<プラットフォーム共通> ▽ Oracle 9iAS Oracle 9iASのPL/SQL moduleに2バイト文字のURLをデコード出来ない問題が発見された。この問題を利用することにより、外部からルート権限のファイルなどにアクセスできる可能性がある。 Oracle 9i Application Server PL/SQL module does not properly decode URL http://www.kb.cert.org/vuls/id/758483 ▼ Oracle 9iAS Oracle 9iAS Web Cache に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=959 Oracle 9iAS (Oracle 9i Application Server) Web Cache は、閲覧したWeb ページをキャッシュし、アクセス速度を向上させる Web Cache サーバです。この Oracle 9iAS Web Cache は実装上の原因により、複数のセキュリティホールが存在します。 □ 関連情報: Oracle's advisory http://otn.oracle.com/deploy/security/pdf/webcache2.pdf PenTest Limited Specialists in security and Oracle http://www.pentest-limited.com/ <UNIX共通> ▼ libgtop_daemon libgtop_daemon に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905 libgtop_daemon のライブラリ関数などが原因で、フォーマットストリングバグとバッファオーバーフローが存在します。攻撃者がこの弱点を利用した場合 libgtop_daemon を実行した権限で、リモートから任意のコードを実行される可能性があります。 □ 関連情報: GNOME http://www.gnome.org/ FreeBSD Security Advisory 2001/12/17 追加 FreeBSD-SA-01:65 libgtop ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc MandrakeSoft Security Advisory 2001/12/25 追加 MDKSA-2001:094 libgtop http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-094.php3? Debian GNU/Linux ─ Security Information 2002/01/10 追加 DSA-098-1 libgtop: format string vulnerability and buffer overflow http://www.debian.org/security/2002/dsa-098 <HP-UX> ▽ HP9000 HP9000シリーズなどで、ファイルシステムのデッドロックにより、システムがハングアップする脆弱性が発見された。これを利用することにより、DoS攻撃が可能になる。 NEOHAPSIS ARCHIVES HP Support Information Digests Sec. Vulnerability with filesystem deadlock http://archives.neohapsis.com/archives/bugtraq/2002-01/0109.html <Linux共通> ▽ Linux Intrusion Detection System Linux Intrusion Detection Systemのパッチプログラムが、セキュリティホールを作り出すことが発見された。この問題を利用することにより、ローカルユーザーがルート権限を奪取できる。 LIDS vulnerability http://archives.neohapsis.com/archives/bugtraq/2002-01/0107.html <その他の製品> ▽ Ipswitch IMail Ipswitch IMail 6.1/6.2で、管理者アカウントを使用し、悪意のある使用者が任意の領域のデータの削除などが可能になる脆弱性が発見された。 SecurityFocus Ipswitch IMail Domain Administration Privilege Escalation Vulnerability http://www.securityfocus.com/bid/3766 NEOHAPSIS ARCHIVES IMail Web Service User Aliases / Mailing Lists Admin Vulnerability http://archives.neohapsis.com/archives/bugtraq/2001-12/0308.html ▽ AOL Instant Messenger AOL Instant Messengerに関するセキュリティホールで、AOL Time Warnerではサーバー側に修正を加えることにより、この問題に対処した。 NEOHAPSIS ARCHIVES AOLserver 3.4.2 Unauthorized File Disclosure Vulnerability http://archives.neohapsis.com/archives/bugtraq/2002-01/0054.html ▽ Cisco SN 5420 Storage Routers Cisco SN 5420 Storage Routersに3つの脆弱性が発見された。一つ目は、認可の無いルーターからコンフィグレーションファイルを読みとることが出来る問題。二つ目は、HTTPリクエストに巨大なヘッダーを送信することで、クラッシュさせることが出来る問題。三つ目は、ギガビット・インターフェースに破損したパケットを送ることにより、ルーターを停止させることが可能になる問題。これらを利用することによりDoS攻撃などが可能になる。 Multiple Vulnerabilities in Cisco SN 5420 Storage Routers http://www.cisco.com/warp/public/707/SN-multiple-pub.shtml ▽ Bea Weblogic DOS-device Bea Weblogic DOS-deviceで、外部コンパイラーは起動した場合、DOS装置の性質により、ワークストリングが終了しない。これを利用することによりDoS攻撃を行うことが可能になる。 Bea Weblogic DOS-device Denial of Service http://archives.neohapsis.com/archives/bugtraq/2002-01/0076.html ▽ ICQ ICQ2000のパケット解析に脆弱性が発見された。これを利用することにより、バッファオーバーフローを引き起こすことが可能になる。この問題はデフォルト状態で引き起こせるため、設定を変更する必要がある。なお、ICQ2001ではこの問題は確認されていない。 ICQ remote buffer overflow vulnerability http://archives.neohapsis.com/archives/bugtraq/2002-01/0066.html <リリース情報> ▽ SAINT SAINT 3.4.8がリリースされた。 http://wwdsilx.wwdsi.com/saint/ <セキュリティトピックス> ▼ 警告・注意情報 マイクロソフト sulfnbk.exe に関する情報 http://www.microsoft.com/japan/technet/security/virus/false/sulfnbk.asp ▼ 統計 Symantec シマンテック・セキュリティ・レスポンス 2001年12月の「月間ウイルス被害ランキング」と2001年「年間ウイルス被害ランキング」 http://www.symantec.com/region/jp/news/year02/020110.html ▼ 統計 トレンドマイクロ トレンドマイクロ ウイルス感染被害マンスリーレポート 2001年12月度 http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr020110.htm ▼ 統計 IPA ウイルス発見届出状況(12月分) http://www.ipa.go.jp/security/ ▽ 警告・注意情報 Qualys Security Alert QSA-2001-09-01 "Remote Shell Trojan" http://www.qualys.com/alert/remoteshell.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
