<Microsoft> ▽ Windows XP/ME/98 UPnP サービスに任意のコードが実行可能な問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929 Windows の サービスの 1 つである UPnP (Universal Plug and Play) サービスが原因で、バッファオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行したり DoS 攻撃などが可能となります。 □ 関連情報: Microsoft TechNet MS01-059 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp マイクロソフト ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-059 CERT/CC CA-2001-37 Buffer Overflow in UPnP Service On Microsoft Windows http://www.cert.org/advisories/CA-2001-37.html IPA Microsoft Windowsの UPnP にバッファオーバーフローの脆弱性 http://www.ipa.go.jp/security/news/news.html CIAC M-030: Multiple Remote Windows XP/ME/98 Universal Plug and Play Vulnerabilities http://www.ciac.org/ciac/bulletins/m-030.shtml ▽ Windows Windows98/2000/XPで、マイ ネットワークでIDとパスワードが設定されたネットワークプレースを追加した場合、アドレスバーにクリアテキストでパスワードが表示されてしまう問題が発見された。 SecuriTeam.com Windows FTP "Network Place" Exposes Saved Passwords http://www.securiteam.com/windowsntfocus/6E00N003GA.html ▽ Windows XP WindowsXPで、アカウントに割り当てられた権限を越えて、ホットキーによるオペレーションが可能になる問題が問題が発見された。これにより、低い権限のユーザーが設定されたホットキーを利用し、任意のコードやプ ログラムを実行できる可能性がある。 SecuriTeam.com Hot Key Permissions Bypass under Windows XP http://www.securiteam.com/windowsntfocus/6D00M003GY.html ▽ SQL Server SQL Server7.0と2000で、テキストフォーマット機能が未チェックのバッファを含む問題が発見された。この問題を利用することで、任意のコードが実行可能になるほか、DoS攻撃が可能になる。 http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-060 ▽ IIS IISの脆弱性により、SSLセッションにおいてもASP SessionIDがCookieから読みとられる問題などが発見された。 SecuriTeam.com ASPSession ID's Vulnerability http://www.securiteam.com/windowsntfocus/6C00L003GA.html <UNIX共通> ▼ Gauntlet Firewall Gauntlet Firewall に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=932 Gauntlet Firewall の smap/smapd および CSMAP デーモンが原因で、バーファーオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して smap/smapd および CSMAPデーモンの実行権限で任意のコードを実行することが可能となります。 □ 関連情報: CERT/CC Advisory CA-2001-25 Buffer Overflow in Gauntlet Firewall allows intruders to execute arbitrary code http://www.cert.org/advisories/CA-2001-25.html CERT/CC Vulnerability Note VU#206723 Network Associates CSMAP and smap/smapd vulnerable to buffer overflow thereby allowing arbitrary command execution http://www.kb.cert.org/vuls/id/206723 CVE CVE-2000-0437 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0437 PGP Security CSMAP and smap/smapd BUFFER OVERFLOW VULNE RABILITY ADVISORY http://www.pgp.com/support/product-advisories/csmap.asp SGI Security Advisories 20011104-01-I IRIX Gauntlet Vulnerabilities ftp://patches.sgi.com/support/free/security/advisories/20011104-01-I ▼ OpenSSH OpenSSH に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913 OpenSSH は、商用 SSH のフリー版です。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して root 権限で任意のコードを実行することが可能となります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-091-1 OpenSSH UseLogin vulnerability http://www.debian.org/security/2001/dsa-091 Red Hat Linux Errata Advisory RHSA-2001:161-08 Updated OpenSSH packages available http://www.redhat.com/support/errata/RHSA-2001-161.html SuSE Security Announcement SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044) http://www.suse.de/de/support/security/2001_045_openssh_txt.txt Hewlett-Packard IT リソース・センター 2001/12/17 追加 http://www.itresourcecenter.hp.com/ Caldera Systems, Inc. Security Advisory 2001/12/17 追加 CSSA-2001-042.0 Linux - Remote vulnerability in OpenSSH http://www.caldera.com/support/security/advisories/CSSA-2001-042.0.txt CIAC 2001/12/19 追加 M-026: OpenSSH UseLogin Privilege Elevation Vulnerability http://www.ciac.org/ciac/bulletins/m-026.shtml MandrakeSoft Security Advisory 2001/12/21 追加 MDKSA-2001:092 openssh update http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-092.php3 ▼ login login に root 権限が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915 System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。 □ 関連情報: ISS X-Force Database /bin/login buffer overflow http://xforce.iss.net/static/7284.php CERT Advisory CA-2001-34 Buffer Overflow in System V Derived Login http://www.cert.org/advisories/CA-2001-34.html SunSolve Patch Access 2001/12/19 追加 http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access ▼ telnetd telnetd にバッファオーバーフロー [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744 現在使われている多数の telnet デーモンに、オプションのハンドリング処理に関するバッファオーバーフローが存在します。この弱点によって、攻撃者にリモートからルート権限を奪われたり任意のコードを実行されたりします。 □ 関連情報: TESO Security Advisory 07/18/2001 Multiple vendor Telnet Daemon vulnerability http://www.team-teso.net/ MIT Kerberos Security Advisory 2001-07-31 krb5 telnetd buffer overflows http://web.mit.edu/kerberos/www/advisories/telnetd.txt IBM Security Advisory MSS-OAR-E01-2001:298.1 Buffer overflow vulnerability in telnet daemon http://www-1.ibm.com/services/continuity/recover1.nsf/advisories/85256A3400529A8685256A9B00009CA7/$file/oar298.txt Debian Security Advisory dsa-070-1 netkit-telnet remote exploit 2001/8/15 更新 http://www.debian.org/security/2001/dsa-070 Red Hat, Inc. Red Hat Security Advisory RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities 2001/8/15 更新 http://www.redhat.com/support/errata/RHSA-2001-099.html Red Hat, Inc. Red Hat Security Advisory RHSA-2001:100-02 Updated Kerberos 5 packages now available 2001/8/15 更新 http://www.redhat.com/support/errata/RHSA-2001-100.html BSD/OS: 2001/8/20 更新 http://www.bsdi.com/services/support/patches Turbolinux Security Center : 2001/8/25 更新 http://www.turbolinux.co.jp/security/telnet-0.17-6.html FreeBSD: 2001/9/1 更新 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792 NetBSD: 2001/9/1 更新 http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html SuSE Security Announcement SuSE-SA:2001:029 nkitb/nkitserv/telnetd 2001/10/3 更新 http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt MandrakeSoft Security Advisory MDKSA-2001:068 telnet update 2001/10/7 更新 http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3 MandrakeSoft Security Advisory MDKSA-2001:093 kerberos update 2001/12/21 更新 http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3 ▼ ProFTPD ProFTPD に子プロセスを落とすことが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=931 ProFTPD は unix 系 OS の FTP サーバです。この ProFTPD が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して ProFTPD の子プロセスを落とすことが可能となります。 □ 関連情報: ProFTPD Bug Tracking System http://bugs.proftpd.org/show_bug.cgi?id=1426 <HP-UX> ▼ OpenView Network Node Manager Network Node Manager に権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=933 Network Node Manager は Hewlett-Packard 社が配布した商用のシステム管理パッケージ・ソフトウェアです。この Network Node Manager が原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、ユーザ権限を奪取することが可能となります。 □ 関連情報: Hewlett-Packard IT リソース・センター http://www.itresourcecenter.hp.com/ <RedHat Linux> ▼ Red Hat Linux 7.1 Korean Red Hat にパーミッションが正しく設定されない問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=885 Red Hat Linux 7.1 Korean (韓国語版) インストールプログラムで使用される kernel が原因で幾つかのファイルのパーミッションが正しく設定されません。攻撃者はローカルからこの弱点を利用して、ファイルを上書きすることが可能となります。 □ 関連情報: Red Hat Linux Errata Advisory RHSA-2001:148-09 Red Hat Linux 7.1 Korean installation program creates files with bad umask http://www.redhat.com/support/errata/RHSA-2001-148.html Step 4 - Can You Install Using the Red Hat Linux CD-ROM? http://www.redhat.com/docs/manuals/linux/RHL-7.1-Manual/install-guide/s1-steps-install-cdrom.html#S2-STEPS-MAKE-DISKS Hewlett-Packard IT リソース・センター 2001/12/21 追加 http://www.itresourcecenter.hp.com/ <その他の製品> ▽ Exim リモートの攻撃者がローカル受信者のアドレスの中に暗号化されたコマンドを Exim に実行させることが出来る問題が発見された。現在、この問題に対するバッチも登場している模様。 SecuriTeam.com Exim Recipient Decoding Execution http://www.securiteam.com/unixfocus/6E00O003FK.html <リリース情報> ▽ Linux kernel Linux kernel 2.4.17がリリースされた。 ftp://ftp.jp.kernel.org/pub/linux/kernel/v2.4/ ▽ OpenSSL OpenSSL 0.9.6cがリリースされる http://www.openssl.org/ ▽ Kondara MNU/Linux Kondara MNU/Linux 2.1の正式リリース版が不具合のため、一時公開を中止した。代替品としてRC1が公開されている。 http://www.kondara.org/asumi.release2.html ▼ SAINT SAINT 3.4.7がリリースされた。 http://wwdsilx.wwdsi.com/saint/ ▼ Nessus Nessus 1.0.10がリリースされた。 http://www.nessus.org/ <セキュリティトピックス> ▽ トピックス ウイルス・不正アクセス相談電話年末年始の受付休止について http://www.ipa.go.jp/security/topics/131221.html ▼ 警告・注意情報 M-031: Buffer Overflow in System V Derived Login http://www.ciac.org/ciac/bulletins/m-031.shtml ▼ 警告・注意情報 M-028: HPLX-sendmail Vulnerability http://www.ciac.org/ciac/bulletins/m-028.shtml ▼ 警告・注意情報 M-029: Red Hat glibc Vulnerability http://www.ciac.org/ciac/bulletins/m-029.shtml ▼ 警告・注意情報 Maldal.C ワームに関する情報 http://www.microsoft.com/japan/technet/security/virus/maldal.asp ▽ 警告・注意情報 マイクロソフトが「年末年始のセキュリティ対策について」まとめる http://www.microsoft.com/japan/technet/security/topics/vacation.asp【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ウィルスバスター2002 ノートンインターネットセキュリティ 発売中! http://www.vector.co.jp/shop/vagabond/catalogue/vb/?srno=SR026195&site=vg http://www.vector.co.jp/swreg/catalogue/norton/?srno=SR026803&site=vg┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
