セキュリティホール情報<2001/12/18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

セキュリティホール情報<2001/12/18>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922

 Microsoft Internet Explorer に複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して、任意のコードを実行したり、ローカルファイルを読み取ったり、ダウンロードのファイル名を偽装することなどが可能となります。

□ 関連情報:

 Microsoft Security Bulletin
 MS01-058 13 December 2001 Cumulative Patch for IE
http://www.microsoft.com/technet/security/bulletin/MS01-058.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-058 2001年12月13日 Internet Explorer用の累積的修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-058

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-058

▼ Exchange Server
 Exchange Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=920

 Microsoft Exchange 5.5 Server の OWA (Outlook Web Access) は特別な形式のスクリプトを含む HTML を適切に処理できないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 Microsoft Security Bulletin
 MS01-057 Specially Formed Script in HTML Mail can Execute in Exchange 5.5 OWA
http://www.microsoft.com/technet/security/bulletin/MS01-057.asp

 マイクロソフトセキュリティ情報 (日本語) MS01-057 特別な形式の HTML メールのスクリプトが Exchange 5.5 OWA で実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-057

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-057

▽ Internet Explorer
 Internet Explorer 6で、XMLHTTPコンポーネントとActiveXを利用することにより、ローカルファイルを閲覧、転送させる事が出来る問題。

 SecurePoint.com
 MSIE6 can read local files
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/115.html

 BUGTRAQ
 MSIE6 can read local files
http://archives.neohapsis.com/archives/bugtraq/2001-12/0152.html

▽ Internet Explorer
 入力フォームのフィールドの値を常に更新し続けることで、プログラムを停止させることが可能になる問題。

 Another IE Denial of Service Attack (Box Value)
http://www.securiteam.com/windowsntfocus/6E00C0U3GU.html

▽ Windows NT4.0/2000
 Windows NT4.0/2000のドメインコントローラで、ポリシーファイルのロックが可能になるなどの問題が発見された。これにより、管理ツールへのアクセスを停止したり、ログオンスクリプトの停止が可能になる。

 SecuriTeam.com
 File Locking and Security (Group Policy DoS on Windows 2000 Domains)
http://www.securiteam.com/windowsntfocus/6J00H0U3GW.html


<UNIX共通>
▼ libgtop_daemon
 libgtop_daemon に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905

 libgtop_daemon のライブラリ関数が原因で、フォーマットストリングバグが存在します。攻撃者はリモートからこの弱点を利用して、権限を昇格させ、昇格した権限で任意のコードを実行することが可能となります。

□ 関連情報:

 GNOME
http://www.gnome.org/

 FreeBSD Security Advisory 2001/12/17 追加
 Free BSD-SA-01:65 libgtop
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc

▼ thttpd
 thttpd にスタックが上書きされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=888

 thttpd は高速かつ安全でシンプルな HTTP サーバです。この thttpd の auth_check() 関数が原因で Off-by-one オーバーフローが発生します。攻撃者はリモートからこの弱点を利用して thttpd のスタックを上書きすることが可能となります。

□ 関連情報:

 GOBBLES
http://www.bugtraq.org/dev/GOBBLES-02.txt

 FreeBSD Security Advisory 2001/12/17 追加
 Free BSD-SA-01:66 thttpd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:66.thttpd.asc

▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

 OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

 Red Hat Linux Errata Advisory
 RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

 SuSE Security Announcement
 SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt

 Hewlett-Packard IT リソース・センター 2001/12/17 追加
http://www.itresourcecenter.hp.com/

 Caldera Systems, Inc. Security Advisory 2001/12/17 追加
 CSSA-2001-042.0 Linux - Remote vulnerability in OpenSSH
http://www.caldera.com/support/security/advisories/CSSA-2001-042.0.txt

▼ WebSphere
 WebSphere に root パスワードを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=921

 WebSphere はデフォルトインストールで root 権限で実行することが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root パスワードを奪取したり root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

 IBM Software WebSphere Application Server
http://www-4.ibm.com/software/webservers/appserv/

▼ postfix
 postfix に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=903

 postfix は sendmail に代わる MTA として開発されたソフトウェアです。この postfix の SMTP サーバ セッションキャッシュが原因で、弱点が存在します。攻撃者はこの弱点を利用して、リモートから DoS 攻撃を行うことが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory RHSA-2001:156-05 Updated postfix packages are available

 MandrakeSoft Security Advisory MDKSA-2001:089 postfix
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-089.php3?dis=8.1

 Debian GNU/Linux ─ Security Information 2001/12/17 追加
 DSA-093-1 postfix memory exhaustion
http://www.debian.org/security/2001/dsa-093


<HP-UX>
▽ rlpdaemon
 rlpdaemonに、ルート権限の無いユーザーが不正なログファイルを作成、追加出来る問題が発見された。

 BUGTRAQ
 HP-UX setuid rlpdaemon induced to make illicit file writes
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/120.html


<FreeBSD>
▽ xsane
 xsaneはテンポラリファイルの作成にmktempを用いているが、mktempに存在するバグの影響を受ける問題。

 LINUXSECURITY.COM
 'xsane' Temporary file handling vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1754.html

▽ htdig
 htdigのオプションは、コマンドラインでは反映されないため、外部からWebサーバー上に存在するファイルなどを閲覧できる問題。

 LINUXSECURITY.COM
 'htdig' configuration file vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1753.html


<Linux共通>
▽ glibc
 glibcのglobbing機能を用いるプログラムにより、バッファオーバーフローを引き起こす問題が発見された。この問題を回避するアップデートも公開されている。

 LINUXSECURITY.COM
 'glibc' globbing buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-1752.html

▼ passwd
 PAM が md5 に対応していない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=923

 パスワードを変更するためのコマンド passwd が pam (Plug gable Authentication Modules) を利用しますが、この pam が md5 パスワードをサポートしない問題があるため md5 のパスワードが作成できません。

□ 関連情報:

 MandrakeSoft Security Advisory
 MDKSA-2001:091 passwd update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-091.php3?

<Debian GNU/Linux>
▽ mailman
 Debian GNU/Linux 2.2のmailmanにクロスサイト・スクリプティングの脆弱性が発見された。

 LINUXSECURITY.COM
 'mailman' cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/index.html


<その他の製品>
▽ Novell Groupwise
 Groupwiseには、デフォルトのユーザーとパスワードが存在する。これを利用することで、servlet managerのコントロールが可能になり、サービスを停止させることが出来る。利用者は速やかにパスワードを変更する必要がある。

 SecurePoint.com
 Novell Groupwise servlet gateway default username and password
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/126.html


<リリース情報>
▽ Outlook Express
 Outlook Express 5.03 Macintosh Editionリリース
http://www.asia.microsoft.com/japan/mac/products/oe/default.asp?navindex=s8


<セキュリティトピックス>
▽ トピックス
 みっきーのネットワーク研究所に「RootKit の紹介と対処法」が掲載された。

RootKit の紹介と対処法
http://www.hawkeye.ac/micky/AD200X/index.html



【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×