セキュリティホール情報<2001/12/21> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.17(火)

セキュリティホール情報<2001/12/21>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Windows XP/ME/98
 Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定できる問題。三つ目は不正なUDPパケットを1900番ポートに送信することで、DoSなどの攻撃が可能になる問題。現在、この問題を解消するパッチが、マイクロソフトのサイトよりダウンロードできる。

 BUGTRAQ
 Multiple Remote Windows XP/ME/98 Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/164.html

 Microsoft
 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp

CERT
 Microsoft Windows Universal Plug and Play (UPNP) vulnerable to buffer overflow via malformed advertisement packets
http://www.kb.cert.org/vuls/id/951555


<UNIX共通>
▽ CDE
クリップボードを利用することで、ヘルプウインドウの検索フィールドをオーバーフローさせることができる問題。これにより、外部から任意のコードを実行することが可能になる。

CERT
 CDE dtprintinfo contains local buffer overflow in Help window via clipboard copy
http://www.kb.cert.org/vuls/id/860296

▼ nedit
nedit にシンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=560

 X-Window システム用のテキストエディタ NEdit で、テキストをプリントするときに作成されたテンポラリファイルに対して、シンボリックリンク攻撃の原因で、ユーザ権限が奪われることが可能となります。

□ 関連情報:

 SuSE Security Announcement
 SuSE-SA:2001:14 nedit
http://www.suse.de/de/support/security/2001_014_nedit.txt

 MandrakeSoft Security Advisory
 MDKSA-2001:042 nedit
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-042.php3?dis=CS1.0

 Red Hat, Inc. Red Hat Security Advisory
 RHSA-2001:061-02 Updated nedit packages available 2001/5/14 更新

 SGI Security Advisories
 20011105-01-P IRIX NEdit Vulnerability 2001/12/20 更新
ftp://patches.sgi.com/support/free/security/advisories/20011105-01-P


<Linux共通>
▽ login
 Slackware 3.3/4.0/8.0、SuSE 6.1では、デフォルトでSysV からのlogin オプションを有効してインストールされているため、/bin/login の オーバーフローが発生してしまう。

 SecuriTeam.com
 Linux Distributions are Vulnerable to the /bin/login Overflow
http://www.securiteam.com/unixfocus/6C00M003FY.html

□ 関連情報

 CERT Advisory
 CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html


<その他の製品>
▽ Oracle
 Oracle 9iASに二つの脆弱性が発見された。一つはバッファオーバーランの脆弱性を利用し、任意のコードを実行できる問題。二つ目は、二重にURLをデコードする問題により、外部からヘルプファイルに特殊なアクセスしたり、破壊することが可能になる問題。いずれもパッチファイルがリリースされている。

BUGTRAQ
 Buffer Overflow in Oracle 9iAS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0112/172.html

▽ CrushFTP
 CrushFTPでアクセス制限をかけたフォルダを、外部から閲覧することが可能になる問題が発見された。

 CERT
 CrushFTP Server does not adequately filter user input thereby permitting directory traversal
http://www.kb.cert.org/vuls/id/110803

▽ Advanced Poll(PHP)
 Ver.1.6以前のAdvanced Pollで作成されたデータベースファイルで、CGI中に「logged_in」変数をセットすることにより、任意のユーザとしてクライアントがログインすることを可能になる問題。

 CERT
 Advanced Poll does not adequately authenticate users
http://www.kb.cert.org/vuls/id/140723

▽ ProFTPD
 ProFTPD 1.2.2rc3/1.2.4には、Globbingの扱いに問題があり、ftpd の子プロセスが signal 11(SEGV) で終了してしまう問題。1.2.5rc1以降ではこの問題が解決されている。

 SecuriTeam.com
 ProFTPD File Globbing Problems (////.../)
http://www.securiteam.com/unixfocus/6A00H2K3FG.html

 LINUX SECURITY.COM
 ProFTPD - Problems in file globbing, gives segmentation fault.
http://www.linuxsecurity.com/advisories/other_advisory-1756.html

▽ Aktivate
 Aktivateにクロスサイトスクリプティングの脆弱性が発見された。これにより、攻撃者が悪意のあるコードをWebページに埋め込むことが可能になる。

 SecuriTeam.com
 Aktivate Shopping System Cross-Site Scripting Vulnerability
http://www.securiteam.com/unixfocus/6F00P003FO.html


<セキュリティトピックス>
▼ 警告・注意情報
 CA-2001-36 Microsoft Internet Explorer Does Not Respect Content-Disposition and Content-Type MIME Headers
http://www.cert.org/advisories/CA-2001-36.html

▼ 警告・注意情報
 M-027: Microsoft Internet Explorer-Content Type Falsification (Three Vulnerabilities)
http://www.ciac.org/ciac/bulletins/m-027.shtml


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×