セキュリティホール情報<2002/01/15> | ScanNetSecurity
2024.03.28(木)

セキュリティホール情報<2002/01/15>

<Microsoft>
▼ Local Procedure Call
 Local Procedure Call に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=360

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▼ Local Procedure Call
 Local Procedure Call に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=360

 LPC は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれら弱点を利用された場合、リモートからシステムをダウンさせられたり DoS 攻撃を受けたり、管理者権限を奪取される可能性があります。

□ 関連情報:

 Microsoft TechNet MS00-070 Patch Available for Multiple LPC and LPC Ports Vulnerabilities
http://www.microsoft.com/technet/security/bulletin/MS00-070.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS00-070 「LPC 呼び出しおよび LPC ポート」の複数にわたる脆弱性に対する対策
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS00-070

 マイクロソフト 日本語 KB 2001/02/25 追加
 JP266433:「LPC ポートのシステム コール」の複数の脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP266/4/33.asp

▼ Universal Plug and Play
 UPnP サービスに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929

 Windows の サービスである UPnP (Universal Plug and Play) サービスの実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行したり DoS 攻撃を行うことが可能となります。

□ 関連情報:

 Microsoft TechNet
 MS01-059 Unchecked Buffer in Universal Plug and Play can Lead to System Compromise
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-059.asp

 CERT/CC
 CA-2001-37 Buffer Overflow in UPnP Service On Microsoft Windows
http://www.cert.org/advisories/CA-2001-37.html

 マイクロソフトセキュリティ情報 (日本語) 2001/12/25 追加
 MS01-059 ユニバーサル プラグ アンド プレイ (UPnP)に含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-059

 マイクロソフト セキュリティ情報 (MS01-059) 2001/12/26追加
 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-059

 Common Vulnerabilities and Exposures (CVE) 2001/12/26追加
 CAN-2001-0876
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0876

 Common Vulnerabilities and Exposures (CVE) 2001/12/26追加
 CAN-2001-0877
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0877

 CIAC 2001/12/27 追加
 M-030: Multiple Remote WindowsXP/ME/98 Universal Plug and Play Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-030.shtml

 マイクロソフト 日本語 KB 2001/12/31 追加
 JP315000: [WinXP] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/JAPAN/support/kb/articles/JP315/0/00.asp

 マイクロソフト 日本語 KB 2001/12/31 追加
 JP314757:[WinME] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される
http://www.microsoft.com/JAPAN/support/kb/articles/JP314/7/57.asp

 マイクロソフト 日本語 KB 2001/12/31 追加
 JP314941:[Win98] ユニバーサル プラグ アンド プレイに含まれる未チェックのバッファによりシステムが侵害される


<UNIX共通>
▼ ucd-snmp
 ucd-snmp
 ucd-snmp に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=960

 ucd-snmp のコマンドである "snmpnetstat" が原因で、ヒープオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから ucd-snmp の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 The NET-SNMP Project Home Page
http://sourceforge.net/projects/net-snmp

 SourceForge Project Info - net-snmp
http://sourceforge.net/projects/net-snmp

▼ wu-ftpd
 wu-ftpd に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890

 wu-ftpd が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:157-06 Updated wu-ftpd packages are available
http://www.redhat.com/support/errata/RHSA-2001-157.html

 SuSE Security Announcement 2001/11/30 追加
 SuSE-SA:2001:043 wuftpd
http://www.suse.de/de/support/security/2001_043_wuftpd_txt.txt

 Caldera International, Inc. Security Advisory 2001/11/30 追加
 CSSA-2001-041.0 Linux - Vulnerability in wu-ftpd
http://www.caldera.com/support/security/advisories/CSSA-2001-041.0.txt

CERT Advisory 2001/11/30 追加
 CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html

 WU-FTPD 2001/12/02 追加
 WU-FTPD Development Group
http://www.wu-ftpd.org/

 CIAC 2001/12/02 追加
 M-023: Multiple Vendor wu-ftdp File Globbing Heap Corruption Vulnerability
http://www.ciac.org/ciac/bulletins/m-023.shtml

 MandrakeSoft Security Advisory 2001/12/04 追加
 MDKSA-2001:090 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090.php3?dis=8.1

