems.com/support/security/advisories/CSSA-2000-043.0.txt

 Conectiva Linux Announcement 2000/12/15 更新
 CLSA-2000:354 tcsh Insecure temporary file creation
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000354

 CIAC 2001/11/30 追加
 M-022: SGI IRIX shells create temporary files insecurely
http://www.ciac.org/ciac/bulletins/m-022.shtml

 CERT 2001/12/10 追加
 Various shells create temporary files insecurely when using <<operator
http://www.kb.cert.org/vuls/id/10277

 CVE 2001/12/10 追加
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1134


<OpenBSD>
▽ OpenBSD 2.9/3.0
 OpenBSD 2.9/3.0で、ローカルからDos攻撃が可能になる問題。なお、この攻撃はroot以外の権限でも可能である。

http://www.securiteam.com/exploits/6F0032K3FS.html


<Linux共通>
▼ makewhatis
 makewhatis に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=911

 makewhatis は圧縮ファイルを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で、任意ファイルを作成・削除したり上書きすることが可能となります。

□ 関連情報:

 Security Information Directory (2000/07/18 登録)
 makewhatis に任意のコードが実行可能な問題

▼ uucp
 uucp に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

 uucp (Unix to Unix Copy) は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して uucp の権限で、任意のコードを実行することが可能となります。

□ 関連情報:

 公式な発表はされていません。


<Red Hat Linux>
▽ apache
 インデックスファイルがあるにも関わらず、ディレクトリのリストが表示できる問題をフィックスしたバージョンがリリース。

 apacheパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2001-126J.html


<その他の製品>
▽ GnuPG
 GnuPG には、巧妙に細工したファイル名で送信することにより、受信者が復号する際に任意のコードを実行させられる脆弱性があります。

http://www.kb.cert.org/vuls/id/403051

▽ InterScan VirusWall
 InterScan VirusWall for Windows NT ver. 3.51Jで、BadTrans.Bをスルーしてしまう問題で、この回避方法が掲載された。

http://www.trendmicro.co.jp/support/news/news.asp?id=136

▽ RealSecure 6.0 Network Sensor
 17のシグネチャが追加されたX-Press Update 3.3がリリースされた。

http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html

▽ Namazu
 Namazu に Cross-Site Scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912

 Namazu は CGI として動作させることも可能な日本語全文検索システムです。Namazu の namazu.cgi が原因で Cross-Site Scripting の問題が存在します。攻撃者はリモートからこの弱点を利用して cookie 情報を盗むことが可能となります。

□ 関連情報:

 Namazu 新着情報
http://www.namazu.org/#news

 IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×