セキュリティホール情報<2002/01/22> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2002/01/22>

脆弱性と脅威 セキュリティホール・脆弱性

<UNIX共通>
▼ sudo
 sudo に root 権限で任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973

 sudo はユーザの環境変数を適切にクリアしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Sudo Main Page
http://www.courtesan.com/sudo/

 Debian GNU/Linux ─ Security Information
 DSA 101-1 sudo: Local root exploit
http://www.debian.org/security/2002/dsa-101

 Red Hat Linux Errata Advisory
 RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html

 Red Hat Linux Errata Advisory
 RHSA-2002:013-03 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-013.html

 SuSE Security Announcement SuSE-SA:2002:002 sudo
http://www.suse.de/de/support/security/2002_002_sudo_txt.txt

 MandrakeSoft Security Advisory MDKSA-2002:003 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-003.php?

 FreeBSD Security Advisory FreeBSD-SA-02:06 sudo
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc

 011: SECURITY FIX: January 17, 2002
http://www.openbsd.org/errata.html#sudo


<Linux共通>
▼ at
 at に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

 Debian GNU/Linux ─ Security Information
 DSA 102-2:New at packages really fix heap corruption vulnerability
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00010.html

 SuSE Security Announcement
 SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

 SecurityFocus
 AT Maliciously Formatted Time Heap Overflow Vulnerability
http://www.securityfocus.com/bid/3886

▽ enscript
 enscriptに不正なテンポラリファイルを作成する問題が発見された。この問題は1.6.2-4.1.で修正されている。

 RHSA-2002:012-06:Updated enscript packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2002-012.html

 DSA-105-1:enscript creates temporary files insecurely
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00011.html


<Debian GNU/Linux>
▽ icecast-server
 icecast-serverをDebian GNU/Linux 2.2 alias potatoでコンパイルした場合に、正常にコンパイルされず、動作させることが出来ない不具合が発見された。この問題はバージョン1.3.10-1.1.で修正されている。

 DSA-089-2:updated i386 icecast-server package
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00012.html


<その他の製品>
▼ Cisco Media Gateway Controller
 Media Gateway Controller にセキュリティ上の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=795

 MGC はデフォルトインストールされている Solaris が原因で、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートからシステムをコントロールされる可能性があります。また、セキュリティ上の問題も存在します。

□ 関連情報:

 Cisco Security Advisory Hardening of Solaris OS for MGC
http://www.cisco.com/warp/public/707/Solaris-for-MGC-pub.shtml

 Cisco Product Security Incident Response
http://www.cisco.com/warp/public/707/sec_incident_response.shtml

 Cisco - Internet Security Advisories
 Welcome to the PSI RT (Product Security Incident Response Team) advisories.
http://www.cisco.com/go/psirt

▽ PGP Wipe/BCWipe/East-Tec Eraser/etc
 ネットワークアソシエイツ社のPGP Wipe、Jetico社のBCWipe、East-Tec社のEast-Tec Eraserなどのファイル削除ユーティリティで、ファイルシステムがNTFSの場合に、ファイルが削除しきれずに残ってしまう問題が発見された。もし、ハードディスクなどを処分する際、これらのユーティリティを使っても、データが復旧することができ、情報漏えいに繋がる可能性がある。

 BUGTRAQ Kurt Seifried Security Advisory 003 (KSSA-003):
 Multiple windows file wiping utilities do not properly wipe data with NTFS file systems
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/181.html


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×