<プラットフォーム共通> ▽ TCP/ICMP LinuxとSolarisに、リモートからTCP/ICMPを経由してuserlandメモリの内容を盗み出せる問題が発見された。この問題によりメモリ内の情報が漏洩する危険性がある。 SecuriTeam.com Remote Memory Reading Through TCP/ICMP http://www.securiteam.com/unixfocus/5AP0N0U60K.html <UNIX共通> ▼ sudo sudo に root 権限で任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973 sudo はユーザの環境変数を適切にクリアしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限で任意のコードを実行される可能性があります。 □ 関連情報: Sudo Main Page http://www.courtesan.com/sudo/ Debian GNU/Linux ─ Security Information DSA 101-1 sudo: Local root exploit http://www.debian.org/security/2002/dsa-101 Red Hat Linux Errata Advisory RHSA-2002:011-06 Updated sudo packages are available http://www.redhat.com/support/errata/RHSA-2002-011.html Red Hat Linux Errata Advisory RHSA-2002:013-03 Updated sudo packages are available http://www.redhat.com/support/errata/RHSA-2002-013.html SuSE Security Announcement SuSE-SA:2002:002 sudo http://www.suse.de/de/support/security/2002_002_sudo_txt.txt MandrakeSoft Security Advisory MDKSA-2002:003 sudo http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-003.php? FreeBSD Security Advisory FreeBSD-SA-02:06 sudo ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc Vine Linux errata 2002/01/23 追加 sudo に セキュリティホール http://www.vinelinux.org/errata/2x/20020123.html <HP-UX> ▽ wu-ftpd wu-ftpdの2.6.1以前のバージョンに存在するフォーマットストリングの脆弱性により、任意のコマンドが実行になる。HP9000 Series 700/800 running HP-UX releases 11.0 と 11.11用の修正パッチが公開された。 CIAC M-032: HP-UX Security Vulnerability with wu-ftpd 2.6 http://www.ciac.org/ciac/bulletins/m-032.shtml SecurityFocus HP、Sec. Vulnerability with WU-FTPD 2.6 http://www.securityfocus.com/advisories/3812 <BSD> ▼ k5su k5su に getlogin を使用している問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=978 k5su は Kerberos 5 を実装した su プログラムです。このk5su は getlogin を認証に使用することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからroot 権限を奪取される可能性があります。 □ 関連情報: FreeBSD Security Advisory FreeBSD-SA-01:66 Kerberos 5 su command uses getlogin for authorization ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:07.k5su.asc <Linux共通> ▼ enscript enscript にシンボリックリンク攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=976 enscript は PostScriptに変換するためのプログラムです。このenscriptは予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。 □ 関連情報: enscript - GNU Project - Free Software Foundation (FSF) http://www.gnu.org/software/enscript/enscript.html enscript : GNU Free Software Directory http://www.gnu.org/directory/enscript.html Red Hat Linux Errata Advisory RHSA-2002:012-06 Updated enscript packages fix temporary file handling vulnerabilities http://www.redhat.com/support/errata/RHSA-2002-012.html Debian GNU/Linux ─ Security Information DSA-105-1 enscript: insecure temporary files http://www.debian.org/security/2002/dsa-105 ▼ jmcce jmcce にシンボリックリンク攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=977 jmcce は繁体字・簡体字の表示や入力ができるプログラムです。このjmcce は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。 □ 関連情報: MandrakeSoft Security Advisory MDKSA-2002:008 jmcce http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-008.php?dis=8.1 <Turbolinux> ▽ openssh Turbolinuxの6.0.5以前のバージョンで、opensshの2.5, 2.5.1, 2.5.2, 2.9p2を使用している場合、ローカルのユーザが環境変数をログイン・プロセスへ渡すことができる問題が発見された。この問題は現在公開されている新バージョンで修正されている。 Turbolinux、opensshに関するセキュリティアップデートを掲載 http://www.turbolinux.com/security/ LINUX SECURITY.COM Turbolinux: 'openssh' Elevated privileges vulnerability http://www.linuxsecurity.com/advisories/turbolinux_advisory-1846.html <その他の製品> ▽ PHP PHP version 4.0とApache Server version 2.0で、Apacheのログファイルに悪意のあるPHPコマンドを埋め込むことにより、任意のコードを実行可能になる問題が発見された。 SecuriTeam.com Gaining Root Access via PHP.exe http://www.securiteam.com/windowsntfocus/5YP0L0U60C.html ▽ ウイルスバスターコーポレートエディション ウイルスバスターコーポレートエディションに存在したTCPポート12345の脆弱性に関する情報が掲載された。この脆弱性は、3.50以前のバージョンに存在していた物で、このポートを通じてハッキングされるおそれがあるという物。3.51以降のバージョンでこの問題は修正されており、インストール時にポート番号を変更できるようになっている。 また、12345ポートはトロイの木馬「NetBus」でも使用されている物で、ここ最近このポートに対するポートスキャンが多発しているという情報も、ネット上で多数掲載されている。 http://www.trendmicro.co.jp/support/news/news.asp?id=158 <リリース情報> ▽ HFNetChk Microsoft Network Security Hotfix Checker (HFNetChk)がversion 3.31にバージョンアップした。 http://www.asia.microsoft.com/japan/technet/security/tools/hfnetchk.asphfnetchk.asp ▽ Linux共通 Linuxカーネルの障害解析ツール「LKST」がリリースされた。 http://oss.hitachi.co.jp/0122_press.html http://www.nec.co.jp/press/ja/0201/2203.html ▽ RedHat Linux at に関するアップデートパッケージを掲載 http://www.redhat.com/support/errata/RHSA-2002-015.html ▽ RedHat Linux OpenLDAP-clients に関するアップデートパッケージを掲載 http://www.redhat.com/support/errata/RHSA-2002-014.html ▽ Slackware Slackwareに存在する複数のセキュリティホールに対するパッチがリリースされた。今回修正されているのは、sudo、xchatなど。 LINUX SECURITY.COM Slackware: Multiple updates http://www.linuxsecurity.com/advisories/slackware_advisory-1843.html ▽ ADSL MODEM Yahoo!BBで使用されているADSLモデムのファームウェアでの障害が発生していた問題で、対策が施されたファームウェアがリリースされた。 http://tools.bb.yahoo.co.jp/setup/adsl/version3_2.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
