セキュリティホール情報<2002/01/24> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2002/01/24>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ TCP/ICMP
 LinuxとSolarisに、リモートからTCP/ICMPを経由してuserlandメモリの内容を盗み出せる問題が発見された。この問題によりメモリ内の情報が漏洩する危険性がある。

 SecuriTeam.com
 Remote Memory Reading Through TCP/ICMP
http://www.securiteam.com/unixfocus/5AP0N0U60K.html


<UNIX共通>
▼ sudo
 sudo に root 権限で任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973

 sudo はユーザの環境変数を適切にクリアしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Sudo Main Page
http://www.courtesan.com/sudo/

 Debian GNU/Linux ─ Security Information
 DSA 101-1 sudo: Local root exploit
http://www.debian.org/security/2002/dsa-101

 Red Hat Linux Errata Advisory
 RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html

 Red Hat Linux Errata Advisory
 RHSA-2002:013-03 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-013.html

 SuSE Security Announcement
 SuSE-SA:2002:002 sudo
http://www.suse.de/de/support/security/2002_002_sudo_txt.txt

 MandrakeSoft Security Advisory
 MDKSA-2002:003 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-003.php?

 FreeBSD Security Advisory
 FreeBSD-SA-02:06 sudo
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc

 Vine Linux errata 2002/01/23 追加
 sudo に セキュリティホール
http://www.vinelinux.org/errata/2x/20020123.html


<HP-UX>
▽ wu-ftpd
 wu-ftpdの2.6.1以前のバージョンに存在するフォーマットストリングの脆弱性により、任意のコマンドが実行になる。HP9000 Series 700/800 running HP-UX releases 11.0 と 11.11用の修正パッチが公開された。

 CIAC
 M-032: HP-UX Security Vulnerability with wu-ftpd 2.6
http://www.ciac.org/ciac/bulletins/m-032.shtml

 SecurityFocus
 HP、Sec. Vulnerability with WU-FTPD 2.6
http://www.securityfocus.com/advisories/3812


<BSD>
▼ k5su
 k5su に getlogin を使用している問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=978

 k5su は Kerberos 5 を実装した su プログラムです。このk5su は getlogin を認証に使用することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからroot 権限を奪取される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-01:66 Kerberos 5 su command uses getlogin for authorization
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:07.k5su.asc


<Linux共通>
▼ enscript
 enscript にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=976

 enscript は PostScriptに変換するためのプログラムです。このenscriptは予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 enscript - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/enscript/enscript.html

 enscript : GNU Free Software Directory
http://www.gnu.org/directory/enscript.html

 Red Hat Linux Errata Advisory
 RHSA-2002:012-06 Updated enscript packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2002-012.html

 Debian GNU/Linux ─ Security Information
 DSA-105-1 enscript: insecure temporary files
http://www.debian.org/security/2002/dsa-105

▼ jmcce
 jmcce にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=977

 jmcce は繁体字・簡体字の表示や入力ができるプログラムです。このjmcce は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 MandrakeSoft Security Advisory MDKSA-2002:008 jmcce
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-008.php?dis=8.1


<Turbolinux>
▽ openssh
 Turbolinuxの6.0.5以前のバージョンで、opensshの2.5, 2.5.1, 2.5.2, 2.9p2を使用している場合、ローカルのユーザが環境変数をログイン・プロセスへ渡すことができる問題が発見された。この問題は現在公開されている新バージョンで修正されている。

 Turbolinux、opensshに関するセキュリティアップデートを掲載
http://www.turbolinux.com/security/

 LINUX SECURITY.COM
 Turbolinux: 'openssh' Elevated privileges vulnerability
http://www.linuxsecurity.com/advisories/turbolinux_advisory-1846.html


<その他の製品>
▽ PHP
 PHP version 4.0とApache Server version 2.0で、Apacheのログファイルに悪意のあるPHPコマンドを埋め込むことにより、任意のコードを実行可能になる問題が発見された。

 SecuriTeam.com
 Gaining Root Access via PHP.exe
http://www.securiteam.com/windowsntfocus/5YP0L0U60C.html

▽ ウイルスバスターコーポレートエディション
 ウイルスバスターコーポレートエディションに存在したTCPポート12345の脆弱性に関する情報が掲載された。この脆弱性は、3.50以前のバージョンに存在していた物で、このポートを通じてハッキングされるおそれがあるという物。3.51以降のバージョンでこの問題は修正されており、インストール時にポート番号を変更できるようになっている。
 また、12345ポートはトロイの木馬「NetBus」でも使用されている物で、ここ最近このポートに対するポートスキャンが多発しているという情報も、ネット上で多数掲載されている。

http://www.trendmicro.co.jp/support/news/news.asp?id=158


<リリース情報>
▽ HFNetChk
 Microsoft Network Security Hotfix Checker (HFNetChk)がversion 3.31にバージョンアップした。
http://www.asia.microsoft.com/japan/technet/security/tools/hfnetchk.asphfnetchk.asp

▽ Linux共通
 Linuxカーネルの障害解析ツール「LKST」がリリースされた。
http://oss.hitachi.co.jp/0122_press.html
http://www.nec.co.jp/press/ja/0201/2203.html

▽ RedHat Linux
 at に関するアップデートパッケージを掲載
http://www.redhat.com/support/errata/RHSA-2002-015.html

▽ RedHat Linux
 OpenLDAP-clients に関するアップデートパッケージを掲載
http://www.redhat.com/support/errata/RHSA-2002-014.html

▽ Slackware
 Slackwareに存在する複数のセキュリティホールに対するパッチがリリースされた。今回修正されているのは、sudo、xchatなど。

 LINUX SECURITY.COM
 Slackware: Multiple updates
http://www.linuxsecurity.com/advisories/slackware_advisory-1843.html

▽ ADSL MODEM
 Yahoo!BBで使用されているADSLモデムのファームウェアでの障害が発生していた問題で、対策が施されたファームウェアがリリースされた。

http://tools.bb.yahoo.co.jp/setup/adsl/version3_2.html


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×