セキュリティホール情報<2002/01/25> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/01/25>

<プラットフォーム共通>
▽ CHUID
 CHUID 1.2以前のバージョンに、リモートのユーザーが所有権の無いファイルやディレクトリにアクセスできる問題が発見された。また、ファイルの所有権やグループのメンバーシップを変更することが可能になる問題も発見されている。

脆弱性と脅威
20 views
<プラットフォーム共通>
▽ CHUID
 CHUID 1.2以前のバージョンに、リモートのユーザーが所有権の無いファイルやディレクトリにアクセスできる問題が発見された。また、ファイルの所有権やグループのメンバーシップを変更することが可能になる問題も発見されている。これらの問題は、1.3以上のバージョンを導入することで解決できる。

 SecurityFocus
 CHUID Upload Directory Escaping File Owner Changing Vulnerability
http://www.securityfocus.com/bid/3937

 SecurityFocus
 CHUID Privileged File Owner Changing Vulnerability
http://www.securityfocus.com/bid/3938

 SecuriTeam.com
 Chuid Found to Contain Two Security Holes ('..', overwriting)
http://www.securiteam.com/unixfocus/5EP0R0U60W.html

▽ COWS CGI
 ショッピングサイトなどで利用されるCOWS CGIに二つの脆弱性が発見された。一つ目は、個人情報などが保存されるファイルのパーミッションの設定ミスにより、ファイルの閲覧が可能になる脆弱性。二つ目は、compatible.cgiとdiagnose.cgiに存在するクロスサイトスクリプティングの脆弱性により、Cookieなどが奪取される問題。

 SecurityFocus
 COWS CGI Online Worldweb Shopping Insecure File Permissions Vulnerability
http://www.securityfocus.com/bid/3922

 SecurityFocus
 COWS CGI Online Worldweb Shopping Compatible.CGI Cross- Site Scripting Vulnerability
http://www.securityfocus.com/bid/3921

 SecurityFocus
 COWS CGI Online Worldweb Shopping Diagnose.CGI Cross- Site Scripting Vulnerability
http://www.securityfocus.com/bid/3914


<Microsoft>
▽ Windows NT
 Windows NTでは、不正なアクセスを防御するため、認証の失敗によるアカウントのロックを行うが、ログオン情報を記録するログに書き込む間は、そのアカウントがまだ利用可能になっている問題が発見された。この問題を利用することにより、ログに残らない侵入などが可能になる。

 SecurityFocus
 Microsoft Windows NT Inaccurate Login Logging Vulnerability
http://www.securityfocus.com/bid/3933


<UNIX共通>
▼ wu-ftpd
 wu-ftpd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=979

 wu-ftpd は BSD ftpd を強化したポピュラーな ftp サーバです。この wu-ftpd は実装上の原因により、フォーマットストリングバグが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 WU-FTPD Development Group
http://www.wuftpd.org/

 WU-FTPD
 WU-FTPD Resource Center
http://www.landfield.com/wu-ftpd/

 Debian GNU/Linux ─ Security Information
 DSA-016-3 wu-ftpd: temp file creation and format string
http://www.debian.org/security/2001/dsa-016

 Common Vulnerabilities and Exposures (CVE) 2001/05/10追加
 CAN-2001-0187
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0187

 Hewlett-Packard IT リソース・センタ 2002/01/24 追加
http://itrc.hp.com

 CIAC 2002/01/24 追加
 M-032: HP-UX Security Vulnerability with wu-ftpd 2.6
http://www.ciac.org/ciac/bulletins/m-032.shtml

 SecurityFocus
 HP、Sec. Vulnerability with WU-FTPD 2.6
http://www.securityfocus.com/advisories/3812

 Turbolinux Security Announcement
 wu-ftpd-2.6.1.-10 TLSA2002002
http://www.turbolinux.com/pipermail/tl-security-announce/2002-January/000446.html

▼ wu-ftpd
 wu-ftpd に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890

 wu-ftpd が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:157-06 Updated wu-ftpd packages are available
http://www.redhat.com/support/errata/RHSA-2001-157.html

 SuSE Security Announcement 2001/11/30 追加
 SuSE-SA:2001:043 wuftpd
http://www.suse.de/de/support/security/2001_043_wuftpd_txt.txt

 Caldera International, Inc. Security Advisory 2001/11/30 追加
 CSSA-2001-041.0 Linux - Vulnerability in wu-ftpd
http://www.caldera.com/support/security/advisories/CSSA-2001-041.0.txt

 CERT Advisory 2001/11/30 追加
 CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html

 WU-FTPD 2001/12/02 追加
 WU-FTPD Development Group
http://www.wu-ftpd.org/

 CIAC 2001/12/02 追加
 M-023: Multiple Vendor wu-ftdp File Globbing Heap Corruption Vulnerability
http://www.ciac.org/ciac/bulletins/m-023.shtml

 MandrakeSoft Security Advisory 2001/12/04 追加
 MDKSA-2001:090 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090.php3?dis=8.1

 Debian GNU/Linux ─ Security Information 2001/12/04 追加
 DSA-087-1 wu-ftpd
http://www.debian.org/security/2001/dsa-087

 FreeBSD Security Advisory 2001/12/13 追加
 FreeBSD-SA-01:64 wu-ftpd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:64.wu-ftpd.asc

 MandrakeSoft Security Advisory 2002/01/07 追加
 MDKSA-2001:090-1 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090-1.php3

