セキュリティホール情報<2001/12/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.17(月)

セキュリティホール情報<2001/12/12>

<UNIX共通> ▼ rpc.ttdbserverd  rpc.ttdbserverd に root 権限が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871

脆弱性と脅威 セキュリティホール・脆弱性
<UNIX共通>
▼ rpc.ttdbserverd
 rpc.ttdbserverd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871

 相互コミュニケーションを管理する RPC-based ToolTalk database server (rpc.ttdbserverd) の syslog(3) コールにフォーマットバグが存在します。攻撃者はこの弱点を利用して root 権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

http://www.cert.org/advisories/CA-2001-27.html

http://xforce.iss.net/alerts/advise98.php

http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml

 Sun Microsystems, Inc. Security Bulletin #00212 rpc.ttdb serverd
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba

 Caldera International, Inc. Security Advisory
 CSSA-2001-SCO.28 Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/CSSA-2001-SCO.28.txt

 HP-UX についての詳しい情報は、HP の IT リソース・センター をご参考してください。 2001/12/11 更新
http://www.itresourcecenter.hp.com/

▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

 OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

 Red Hat Linux Errata Advisory
 RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

 SuSE Security Announcement
 SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt


<IRIX>
▼ SGI IRIX
 SGI IRIX にポートスキャンを受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=914

 SGI IRIX にポートスキャンを受ける弱点が存在します。攻撃者はリモートからこの弱点を利用して、自分の IP アドレスを知られることなくポートスキャンを行うことが可能となります。また SGI は現在調査中のため、対処方法などの公表はしていません。

□ 関連情報:

 SGI Security Advisory
 Predictable IP ID vulnerability 20011106-01-A
ftp://patches.sgi.com/support/free/security/advisories/20011106-01-A


<Linux共通>
▼ kernel
 Linux Kernel に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872

 Linux Kernel には 'syn cookies' という方法を用いて DoS攻撃を防いでいます。この Linux Kernel の 'syn cookies' が原因で、デザインバグが存在します。攻撃者はこの弱点を利用して、リモートから DoS 攻撃を行うことが可能となります。

□ 関連情報:

 Caldera Systems, Inc. Security Advisory
 CSSA-2001-038.0 Linux - syncookies firewall breaking problems
http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt

 MandrakeSoft Security Advisory 2001/11/26 追加
 MDKSA-2001:079-1 kernel 2.4 update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-1.php3?

 MandrakeSoft Security Advisory 2001/11/26 追加
 MDKSA-2001:082-1 kernel 2.2 update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082-1.php3?

 MandrakeSoft Security Advisory 2001/12/05 追加
 MDKSA-2001:079-2 kernel update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-2.php3?

 Hewlett-Packard IT リソース・センター 2001/12/11 追加
http://www.itresourcecenter.hp.com/

▼ kernel
 ptrace(2) にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=839

 Linux kernel 2.4 のデバッグ実装されている ptrace(2) コールにセキュリティホールが存在します。攻撃者はこの弱点を利用して、ローカルから管理者権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

 Red Hat, Inc. Red Hat Security Advisory
 RHSA-2001:129-10 New kernel 2.4 packages are available
http://www.redhat.com/support/errata/RHSA-2001-129.html

 MandrakeSoft Security Advisory
 MDKSA-2001:082 kernel22 update 2001/11/16 更新
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082.php3?

 SuSE Security Announcement
 SuSE-SA:2001:036 kernel 2001/11/16 更新
http://www.suse.de/de/support/security/2001_036_kernel_txt.txt

 HP-UX についての詳しい情報は、HP の IT リソース・センター をご参考してください。 2001/12/11 更新
http://www.itresourcecenter.hp.com/


<その他の製品>
▽ PHPNuke
 クロスサイトスクリプティングの脆弱性により、どのWebサイトを回ってきたかという情報が漏洩する問題。

 SecuriTeam.com
 PHPNuke Vulnerable to Cross Site Scripting
http://www.securiteam.com/unixfocus/6S00C003FC.html

▽ Runas
 フォーマットストリングの脆弱性により、ローカルユーザが任意のコードを実行することが出来る問題。

 SecuriTeam.com
 Runas Vulnerable to Format String Attack
http://www.securiteam.com/unixfocus/6T00D003FG.html

▽ NSI RWhoisd
 フォーマットストリングの脆弱性により、サーバーに任意のコードを実行させることが出来る問題。

 SecuriTeam.com
 NSI RWhoisd Remote Format String Vulnerability
http://www.securiteam.com/unixfocus/6M00F0A3FG.html


<セキュリティトピックス>
▽ 警告・注意情報
 警視庁ハイテク犯罪対策総合センターが「新型ウィルスが蔓延」と注意促す
http://www.keishicho.metro.tokyo.jp/haiteku/taisaku/taisaku2.htm

▼ 警告・注意情報
 JCSA ウイルス解析情報(W32/Badtrans.B-mm)
http://www.jcsa.or.jp/vi-w32badtrnB.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×