セキュリティホール情報＜2002/02/04＞

＜プラットフォーム共通＞
▽ Java Virtual Machine
　Java Virtual Machineで、悪意のあるコードを記述することにより、クラッシュさせることが出来る問題が発見された。この問題により、DoS攻撃などが可能になる。

　SecurityFocus
　Sun Java Virtual Machine Segmentation Violation Vulnerability
http://www.securityfocus.com/bid/3992

▼ RealPlayer
　RealPlayer に任意のコードが実行可能な問題　[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=994

　RealPlayer は RM ファイルのヘッダを適切に処理できないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから RealPlayer を実行したユーザ権限で任意のコードを実行される可能性があります。

□ 関連情報:

　RealPlayer Frequently Asked Questions
http://www.service.real.com/help/faq/security/bufferoverrun.html

＜Microsoft＞
▼ Windows NT4.0/2000
　ドメインコントローラに権限が昇格可能な問題　[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=995

　信頼されるドメインは SID に対して適切にチェックをしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから信頼するドメインの管理者権限を奪取される可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS02-001 Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-001.asp

　マイクロソフトセキュリティ情報 (日本語)
　MS02-001 信頼するドメインが認証データ内の SID (セキュリティ ID) のドメインメンバシップを確認しない
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-001

　マイクロソフトセキュリティ情報
　MS02-001 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-001

　Common Vulnerabilities and Exposures (CVE) CAN-2002-0018
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0018

▼ Windows NT4.0/2000
　Windows NT/2000 に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1000

　Microsoft Windows NT/2000 は空の TCP パケットを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft KB
　Q280446　Denial of Service Attack Causes TCP Stack to Consume All the Memory on a Server
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q280446

▽ Services for Unix 2.0
　Services for Unix 2.0 の Telnet および NFS サービスにメモリリークが発生する脆弱性が発見された。この問題を利用することにより、サーバーのパフォーマンスを低下させたり、DoS攻撃などが可能になる。

　マイクロソフトセキュリティ情報
　MS01-039　Services for Unix 2.0 の Telnet および NFS サービスでメモリリークが発生する
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-039

▽ Site Server
　Site Serverに、二つの脆弱性が発見された。一つ目は、Webアプリケーションの運用が適切でないため、SQLコマンドの処理に関する脆弱性。二つ目は、LDAPメンバーのパスワードがプレーンテキストで保存されるため、パスワードが流出する問題。

　SecurityFocus
　MS Site Server Unauthorized SQL Command Injection Vulnerability
http://www.securityfocus.com/bid/4009

　SecurityFocus
　Microsoft Site Server LDAP Plain Text Password Storage Vulnerability
http://www.securityfocus.com/bid/4000

▽ MSDTC
　Microsoft Distributed Transaction Service Coordinatorで、デフォルト設定のポートである3372に、1024バイトの任意のデータを送ることにより、サービスをクラッシュさせることが出来る問題が発見された。

　SecurityFocus
　Microsoft MSDTC Service Denial of Service Vulnerability
http://www.securityfocus.com/bid/4006

＜UNIX共通＞
▼ rsync
　rsync に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989

　rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。

□ 関連情報:

　rsync Home Page
http://rsync.samba.org/

　Debian GNU/Linux ─ Security Information
　DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106

　Red Hat Linux Errata Advisory 2002/02/01 更新
　RHSA-2002:018-10 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html

　SuSE Security Announcement SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt

　MandrakeSoft Security Advisory MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1

　Turbolinux Japan Security Center 2002/02/01 追加
　rsync ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html

　CIAC 2002/02/01 追加
　M-035: Red Hat Linux "rsync" Vulnerability
http://www.ciac.org/ciac/bulletins/m-035.shtml

▼ chess
　Chess に任意のコードを実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=996

　Chess は実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点が利用された場合、リモートから Chess を実行したユーザ権限で任意のコードを実行される可能性があります。

□ 関連情報:

　GNU Chess Home Page
http://www.gnu.org/software/chess/chess.html

▼ Tarantella Enterprise
　Enterprise 3 にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=998

　Tarantella Enterprise 3 のインストーラは予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点が利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

　Tarantella Enterprise 3
http://www.tarantella.co.jp/products/

＜SGI IRIX＞
▼ IRIX O2
　video に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=999

　SGI O2 の video は高品質なグラフィックスおよび強力な処理を統合する内蔵ビデオです。この SGI O2 の video は I/O に実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020103-01-I IRIX O2 video security issue
ftp://patches.sgi.com/support/free/security/advisories/20020103-01-I

