セキュリティホール情報<2001/12/25> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2001/12/25>

<Microsoft>
▽ Windows XP/ME/98
 UPnP サービスに任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▽ Windows XP/ME/98
 UPnP サービスに任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929

 Windows の サービスの 1 つである UPnP (Universal Plug and Play) サービスが原因で、バッファオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行したり DoS 攻撃などが可能となります。

□ 関連情報:

 Microsoft TechNet
 MS01-059 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp

 マイクロソフト
 ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059

 CERT/CC
 CA-2001-37 Buffer Overflow in UPnP Service On Microsoft Windows
http://www.cert.org/advisories/CA-2001-37.html

 IPA
 Microsoft Windowsの UPnP にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 CIAC
 M-030: Multiple Remote Windows XP/ME/98 Universal Plug and Play Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-030.shtml


▽ Windows
 Windows98/2000/XPで、マイ ネットワークでIDとパスワードが設定されたネットワークプレースを追加した場合、アドレスバーにクリアテキストでパスワードが表示されてしまう問題が発見された。

 SecuriTeam.com
 Windows FTP "Network Place" Exposes Saved Passwords
http://www.securiteam.com/windowsntfocus/6E00N003GA.html

▽ Windows XP
 WindowsXPで、アカウントに割り当てられた権限を越えて、ホットキーによるオペレーションが可能になる問題が問題が発見された。これにより、低い権限のユーザーが設定されたホットキーを利用し、任意のコードやプ
ログラムを実行できる可能性がある。

 SecuriTeam.com
 Hot Key Permissions Bypass under Windows XP
http://www.securiteam.com/windowsntfocus/6D00M003GY.html

▽ SQL Server
 SQL Server7.0と2000で、テキストフォーマット機能が未チェックのバッファを含む問題が発見された。この問題を利用することで、任意のコードが実行可能になるほか、DoS攻撃が可能になる。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-060

▽ IIS
IISの脆弱性により、SSLセッションにおいてもASP SessionIDがCookieから読みとられる問題などが発見された。

 SecuriTeam.com
 ASPSession ID's Vulnerability
http://www.securiteam.com/windowsntfocus/6C00L003GA.html


<UNIX共通>
▼ Gauntlet Firewall
 Gauntlet Firewall に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=932

 Gauntlet Firewall の smap/smapd および CSMAP デーモンが原因で、バーファーオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して smap/smapd および CSMAPデーモンの実行権限で任意のコードを実行することが可能となります。

□ 関連情報:

 CERT/CC Advisory
 CA-2001-25 Buffer Overflow in Gauntlet Firewall allows intruders to execute arbitrary code
http://www.cert.org/advisories/CA-2001-25.html

 CERT/CC Vulnerability Note
 VU#206723 Network Associates CSMAP and smap/smapd vulnerable to buffer overflow thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/206723

CVE CVE-2000-0437
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0437

 PGP Security CSMAP and smap/smapd BUFFER OVERFLOW VULNE RABILITY ADVISORY
http://www.pgp.com/support/product-advisories/csmap.asp

 SGI Security Advisories
 20011104-01-I IRIX Gauntlet Vulnerabilities

ftp://patches.sgi.com/support/free/security/advisories/20011104-01-I

▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

 OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-091-1 OpenSSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

 Red Hat Linux Errata Advisory
 RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

 SuSE Security Announcement
 SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt

 Hewlett-Packard IT リソース・センター 2001/12/17 追加
http://www.itresourcecenter.hp.com/

 Caldera Systems, Inc. Security Advisory 2001/12/17 追加
 CSSA-2001-042.0 Linux - Remote vulnerability in OpenSSH
http://www.caldera.com/support/security/advisories/CSSA-2001-042.0.txt

 CIAC 2001/12/19 追加
 M-026: OpenSSH UseLogin Privilege Elevation Vulnerability
http://www.ciac.org/ciac/bulletins/m-026.shtml

 MandrakeSoft Security Advisory 2001/12/21 追加
 MDKSA-2001:092 openssh update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-092.php3

▼ login
 login に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915

 System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

ISS X-Force Database /bin/login buffer overflow
http://xforce.iss.net/static/7284.php

 CERT Advisory
 CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

 SunSolve Patch Access 2001/12/19 追加
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access

▼ telnetd
 telnetd にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。

□ 関連情報:

 TESO Security Advisory 07/18/2001
 Multiple vendor Telnet Daemon vulnerability
http://www.team-teso.net/

 MIT Kerberos Security Advisory 2001-07-31
 krb5 telnetd buffer overflows
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 IBM Security Advisory
 MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon
http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt

