セキュリティホール情報<2001/12/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.22(月)

セキュリティホール情報<2001/12/25>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Windows XP/ME/98
 UPnP サービスに任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929

 Windows の サービスの 1 つである UPnP (Universal Plug and Play) サービスが原因で、バッファオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行したり DoS 攻撃などが可能となります。

□ 関連情報:

 Microsoft TechNet
 MS01-059 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp

 マイクロソフト
 ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059

 CERT/CC
 CA-2001-37 Buffer Overflow in UPnP Service On Microsoft Windows
http://www.cert.org/advisories/CA-2001-37.html

 IPA
 Microsoft Windowsの UPnP にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 CIAC
 M-030: Multiple Remote Windows XP/ME/98 Universal Plug and Play Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-030.shtml


▽ Windows
 Windows98/2000/XPで、マイ ネットワークでIDとパスワードが設定されたネットワークプレースを追加した場合、アドレスバーにクリアテキストでパスワードが表示されてしまう問題が発見された。

 SecuriTeam.com
 Windows FTP "Network Place" Exposes Saved Passwords
http://www.securiteam.com/windowsntfocus/6E00N003GA.html

▽ Windows XP
 WindowsXPで、アカウントに割り当てられた権限を越えて、ホットキーによるオペレーションが可能になる問題が問題が発見された。これにより、低い権限のユーザーが設定されたホットキーを利用し、任意のコードやプ
ログラムを実行できる可能性がある。

 SecuriTeam.com
 Hot Key Permissions Bypass under Windows XP
http://www.securiteam.com/windowsntfocus/6D00M003GY.html

▽ SQL Server
 SQL Server7.0と2000で、テキストフォーマット機能が未チェックのバッファを含む問題が発見された。この問題を利用することで、任意のコードが実行可能になるほか、DoS攻撃が可能になる。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-060

▽ IIS
IISの脆弱性により、SSLセッションにおいてもASP SessionIDがCookieから読みとられる問題などが発見された。

 SecuriTeam.com
 ASPSession ID's Vulnerability
http://www.securiteam.com/windowsntfocus/6C00L003GA.html


<UNIX共通>
▼ Gauntlet Firewall
 Gauntlet Firewall に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=932

 Gauntlet Firewall の smap/smapd および CSMAP デーモンが原因で、バーファーオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して smap/smapd および CSMAPデーモンの実行権限で任意のコードを実行することが可能となります。

□ 関連情報:

 CERT/CC Advisory
 CA-2001-25 Buffer Overflow in Gauntlet Firewall allows intruders to execute arbitrary code
http://www.cert.org/advisories/CA-2001-25.html

 CERT/CC Vulnerability Note
 VU#206723 Network Associates CSMAP and smap/smapd vulnerable to buffer overflow thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/206723

CVE CVE-2000-0437
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0437

 PGP Security CSMAP and smap/smapd BUFFER OVERFLOW VULNE RABILITY ADVISORY
http://www.pgp.com/support/product-advisories/csmap.asp

 SGI Security Advisories
 20011104-01-I IRIX Gauntlet Vulnerabilities

ftp://patches.sgi.com/support/free/security/advisories/20011104-01-I

▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

 OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

 Red Hat Linux Errata Advisory
 RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

 SuSE Security Announcement
 SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt

 Hewlett-Packard IT リソース・センター 2001/12/17 追加
http://www.itresourcecenter.hp.com/

 Caldera Systems, Inc. Security Advisory 2001/12/17 追加
 CSSA-2001-042.0 Linux - Remote vulnerability in OpenSSH
http://www.caldera.com/support/security/advisories/CSSA-2001-042.0.txt

 CIAC 2001/12/19 追加
 M-026: OpenSSH UseLogin Privilege Elevation Vulnerability
http://www.ciac.org/ciac/bulletins/m-026.shtml

 MandrakeSoft Security Advisory 2001/12/21 追加
 MDKSA-2001:092 openssh update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-092.php3

▼ login
 login に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915

 System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

ISS X-Force Database /bin/login buffer overflow
http://xforce.iss.net/static/7284.php

 CERT Advisory
 CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

 SunSolve Patch Access 2001/12/19 追加
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access

▼ telnetd
 telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

 TESO Security Advisory 07/18/2001
 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

 MIT Kerberos Security Advisory 2001-07-31
 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 IBM Security Advisory
 MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt

 Debian Security Advisory
dsa-070-1 netkit-telnet remote exploit 2001/8/15 更新
http://www.debian.org/security/2001/dsa-070

