<プラットフォーム共通> ▼ Oracle 9iAS Oracle 9iAS に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=937 Oracle 9iAS は Apache のモジュールである PL/SQL が原因で、複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して、任意のコードを実行したり SYSTEM 権限を奪取することが可能となります。 □ 関連情報: Oracle's advisory http://otn.oracle.com/deploy/security/pdf/modplsql.pdf NGSSoftware website http://www.ngssoftware.com <Microsoft> ▼ Windows XP/ME/98 UPnP サービスに任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929 Windows の サービスの 1 つである UPnP (Universal Plug and Play) サービスが原因で、バッファオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行したり DoS 攻撃などが可能となります。 □ 関連情報: Microsoft TechNet MS01-059 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp CERT/CC CA-2001-37 Buffer Overflow in UPnP Service On Microsoft Windows http://www.cert.org/advisories/CA-2001-37.html マイクロソフトセキュリティ情報 (日本語) 2001/12/25 追加 MS01-059 ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-059 <UNIX共通> ▼ glibc glibc に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=934 glibc (GNU C Library) の glob(3) 実装上の原因により、バッファオーバーフローが存在します。攻撃者はリモートからこの弱点を利用して DoS (サービス妨害) 攻撃をしたり、任意のコードの実行することが可能となります。 □ 関連情報: Red Hat Linux Errata Advisory RHSA-2001:160-09 Updated glibc packages are available http://www.redhat.com/support/errata/RHSA-2001-160.html Hewlett-Packard IT リソース・センター http://www.itresourcecenter.hp.com/ Common Vulnerabilities and Exposures (CVE) CAN-2001-0886 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0886 MandrakeSoft Security Advisory MDKSA-2001:095 glibc http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-095.php3?dis=8.1 ▼ libgtop_daemon libgtop_daemon に権限が昇格可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905 libgtop_daemon のライブラリ関数が原因で、フォーマットストリングバグが存在します。攻撃者はリモートからこの弱点を利用して、権限を昇格させ、昇格した権限で任意のコードを実行することが可能となります。 □ 関連情報: GNOME http://www.gnome.org/ FreeBSD Security Advisory 2001/12/17 追加 FreeBSD-SA-01:65 libgtop ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc MandrakeSoft Security Advisory 2001/12/25 追加 MDKSA-2001:094 libgtop http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-094.php3? <BSD> ▼ lpd lpd に任意のファイルを作成可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=935 lpd (ラインプリンタデーモン) の実装上の原因により、弱点が存在します。攻撃者はリモートからこの弱点を利用して、ルートディレクトリに任意のファイルを作成することが可能となりますが、幾つかの条件が整っている必要があります。 □ 関連情報: OpenBSD Security http://www.openbsd.org/security.html <Linux共通> ▼ Ghostscript Ghostscript に任意のファイルが参照可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=936 Ghostscript の実装上の原因により、弱点が存在します。攻撃者はローカルからこの弱点を利用して print spooler と同じ権限を持った任意のシステムファイルを参照することが可能となります。また spool 上にあるファイルも参照可能です。 □ 関連情報: Red Hat Linux Errata Advisory RHSA-2001:112-11 Printing exposes system files to reading http://www.redhat.com/support/errata/RHSA-2001-112.html Hewlett-Packard IT リソース・センター http://www.itresourcecenter.hp.com/ <その他の製品> ▽ DWL-1000AP D-Link社製の無線LANアクセスポイント「DWL-1000AP」に、攻撃者が単純なSNMPコマンドを使用して、管理パスワードを獲得することが出来る脆弱性が発見された。 SecuriTeam.com D-Link DWL-1000AP can be Compromised Due to Insecure SNMP Configuration http://www.securiteam.com/securitynews/6Z00M1F3FS.html SecurityFocus D-Link DWL-1000AP Wireless LAN Access Point Plaintext Password Vulnerability http://www.securityfocus.com/bid/3735 ▽ Atmel Firmware 1.3 Atmel社のワイヤレスアクセスシステム用チップのファームウェア、「Atmel Firmware 1.3」に、publicか未知のOIDを用いたSNMP要求により、DoS攻撃が可能になる脆弱性が発見された。現在このファームウェアが搭載されている製品として、「Linksys WAP11 1.3」と「Netgear ME102 1.3」が確認されている。 SecurityFocus Atmel SNMP public Community or Unknown OID Denial of Service Vulnerability http://www.securityfocus.com/bid/3734 <リリース情報> ▽ ethereal ethereal 0.9.0がリリースされた http://www.ethereal.com/ <セキュリティトピックス> ▽ トピックス 社団法人 日本ネットワークインフォメーションセンターより、「IPアドレスポリシー:JPNIC Open Policy Meeting(IP-USERS)」資料のWeb公開が開始された。 http://www.nic.ad.jp/jp/topics/archive/2001/20011220-01.html【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
