<Microsoft> ▽ Internet ExplorerInternet Explorer 5.01/5.5/6.0の6つの脆弱性が修正されるパッチが公開された。今回修正されている問題は下記の通り。・バッファオーバーランの脆弱性により、Webページから任意のコードを実行できる問題。・GetObjectで、特殊な要求により認証がパスされてしまう問題。これを利用することにより、Webページからファイルの閲覧などが可能になる。・ファイルダウンロード時にヘッダーの処理の問題があるため、危険なファイルを偽装してダウンロードさせることが可能になる。・ヘッダーの取り扱いにバグがあるため、Webサイト上にあるファイルを、制限を無視して開かれてしまう問題。・ユーザーがスクリプトの実行を無効にしていても、Webページがスクリプトを実行してしまう問題。・ローカルのファイルシステムの脆弱性により、悪意のあるWebサイトが複数のブラウザをまたがって情報を渡すことが出来る問題。 http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-005.asp ▼ SQL Server SQL Server に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940 Microsoft SQL Server に複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから SQL Server サービスのセキュリティコンテキストの権限で任意のコードを実行されたり DoS 攻撃を受ける可能性があります。 □ 関連情報: Microsoft TechNet MS01-060 SQL Server Text Formatting Functions Contain Unchecked Buffers http://www.microsoft.com/technet/security/bulletin/MS01-060.asp マイクロソフトセキュリティ情報 (日本語) MS01-060 SQL Server テキスト フォーマット機能が未チェックのバッファを含む http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-060 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-060 Common Vulnerabilities and Exposures (CVE) CAN-2001-0542 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0542 Common Vulnerabilities and Exposures (CVE) CAN-2001-0879 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0879 マイクロソフト 日本語 KB 2002/01/17 追加 JP304850:[FIX] SQL Server テキスト フォーマット機能がバッファをチェックしない マイクロソフト 日本語 KB 2002/01/17 追加 JP304851:[FIX] SQL Server テキスト フォーマット機能がバッファをチェックしない <UNIX共通> ▼ OpenLDAP OpenLDAP にパーミッションのチェックをしていない問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=983 OpenLDAP は ACL (Access Control Lists) のパーミッションを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから属性を削除される可能性があります。 □ 関連情報: OpenLDAP, Software http://www.openldap.org/software/ OpenLDAP 2.0 Security Advisory http://www.openldap.org/lists/openldap-announce/200201/msg00002.html Red Hat Linux Errata Advisory RHSA-2002:014-07 Updated OpenLDAP packages available http://www.redhat.com/support/errata/RHSA-2002-014.html Caldera International, Inc. Security Advisory 2002/02/10 追加 CSSA-2002-001.0 Linux - OpenLDAP attribute deletion problem http://www.caldera.com/support/security/advisories/CSSA-2002-001.0.t ▼ rsync rsync に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989 rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。 □ 関連情報: rsync Home Page http://rsync.samba.org/ Debian GNU/Linux ─ Security Information DSA-106-1 rsync remote exploit http://www.debian.org/security/2002/dsa-106 Red Hat Linux Errata Advisory 2002/02/01 更新 RHSA-2002:018-10 New rsync packages available http://www.redhat.com/support/errata/RHSA-2002-018.html SuSE Security Announcement SuSE-SA:2002:004 rsync http://www.suse.de/de/support/security/2002_004_rsync_txt.txt MandrakeSoft Security Advisory MDKSA-2002:009 rsync http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?s=8.1 Turbolinux Japan Security Center 2002/02/01 追加 rsync ローカルユーザーによるroot権限奪取 http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html CIAC 2002/02/01 追加 M-035: Red Hat Linux "rsync" Vulnerability http://www.ciac.org/ciac/bulletins/m-035.shtml Vine Linux errata 2002/02/06 追加 rsync に セキュリティホール http://www.vinelinux.org/errata/2x/20020131.html FreeBSD 2002/02/07 追加 FreeBSD-SA-02:10 rsync port contains remotely exploitable vulnerabilityftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.ync.asc Caldera International, Inc. Security Advisory 2002/02/10 追加 CSSA-2002-003.0 Linux - Remote attack on rsync http://www.caldera.com/support/security/advisories/CSSA-2002-003.0.t ▼ telnetd Telnet に root 権限が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744 Telnet は適切にハンドリング処理を行っていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり任意のコードを実行されたりする可能性があります。 □ 関連情報: MIT Kerberos security advisory KRB5 TELNETD BUFFER OVERFLOWS http://web.mit.edu/kerberos/www/advisories/telnetd.txt BSD/OS Mods (patches)2001/08/14 追加 http://www.bsdi.com/services/support/patches Debian GNU/Linux ─ Security Information 2001/08/15 追加 DSA-070-1 netkit-telnet: リモートからの攻撃 http://www.debian.org/security/2001/dsa-070 Red Hat Linux Security Advisory 2001/08/15 追加 RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities http://www.redhat.com/support/errata/RHSA-2001-099.html Red Hat Linux Security Advisory 2001/08/15 追加 RHSA-2001:100-02 Updated Kerberos 5 packages now available http://www.redhat.com/support/errata/RHSA-2001-099.html Turbolinux Japan Security Center 2001/08/25 追加 telnet buffer overflowによるroot権限奪取 http://www.turbolinux.co.jp/security/telnet-0.17-6.html NetBSD Security Advisory 2001/09/01 追加 telnetd(8) options overflow http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html FreeBSD Security Advisories 2001/09/01 追加 FreeBSD-SA-01:49 telnetd contains remote buffer overflow http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792 SuSE Security Announcement 2001/10/03 追加 SuSE-SA:2001:029 nkitb/nkitserv/telnetd http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt MandrakeSoft Security Advisory 2001/10/07 追加 MDKSA-2001:068 telnet http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3 MandrakeSoft Security Advisory 2001/12/21 追加 MDKSA-2001:093 kerberos http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3 SecurityForcus FreeBSD : rsync port contains remotely exploitable vulnerability http://www.securityfocus.com/advisories/3852 ▼ mutt mutt に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=953 mutt はテキストベースのメールクライアントです。この mutt の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから mutt の実行権限で任意のコードを実行される可能性があります。 □ 関連情報: Mutt Mutt 1.2.5.1 and 1.3.25 release announcement http://www.mutt.org/announce/mutt-1.2.5.1-1.3.25.html Debian GNU/Linux ─ Security Information DSA-096-2 mutt buffer overflow http://www.debian.org/security/2002/dsa-096 FreeBSD Security Advisory 2002/01/08 追加 FreeBSD-SA-02:04 mutt ports contain remotely exploitable buffer overflowftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:04.mutt.asc Red Hat Linux Errata Advisory 2002/01/08 追加 RHSA-2002:003-10 New mutt packages available to fix security problem http://www.redhat.com/support/errata/RHSA-2002-003.html Common Vulnerabilities and Exposures (CVE) 2002/01/08 追加 CAN-2002-0001 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0001 SuSE Security Announcement 2002/01/08 追加 SuSE-SA:2002:001 mutt http://www.suse.de/de/support/security/2002_001_mutt_txt.txt MandrakeSoft Security Advisory 2002/01/09 追加 MDKSA-2002:002 mutt http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-002.php?dis=8.1 Turbolinux Japan Security Center 2002/01/22 追加 mutt 悪意のあるユーザーによるローカルユーザー権限奪取 http://www.turbolinux.co.jp/security/mutt-1.2.5i-3.html Caldera International, Inc. Security Advisory 2002/02/10 追加 CSSA-2002-002.0 Linux - Remote exploit against mutt http://www.caldera.com/support/security/advisories/CSSA-2002-002.0.txt <Linux共通> ▼ groff Groff に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=970 Groff はドキュメント・フォーマット・システムです。この Groff の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから lp 権限で任意のコードを実行される可能性があります。 □ 関連情報: Red Hat Linux Errata Advisory RHSA-2002:004-07 New groff packages available to fix security problems http://www.redhat.com/support/errata/RHSA-2002-004.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0003 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0003 MandrakeSoft Security Advisory 2002/02/09 追加 MDKSA-2002:012 groff http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-012.php?dis=8.0 ▼ at at に権限の昇格が可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-102-1 at:daemon exploit http://www.debian.org/security/2002/dsa-102 SuSE Security Announcement SuSE-SA:2002:003 at http://www.suse.de/de/support/security/2002_003_at_txt.txt MandrakeSoft Security Advisory 2002/01/22 追加 MDKSA-2002:007 at http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-007.php?dis=8.1 Red Hat Linux Errata Advisory 2002/01/24 追加 RHSA-2002:015-13 Updated at package available http://www.redhat.com/support/errata/RHSA-2002-015.html Turbolinux Japan Security Center 2002/01/28 追加 at ローカルユーザーによるるroot権限奪取 http://www.turbolinux.co.jp/security/at-3.1.8-9.html Vine Linux 2002/02/06 追加 at のバージョンアップ http://www.vinelinux.org/errata/2x/20020205-3.html Common Vulnerabilities and Exposures (CVE) 2002/02/09 追加 CAN-2002-0004 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0004 ▼ wmtv wmtv にファイル操作が可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1007 wmtv は WindowMaker の video4linux用 TV プレーヤアプリケーションです。