<UNIX共通> ▼ Pine Pine に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956 Pine は電子メールとニュースを扱うプログラムです。このpine は URL に含まれたメタキャラクタを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Pine Information Center 2002/01/18 追加 http://www.washington.edu/pine/ FreeBSD Security Advisory FreeBSD-SA-02:05 pine port in secure URL handling ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:05.pine.asc Red Hat Linux Errata Advisory 2002/01/18 追加 RHSA-2002:009-06 Updated pine packages are available https://www.redhat.com/support/errata/RHSA-2002-009.html Common Vulnerabilities and Exposures (CVE) 2002/01/18追加 CAN-2002-0014 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0014 <HP-UX> ▽ Sendmail HP-UXに含まれるSendmailに、Diagnostic-Codeを利用することで情報が漏洩する問題が発見された。この問題を利用することで、ローカルのユーザーがメッセージなどの情報を盗み出すことが出来る。 SecurityFocus HP Sendmail Diagnostic Code Information Leakage Vulnerability http://www.securityfocus.com/bid/3898 <Linux共通> ▼ at at に権限が昇格可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-102-1 at:daemon exploit http://www.debian.org/security/2002/dsa-102 SuSE Security Announcement SuSE-SA:2002:003 at http://www.suse.de/de/support/security/2002_003_at_txt.txt SecurityFocus AT Maliciously Formatted Time Heap Overflow Vulnerability http://www.securityfocus.com/bid/3886 ▼ uucp uucp に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910 uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから uucp の権限で任意のコードを実行される可能性があります。 □ 関連情報: The UUCP Project http://www.uucp.org/index.shtml Caldera International, Inc. Security Advisory CSSA-2001-033.0 Linux - uucp argument handling problems http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt MandrakeSoft Security Advisory 2001/10/08 追加 MDKSA-2001:078 uucp http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3? SuSE Security Announcement 2001/11/16 追加 SuSE-SA:2001:38 uucp http://www.suse.de/de/support/security/2001_038_uucp_txt.txt Red Hat Linux Errata Advisory 2002/01/18 追加 RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp https://www.redhat.com/support/errata/RHSA-2001-165.html Common Vulnerabilities and Exposures (CVE) 2002/01/18追加 CAN-2001-0873 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873 <その他の製品> ▽ Avirt Gateway Suite Avirt Gateway Suiteに二つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性で、これを利用することにより、任意のコードを実行可能になる。二つ目は、デフォルトで利用可能なtelnet Proxyで、接続を許可されているIPアドレスを利用することで、権限外のファイルの閲覧やコマンドの実行が可能になる問題。 SecurityFocus Avirt Gateway Suite HTTP Proxy Remote Buffer Overflow Vulnerability http://www.securityfocus.com/bid/3904 Avirt Gateway Suite Telnet Proxy Remote SYSTEM Access Vulnerability http://www.securityfocus.com/bid/3901 ▽ Oracle 8i Oracle 8iで、dbsnmp_startまたはdbsnmp_stopがTNS listener serviceに送信された場合、メモリエラーが発生することで、DoS攻撃が可能になる問題。Oracle 9iでは、この問題が解消されている。 Oracle 8i dbsnmp Command Remote Denial of Service Vulnerability http://www.securityfocus.com/bid/3903 ▽ Oracle SQL*Plus Oracle SQL*Plusで、デフォルト設定のままでは、任意のシェルコマンドを実行できてしまう問題が発見された。 Oracle SQL*Plus Unauthorized Shell Command Execution Vulnerability http://www.securityfocus.com/bid/3900 ▽ Solaris OS for MGC Media Gateway Controller製品を、Solaris上で運用する場合、デフォルトインストールではいくつかの脆弱性が存在する。このため、最新のパッケージであるCSCOh007およびCSCOh013をインストールする必要がある。 Cisco Security Advisory: Hardening of Solaris OS for MGC http://www.cisco.com/warp/public/707/Solaris-for-MGC-pub.shtml ▽ Kerberos 5 Kerberos 5 version 1.2.2を利用したFTPソフトなどに、ローカルのユーザーがサービスを衝突させることでメモリダンプが可能になる問題が発見された。 SecuriTeam.com Kerberos 5 Core Dump Security Vulnerability http://www.securiteam.com/unixfocus/5OP0E1P61C.html <リリース情報> ▽ Turbolinux サーバー用の「Turbolinux 7 Server」日米同時発表された。 http://www.turbolinux.co.jp/news/2002/jan/tl0116.html ▽ NGSSniff 無料のネットワーク・パケット検査ツール、RAW_SOCKET Packet Snifferがリリースされた。 http://www.nextgenss.com/products/ngssniff.html ▽ GreedyDog Shadow Penguinが、Ethernet packet sniffer GreedyDog2.0(beta)をリリース http://www.shadowpenguin.org/sc_toolbox/index.html ▽ Mac OS X Server Mac OS X Server 10.1.2 Updateがリリースされた。 http://www.apple.co.jp/ftp-info/reference/mxs_10.1.2_update.html ▽ BlackJumboDog イントラネット用簡易サーバー BlackJumboDog Ver2.7.1 がリリースされた http://homepage2.nifty.com/spw/bjd/index.html ▽ XFree86 XFree86 4.2.0がリリースされた。 http://slashdot.jp/article.pl?sid=02/01/19/0556247&mode=thread <セキュリティトピックス> ▽ 情報 ユニバーサル プラグ アンド プレイ サービスを使用するサービス拒否攻撃を防ぐ方法 http://www.microsoft.com/isapi/gomscom.asp?TARGET=/japan/support/kb/articles/JP315/0/56.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
