<Microsoft> ▼ Local Procedure Call Local Procedure Call に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=360 LPC は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれら弱点を利用された場合、リモートからシステムをダウンさせられたり DoS 攻撃を受けたり、管理者権限を奪取される可能性があります。 □ 関連情報: Microsoft TechNet MS00-070 Patch Available for Multiple LPC and LPC Ports Vulnerabilities http://www.microsoft.com/technet/security/bulletin/MS00-070.asp マイクロソフトセキュリティ情報 (日本語) MS00-070 「LPC 呼び出しおよび LPC ポート」の複数にわたる脆弱性に対する対策 http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-070 マイクロソフト 日本語 KB 2001/02/25 追加 JP266433:「LPC ポートのシステム コール」の複数の脆弱性に対する対策 http://www.microsoft.com/JAPAN/support/kb/articles/JP266/4/33.asp ▼ Universal Plug and Play UPnP サービスに複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929 Windows の サービスである UPnP (Universal Plug and Play) サービスの実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行したり DoS 攻撃を行うことが可能となります。 □ 関連情報: Microsoft TechNet MS01-059 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp CERT/CC CA-2001-37 Buffer Overflow in UPnP Service On Microsoft Windows http://www.cert.org/advisories/CA-2001-37.html マイクロソフトセキュリティ情報 (日本語) 2001/12/25 追加 MS01-059 ユニバーサル プラグ アンド プレイ (UPnP)に含まれる未チェックのバッファによりシステムが侵害される http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-059 マイクロソフト セキュリティ情報 (MS01-059) 2001/12/26追加 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-059 Common Vulnerabilities and Exposures (CVE) 2001/12/26追加 CAN-2001-0876 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0876 Common Vulnerabilities and Exposures (CVE) 2001/12/26追加 CAN-2001-0877 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0877 CIAC 2001/12/27 追加 M-030: Multiple Remote WindowsXP/ME/98 Universal Plug and Play Vulnerabilities http://www.ciac.org/ciac/bulletins/m-030.shtml マイクロソフト 日本語 KB 2001/12/31 追加 JP315000: [WinXP] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される http://www.microsoft.com/JAPAN/support/kb/articles/JP315/0/00.asp マイクロソフト 日本語 KB 2001/12/31 追加 JP314757:[WinME] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される http://www.microsoft.com/JAPAN/support/kb/articles/JP314/7/57.asp マイクロソフト 日本語 KB 2001/12/31 追加 JP314941:[Win98] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される <UNIX共通> ▼ ucd-snmp ucd-snmp ucd-snmp に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=960 ucd-snmp のコマンドである "snmpnetstat" が原因で、ヒープオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから ucd-snmp の実行権限で任意のコードを実行される可能性があります。 □ 関連情報: The NET-SNMP Project Home Page http://sourceforge.net/projects/net-snmp SourceForge Project Info - net-snmp http://sourceforge.net/projects/net-snmp ▼ wu-ftpd wu-ftpd に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890 wu-ftpd が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。 □ 関連情報: Red Hat Linux Errata Advisory RHSA-2001:157-06 Updated wu-ftpd packages are available http://www.redhat.com/support/errata/RHSA-2001-157.html SuSE Security Announcement 2001/11/30 追加 SuSE-SA:2001:043 wuftpd http://www.suse.de/de/support/security/2001_043_wuftpd_txt.txt Caldera International, Inc. Security Advisory 2001/11/30 追加 CSSA-2001-041.0 Linux - Vulnerability in wu-ftpd http://www.caldera.com/support/security/advisories/CSSA-2001-041.0.txt CERT Advisory 2001/11/30 追加 CA-2001-33 Multiple Vulnerabilities in WU-FTPD http://www.cert.org/advisories/CA-2001-33.html WU-FTPD 2001/12/02 追加 WU-FTPD Development Group http://www.wu-ftpd.org/ CIAC 2001/12/02 追加 M-023: Multiple Vendor wu-ftdp File Globbing Heap Corruption Vulnerability http://www.ciac.org/ciac/bulletins/m-023.shtml MandrakeSoft Security Advisory 2001/12/04 追加 MDKSA-2001:090 wu-ftpd http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090.php3?dis=8.1 Debian GNU/Linux ─ Security Information 2001/12/04 追加 DSA-087-1 wu-ftpd http://www.debian.org/security/2001/dsa-087 FreeBSD Security Advisory 2001/12/13 追加 FreeBSD-SA-01:64 wu-ftpd ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:64.wu-ftpd.asc MandrakeSoft Security Advisory 2002/01/07 追加 MDKSA-2001:090-1 wu-ftpd http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090-1.php3 Caldera International, Inc. Security Advisory 2002/01/11 追加 CSSA-2002-SCO.1 OpenServer: wu-ftpd ftpglob() vulnerability ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.1/CSSA-2002-SCO.1.txt SecurityFocus OpenServer: wu-ftpd ftpglob() vulnerability http://www.securityfocus.com/advisories/3776 <Linux共通> ▽ sudo sudoにいくつかの脆弱性が発見された。これを利用し、ルート権限でsendmailを利用するなどが可能になる。 sudo can invoke the system MTA as root http://www.linuxsecurity.com/advisories/other_advisory-1809.html http://www.securityfocus.com/advisories/3783 SuSE Security Announcement:'sudo' Local privilege escalation http://www.linuxsecurity.com/advisories/suse_advisory-1806.html Debian: 'sudo' Local privilege escalation http://www.linuxsecurity.com/advisories/debian_advisory-1807.html http://www.debian.org/security/2002/dsa-101 <Debian GNU/Linux> ▽ gzip gzipに、長い名前をつけたファイルを圧縮するとバッファオーバーフローが発生する問題が発見された。 DSA-100-1 gzip: Potential buffer overflow http://www.debian.org/security/2002/dsa-100 <その他の製品> ▽ Cisco SN 5420 Storage Routers Cisco SN 5420 Storage Routersに発見された問題で、CERTが警告を発表した。 Cisco SN 5420 Storage Router vulnerable to DoS via HTTP request containing long headers http://www.kb.cert.org/vuls/id/968187 Cisco SN 5420 Storage Router vulnerable to DoS via fragmented packet sent over Gigabit interface http://www.kb.cert.org/vuls/id/855195 Cisco SN 5420 Storage Router fails to properly authenticate user before granting read access to configuration file http://www.kb.cert.org/vuls/id/833459 □ 関連情報 NEOHAPSIS ARCHIVES Multiple Vulnerabilities in Cisco SN 5420 Storage Routers http://www.cisco.com/warp/public/707/SN-multiple-pub.shtml ▽ AOL Instant Messenger AOL IMのクライアントウィンドウやOSをクラッシュさせることができる脆弱性に関して、CERTが改めて警告を発表した。 AOL Instant Messenger vulnerable to buffer overflow via numerous fonts sent to client followed by http://www.kb.cert.org/vuls/id/530299 AOL Instant Messenger vulnerable to DoS via crafted WAV file →4.8.2540 beta. にて修復済み。 http://www.kb.cert.org/vuls/id/990451 AOL Instant Messenger vulnerable to buffer overflow via long filename →4.8.2540 beta. にて修復済み。 http://www.kb.cert.org/vuls/id/972499 SecuriTeam.com AOLserver Unauthorized File Disclosure Vulnerability http://www.securiteam.com/windowsntfocus/5ZP0F0A61C.html ▽ Animecha 三菱電機のe-mailクライアント「アニメっちゃ v3.0」で、異常な長さの添付ファイル名が指定されたメールを受信すると、Buffer Overflowが発生する。