<UNIX共通> ▼ rpc.ttdbserverd rpc.ttdbserverd に root 権限が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=871 相互コミュニケーションを管理する RPC-based ToolTalk database server (rpc.ttdbserverd) の syslog(3) コールにフォーマットバグが存在します。攻撃者はこの弱点を利用して root 権限を奪取し、任意のコードを実行することが可能となります。 □ 関連情報: http://www.cert.org/advisories/CA-2001-27.html http://xforce.iss.net/alerts/advise98.php http://ftp.support.compaq.com/patches/.new/html/SSRT0767U.shtml Sun Microsystems, Inc. Security Bulletin #00212 rpc.ttdb serverd http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/212&type=0&nav=sec.sba Caldera International, Inc. Security Advisory CSSA-2001-SCO.28 Open UNIX, UnixWare 7: rpc.ttdbserverd format string vulnerability ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.28/CSSA-2001-SCO.28.txt HP-UX についての詳しい情報は、HP の IT リソース・センター をご参考してください。 2001/12/11 更新 http://www.itresourcecenter.hp.com/ ▼ OpenSSH OpenSSH に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913 OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-091-1 OpenSSH UseLogin vulnerability http://www.debian.org/security/2001/dsa-091 Red Hat Linux Errata Advisory RHSA-2001:161-08 Updated OpenSSH packages available http://www.redhat.com/support/errata/RHSA-2001-161.html SuSE Security Announcement SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044) http://www.suse.de/de/support/security/2001_045_openssh_txt.txt <IRIX> ▼ SGI IRIX SGI IRIX にポートスキャンを受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=914 SGI IRIX にポートスキャンを受ける弱点が存在します。攻撃者はリモートからこの弱点を利用して、自分の IP アドレスを知られることなくポートスキャンを行うことが可能となります。また SGI は現在調査中のため、対処方法などの公表はしていません。 □ 関連情報: SGI Security Advisory Predictable IP ID vulnerability 20011106-01-A ftp://patches.sgi.com/support/free/security/advisories/20011106-01-A <Linux共通> ▼ kernel Linux Kernel に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872 Linux Kernel には 'syn cookies' という方法を用いて DoS攻撃を防いでいます。この Linux Kernel の 'syn cookies' が原因で、デザインバグが存在します。攻撃者はこの弱点を利用して、リモートから DoS 攻撃を行うことが可能となります。 □ 関連情報: Caldera Systems, Inc. Security Advisory CSSA-2001-038.0 Linux - syncookies firewall breaking problems http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt MandrakeSoft Security Advisory 2001/11/26 追加 MDKSA-2001:079-1 kernel 2.4 update http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-1.php3? MandrakeSoft Security Advisory 2001/11/26 追加 MDKSA-2001:082-1 kernel 2.2 update http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082-1.php3? MandrakeSoft Security Advisory 2001/12/05 追加 MDKSA-2001:079-2 kernel update http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-2.php3? Hewlett-Packard IT リソース・センター 2001/12/11 追加 http://www.itresourcecenter.hp.com/ ▼ kernel ptrace(2) にセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=839 Linux kernel 2.4 のデバッグ実装されている ptrace(2) コールにセキュリティホールが存在します。攻撃者はこの弱点を利用して、ローカルから管理者権限を奪取し、任意のコードを実行することが可能となります。 □ 関連情報: Red Hat, Inc. Red Hat Security Advisory RHSA-2001:129-10 New kernel 2.4 packages are available http://www.redhat.com/support/errata/RHSA-2001-129.html MandrakeSoft Security Advisory MDKSA-2001:082 kernel22 update 2001/11/16 更新 http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082.php3? SuSE Security Announcement SuSE-SA:2001:036 kernel 2001/11/16 更新 http://www.suse.de/de/support/security/2001_036_kernel_txt.txt HP-UX についての詳しい情報は、HP の IT リソース・センター をご参考してください。 2001/12/11 更新 http://www.itresourcecenter.hp.com/ <その他の製品> ▽ PHPNuke クロスサイトスクリプティングの脆弱性により、どのWebサイトを回ってきたかという情報が漏洩する問題。 SecuriTeam.com PHPNuke Vulnerable to Cross Site Scripting http://www.securiteam.com/unixfocus/6S00C003FC.html ▽ Runas フォーマットストリングの脆弱性により、ローカルユーザが任意のコードを実行することが出来る問題。 SecuriTeam.com Runas Vulnerable to Format String Attack http://www.securiteam.com/unixfocus/6T00D003FG.html ▽ NSI RWhoisd フォーマットストリングの脆弱性により、サーバーに任意のコードを実行させることが出来る問題。 SecuriTeam.com NSI RWhoisd Remote Format String Vulnerability http://www.securiteam.com/unixfocus/6M00F0A3FG.html <セキュリティトピックス> ▽ 警告・注意情報 警視庁ハイテク犯罪対策総合センターが「新型ウィルスが蔓延」と注意促す http://www.keishicho.metro.tokyo.jp/haiteku/taisaku/taisaku2.htm ▼ 警告・注意情報 JCSA ウイルス解析情報(W32/Badtrans.B-mm) http://www.jcsa.or.jp/vi-w32badtrnB.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