Caldera International, Inc. Security Advisory 2002/01/11 追加
 CSSA-2002-SCO.1 OpenServer: wu-ftpd ftpglob() vulnerability
ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.1/CSSA-2002-SCO.1.txt

 Turbolinux Security Announcement 2002/01/24 追加
 [TL-Security-Announce] wu-ftpd-2.6.1.-10 TLSA2002002
http://www.turbolinux.com/pipermail/tl-security-announce/2002-January/000446.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/24追加
 CAN-2001-0550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0550

▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=913

 OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。この OpenSSH の Uselogin オプションが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからroot 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 OpenSSH
http://www.openssh.com/

 Debian GNU/Linux ─ Security Information
 DSA-091-1 Open SSH UseLogin vulnerability
http://www.debian.org/security/2001/dsa-091

 Red Hat Linux Errata Advisory
 RHSA-2001:161-08 Updated OpenSSH packages available
http://www.redhat.com/support/errata/RHSA-2001-161.html

 SuSE Security Announcement
 SuSE-SA:2001:045 openssh (re-released SuSE-SA:2001:044)
http://www.suse.de/de/support/security/2001_045_openssh_txt.txt

 Hewlett-Packard IT リソース・センター 2001/12/17 追加
http://www.itresourcecenter.hp.com/

 Caldera Systems, Inc. Security Advisory 2001/12/17 追加
 CSSA-2001-042.0 Linux - Remote vulnerability in OpenSSH
http://www.caldera.com/support/security/advisories/CSSA-2001-042.0.txt

 CIAC 2001/12/19 追加
 M-026: OpenSSH UseLogin Privilege Elevation Vulnerability
http://www.ciac.org/ciac/bulletins/m-026.shtml

 MandrakeSoft Security Advisory 2001/12/21 追加
 MDKSA-2001:092 openssh update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-092.php3

 Turbolinux Security Announcement 2002/01/24 追加
 [TL-Security-Announce] openssh-2.9.p2-6 TLSA2002001
http://www.turbolinux.com/pipermail/tl-security-announce/2002-January/000445.html

▼ sudo
 sudo に root 権限で任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973

 sudo はユーザの環境変数を適切にクリアしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Sudo Main Page
http://www.courtesan.com/sudo/

 Debian GNU/Linux ─ Security Information
 DSA 101-1 sudo : Local root exploit
http://www.debian.org/security/2002/dsa-101

 Red Hat Linux Errata Advisory
 RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html

 Red Hat Linux Errata Advisory
 RHSA-2002:013-03 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-013.html

 SuSE Security Announcement
 SuSE-SA:2002:002 sudo
http://www.suse.de/de/support/security/2002_002_sudo_txt.txt

 MandrakeSoft Security Advisory
 MDKSA-2002:003 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-003.php?

 FreeBSD Security Advisory
 FreeBSD-SA-02:06 sudo
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc

 Vine Linux errata 2002/01/23 追加
 sudo に セキュリティホール
http://www.vinelinux.org/errata/2x/20020123.html

 Turbolinux Japan Security Center 2002/01/24 追加
 sudo 悪意のあるローカルユーザーによるsendmail不正利用
http://www.turbolinux.co.jp/security/sudo-1.6.5-1.html


<Linux共通>
▼ at
 at に権限の昇格が可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

 SuSE Security Announcement
 SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

 MandrakeSoft Security Advisory 2002/01/22 追加
 MDKSA-2002:007 at
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-007.php?dis=8.1

 Red Hat Linux Errata Advisory 2002/01/24 追加
 RHSA-2002:015-13 Updated at package available
http://www.redhat.com/support/errata/RHSA-2002-015.html

▼ CIPE
 CIPE に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=968

 CIPE は暗号化 UDP を利用して IP パケットをトンネリングするプロトコルです。この CIPE は VPN で受信するパケットの扱い方が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 CIPE CIPE - Crypto IP Encapsulation
http://sites.inka.de/~bigred/devel/cipe.html

 Debian GNU/Linux ─ Security Information
 DSA-104-1 cipe : DoS attack
http://www.debian.org/security/2002/dsa-104

 Red Hat Linux Errata Advisory 2002/01/24 追加
 RHSA-2002:007-16 Updated 2.4 kernel available
http://www.redhat.com/support/errata/RHSA-2002-007.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/24追加
 CAN-2002-0046
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0046


<その他の製品>
▽ Citrix NFuse
 Citrix NFuse version 1.6に、正常なログアウトを行わないと、セッションCookieが削除されない問題が発見された。この問題を利用することにより、どのような設定を施しているかが判別可能になる。

 SecurityFocus
 Citrix Nfuse Published Applications Information Leak Vulnerability
http://www.securityfocus.com/bid/3926

 SecuriTeam.com
 Citrix NFuse Information Leak
http://www.securiteam.com/windowsntfocus/5ZP0L0U61G.html

▽ Cyberstop Web Server
 Cyberstop Web Serverに二つの脆弱性が発見された。一つ目はMS-DOSのデバイス名をURLとしてリクエストすることにより、システムをクラッシュさせることが出来る問題。二つ目は、極端に長いリクエストを送信することでサービスを停止させることが出来る問題。

 SecurityFocus
 Cyberstop Web Server MS-DOS Device Denial of Service Vulnerability
http://www.securityfocus.com/bid/3929

 SecurityFocus
 Cyberstop Web Server Long Request DoS Vulnerability
http://www.securityfocus.com/bid/3930


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×