 Red Hat, Inc. Red Hat Security Advisory
 RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat, Inc. Red Hat Security Advisory
 RHSA-2001:100-02 Updated Kerberos 5 packages now available 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-100.html

 BSD/OS: 2001/8/20 更新
http://www.bsdi.com/services/support/patches

 Turbolinux Security Center :  2001/8/25 更新
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 FreeBSD: 2001/9/1 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 NetBSD: 2001/9/1 更新
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

 SuSE Security Announcement
 SuSE-SA:2001:029 nkitb/nkitserv/telnetd 2001/10/3 更新
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

 MandrakeSoft Security Advisory
 MDKSA-2001:068 telnet update 2001/10/7 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3

 MandrakeSoft Security Advisory
 MDKSA-2001:093 kerberos update 2001/12/21 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3

▼ ProFTPD
 ProFTPD に子プロセスを落とすことが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=931

ProFTPD は unix 系 OS の FTP サーバです。この ProFTPD が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して ProFTPD の子プロセスを落とすことが可能となります。

□ 関連情報:

 ProFTPD Bug Tracking System
http://bugs.proftpd.org/show_bug.cgi?id=1426


<HP-UX>
▼ OpenView Network Node Manager
 Network Node Manager に権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=933

 Network Node Manager は Hewlett-Packard 社が配布した商用のシステム管理パッケージ・ソフトウェアです。この Network Node Manager が原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、ユーザ権限を奪取することが可能となります。

□ 関連情報:

 Hewlett-Packard IT リソース・センター
http://www.itresourcecenter.hp.com/

<RedHat Linux>
▼ Red Hat Linux 7.1 Korean
 Red Hat にパーミッションが正しく設定されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=885

Red Hat Linux 7.1 Korean (韓国語版) インストールプログラムで使用される kernel が原因で幾つかのファイルのパーミッションが正しく設定されません。攻撃者はローカルからこの弱点を利用して、ファイルを上書きすることが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:148-09 Red Hat Linux 7.1 Korean installation program creates files with bad umask
http://www.redhat.com/support/errata/RHSA-2001-148.html

 Step 4 - Can You Install Using the Red Hat Linux CD-ROM?
http://www.redhat.com/docs/manuals/linux/RHL-7.1-Manual/install-guide/s1-steps-install-cdrom.html#S2-STEPS-MAKE-DISKS

 Hewlett-Packard IT リソース・センター 2001/12/21 追加
http://www.itresourcecenter.hp.com/


<その他の製品>
▽ Exim
 リモートの攻撃者がローカル受信者のアドレスの中に暗号化されたコマンドを Exim に実行させることが出来る問題が発見された。現在、この問題に対するバッチも登場している模様。

 SecuriTeam.com
 Exim Recipient Decoding Execution
http://www.securiteam.com/unixfocus/6E00O003FK.html


<リリース情報>
▽ Linux kernel
Linux kernel 2.4.17がリリースされた。
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/

▽ OpenSSL
 OpenSSL 0.9.6cがリリースされる
http://www.openssl.org/

▽ Kondara MNU/Linux
 Kondara MNU/Linux 2.1の正式リリース版が不具合のため、一時公開を中止した。代替品としてRC1が公開されている。
http://www.kondara.org/asumi.release2.html

▼ SAINT
 SAINT 3.4.7がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▼ Nessus
 Nessus 1.0.10がリリースされた。
http://www.nessus.org/


<セキュリティトピックス>
▽ トピックス
 ウイルス・不正アクセス相談電話年末年始の受付休止について
http://www.ipa.go.jp/security/topics/131221.html

▼ 警告・注意情報
 M-031: Buffer Overflow in System V Derived Login
http://www.ciac.org/ciac/bulletins/m-031.shtml

▼ 警告・注意情報
 M-028: HPLX-sendmail Vulnerability
http://www.ciac.org/ciac/bulletins/m-028.shtml

▼ 警告・注意情報
 M-029: Red Hat glibc Vulnerability
http://www.ciac.org/ciac/bulletins/m-029.shtml

▼ 警告・注意情報
 Maldal.C ワームに関する情報
http://www.microsoft.com/japan/technet/security/virus/maldal.asp

▽ 警告・注意情報
 マイクロソフトが「年末年始のセキュリティ対策について」まとめる
http://www.microsoft.com/japan/technet/security/topics/vacation.asp


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
ウィルスバスター2002 ノートンインターネットセキュリティ 発売中!
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×