<プラットフォーム共通> ▼ snort snort に DoS 攻撃が可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=991 snort はネットワーク侵入検知システム (IDS) です。このSnort は ICMPプロトコルの扱い方が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Snort - The Open Source Network IDS http://www.snort.org/ ISS X-Force Database http://xforce.iss.net/static/7874.php <Microsoft> ▽ Windows NT4.0/2000 信頼関係にあるドメインで、認証データ内の SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる。[更新] Microsoft Security Bulletin MS02-001 Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-001.asp 信頼するドメインが認証データ内の SID (セキュリティ ID) のドメインメンバシップを確認しない (MS02-001) http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-001 <UNIX共通> ▼ rsync rsync に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989 rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。 □ 関連情報: rsync Home Page http://rsync.samba.org/ Debian GNU/Linux ─ Security Information DSA-106-1 rsync remote exploit http://www.debian.org/security/2002/dsa-106 Red Hat Linux Errata Advisory RHSA-2002:018-05 New rsync packages available http://www.redhat.com/support/errata/RHSA-2002-018.html SuSE Security Announcement SuSE-SA:2002:004 rsync http://www.suse.de/de/support/security/2002_004_rsync_txt.txt MandrakeSoft Security Advisory MDKSA-2002:009 rsync http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1 Turbolinux Japan Security Center rsync ローカルユーザーによるroot権限奪取 http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html VineLinux rsync に セキュリティホール[保留中] http://www.vinelinux.org/errata/2x/20020131.html <Debian GNU/Linux> ▼ jgroff groffで日本語の利用が可能になるjgroffで、printf format攻撃に対する脆弱性が解消されたバージョンがリリースされた。 Debian GNU/Linux ─ Security Information DSA 107-1 New jgroff packages fix printf format problem http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00014.html <その他の製品> ▽ Alteon ACEdirector Alteon ACEdirectorに複数の脆弱性が発見された。一つ目は、TCPの取り扱いに誤りがあるため、HTTPクライアントの署名を偽ることが出来る問題。二つ目は仮想IPによって秘匿されたACEdirectorサーバーのIPアドレスを、特殊なHTTPリクエストを送信することにより知ることが出来る問題。 Alteon ACEdirector Signature/Security Bug http://www.securiteam.com/unixfocus/5XP0S2K60U.html ▽ Cisco CatOS Cisco CatOS に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=990 Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアのtelnet が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Cisco Security Advisory Cisco CatOS Telnet Buffer Vulnerability http://www.cisco.com/warp/public/707/IOS-cbac-dynacl-pub.shtml Cisco Security Procedures PSIRT (Product Security Incident Response Team) advisories http://www.cisco.com/go/psirt CERT/CC Advisory CA-2001-21 Buffer Overflow in telnetd http://www.cert.org/advisories/CA-2001-21.html IPA Cisco CatOS Telnet にバッファオーバーフローの脆弱性 http://www.ipa.go.jp/security/news/news.html ▽ PGP Wipe/BCWipe/East-Tec Eraser/etc ネットワークアソシエイツ社のPGP Wipe、Jetico社のBCWipe、East-Tec社のEast-Tec Eraserなどのファイル削除ユーティリティで、ファイルシステムがNTFSの場合に、ファイルが削除しきれずに残ってしまう問題が発見された。もし、ハードディスクなどを処分する際、これらのユーティリティを使っても、データが復旧することができ、情報漏えいに繋がる可能性がある。[更新] BUGTRAQ Kurt Seifried Security Advisory 003 (KSSA-003): Multiple windows file wiping utilities do not properly wipe data with NTFS file systems http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/181.html M-034: Window File Wiping Utilities Miss Alternate Data Streams http://www.ciac.org/ciac/bulletins/m-034.shtml <リリース情報> ▽ ISH Detection Tool ICMP Shell を発見するためのツールISH Detection Toolがリリースされた。 http://www.securiteam.com/tools/5VP0Q2K60A.html ▽ Windows 2000 Windows 2000 Security Rollup Package 1がリリースされた。 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/w2ksrp1.asp <セキュリティトピックス> ▼ ウイルス情報 Symantec W32.Myparty.B@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html ▽ 製品情報 Microsoft Windows XPステップアップグレードを3月1日(金)より提供開始 http://www.asia.microsoft.com/japan/presspass/releases/013102xp.htm ▽ 情報 SecurityFocus.com Newsletter 第 128 号日本語版 公開 http://www.st.ryukoku.ac.jp/~kjm/security/sfn/sfn128.txt ▽ 情報 セキュリティ情報サイトEVERYDAY PEOPLEが休止 http://people.site.ne.jp/ ▽ 警告・情報 Mac file execution vulnerability の問題は深刻化 http://homepage.mac.com/vm_converter/diary.html#20020128_Mac_IE_vuln http://homepage.mac.com/vm_converter/200201_diary.html#20020201_02【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
