<Microsoft> ▼ Internet Explorer Internet Explorer に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922 Microsoft Internet Explorer に複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して、任意のコードを実行したり、ローカルファイルを読み取ったり、ダウンロードのファイル名を偽装することなどが可能となります。 □ 関連情報: Microsoft Security Bulletin MS01-058 13 December 2001 Cumulative Patch for IE http://www.microsoft.com/technet/security/bulletin/MS01-058.asp マイクロソフトセキュリティ情報 (日本語) MS01-058 2001年12月13日 Internet Explorer用の累積的修正プログラム http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-058 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-058 ▼ Exchange Server Exchange Server に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=920 Microsoft Exchange 5.5 Server の OWA (Outlook Web Access) は特別な形式のスクリプトを含む HTML を適切に処理できないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。 □ 関連情報: Microsoft Security Bulletin MS01-057 Specially Formed Script in HTML Mail can Execute in Exchange 5.5 OWA http://www.microsoft.com/technet/security/bulletin/MS01-057.asp マイクロソフトセキュリティ情報 (日本語) MS01-057 特別な形式の HTML メールのスクリプトが Exchange 5.5 OWA で実行される http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-057 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-057 ▽ Internet Explorer Internet Explorer 6で、XMLHTTPコンポーネントとActiveXを利用することにより、ローカルファイルを閲覧、転送させる事が出来る問題。 SecurePoint.com MSIE6 can read local files http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/115.html BUGTRAQ MSIE6 can read local files http://archives.neohapsis.com/archives/bugtraq/2001-12/0152.html ▽ Internet Explorer 入力フォームのフィールドの値を常に更新し続けることで、プログラムを停止させることが可能になる問題。 Another IE Denial of Service Attack (Box Value) http://www.securiteam.com/windowsntfocus/6E00C0U3GU.html ▽ Windows NT4.0/2000 Windows NT4.0/2000のドメインコントローラで、ポリシーファイルのロックが可能になるなどの問題が発見された。これにより、管理ツールへのアクセスを停止したり、ログオンスクリプトの停止が可能になる。 SecuriTeam.com File Locking and Security (Group Policy DoS on Windows 2000 Domains) http://www.securiteam.com/windowsntfocus/6J00H0U3GW.html <UNIX共通> ▼ libgtop_daemon libgtop_daemon に権限が昇格可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905 libgtop_daemon のライブラリ関数が原因で、フォーマットストリングバグが存在します。攻撃者はリモートからこの弱点を利用して、権限を昇格させ、昇格した権限で任意のコードを実行することが可能となります。 □ 関連情報: GNOME http://www.gnome.org/ FreeBSD Security Advisory 2001/12/17 追加 Free BSD-SA-01:65 libgtop ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc ▼ thttpd thttpd にスタックが上書きされる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=888 thttpd は高速かつ安全でシンプルな HTTP サーバです。この thttpd の auth_check() 関数が原因で Off-by-one オーバーフローが発生します。攻撃者はリモートからこの弱点を利用して thttpd のスタックを上書きすることが可能となります。 □ 関連情報: GOBBLES http://www.bugtraq.org/dev/GOBBLES-02.txt FreeBSD Security Advisory 2001/12/17 追加 Free BSD-SA-01:66 thttpd ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:66.thttpd.asc ▼ OpenSSH OpenSSH に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913 OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-091-1 OpenSSH UseLogin vulnerability http://www.debian.org/security/2001/dsa-091 Red Hat Linux Errata Advisory RHSA-2001:161-08 Updated OpenSSH packages available http://www.redhat.com/support/errata/RHSA-2001-161.html SuSE Security Announcement SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044) http://www.suse.de/de/support/security/2001_045_openssh_txt.txt Hewlett-Packard IT リソース・センター 2001/12/17 追加 http://www.itresourcecenter.hp.com/ Caldera Systems, Inc. Security Advisory 2001/12/17 追加 CSSA-2001-042.0 Linux - Remote vulnerability in OpenSSH http://www.caldera.com/support/security/advisories/CSSA-2001-042.0.txt ▼ WebSphere WebSphere に root パスワードを漏洩する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=921 WebSphere はデフォルトインストールで root 権限で実行することが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root パスワードを奪取したり root 権限で任意のコードを実行することが可能となります。 □ 関連情報: IBM Software WebSphere Application Server http://www-4.ibm.com/software/webservers/appserv/ ▼ postfix postfix に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=903 postfix は sendmail に代わる MTA として開発されたソフトウェアです。この postfix の SMTP サーバ セッションキャッシュが原因で、弱点が存在します。攻撃者はこの弱点を利用して、リモートから DoS 攻撃を行うことが可能となります。 □ 関連情報: Red Hat Linux Errata Advisory RHSA-2001:156-05 Updated postfix packages are available MandrakeSoft Security Advisory MDKSA-2001:089 postfix http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-089.php3?dis=8.1 Debian GNU/Linux ─ Security Information 2001/12/17 追加 DSA-093-1 postfix memory exhaustion http://www.debian.org/security/2001/dsa-093 <HP-UX> ▽ rlpdaemon rlpdaemonに、ルート権限の無いユーザーが不正なログファイルを作成、追加出来る問題が発見された。 BUGTRAQ HP-UX setuid rlpdaemon induced to make illicit file writes http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/120.html <FreeBSD> ▽ xsane xsaneはテンポラリファイルの作成にmktempを用いているが、mktempに存在するバグの影響を受ける問題。 LINUXSECURITY.COM 'xsane' Temporary file handling vulnerability http://www.linuxsecurity.com/advisories/freebsd_advisory-1754.html ▽ htdig htdigのオプションは、コマンドラインでは反映されないため、外部からWebサーバー上に存在するファイルなどを閲覧できる問題。 LINUXSECURITY.COM 'htdig' configuration file vulnerability http://www.linuxsecurity.com/advisories/freebsd_advisory-1753.html <Linux共通> ▽ glibc glibcのglobbing機能を用いるプログラムにより、バッファオーバーフローを引き起こす問題が発見された。この問題を回避するアップデートも公開されている。 LINUXSECURITY.COM 'glibc' globbing buffer overflow http://www.linuxsecurity.com/advisories/other_advisory-1752.html ▼ passwd PAM が md5 に対応していない問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=923 パスワードを変更するためのコマンド passwd が pam (Plug gable Authentication Modules) を利用しますが、この pam が md5 パスワードをサポートしない問題があるため md5 のパスワードが作成できません。 □ 関連情報: MandrakeSoft Security Advisory MDKSA-2001:091 passwd update http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-091.php3? <Debian GNU/Linux> ▽ mailman Debian GNU/Linux 2.2のmailmanにクロスサイト・スクリプティングの脆弱性が発見された。 LINUXSECURITY.COM 'mailman' cross-site scripting vulnerability http://www.linuxsecurity.com/advisories/index.html <その他の製品> ▽ Novell Groupwise Groupwiseには、デフォルトのユーザーとパスワードが存在する。これを利用することで、servlet managerのコントロールが可能になり、サービスを停止させることが出来る。利用者は速やかにパスワードを変更する必要がある。 SecurePoint.com Novell Groupwise servlet gateway default username and password http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/126.html <リリース情報> ▽ Outlook Express Outlook Express 5.03 Macintosh Editionリリース http://www.asia.microsoft.com/japan/mac/products/oe/default.asp?navindex=s8 <セキュリティトピックス> ▽ トピックス みっきーのネットワーク研究所に「RootKit の紹介と対処法」が掲載された。 RootKit の紹介と対処法 http://www.hawkeye.ac/micky/AD200X/index.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