　SGI Security
http://www.sgi.com/support/security/

＜Compaq Tru64＞
▽ Compaq Tru64
　Compaq Tru64に二つの脆弱性が発見された。一つ目は、カーネルにRace Conditionの脆弱性が発見された。この脆弱性を利用することによりルート権限のファイルなどを閲覧・修正などが可能になるため、パスワードなどが漏洩する可能性がある。二つ目は、nmapによるポートスキャンへの反応により、DoS攻撃が可能になる問題。

　SecurityFocus
　Compaq Tru64 Kernel Race Condition Vulnerability
http://www.securityfocus.com/bid/3996

　SecurityFocus
　Compaq Tru64 Inetd Port Scan Denial Of Service Vulnerability
http://www.securityfocus.com/bid/4011

＜Linux共通＞
▼ jgroff
　jgroff に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=997

　jgroff は troff リクエストを無効化にする ”-S” オプションが原因で、フォーマットバグが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA 107-1 New jgroff packages fix printf format problem
http://www.debian.org/security/2002/dsa-107

　Debian GNU/Linux ─ Security Information
　DSA-072-1 groff: printf フォーマット攻撃
http://www.debian.org/security/2001/dsa-072

▼ gzip
　gzip に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=969

　gzip は圧縮する際のファイル名を適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　The gzip home page
http://www.gzip.org/

　Debian GNU/Linux ─ Security Information
　DSA-100-1 gzip: Potential buffer overflow
http://www.debian.org/security/2002/dsa-100

　Vine Linux errata 2002/01/22 追加gzip にセキュリティホール
http://www.vinelinux.org/errata/2x/20020122.html

　MandrakeSoft Security Advisory 2002/02/01 追加
　MDKSA-2002:011 - gzip update
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-011.php?

＜その他の製品＞
▽ Novell NetWare
　Novell NetWareで、権限の無いNDSユーザーで無効なパスワードを使用することにより、NTドメインの領域にアクセスできる問題が発見された。この問題を利用することにより、ファイルの閲覧や奪取などが可能になる。

　SecurityFocus
　Novell NetWare NDS Domain Admin Null Password Vulnerability
http://www.securityfocus.com/bid/4012

▽ UBBThreads/WWWThreads
　UBBThreadsとWWWThreadsで、ファイルのアップロードの際に拡張子を2重に記述することにより、拡張子によるフィルタリングを回避できる問題が発見された。この問題を利用することにより、任意のファイルをアップロード出来るため、リモートの攻撃者などに悪用される可能性がある。

　SecurityFocus
　UBBThreads/WWWThreads Arbitrary File Upload Vulnerability
http://www.securityfocus.com/bid/3993

▽ SAS Base 8.0/SAS Integration Technologies 8.0
　SAS Base 8.0とSAS Integration Technologies 8.0に、二つの脆弱性が発見された。一つ目は、デフォルトのインストールでは、スーパーユーザー権限になっているため、ルート権限による任意のプログラムを実行可能な問題。二つ目は、「netencralg」を環境変数として定義や実行を行った場合、セグメンテーションのエラーを発生させる。この問題を利用することにより、任意のプログラムを実行できる可能性がある。

　SecurityFocus
　SAS SASTCPD Local Root Code Execution Vulnerability
http://www.securityfocus.com/bid/3994

　SecurityFocus
　SAS SASTCPD Memory Corruption Vulnerability
http://www.securityfocus.com/bid/3995

＜リリース情報＞
▽ SILC
　SILC (Secure Internet Live Conferencing)(Toolkit) v0.7.3がリリースされた。
http://silcnet.org/

＜セキュリティトピックス＞
▼ ウイルス情報
　トレンドマイクロ WORM_NAVIDAD.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NAVIDAD.A

▽ ウイルス情報
　シマンテック W32.HLLP.Gosusub
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.gosusub.html

▼ 統計
　IPA 2001年不正アクセス届出状況
http://www.ipa.go.jp/security/crack_report/20020201/01all.htm

▽ トピックス
　2月11日より、securityfocusのURLが変わる。
http://www.securityfocus.com/online/ （新URL）

▽ トピックス
　トレンドマイクロ、InterScan VirusWall for UNIX（Solaris版） ver.3.6 Patch2での、既知問題・制限事項をまとめる
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3636

【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】