<Microsoft> ▽ Windows2000 Server Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越えたサービスなどを利用することが出来る。 SecurityFocus Vulnerability: Windows2000 Server running Terminalservices http://online.securityfocus.com/archive/1/266729 <Open UNIX/UnixWare> ▽ X server Open UNIX 8.0.0とUnixWare 7.1.1に含まれるX serverで、MIT-SHM拡張とシェアード・メモリ・セグメントにアクセスできる問題が発見された。この問題によりメモリ内のデータなどを盗み出されるおそれがある。 SecurityFocus Security Update: [CSSA-2002-SCO.14] Open UNIX 8.0.0 UnixWare 7.1.1 : X server allows access to any shared memory on the system http://online.securityfocus.com/archive/1/266682 <Linux共通> ▼ logwatch LogWatch に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1119 LogWatch はカスタマイズが可能なログ分析システムです。この LogWatchは競合問題が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限を奪取される可能性があります。 □ 関連情報: www.logwatch.org http://www.logwatch.org/ Red Hat Linux Errata Advisory RHSA-2002:053-12 Race conditions in logwatch http://www.redhat.com/support/errata/RHSA-2002-053.html Red Hat Linux Errata Advisory RHSA-2002:054-09 Race conditions in logwatch http://www.redhat.com/support/errata/RHSA-2002-054.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0162 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0162 Common Vulnerabilities and Exposures (CVE) CAN-2002-0165 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0165 RedHat Powertools: 'logwatch' Race condition vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2012.html RedHat: 'logwatch' Race condition vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2011.html Red Hat Race Conditions in LogWatch http://www.ciac.org/ciac/bulletins/m-065.shtml Common Vulnerabilities and Exposures (CVE) 2002/04/10 追加 CAN-2002-0162 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0162 Common Vulnerabilities and Exposures (CVE) 2002/04/10 追加 CAN-2002-0165 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0165 <その他の製品> ▽ Cisco Arionet Cisco Arionetに、Telnetを利用したアクセスを許可している場合、パスワード認証時にリブートさせることが出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。 Cisco Security Advisory Aironet Telnet Vulnerability http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml. Cisco Security Advisory Aironet Telnet Vulnerability http://online.securityfocus.com/archive/1/266704 ▽ Funk Proxy Funk Proxyで、Proxyホストを動作させている場合、無許可のリモートアクセスが可能になる問題が発見された。この問題を利用することにより、ローカル、リモートのアクセスで、パスワードの奪取や変更などが可能になる。 SecuriTeam.com Unauthorized Remote Control Access to Systems Running Funk Software's Proxy http://www.securiteam.com/securitynews/5RP022A6UM.html SecurityFocus Unauthorized remote control access to systems running Funk Software's Proxy v3.x http://online.securityfocus.com/archive/1/266464 ▽ WatchGuard WatchGuardに奇形のIPオプションを備えたパケットを送信することにより、クラッシュさせることの出来る問題が発見された。この問題によりVPNを含む接続が停止し、リブートする必要がある。 SecuriTeam.com WatchGuard SOHO Denial of Service (Packet Parsing) http://www.securiteam.com/securitynews/5QP012A6UG.html ▽ EMU Webmail EMU Webmailに任意のディレクトリを表示させることの出来る問題が発見された。この問題を利用することにより、サーバー上のファイルを操作することが可能になる。[更新] EMU Webmail Allows Reading of Arbitrary Files and View Directories http://www.securiteam.com/unixfocus/5HP041P6UU.html SecurityFocus 2002/04/10 追加 EMUMail Arbitrary File Reading Vulnerability http://online.securityfocus.com/bid/4435 ▽ Abyss Webserver Abyss Webserverに、Unicodeを利用することでWWWROOTを破壊することにより、パスワードファイルをリクエストすることが出来る問題が発見された。この問題を利用し、ユーザーパスワードの変更やルート権限の奪取が可能になる。 SecurityFocus Abyss Webserver 1.0 Administration password file retrieval exploit http://online.securityfocus.com/archive/1/266771 <リリース情報> ▽ Microsoft Baseline Security Analyzer Microsoft Baseline Security Analyzer (MBSA) Version 1.0がリリースされた。 http://support.microsoft.com/default.aspx?scid=kb;en-us;q320454 ▽ mod_auth_kerb mod_auth_kerb 4.11がリリースされた。 http://freshmeat.net/projects/mod_auth_kerb/ ▽ Logwatch Logwatch 2.8がリリースされた。 http://freshmeat.net/projects/logwatch/ <セキュリティトピックス> ▽ リンク集 クロスサイトスクリプティング調査のリンク集が公開 http://homepage.mac.com/w777/【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