 Debian GNU/Linux ─ Security Information 2001/12/04 追加
 DSA-087-1 wu-ftpd
http://www.debian.org/security/2001/dsa-087

 FreeBSD Security Advisory 2001/12/13 追加
 FreeBSD-SA-01:64 wu-ftpd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:64.wu-ftpd.asc

 MandrakeSoft Security Advisory 2002/01/07 追加
 MDKSA-2001:090-1 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090-1.php3

 Caldera International, Inc. Security Advisory 2002/01/11 追加
 CSSA-2002-SCO.1 OpenServer: wu-ftpd ftpglob() vulnerability
ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.1/CSSA-2002-SCO.1.txt

 SecurityFocus
 OpenServer: wu-ftpd ftpglob() vulnerability
http://www.securityfocus.com/advisories/3776


<Linux共通>
▽ sudo
 sudoにいくつかの脆弱性が発見された。これを利用し、ルート権限でsendmailを利用するなどが可能になる。

 sudo can invoke the system MTA as root
http://www.linuxsecurity.com/advisories/other_advisory-1809.html
http://www.securityfocus.com/advisories/3783

 SuSE Security Announcement:'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/suse_advisory-1806.html

 Debian: 'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/debian_advisory-1807.html
http://www.debian.org/security/2002/dsa-101


<Debian GNU/Linux>
▽ gzip
 gzipに、長い名前をつけたファイルを圧縮するとバッファオーバーフローが発生する問題が発見された。

 DSA-100-1 gzip: Potential buffer overflow
http://www.debian.org/security/2002/dsa-100


<その他の製品>
▽ Cisco SN 5420 Storage Routers
 Cisco SN 5420 Storage Routersに発見された問題で、CERTが警告を発表した。

 Cisco SN 5420 Storage Router vulnerable to DoS via HTTP request containing long headers
http://www.kb.cert.org/vuls/id/968187

 Cisco SN 5420 Storage Router vulnerable to DoS via fragmented packet sent over Gigabit interface
http://www.kb.cert.org/vuls/id/855195

 Cisco SN 5420 Storage Router fails to properly authenticate user
 before granting read access to configuration file
http://www.kb.cert.org/vuls/id/833459


□ 関連情報

 NEOHAPSIS ARCHIVES
 Multiple Vulnerabilities in Cisco SN 5420 Storage Routers
http://www.cisco.com/warp/public/707/SN-multiple-pub.shtml


▽ AOL Instant Messenger
 AOL IMのクライアントウィンドウやOSをクラッシュさせることができる脆弱性に関して、CERTが改めて警告を発表した。

 AOL Instant Messenger vulnerable to buffer overflow via numerous fonts sent to client followed by
http://www.kb.cert.org/vuls/id/530299

 AOL Instant Messenger vulnerable to DoS via crafted WAV file
→4.8.2540 beta. にて修復済み。
http://www.kb.cert.org/vuls/id/990451

 AOL Instant Messenger vulnerable to buffer overflow via long filename
→4.8.2540 beta. にて修復済み。
http://www.kb.cert.org/vuls/id/972499

 SecuriTeam.com
 AOLserver Unauthorized File Disclosure Vulnerability
http://www.securiteam.com/windowsntfocus/5ZP0F0A61C.html

▽ Animecha
 三菱電機のe-mailクライアント「アニメっちゃ v3.0」で、異常な長さの添付ファイル名が指定されたメールを受信すると、Buffer Overflowが発生する。この脆弱性を利用し、ウイルス感染、トロイの木馬設置、侵入、システム破壊等が可能になる。

 The Shadow Penguin Security
 Animecha v3.0 Buffer Overflow
http://www.shadowpenguin.org/sc_advisories/index.htm

▽ FreeWnn
 FreeWnn1.1.0で、クライアントから送信されたJS_MKDIRコマンドのパラメータ(ディレクトリ名)のチェックが適切になされていないため、リモートからjserverの動作権限で、任意のシェルコマンドを実行させることができてしまう問題が発見された。

 The Shadow Penguin Security
 Wnn jserver JS_MKDIR command vulnerability
http://www.shadowpenguin.org/sc_advisories/index.html