この wmtv は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからwmtvに関する重要なファイルを操作される可能性があります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-108-1 wmtv : symlink vulnerability http://www.debian.org/security/2002/dsa-108 <その他の製品> ▽ QuickTime QuickTime Player 5.01/5.02 for WindowsのContent-Typeに、バッファオーバーフローの問題が発見された。この問題を利用することにより、ローカルのバッファを上書きし、任意のコードを実行できる可能性がある。 SecuriTeam.com Apple QuickTime Player "Content-Type" Buffer Overflow http://www.securiteam.com/windowsntfocus/5HP022K6AE.html SecurePoint Apple QuickTime Player "Content-Type" Buffer Overflow http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/95.html Shadow Penguin Security Apple QuickTime Player "Content-Type" Buffer Overflow http://www.shadowpenguin.org/sc_advisories/index.html ▽ Adobe PhotoDeluxe Adobe PhotoDeluxeにインストールされるConnectables機能を利用するためのJavaアプレットに、InternetExplorerを利用して悪意のあるJavaコードを埋め込むことの出来る問題が発見された。 CERT VU#116875:Adobe PhotoDeluxe does not adequately restrict Java execution http://www.kb.cert.org/vuls/id/116875 ▽ HP J3210A HP製のスイッチングハブ HP J3210Aに、Webページの認証をバイパスし、直接アクセスできる問題が発見された。この問題を利用することにより、管理者のパスワードを変更したり、権限の無いファイルにアクセスすることが可能になる。 SecurityFocus HP AdvanceStack Switch Authentication Bypass Vulnerability http://www.securityfocus.com/bid/4062 ▼ BlackICE / RealSecure BlackICE / RealSecure に DoS 攻撃を受ける問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1008 BlackICE / RealSecure は特定の ICMP パケットを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: ISS Security Center Alerts DoS and Potential Overflow Vulnerability in BlackICE Products http://www.iss.net/security_center/alerts/advise109.php ISS 技術情報 BlackICE / RealSecure 製品におけるリモートからのサービス不能攻撃の脆弱点 http://www.isskk.co.jp/support/techinfo/BLI/BIRSDoS_xforce.html ISS ダウンロード ページ BlackICE Agent および RealSecure Server Sensor のアップデート http://www.isskk.co.jp/eval/eval.html BlackICE 製品ダウンロード ページ BlackICE Defender のアップデート http://www.toyo.co.jp/security/ids/support/dl.html ISS X-Force Database blackice-ping-flood-dos (8058) http://xforce.iss.net/static/8058.php ▼ mIRC mIRC に任意のコードが実行可能な問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1009 mIRC はサーバから送信されたニックネームを処理できないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから mIRC を実行したユーザ権限で任意のコードを実行される可能性があります。 □ 関連情報: mIRC mIRC - An Internet Relay Chat program http://www.mirc.com/index.html <リリース情報> ▽ WaveStumbler Linux用無線LAN監視ツール、WaveStumblerがリリースされた。 http://www.cqure.net/tools08.html SecuriTeam.com WaveStumbler, 802.11 Network Mapper http://www.securiteam.com/tools/5GP002K6BM.html ▽ IRPAS パケット脆弱性検査ツールIRPASがリリースされた。 http://www.phenoelit.de/irpas/download.html SecuriTeam.com IRPAS, Custom Routing Protocol Packet Crafter http://www.securiteam.com/tools/5IP032K6AS.html <セキュリティトピックス> ▼ 警告・注意情報 M-039: Microsoft Telnet Server Buffer Overflow Vulnerability http://www.ciac.org/ciac/bulletins/m-039.shtml ▼ 警告・注意情報 M-040: MS Exchange - Incorrectly Sets Remote Registry Permissions http://www.ciac.org/ciac/bulletins/m-040.shtml ▼ 統計 McAfee 2001 年のウイルス被害について 〜ウイルス被害額は132 億ドルに〜 http://www.nai.com/japan/virusinfo/virus2001.asp ▽ レポート 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(平成13年) http://www.npa.go.jp/hightech/fusei_ac7/toppage-npa.htm ▽ レポート 平成13年中のハイテク犯罪の検挙及び相談受理状況等について http://www.npa.go.jp/hightech/arrest_repo/kenkyo_2001.htm ▽ 資料 Debianが「セキュリティー強化マニュアル ver1.99」(Securing Debian HOWTO ver1.99)を発表 2002/02/07 更新 http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
