セキュリティホール情報<2001/12/17> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2001/12/17>

<Microsoft>
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▼ Internet Explorer
Java アプレット不正実行の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1

 Internet Explorer に装備されている Microsoft Vurtual Macine に問題があり、悪意のあるJava アプレットを置いているサイトが訪問された場合、Java アプレットが”sandbox”(Java アプレット実行環境)の設定を越えて実行されてしまう弱点が存在します。

□ 関連情報:

 Microsoft Security Bulletin MS99-031
http://www.microsoft.com/technet/security/bulletin/ms99-031.asp

 Frequently Asked Questions
http://www.microsoft.com/technet/security/bulletin/fq99-031.asp

マイクロソフトセキュリティ情報 (日本語)
 MS99-031 「仮想マシン サンドボックス」の脆弱性に対する対策
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS99-031

▼ Java VM Applet
 ”Java VM Applet” 弱点に対するバッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=330

 この弱点は、悪意のある Web サイト運営者がサイトを訪れたユーザを誘導し、サイトを訪れたユーザに成りすまし、他のサイトを訪れることを可能にしました。また情報を彼のサイトに転送することを可能にしています。

□ 関連情報:

 Microsoft Security Bulletin
 MS00-059 Patch Available for "Java VM Applet" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-059.asp

 Frequently asked questions
http://www.microsoft.com/technet/security/bulletin/fq00-059.asp

 マイクロソフトセキュリティ情報(日本語)
 MS00-059 「Java VM アプレット」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-059

▽ Internet Explorer
 マイクロソフトは、Internet Explorer用の累積修正プログラムを掲載した。今回のパッチは、11月の累積パッチに加え、新たに発見された3つの脆弱性にも対応したものとなっている。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058

▽ Internet Explorer
 Internet Explorerで、不正なIMGタグを使用することでDoS攻撃が可能になる問題が発見された。

 SecuriTeam.com
 IE Denial of Service (Bad IMG Tag)
http://www.securiteam.com/windowsntfocus/6J00I0U3FC.html

▽ Office
 マイクロソフトがOffice Update Inventory Tool 1.0をリリースした。このソフトは、Officeのパッチプログラムがインストールされているかをチェックする物で、パッチのレポートを見ることが出来る。

http://www.microsoft.com/downloads/release.asp?ReleaseID=34453&LangID=20&LangDIR=en-us&OpSysID=9802&Search=Product&Value=0&Show=Recent&Start=1%2F1%2F2100&Page=0


<HP-UX>
▽ r-cmnds
 HP-UXに存在していたr-cmndsの脆弱性を修正する統合パッチが公開された。

CERT Problem with HP r-cmnds
http://www.kb.cert.org/vuls/id/13217


<AIX>
▽ telnet/login
 リモートでアタックしてきたハッカーに対し、Superuser 特権で不正にログインを許して脆弱性が発見された。その脆弱性を利用することにより、高い権限でシステムに侵入することが可能になる。

 X-Force
 Solaris に続き、IBM AIX に不正侵入可能な重大な脆弱性を警告
http://www.isskk.co.jp/company/press_office/press01/Bin_LoginAIX_121401.html


<RedHat Linux>
▽ Advanced Power Management daemon
 APMデーモンに、ローカルユーザーがルート権限のファイルに上書きすることを可能にするsymlinkの脆弱性が発見された。

 SecuriTeam.com
 APMd Vulnerable to Symlink Attack (RedHat)
http://www.securiteam.com/unixfocus/6D00B0U3GE.html


<Debian GNU/Linux>
▼ icecast-server
 icecast-server に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919

 icecast-server に複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して DoS 攻撃をしたり、任意のファイルをダウンロードしたり root 権限を奪取し、任意のコードを実行することなどが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089


<その他の製品>
▽ Lotus Domino
 ロータス社の Domino サーバにでPort433経由で、SunRPCのNullコマンドを受け取る場合、nhttpプロセスによるDos攻撃が可能になる問題。Lotus Domino5.0〜5.0.8で脆弱性の影響があるが、5.0.9では解消されている。(更新)

 ロータス ドミノ SunRPC DoS (Denial of Service) 攻撃の脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/87fe615ca91b3dbc49256b2100191282?OpenDocument

▽ Ettercap
 PERMIT_SUIDオプションが使用される場合、フォーマット・ストリングを引き起こすことが可能な問題。

 SecuriTeam.com
 Ettercap Local Root Exploit
http://www.securiteam.com/unixfocus/6C00A0U3GI.html

▽ BlackJamboDog
 イントラネット用簡易サーバBlackJamboDog(旧名称WinProxy)にクロスサイトスクリプティング脆弱性が発見された。この脆弱性に対応したバージョン2.6.2と、バグが修正されている2.6.3が公開されている。

http://homepage2.nifty.com/spw/bjd/

▽ Acrobat/Acrobat Reader5.0.5
 バージョン5.0の電子署名に関する問題を修正した5.0.5がリリースされた

http://www.adobe.co.jp/products/acrobat/readerdnldw.html
http://www.adobe.co.jp/products/acrobat/update.html

▽ HP OpenView Network Node Manager
 特定の条件下で、悪意のあるユーザに許可されていない権限を奪取される可能性がある。

http://www.ipa.go.jp/security/

http://archives.neohapsis.com/archives/hp/2001-q4/0062.html


<リリース情報>
▽ Netscape
 Netscape ver.6.2.1(日本語版)がリリースされた。

http://home.netscape.com/ja/download/

▽ Sylpheed
 Sylpheed 0.6.6がリリースされた。

http://sylpheed.good-day.net/

▽ RedHat Linux
 glibcのアップデートが更新された

http://www.redhat.com/support/errata/RHSA-2001-160.html

▽ SAINT
 SAINT 3.4.6がリリースされた。

http://wwdsilx.wwdsi.com/saint/

<セキュリティトピックス>
▽ 警告・注意情報
SSH に対する攻撃が増加している。
 すでに、弊誌でも警告をレポートしているが、CERT などセキュリティ関係機関でも警告が発せられている。

 SSHスキャンの激増(2001.12.13)
https://www.netsecurity.ne.jp/article/2/3525.html

 セキュアシェルデーモンに対する最近の攻撃活動
 CERT(R) Advisory
 CA-2001-35 Recent Activity Against Secure Shell Daemons の和訳
http://www.reasoning.org/jp/cert/cert2001-35.html

 SSH1のCRC-32攻撃検知に存在する脆弱性への付け込み
 CERT(R) Incident Note
 IN-2001-12 Exploitation of vulnerability in SSH1 CRC-32 compensation attack detector の和訳
http://www.reasoning.org/jp/cert/incident_notes/in-2001-12-j.html

▽ 警告・注意情報
 米Hotmailと米yahoo に既知の脆弱性が残っていることが、発見された。すでに、対処済みのはずの脆弱性が、まだ残っていたことが、フランスのハッキング学校(Zi Hackademy school )の生徒の手によって発見された。

 French hacker uncovers email holes
http://www.vnunet.com/News/1127744

▼ 警告・注意情報
 CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×