 SecurityFocus
 FreeWnn jserver JS_MKDIR Metacharacter Command Execution Vulnerability
http://www.securityfocus.com/bid/3860

▽ Slash
 Slashのバージョン2.1.xなどに、他のユーザーとしてログインすることが可能な脆弱性が発見された。この脆弱性を利用し、管理者権限でログインしシステムの設定などを変更できる。

 SecuriTeam.com
 Slashcode Login Vulnerability
http://www.securiteam.com/unixfocus/5AP0H0A60U.html

▽ Tinc
 Tincに、VPNに関係する部分に、いくつかの暗号化の弱点があることが発見された。これにより、パケットの認証が行われなかったり、DoS攻撃が可能になったりする。

 SecuriTeam.com
 Security Flaws Found in Tinc
http://www.securiteam.com/unixfocus/5KP0I0060U.html

▽ beep2
 beep2のエラー表示を利用することにより他のユーザーのmailファイルやセキュリティ上重要なシステムファイルが閲覧される可能性がある問題が発見された。

 The Shadow Penguin Security
 beep2 allows reading of non-permitted file
http://www.shadowpenguin.org/sc_advisories/index.html

 SecurityFocus
 Shingo beep2 Arbitrary File Reading Vulnerability
http://www.securityfocus.com/bid/3859

▽ Geeklog
 Geeklogに、保存されているCookieを利用し、他のアカウントを利用できる問題が発見された。

 Geeklog Permanent Cookie Account Hijacking Vulnerability
http://www.securityfocus.com/bid/3844

▽ AFTPd
 AFTPdに特殊なディレクトリ変更コマンドを送ることにより、メモリダンプが可能になる問題が発見された。passwdなどが先に使用されていた場合、この問題を利用することで、passwdファイルの内部を閲覧することなどが可能になる。

 SecuriTeam.com
 AFTPd Core Dump Vulnerability
http://www.securiteam.com/unixfocus/5CP0J0A60G.html


<リリース情報>
▽ Debian GNU/Linux
 Debian GNU/Linux 2.2r5がリリースされた。
http://www.debian.org/News/2002/20020110

▽ Debian GNU/Linux
 DebianがDoS attackに関する脆弱性と、対応パッチを発表した。
http://www.debian.org/security/2002/dsa-104

▽ RedHat Linux
 RedHatがセキュリティフィックスを行なった新しいgroff packagesをリリースした。
http://www.redhat.com/support/errata/RHSA-2002-004.html

▽ BlackJumboDog
 イントラネット用簡易サーバー BlackJumboDog Ver2.7.0 がリリースされた
http://homepage2.nifty.com/spw/bjd/index.html

▽ LiveUpdate
 シマンテックがLiveUpdate 1.7をリリースした電子署名を採用しセキュリティを強化した、同時にLiveUpdate管理ユーティリティ1.5.3.21 もリリースされている
http://www.symantec.com/region/jp/support/liveupdate/17/index.html
http://www.symantec.com/region/jp/support/luadmin/15321a/index.html

▽ EchoWall Firewall
 EchoWall Firewall v1.40がリリースされた。
http://leaf.sourceforge.net/


<セキュリティトピックス>
▽ 警告・注意情報
 CDE Subprocess Control Serviceに関する脆弱性について、CERTがまとめたものが更新された。

CERT Advisory
 CA-2002-01 Exploitation of Vulnerability in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2002-01.html

▽ 統計
 CERT/CCが2001年の事件や脆弱性の報告数をStatisticsにまとめた。事件(Incidents)数は前年比2.4倍、脆弱性(Vulnerabilities)数は2.2倍に急増。
http://www.cert.org/stats/cert_stats.html

▽ ウイルス情報
 Flashファイルを介した新ウィルスについての情報を掲載
http://www.macromedia.com/support/flash/ts/documents/swf_clear.htm

▽ ウイルス情報
 マイクロソフト「Information on the So-Called ".NET Virus"」で正式アナウンス
http://www.microsoft.com/technet/security/topics/netvirus.asp

▽ 応募
 IPA、暗号技術評価・調査事項に係る公募
http://www.ipa.go.jp/security/enc/CMVP_QT/fy13/index.html


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×