セキュリティホール情報<2002/02/09> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/02/09>

<プラットフォーム共通>
▼ File Wiping Utilitie
 ファイル削除ユーティリティにデータが削除できない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1005

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ File Wiping Utilitie
 ファイル削除ユーティリティにデータが削除できない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1005

 ファイル削除ユーティリティはプライマリデータストリームのみを扱うことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、攻撃ツールやウイルスコードを保存しておくための場所として利用される可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability)
 M-034: Window File Wiping Utilities Miss Alternate Data Streams
http://www.ciac.org/ciac/bulletins/m-034.shtml

 Microsoft TechNet
 Multiple data streams
http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/winxppro/reskit/prkc_fil_xurt.asp

 Windows File Protection and Alternative Data Streams Windows Filerotection and Alternative Data Streams (Q286797)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q286797

 List alternate data streams.
http://www.heysoft.de/nt/ep-lads.htm

 PGP's Desktop privacy (includes encrypted drive software PGPDisk)
http://www.pgp.com/products/desktop-privacy.asp

 BestCrypt software home page The BestCrypt Products Info
http://www.jetico.com/index.htm#/products.htm

 Eicar.com test file (for testing anti virus software).
http://www.eicar.org/anti_virus_test_file.htm

 Op-Ed piece on this to appear later this week.
http://searchsecurity.com/

 Kurt Seifried - Security
 Kurt Seifried Security Advisory 003 (KSSA-003)
http://www.seifried.org/security/advisories/kssa-003.html

▽ Oracle
 Oracle 8/9iで動作しているPL/SQLにsystem()の呼び出しと任意のプログラム名を送り込むことの出来る問題が発見された。この問題を利用し、任意のライブラリが呼び出すことが可能になり、その機能を実行できる。

Vulnerability in Oracle 9i Database Server Leads to Remote
Compromise
http://www.securiteam.com/securitynews/5KP06206AS.html


<Microsoft>
▽ Office v. X
 Macintosh版のOffice v. X で、同一のネットワーク上で同じシリアル番号の製品を検知する海賊行為防止機能(Network Product Identification (PID) Checker)で、特定の種類の不正なアナウンスメントを正しく処理できない問題が発見された。この問題により、Office v. X アプリケーション自身をシャットダウンさせるなどの攻撃が可能となる。

 不正なネットワークリクエストにより Office v. X for Mac が異常終了する (MS02-002)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-002

▽ Telnet Server
 Windows2000とInterix 2.2のTelnet Server に未チェックのバッファが含まれる脆弱性が発見された。この問題を利用することにより、任意のコードが実行可能になる。

 Telnet Server に含まれる未チェックのバッファにより、任意のコードが実行される (MS02-004)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-004

▽ Exchange 2000 System Attendan
 Exchange 2000 System Attendanで、レジストリへのリモートアクセス権を、権限のないユーザーが利用できる問題が発見された。この問題によりレジストリ情報が閲覧できるほか、ユーザーが持っている権限によってはレジストリが改変される可能性がある。

 Exchange 2000 System Attendant がレジストリ リモート アクセス権を不適切に設定する (MS02-003)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-003

▼ Windows NT4.0/2000
 ドメインコントローラに権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=995

 信頼されるドメインは SID に対して適切にチェックをしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから信頼するドメインの管理者権限を奪取される可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS02-001 Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-001.asp

 マイクロソフトセキュリティ情報 (日本語) 2002/02/07 更新
 MS02-001 信頼するドメインが認証データ内の SID (セキュリティ ID) のドメイン メンバシップを確認しない
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-001


 マイクロソフト セキュリティ情報
 MS02-001 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-001

 Common Vulnerabilities and Exposures (CVE) CAN-2002-0018
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0018


<UNIX共通>
▼ rsync
 rsync に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989

 rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。

□ 関連情報:

 rsync Home Page
http://rsync.samba.org/

 Debian GNU/Linux ─ Security Information
 DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106

 Red Hat Linux Errata Advisory 2002/02/01 更新
 RHSA-2002:018-10 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html

 SuSE Security Announcement SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt

 MandrakeSoft Security Advisory MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1

 Turbolinux Japan Security Center 2002/02/01 追加
 rsync ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html

 CIAC 2002/02/01 追加
 M-035: Red Hat Linux "rsync" Vulnerability
http://www.ciac.org/ciac/bulletins/m-035.shtml

 Vine Linux errata 2002/02/06 追加
 rsync に セキュリティホール
http://www.vinelinux.org/errata/2x/20020131.html

 FreeBSD 2002/02/07 追加
 FreeBSD-SA-02:10 rsync port ontains remotely exploitable vulnerability
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.rsync.asc

▼ telnetd
 Telnet に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 Telnet は適切にハンドリング処理を行っていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 MIT Kerberos security advisory KRB5 TELNETD BUFFER OVERFLOWS
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 BSD/OS Mods (patches)2001/08/14 追加
http://www.bsdi.com/services/support/patches

 Debian GNU/Linux ─ Security Information 2001/08/15 追加
 DSA-070-1 netkit-telnet: リモートからの攻撃
http://www.debian.org/security/2001/dsa-070

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:100-02 Updated Kerberos 5 packages now available
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Turbolinux Japan Security Center 2001/08/25 追加
 telnet buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 NetBSD Security Advisory 2001/09/01 追加
 telnetd(8) options overflow
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

