<Microsoft> ▼ Internet Explorer Java アプレット不正実行の問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1 Internet Explorer に装備されている Microsoft Vurtual Macine に問題があり、悪意のあるJava アプレットを置いているサイトが訪問された場合、Java アプレットが”sandbox”(Java アプレット実行環境)の設定を越えて実行されてしまう弱点が存在します。 □ 関連情報: Microsoft Security Bulletin MS99-031 http://www.microsoft.com/technet/security/bulletin/ms99-031.asp Frequently Asked Questions http://www.microsoft.com/technet/security/bulletin/fq99-031.asp マイクロソフトセキュリティ情報 (日本語) MS99-031 「仮想マシン サンドボックス」の脆弱性に対する対策 http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS99-031 ▼ Java VM Applet ”Java VM Applet” 弱点に対するバッチのリリース [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=330 この弱点は、悪意のある Web サイト運営者がサイトを訪れたユーザを誘導し、サイトを訪れたユーザに成りすまし、他のサイトを訪れることを可能にしました。また情報を彼のサイトに転送することを可能にしています。 □ 関連情報: Microsoft Security Bulletin MS00-059 Patch Available for "Java VM Applet" Vulnerability http://www.microsoft.com/technet/security/bulletin/MS00-059.asp Frequently asked questions http://www.microsoft.com/technet/security/bulletin/fq00-059.asp マイクロソフトセキュリティ情報(日本語) MS00-059 「Java VM アプレット」の脆弱性に対する対策 http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-059 ▽ Internet Explorer マイクロソフトは、Internet Explorer用の累積修正プログラムを掲載した。今回のパッチは、11月の累積パッチに加え、新たに発見された3つの脆弱性にも対応したものとなっている。 http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058 ▽ Internet Explorer Internet Explorerで、不正なIMGタグを使用することでDoS攻撃が可能になる問題が発見された。 SecuriTeam.com IE Denial of Service (Bad IMG Tag) http://www.securiteam.com/windowsntfocus/6J00I0U3FC.html ▽ Office マイクロソフトがOffice Update Inventory Tool 1.0をリリースした。このソフトは、Officeのパッチプログラムがインストールされているかをチェックする物で、パッチのレポートを見ることが出来る。 http://www.microsoft.com/downloads/release.asp?ReleaseID=34453&LangID=20&LangDIR=en-us&OpSysID=9802&Search=Product&Value=0&Show=Recent&Start=1%2F1%2F2100&Page=0 <HP-UX> ▽ r-cmnds HP-UXに存在していたr-cmndsの脆弱性を修正する統合パッチが公開された。 CERT Problem with HP r-cmnds http://www.kb.cert.org/vuls/id/13217 <AIX> ▽ telnet/login リモートでアタックしてきたハッカーに対し、Superuser 特権で不正にログインを許して脆弱性が発見された。その脆弱性を利用することにより、高い権限でシステムに侵入することが可能になる。 X-Force Solaris に続き、IBM AIX に不正侵入可能な重大な脆弱性を警告 http://www.isskk.co.jp/company/press_office/press01/Bin_LoginAIX_121401.html <RedHat Linux> ▽ Advanced Power Management daemon APMデーモンに、ローカルユーザーがルート権限のファイルに上書きすることを可能にするsymlinkの脆弱性が発見された。 SecuriTeam.com APMd Vulnerable to Symlink Attack (RedHat) http://www.securiteam.com/unixfocus/6D00B0U3GE.html <Debian GNU/Linux> ▼ icecast-server icecast-server に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919 icecast-server に複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して DoS 攻撃をしたり、任意のファイルをダウンロードしたり root 権限を奪取し、任意のコードを実行することなどが可能となります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-089-1 several problems in icecast-server http://www.debian.org/security/2001/dsa-089 <その他の製品> ▽ Lotus Domino ロータス社の Domino サーバにでPort433経由で、SunRPCのNullコマンドを受け取る場合、nhttpプロセスによるDos攻撃が可能になる問題。Lotus Domino5.0〜5.0.8で脆弱性の影響があるが、5.0.9では解消されている。(更新) ロータス ドミノ SunRPC DoS (Denial of Service) 攻撃の脆弱性 http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/87fe615ca91b3dbc49256b2100191282?OpenDocument ▽ Ettercap PERMIT_SUIDオプションが使用される場合、フォーマット・ストリングを引き起こすことが可能な問題。 SecuriTeam.com Ettercap Local Root Exploit http://www.securiteam.com/unixfocus/6C00A0U3GI.html ▽ BlackJamboDog イントラネット用簡易サーバBlackJamboDog(旧名称WinProxy)にクロスサイトスクリプティング脆弱性が発見された。この脆弱性に対応したバージョン2.6.2と、バグが修正されている2.6.3が公開されている。 http://homepage2.nifty.com/spw/bjd/ ▽ Acrobat/Acrobat Reader5.0.5 バージョン5.0の電子署名に関する問題を修正した5.0.5がリリースされた http://www.adobe.co.jp/products/acrobat/readerdnldw.html http://www.adobe.co.jp/products/acrobat/update.html ▽ HP OpenView Network Node Manager 特定の条件下で、悪意のあるユーザに許可されていない権限を奪取される可能性がある。 http://www.ipa.go.jp/security/ http://archives.neohapsis.com/archives/hp/2001-q4/0062.html <リリース情報> ▽ Netscape Netscape ver.6.2.1(日本語版)がリリースされた。 http://home.netscape.com/ja/download/ ▽ Sylpheed Sylpheed 0.6.6がリリースされた。 http://sylpheed.good-day.net/ ▽ RedHat Linux glibcのアップデートが更新された http://www.redhat.com/support/errata/RHSA-2001-160.html ▽ SAINT SAINT 3.4.6がリリースされた。 http://wwdsilx.wwdsi.com/saint/ <セキュリティトピックス> ▽ 警告・注意情報 SSH に対する攻撃が増加している。 すでに、弊誌でも警告をレポートしているが、CERT などセキュリティ関係機関でも警告が発せられている。 SSHスキャンの激増(2001.12.13) https://www.netsecurity.ne.jp/article/2/3525.html セキュアシェルデーモンに対する最近の攻撃活動 CERT(R) Advisory CA-2001-35 Recent Activity Against Secure Shell Daemons の和訳 http://www.reasoning.org/jp/cert/cert2001-35.html SSH1のCRC-32攻撃検知に存在する脆弱性への付け込み CERT(R) Incident Note IN-2001-12 Exploitation of vulnerability in SSH1 CRC-32 compensation attack detector の和訳 http://www.reasoning.org/jp/cert/incident_notes/in-2001-12-j.html ▽ 警告・注意情報 米Hotmailと米yahoo に既知の脆弱性が残っていることが、発見された。すでに、対処済みのはずの脆弱性が、まだ残っていたことが、フランスのハッキング学校(Zi Hackademy school )の生徒の手によって発見された。 French hacker uncovers email holes http://www.vnunet.com/News/1127744 ▼ 警告・注意情報 CA-2001-34 Buffer Overflow in System V Derived Login http://www.cert.org/advisories/CA-2001-34.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
