セキュリティホール情報<2001/12/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.22(日)

セキュリティホール情報<2001/12/17>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1

 Internet Explorer に装備されている Microsoft Vurtual Macine に問題があり、悪意のあるJava アプレットを置いているサイトが訪問された場合、Java アプレットが”sandbox”(Java アプレット実行環境)の設定を越えて実行されてしまう弱点が存在します。

□ 関連情報:

 Microsoft Security Bulletin MS99-031
http://www.microsoft.com/technet/security/bulletin/ms99-031.asp

 Frequently Asked Questions
http://www.microsoft.com/technet/security/bulletin/fq99-031.asp

マイクロソフトセキュリティ情報 (日本語)
 MS99-031 「仮想マシン サンドボックス」の脆弱性に対する対策
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS99-031

▼ Java VM Applet
 ”Java VM Applet” 弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=330

 この弱点は、悪意のある Web サイト運営者がサイトを訪れたユーザを誘導し、サイトを訪れたユーザに成りすまし、他のサイトを訪れることを可能にしました。また情報を彼のサイトに転送することを可能にしています。

□ 関連情報:

 Microsoft Security Bulletin
 MS00-059 Patch Available for "Java VM Applet" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-059.asp

 Frequently asked questions
http://www.microsoft.com/technet/security/bulletin/fq00-059.asp

 マイクロソフトセキュリティ情報(日本語)
 MS00-059 「Java VM アプレット」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-059

▽ Internet Explorer
 マイクロソフトは、Internet Explorer用の累積修正プログラムを掲載した。今回のパッチは、11月の累積パッチに加え、新たに発見された3つの脆弱性にも対応したものとなっている。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

▽ Internet Explorer
 Internet Explorerで、不正なIMGタグを使用することでDoS攻撃が可能になる問題が発見された。

 SecuriTeam.com
 IE Denial of Service (Bad IMG Tag)
http://www.securiteam.com/windowsntfocus/6J00I0U3FC.html

▽ Office
 マイクロソフトがOffice Update Inventory Tool 1.0をリリースした。このソフトは、Officeのパッチプログラムがインストールされているかをチェックする物で、パッチのレポートを見ることが出来る。

http://www.microsoft.com/downloads/release.asp?ReleaseID=34453&LangID=20&LangDIR=en-us&OpSysID=9802&Search=Product&Value=0&Show=Recent&Start=1%2F1%2F2100&Page=0


<HP-UX>
▽ r-cmnds
 HP-UXに存在していたr-cmndsの脆弱性を修正する統合パッチが公開された。

CERT Problem with HP r-cmnds
http://www.kb.cert.org/vuls/id/13217


<AIX>
▽ telnet/login
 リモートでアタックしてきたハッカーに対し、Superuser 特権で不正にログインを許して脆弱性が発見された。その脆弱性を利用することにより、高い権限でシステムに侵入することが可能になる。

 X-Force
 Solaris に続き、IBM AIX に不正侵入可能な重大な脆弱性を警告
http://www.isskk.co.jp/company/press_office/press01/Bin_LoginAIX_121401.html


<RedHat Linux>
▽ Advanced Power Management daemon
 APMデーモンに、ローカルユーザーがルート権限のファイルに上書きすることを可能にするsymlinkの脆弱性が発見された。

 SecuriTeam.com
 APMd Vulnerable to Symlink Attack (RedHat)
http://www.securiteam.com/unixfocus/6D00B0U3GE.html


<Debian GNU/Linux>
▼ icecast-server
 icecast-server に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919

 icecast-server に複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して DoS 攻撃をしたり、任意のファイルをダウンロードしたり root 権限を奪取し、任意のコードを実行することなどが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089


<その他の製品>
▽ Lotus Domino
 ロータス社の Domino サーバにでPort433経由で、SunRPCのNullコマンドを受け取る場合、nhttpプロセスによるDos攻撃が可能になる問題。Lotus Domino5.0〜5.0.8で脆弱性の影響があるが、5.0.9では解消されている。(更新)

 ロータス ドミノ SunRPC DoS (Denial of Service) 攻撃の脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/87fe615ca91b3dbc49256b2100191282?OpenDocument

▽ Ettercap
 PERMIT_SUIDオプションが使用される場合、フォーマット・ストリングを引き起こすことが可能な問題。

 SecuriTeam.com
 Ettercap Local Root Exploit
http://www.securiteam.com/unixfocus/6C00A0U3GI.html

▽ BlackJamboDog
 イントラネット用簡易サーバBlackJamboDog(旧名称WinProxy)にクロスサイトスクリプティング脆弱性が発見された。この脆弱性に対応したバージョン2.6.2と、バグが修正されている2.6.3が公開されている。

http://homepage2.nifty.com/spw/bjd/

▽ Acrobat/Acrobat Reader5.0.5
 バージョン5.0の電子署名に関する問題を修正した5.0.5がリリースされた

http://www.adobe.co.jp/products/acrobat/readerdnldw.html
http://www.adobe.co.jp/products/acrobat/update.html

▽ HP OpenView Network Node Manager
 特定の条件下で、悪意のあるユーザに許可されていない権限を奪取される可能性がある。

http://www.ipa.go.jp/security/

http://archives.neohapsis.com/archives/hp/2001-q4/0062.html


<リリース情報>
▽ Netscape
 Netscape ver.6.2.1(日本語版)がリリースされた。

http://home.netscape.com/ja/download/

▽ Sylpheed
 Sylpheed 0.6.6がリリースされた。

http://sylpheed.good-day.net/

▽ RedHat Linux
 glibcのアップデートが更新された

http://www.redhat.com/support/errata/RHSA-2001-160.html

▽ SAINT
 SAINT 3.4.6がリリースされた。

http://wwdsilx.wwdsi.com/saint/

<セキュリティトピックス>
▽ 警告・注意情報
SSH に対する攻撃が増加している。
 すでに、弊誌でも警告をレポートしているが、CERT などセキュリティ関係機関でも警告が発せられている。

 SSHスキャンの激増(2001.12.13)
https://www.netsecurity.ne.jp/article/2/3525.html

 セキュアシェルデーモンに対する最近の攻撃活動
 CERT(R) Advisory
 CA-2001-35 Recent Activity Against Secure Shell Daemons の和訳
http://www.reasoning.org/jp/cert/cert2001-35.html

 SSH1のCRC-32攻撃検知に存在する脆弱性への付け込み
 CERT(R) Incident Note
 IN-2001-12 Exploitation of vulnerability in SSH1 CRC-32 compensation attack detector の和訳
http://www.reasoning.org/jp/cert/incident_notes/in-2001-12-j.html

▽ 警告・注意情報
 米Hotmailと米yahoo に既知の脆弱性が残っていることが、発見された。すでに、対処済みのはずの脆弱性が、まだ残っていたことが、フランスのハッキング学校(Zi Hackademy school )の生徒の手によって発見された。

 French hacker uncovers email holes
http://www.vnunet.com/News/1127744

▼ 警告・注意情報
 CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×