 FreeBSD Security Advisories 2001/09/01 追加
 FreeBSD-SA-01:49 telnetd contains remote buffer overflow
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 SuSE Security Announcement 2001/10/03 追加
 SuSE-SA:2001:029 nkitb/nkitserv/telnetd
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

 MandrakeSoft Security Advisory 2001/10/07 追加
 MDKSA-2001:068 telnet
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3

 MandrakeSoft Security Advisory 2001/12/21 追加
 MDKSA-2001:093 kerberos
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3

 SecurityForcus
 FreeBSD : rsync port contains remotely exploitable vulnerability
http://www.securityfocus.com/advisories/3852


<BSD>
▼ fstatfs
 fstatfs に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1004

 fstatfs はファイルシステムの統計情報を得るためのユーティリティです。この fstatfs は実装上の原因により、競合問題が存在します。攻撃者にこの弱点を利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory FreeBSD-SA-02:09 fstatfs race condition may allow local denial of service via procfs
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:09.fstatfs.asc


<Linux共通>
▼ uucp
 uucp にファイルアクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

 uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから UID/GID が uucp となっているファイルにアクセスされる可能性があります。

□ 関連情報:

 The UUCP Project
http://www.uucp.org/index.shtml

 Caldera International, Inc. Security Advisory
 CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt

 Debian GNU/Linux ─ Security Information 2001/09/24 追加
 DSA-079-1 uucp: uucp uid/gid アクセス
http://www.debian.org/security/2001/dsa-079

 MandrakeSoft Security Advisory 2001/10/08 追加
 MDKSA-2001:078 uucp
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?

 SuSE Security Announcement 2001/11/16 追加
 SuSE-SA:2001:38 uucp
http://www.suse.de/de/support/security/2001_038_uucp_txt.txt

 Red Hat Linux Errata Advisory 2002/01/18 追加
 RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/18 追加
 CAN-2001-0873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873

 Hewlett-Packard IT リソース・センタ 2002/01/28 追加
 Hewlett-Packard IT リソース・センタ
http://itrc.hp.com

 Vine Linux errata 2002/02/06 追加
 uucp に セキュリティホール
http://www.vinelinux.org/errata/2x/20020205-4.html

 Debian Security Advisory 2002/02/08 追加
 [DSA 079-2] New UUCP packages finally fix uucp uid/gid access
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00017.html


<Debian>
▼ wmtv
 wmtv に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=908

 wmtv は WindowMaker の video4linux用 TV プレーヤアプリケーションです。この wmtv は権限を適切に落とさないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information DSA-092-1 wmtv
http://www.debian.org/security/2001/dsa-092

 New wmtv packages fix symlink vulnerability 2002/02/07 追加
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00016.html


<その他の製品>
▽ DeleGate
 DeleGateにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、デーモンプロセスのユーザーとして任意のコマンドを実行可能になる。

 SecurityForcus
 DeleGate Application Proxy - Multiple Vulnerabilities
http://www.securityfocus.com/advisories/3857

▽ Cisco Secure Access Control Server
 Cisco Secure Access Control Server 3.0.1 for Windows NT と、Novell Directory Servicesを組み合わせて使用している場合、無効にされたユーザーによるユーザー認証が可能になる問題が発見された。この問題を利用することにより、NDSサーバーのユーザー権限にかかわらずサービスが利用されてしまう。

 SecurityForcus
 Cisco Secure Access Control Server Novell Directory Service
 Expired/Disabled User Authentication
  http://www.securityfocus.com/advisories/3854

▽ Cisco CatOS
 Cisco CatOS に DoS 攻撃を受ける問題
  http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=990

 Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアの telnet が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory 2002/02/05 更新
 Cisco CatOS Telnet Buffer Vulnerability
http://www.cisco.com/warp/public/707/catos-telrcv-vuln-pub.shtml

 Cisco Security Procedures PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

 CERT/CC Advisory
 CA-2001-21 Buffer Overflow in telnetd
http://www.cert.org/advisories/CA-2001-21.html

 IPA
 Cisco CatOS Telnet にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html


<リリース情報>
▽ LKM File Hider
 LKM File Hider (Gatekeeper)がリリースされた。
http://www.securiteam.com/tools/5NP09206AM.html


<セキュリティトピックス>
▼ 警告・注意情報
 M-037: Oracle 9iAS Multiple Buffer Overflows in the PL/SQL Module
http://www.ciac.org/ciac/bulletins/m-037.shtml

▼ 警告・注意情報
 M-038: Cisco Secure Access Control Server NDS User Authentication Vulnerability
http://www.ciac.org/ciac/bulletins/m-038.shtml

▼ 統計
 IPA ウイルス発見届出状況(1月分)
http://www.ipa.go.jp/security/txt/2002_02outline.html

▼ 統計
 トレンドマイクロ ウイルス感染被害マンスリーレポート 2002年1月度
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr020207.htm

▼ 統計
 Symantec シマンテック・セキュリティ・レスポンス 2002年1月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020206.html

▼ レポート
 総務省など、不正アクセスの状況と関連技術の研究開発状況を公表
http://www.soumu.go.jp/s-news/2002/020207_1.html

▼ 統計
 改ざんされたサイトのOpenPort(TCP)ランキングが掲載
http://www.geocities.co.jp/SiliconValley/1667/op0201.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×