<Microsoft> ▽ Windows NT4.0/2000 ドメインのメンバーシップが、SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる。 Microsoft Security Bulletin MS02-001 Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-001.asp <UNIX共通> ▼ rsync rsync に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989 rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。 □ 関連情報: rsync Home Page http://rsync.samba.org/ Debian GNU/Linux ─ Security Information DSA-106-1 rsync remote exploit http://www.debian.org/security/2002/dsa-106 Red Hat Linux Errata Advisory RHSA-2002:018-05 New rsync packages available http://www.redhat.com/support/errata/RHSA-2002-018.html SuSE Security Announcement SuSE-SA:2002:004 rsync http://www.suse.de/de/support/security/2002_004_rsync_txt.txt MandrakeSoft Security Advisory MDKSA-2002:009 rsync http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1 <HP-UX> ▼ IPFilter/9000 IPFilter/9000 にパケットが回避可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=988 IPFilter/9000 はパケットをフィルタリングするファイアウォールです。この IPFilter は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからフィルタリングルールを回避される可能性があります。 □ 関連情報: Hewlett-Packard IT リソース・センタ http://itrc.hp.com/ <Linux共通> ▼ enscript enscript にシンボリックリンク攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=976 enscriptは PostScript に変換するためのプログラムです。このenscriptは予測可能なテンポラリファイルを作成する ことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。 □ 関連情報: enscript - GNU Project - Free Software Foundation (FSF) http://www.gnu.org/software/enscript/enscript.html enscript : GNU Free Software Directory http://www.gnu.org/directory/enscript.html Red Hat Linux Errata Advisory RHSA-2002:012-06 Updated enscript packages fix temporary file handling vulnerabilities http://www.redhat.com/support/errata/RHSA-2002-012.html Debian GNU/Linux ─ Security Information DSA-105-1 enscript: insecure temporary files http://www.debian.org/security/2002/dsa-105 Hewlett-Packard IT リソース・センタ 2002/01/28 追加 http://itrc.hp.com MandrakeSoft Security Advisory 2002/01/30 追加 MDKSA-2002:010 enscript http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-010.php?dis=8.1 <その他の製品> ▽ Snort Snort 1.8.3以前のバージョンで、「ICMP Echo」および「ICMP Echo-Reply」に、5バイト以下のパケットを適切に取り扱うことができない問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。[更新] http://xforce.iss.net/alerts/advise108.php CIAC M-033: Snort IDS Denial of Service Vulnerability http://www.ciac.org/ciac/bulletins/m-033.shtml IPA 侵入検知システムSnortにサービス妨害可能な脆弱性(CIAC M-033) http://www.ipa.go.jp/security/news/news.html リリース情報 Snort 1.8.4-beta1がリリースされた。 http://www.snort.org/releases/snort-1.8.4-beta1.tar.gz ▽ Cisco CatOS CatOSをベースとしたCatalysシリーズに実装されているtelnetに、バッファオーバーフローの脆弱性が発見された。この問題により、telnetデーモンをクラッシュさせるなどのDoS攻撃が可能になる。 Cisco CatOS Telnet Buffer Vulnerability http://www.cisco.com/warp/public/707/catos-telrcv-vuln-pub.shtml IPA Cisco CatOS Telnet にバッファオーバーフローの脆弱性 http://www.ipa.go.jp/security/news/news.html <リリース情報> ▽ ServerProtect マイクロソフト社「Windows(R) .NET Server Beta 3 日本語版」対応ファイルサーバ用ウイルス対策ソフト「ServerProtect」ベータ版を無償提供開始 http://www.trendmicro.co.jp/company/news/2002/news020130.asp <セキュリティトピックス> ▽ 資料 DoS攻撃に関する資料が公開された。 CERT Managing the Threat of Denial-of-Service Attacks http://www.cert.org/archive/pdf/Managing_DoS.pdf【詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