 Debian Security Advisory
dsa-070-1 netkit-telnet remote exploit 2001/8/15 更新
http://www.debian.org/security/2001/dsa-070

 Red Hat, Inc. Red Hat Security Advisory
 RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat, Inc. Red Hat Security Advisory
 RHSA-2001:100-02 Updated Kerberos 5 packages now available 2001/8/15 更新
http://www.redhat.com/support/errata/RHSA-2001-100.html

 BSD/OS: 2001/8/20 更新
http://www.bsdi.com/services/support/patches

 Turbolinux Security Center :  2001/8/25 更新
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 FreeBSD: 2001/9/1 更新
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 NetBSD: 2001/9/1 更新
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

 SuSE Security Announcement
 SuSE-SA:2001:029 nkitb/nkitserv/telnetd 2001/10/3 更新
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

 MandrakeSoft Security Advisory
 MDKSA-2001:068 telnet update 2001/10/7 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3

 MandrakeSoft Security Advisory
 MDKSA-2001:093 kerberos update 2001/12/21 更新
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3

▼ ProFTPD
 ProFTPD に子プロセスを落とすことが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=931

ProFTPD は unix 系 OS の FTP サーバです。この ProFTPD が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して ProFTPD の子プロセスを落とすことが可能となります。

□ 関連情報:

 ProFTPD Bug Tracking System
http://bugs.proftpd.org/show_bug.cgi?id=1426


<HP-UX>
▼ OpenView Network Node Manager
 Network Node Manager に権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=933

 Network Node Manager は Hewlett-Packard 社が配布した商用のシステム管理パッケージ・ソフトウェアです。この Network Node Manager が原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、ユーザ権限を奪取することが可能となります。

□ 関連情報:

 Hewlett-Packard IT リソース・センター
http://www.itresourcecenter.hp.com/

<RedHat Linux>
▼ Red Hat Linux 7.1 Korean
 Red Hat にパーミッションが正しく設定されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=885

Red Hat Linux 7.1 Korean (韓国語版) インストールプログラムで使用される kernel が原因で幾つかのファイルのパーミッションが正しく設定されません。攻撃者はローカルからこの弱点を利用して、ファイルを上書きすることが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:148-09 Red Hat Linux 7.1 Korean installation program creates files with bad umask
http://www.redhat.com/support/errata/RHSA-2001-148.html

 Step 4 - Can You Install Using the Red Hat Linux CD-ROM?
http://www.redhat.com/docs/manuals/linux/RHL-7.1-Manual/install-guide/s1-steps-install-cdrom.html#S2-STEPS-MAKE-DISKS

 Hewlett-Packard IT リソース・センター 2001/12/21 追加
http://www.itresourcecenter.hp.com/


<その他の製品>
▽ Exim
 リモートの攻撃者がローカル受信者のアドレスの中に暗号化されたコマンドを Exim に実行させることが出来る問題が発見された。現在、この問題に対するバッチも登場している模様。

 SecuriTeam.com
 Exim Recipient Decoding Execution
http://www.securiteam.com/unixfocus/6E00O003FK.html


<リリース情報>
▽ Linux kernel
Linux kernel 2.4.17がリリースされた。
ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/

▽ OpenSSL
 OpenSSL 0.9.6cがリリースされる
http://www.openssl.org/

▽ Kondara MNU/Linux
 Kondara MNU/Linux 2.1の正式リリース版が不具合のため、一時公開を中止した。代替品としてRC1が公開されている。
http://www.kondara.org/asumi.release2.html

▼ SAINT
 SAINT 3.4.7がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▼ Nessus
 Nessus 1.0.10がリリースされた。
http://www.nessus.org/


<セキュリティトピックス>
▽ トピックス
 ウイルス・不正アクセス相談電話年末年始の受付休止について
http://www.ipa.go.jp/security/topics/131221.html

▼ 警告・注意情報
 M-031: Buffer Overflow in System V Derived Login
http://www.ciac.org/ciac/bulletins/m-031.shtml

▼ 警告・注意情報
 M-028: HPLX-sendmail Vulnerability
http://www.ciac.org/ciac/bulletins/m-028.shtml

▼ 警告・注意情報
 M-029: Red Hat glibc Vulnerability
http://www.ciac.org/ciac/bulletins/m-029.shtml

▼ 警告・注意情報
 Maldal.C ワームに関する情報
http://www.microsoft.com/japan/technet/security/virus/maldal.asp

▽ 警告・注意情報
 マイクロソフトが「年末年始のセキュリティ対策について」まとめる
http://www.microsoft.com/japan/technet/security/topics/vacation.asp


【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
ウィルスバスター2002 ノートンインターネットセキュリティ 発売中!
http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg
http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×