<プラットフォーム共通> ▼ Oracle Configurator Oracle Configurator に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1113 Oracle Configurator は実装上の原因により、攻撃者にこれら弱点を利用された場合、リモートから Cross-Site Scripting 攻撃に利用されたり、ホスト情報が奪取される可能性があります。複数のセキュリティホールが存在します。 □ 関連情報: Oracle Corporation http://www.oracle.com/ Oracle Technology Network Developer Service Provider (DSP) http://otn.oracle.com/ Oracle Technology Network Security Oracle Security Alert #31 Oracle Configurator Vulnerability http://otn.oracle.com/deploy/security/htdocs/oconfigvul.html CERT Coordination Center (CERT/CC) CA-2000-02 Malicious HTML Tags Embedded in Client Web Requests http://www.cert.org/advisories/CA-2000-02.html IPA セキュリティセンター Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報 http://www.ipa.go.jp/security/ciadr/20011023css.html ▼ snmp SNMP に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。 □ 関連情報: CERT/CC Vulnerability Note 2002/04/02 更新 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling http://www.kb.cert.org/vuls/id/107186 CERT/CC Vulnerability Note 2002/04/02 更新 VU#854306 Multiple vulnerabilities in SNMPv1 request handling http://www.kb.cert.org/vuls/id/854306 <Microsoft> ▽ Multiple UNC Provider Multiple UNC Providerのファイル・リクエストで、未チェックのバッファーにより権限を突破される問題が発見された。この問題により、任意のコードを実行可能になる。 Microsoft Security Bulletin MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp SecurityFocus NSFOCUS : Microsoft Windows MUP overlong request kernel overflow http://online.securityfocus.com/advisories/4019 ▽ Windows 2000 Windows 2000のGroup Policy Objectファイルがロックされた場合、ログインプロセスでGroup Policy Objectが適用されずバイパスされてしまう問題が発見された。この問題により、ポリシーが適用されていない状態でログインされてしまう。 Microsoft Security Bulletin MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp SecurityFocus Microsoft Windows 2000 Password Policy Bypass Vulnerability http://online.securityfocus.com/bid/4256 <UNIX共通> ▽ talkd talkdにユーザーチェックが十分に行われていない問題が発見された。この問題により、talkを利用したアクセスで任意のファイルの読み出しなどが可能になる。 SecuriTeam.com UNIX focus:Multiple Vendor "talkd" User Validation Fault http://www.securiteam.com/unixfocus/5DP00156VU.html ▼ GNU fileutils GNU fileutils にルートディレクトリが削除可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085 GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。 □ 関連情報: GNU's Not Unix! GNU's Not Unix! - the GNU Project and the Free Software Foundation (FSF) http://www.gnu.org/ Fileutils Fileutils - GNU Project - Free Software Foundation (FSF) http://www.gnu.org/software/fileutils/fileutils.html Vine Linux errata fileutils にセキュリティホール http://www.vinelinux.org/errata/2x/20020321-3.html ▼ rsync rsync に権限が落とせない問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1087 rsync はファイル転送プログラムです。この rsync は適切に権限を落とせないことが原因で、弱点が存在します。この問題により rsync を実行するユーザのグループ権限を継承することができない可能性があります。 □ 関連情報: rsync http://rsync.samba.org/ MandrakeSoft Security Advisory MDKSA-2002:024 rsync http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php?dis=8.1 Debian Bug Debian Bug report logs - #132272 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=132272 Caldera International, Inc. Security Advisory 2002/04/05 追加 CSSA-2002-014.0 Linux: rsync supplementary groups vulnerability http://www.caldera.com/support/security/advisories/CSSA-2002-014.0.txt ▼ zlib zlib に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。 □ 関連情報: Cisco Security Advisory 2002/04/05 追加 Vulnerability in the zlib Compression Library http://www.cisco.com/warp/public/707/zlib-double-free.shtml SecurityFocus 2002/04/05 追加 Hewlett-Packard : Security vulnerability in audit subsystem http://online.securityfocus.com/advisories/4017 <Linux共通> ▽ kernel kernel2.2のIPマスカレード機能をデフォルトで使用すると、UDPパケットがNATをスルーしネットワーク内に送信される可能性がある。この問題により、攻撃者が任意のUDPパケットをLAN内に送信できる。[更新] CERT 2002/04/04 更新 Linux kernel IP Masquerading "destination loose" (DLOOSE) configuration passes arbitrary UDP traffic http://www.kb.cert.org/vuls/id/24140 <その他の製品> ▼ Cisco Secure Access Control Server Cisco Secure ACS に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1112 Cisco Secure ACS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、ファイルを読み取られたりする可能性があります。 □ 関連情報: Cisco Connection Online by Cisco Systems, Inc. http://www.cisco.com/ Cisco Secure Access Control Server http://www.cisco.com/warp/public/cc/pd/sqsw/sq/ Cisco Security Advisory Web Interface Vulnerabilities in Cisco Secure ACS for Windows http://www.cisco.com/warp/public/707/ACS-Win-Web.shtml CIAC M-064: Cisco web interface vulnerabilities in ACS for Windows http://www.ciac.org/ciac/bulletins/m-064.shtml SecuriTeam.com Windows NT focus:Cisco Secure ACS Web Server Found to Contain Vulnerabilities http://www.securiteam.com/windowsntfocus/5LP09156UW.html ▽ LotusDomino Lotus Domino 5.0.9でDosデバイスのハンドリングに問題が発見された。この問題を利用することにより、Webのルートパスなどが確認することができ、他の攻撃に利用される可能性がある。 SecuriTeam.com Windows NT focus:Lotus Domino Physical Path Revealed http://www.securiteam.com/windowsntfocus/5GP04156UU.html ▽ Netware Remote Manager Netware Remote Managerにバッファオーバーフローの問題が発見された。この問題を利用することにより任意のコマンドを実行可能になる。 SecuriTeam.com Netware Remote Manager Found to Contain a Buffer Overflow http://www.securiteam.com/securitynews/5EP01156VW.html ▽ FTGate PRO/Office FTGate PROとFTGate Officeで3つの脆弱性が発見された。 一つ目はAPOPコマンドでバッファオーバーフローが発生する問題。この問題により、任意のコマンドを実行される可能性がある。 二つ目はRcpt to:に巨大な数を指定することにより、メモリリークを引き起こすことが可能になる問題。この問題によりCPUの負荷を100%にすることが可能になりDoS攻撃を行うことができる。 三つ目はPOP3 USERコマンドを使うことにより、メールボックスをロックできる問題。この問題によりDoS攻撃が可能になる。 SecuriTeam.com Windows NT focus:FTGate PRO/Office Security Vulnerabilities (Released Hotfixes) http://www.securiteam.com/windowsntfocus/5IP06156UO.html <リリース情報> ▼ Snort Snort 1.8.5 http://www.snort.org/ ▽ Debian/GNU Linux Debian/GNU Linux 2.2r6がリリースされた。 http://www.debian.org/News/2002/20020403 <セキュリティトピックス> ▼ 統計 IPA ウイルス発見届出状況(3月分) http://www.ipa.go.jp/security/txt/2002_04outline.html ▼ 統計 IPA 不正アクセスの届出状況概要について(3月分) http://www.ipa.go.jp/security/crack_report/20020404/0203.html ▽ サービス オープンソース・ソフトウェア開発者向けWebサービスのSourceForge日本語版登場 http://sourceforge.jp/ ▽ 注意・警告 IPAが下記の脆弱性に関する情報を掲載した。 Cisco Secure ACS for Windows のWEBインタフェースに脆弱性 Cisco:zlib圧縮ライブラリの脆弱性 Oracle Configurator の脆弱性 IRIX SNMP Daemon にバッファオーバーフローの脆弱性 Sambar Server の認証にバッファオーバーフローの脆弱性 http://www.ipa.go.jp/security/news/news.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】