Talentsoft の Web+ にあるもう一つのバッファオーバーフロー | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

Talentsoft の Web+ にあるもう一つのバッファオーバーフロー

国際 海外情報

[翻訳:関谷 麻美]
2002年3月16日

◆概要:
 Talentsoft の Web+ は、Web ベースのクライアント/サーバ アプリケーションを作成する際に使用するパワフル且つ包括的な開発環境ツールだ。
 攻撃者はこの製品のセキュリティ上の脆弱性を使用して、SYSTEM として任意のコードを実行し、実質的にリモートでそのサーバを不正使用する。

◆詳細:
 Web Markup Language (wml) スクリプト・ファイルは、アプリケーションロジックを含み作成される。それらは、ISAPI フィルター (webplus.dll) もしくは実行可能な CGI (webplus.exe) を使用して Web サーバから Web クライアントにより要求される。それらは、Web+ クライアントとして知られている。Web+ クライアントは発信するために、その要求を Web+ plus サーバに渡す。その要求は過度に長い wml ファイルが実行されると、未チェックのバッファがオーバーフローを引き起こし、スタックに保存された戻り番地が上書きされる。この方法で、攻撃者は Web+ サーバの実行パスを介して制御権を取得できる。そのプロセスの実行をユーザが提供するバッファに戻すことで、任意のコードが実行される。
 Windows 環境のマシンの場合、そのサービスはシステム権限と共に稼動するので、実行される全てのコードは、制限されずに動作する。そのサーバが root 権限で稼動している場合、これは UNIX システムにも当てはまる。

◆修正プログラム情報:
 3月6日にこのオーバーフローが発見された。それは。NGSSoftware が 2 月に発見したオーバーフロー用のパッチを Talentsoft が リリースした後である。
 Talentsoft は、この二度目のオーバーフロー問題を修正するため、そのパッチを取り下げた。そして、そのパッチは再発行され、下記の URL で入手可能だ。

http://www.talentsoft.com/Issues/IssueDetail.wml?ID=WP943.

 NGSSoftware は、Web+ の全顧客に対し早急にパッチを適用するよう訴えている。

 その問題に関するチェックは、Typhon II に追加された。詳細は、NGSSoftware の Web サイト http://www.ngssoftware.com. で入手可能。

この問題の危険性を緩和する要素:
 低い権限のアカウントとこのアカウントを使用して、Web+ サービス
( Monitoring Service および Server 自体を含む)を稼動させることを提案している。

◆追加情報:
 David Litchfield がこの情報を提供した。
このバッファー オーバーフローに関する影響および影響範囲の詳細については、下記の URL を参照のこと。

http://www.ngssoftware.com/papers/non-stack-bo-windows.pdf
http://www.ngssoftware.com/papers/ntbufferoverflow.html
http://www.ngssoftware.com/papers/bufferoverflowpaper.rtf
http://www.ngssoftware.com/papers/unicodebo.pdf

[情報提供:SecuriTeam]
http://www.securiteam.com/

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  4. SMSによる二要素認証が招くSOS(The Register)

  5. フィッシング詐欺支援サービスの価格表(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×