この脆弱性を利用し、ウイルス感染、トロイの木馬設置、侵入、システム破壊等が可能になる。 The Shadow Penguin Security Animecha v3.0 Buffer Overflow http://www.shadowpenguin.org/sc_advisories/index.htm ▽ FreeWnn FreeWnn1.1.0で、クライアントから送信されたJS_MKDIRコマンドのパラメータ(ディレクトリ名)のチェックが適切になされていないため、リモートからjserverの動作権限で、任意のシェルコマンドを実行させることができてしまう問題が発見された。 The Shadow Penguin Security Wnn jserver JS_MKDIR command vulnerability http://www.shadowpenguin.org/sc_advisories/index.html SecurityFocus FreeWnn jserver JS_MKDIR Metacharacter Command Execution Vulnerability http://www.securityfocus.com/bid/3860 ▽ Slash Slashのバージョン2.1.xなどに、他のユーザーとしてログインすることが可能な脆弱性が発見された。この脆弱性を利用し、管理者権限でログインしシステムの設定などを変更できる。 SecuriTeam.com Slashcode Login Vulnerability http://www.securiteam.com/unixfocus/5AP0H0A60U.html ▽ Tinc Tincに、VPNに関係する部分に、いくつかの暗号化の弱点があることが発見された。これにより、パケットの認証が行われなかったり、DoS攻撃が可能になったりする。 SecuriTeam.com Security Flaws Found in Tinc http://www.securiteam.com/unixfocus/5KP0I0060U.html ▽ beep2 beep2のエラー表示を利用することにより他のユーザーのmailファイルやセキュリティ上重要なシステムファイルが閲覧される可能性がある問題が発見された。 The Shadow Penguin Security beep2 allows reading of non-permitted file http://www.shadowpenguin.org/sc_advisories/index.html SecurityFocus Shingo beep2 Arbitrary File Reading Vulnerability http://www.securityfocus.com/bid/3859 ▽ Geeklog Geeklogに、保存されているCookieを利用し、他のアカウントを利用できる問題が発見された。 Geeklog Permanent Cookie Account Hijacking Vulnerability http://www.securityfocus.com/bid/3844 ▽ AFTPd AFTPdに特殊なディレクトリ変更コマンドを送ることにより、メモリダンプが可能になる問題が発見された。passwdなどが先に使用されていた場合、この問題を利用することで、passwdファイルの内部を閲覧することなどが可能になる。 SecuriTeam.com AFTPd Core Dump Vulnerability http://www.securiteam.com/unixfocus/5CP0J0A60G.html <リリース情報> ▽ Debian GNU/Linux Debian GNU/Linux 2.2r5がリリースされた。 http://www.debian.org/News/2002/20020110 ▽ Debian GNU/Linux DebianがDoS attackに関する脆弱性と、対応パッチを発表した。 http://www.debian.org/security/2002/dsa-104 ▽ RedHat Linux RedHatがセキュリティフィックスを行なった新しいgroff packagesをリリースした。 http://www.redhat.com/support/errata/RHSA-2002-004.html ▽ BlackJumboDog イントラネット用簡易サーバー BlackJumboDog Ver2.7.0 がリリースされた http://homepage2.nifty.com/spw/bjd/index.html ▽ LiveUpdate シマンテックがLiveUpdate 1.7をリリースした電子署名を採用しセキュリティを強化した、同時にLiveUpdate管理ユーティリティ1.5.3.21 もリリースされている http://www.symantec.com/region/jp/support/liveupdate/17/index.html http://www.symantec.com/region/jp/support/luadmin/15321a/index.html ▽ EchoWall Firewall EchoWall Firewall v1.40がリリースされた。 http://leaf.sourceforge.net/ <セキュリティトピックス> ▽ 警告・注意情報 CDE Subprocess Control Serviceに関する脆弱性について、CERTがまとめたものが更新された。 CERT Advisory CA-2002-01 Exploitation of Vulnerability in CDE Subprocess Control Service http://www.cert.org/advisories/CA-2002-01.html ▽ 統計 CERT/CCが2001年の事件や脆弱性の報告数をStatisticsにまとめた。事件(Incidents)数は前年比2.4倍、脆弱性(Vulnerabilities)数は2.2倍に急増。 http://www.cert.org/stats/cert_stats.html ▽ ウイルス情報 Flashファイルを介した新ウィルスについての情報を掲載 http://www.macromedia.com/support/flash/ts/documents/swf_clear.htm ▽ ウイルス情報 マイクロソフト「Information on the So-Called ".NET Virus"」で正式アナウンス http://www.microsoft.com/technet/security/topics/netvirus.asp ▽ 応募 IPA、暗号技術評価・調査事項に係る公募 http://www.ipa.go.jp/security/enc/CMVP_QT/fy13/index.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
