セキュリティホール情報<2002/04/16> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/04/16>

<Microsoft>
▽ Internet Explorer
 Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▽ Internet Explorer
 Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。

 SecurityFocus
 Using the backbutton in IE is dangerous
http://online.securityfocus.com/archive/1/267561


<UNIX共通>
▼ timed
 timed に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=512

 timed はタイムサーバデーモンです。この timed は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-01:28 timed allowsremote denial of service
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:28.timed.asc

 MandrakeSoft Security Advisory
 MDKSA-2001:034 timed
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-034.php3?dis=7.2

 SuSE Security Announcement
 SuSE-SA:2001:07 nkitb/nkitserv
http://www.suse.de/de/support/security/2001_007_nkitserv.html

 Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0388

 SGI Security Advisory
 20020401-01-P Mail, mailx, timed and sort vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P/

 SGI Security Advisory
 20020401-02-P Mail, mailx, sort, timed and gzip vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-02-P/

 CIAC  2002/04/16 追加
 M-067 : SGI Mail, mailx, sort, timed, and gzip Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-067.shtml

▼ gzip
 gzip に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=969

 gzip は圧縮する際のファイル名を適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 The gzip home page
http://www.gzip.org/

 Debian GNU/Linux ─ Security Information
 DSA-100-1 gzip : Potential buffer overflow
http://www.debian.org/security/2002/dsa-100

 Vine Linux errata
 gzip にセキュリティホール
http://www.vinelinux.org/errata/2x/20020122.html

 MandrakeSoft Security Advisory
 MDKSA-2002:011 - gzip update
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-011.php?

 NetBSD Security Advisory
 NetBSD-SA2002-002 gzip buffer overrun with long filename
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-002.txt.asc

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1228

 SGI Security Advisory
 20020401-01-P Mail, mailx, timed and sort vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P/

 SGI Security Advisory
 20020401-02-P Mail, mailx, sort, timed and gzip vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-02-P/

 CIAC  2002/04/16 追加
 M-067 : SGI Mail, mailx, sort, timed, and gzip Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-067.shtml

▼ mailx
 mailx に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=515

 mailx は長いオプションを適切にチェックしていないことが原因で、バッファオーパーフローの問題が存在します。攻撃者にこの弱点を利用された場合、ローカルから mailx のグループ権限で任意のコードが実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-044-1 mailx ─ バッファオーバフロー
http://www.debian.org/security/2001/dsa-044

 SGI Security Advisory
 20020401-01-P Mail, mailx, timed and sort vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P/

 SGI Security Advisory
 20020401-02-P Mail, mailx, sort, timed and gzip vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-02-P/

 CERT/CC Vulnerability Note
 VU#446864 Sun Solaris mailx contains buffer overflow via -F option
http://www.kb.cert.org/vuls/id/446864

 Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0565

 CIAC  2002/04/16 追加
 M-067 : SGI Mail, mailx, sort, timed, and gzip Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-067.shtml

▼ sort
 sort コマンドにシンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=491

 sort はテキストファイルの行をソートするコマンドです。この sort コマンドは予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory SA-01:13 sort uses insecure temporary files
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/678

 Caldera International, Inc. Security Advisory
 CSSA-2002-SCO.2 Open UNIX, UnixWare 7: sort creates temporary files insecurely
ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.2/CSSA-2002-SCO.2.txt

 Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0310

 SGI Security Advisory
 20020401-01-P Mail, mailx, timed and sort vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P/

 SGI Security Advisory
 20020401-02-P Mail, mailx, sort, timed and gzip vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-02-P/

 CIAC  2002/04/16 追加
 M-067 : SGI Mail, mailx, sort, timed, and gzip Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-067.shtml

▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 CERT  2002/04/14 更新
 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819

▼ telnetd
 Telnet に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 Telnet は適切にハンドリング処理を行っていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 MIT Kerberos security advisory KRB5 TELNETD BUFFER OVER FLOWS
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 BSD/OS Mods (patches)2001/08/14 追加
http://www.bsdi.com/services/support/patches

 Debian GNU/Linux ─ Security Information 2001/08/15 追加
 DSA-070-1 netkit-telnet: リモートからの攻撃
http://www.debian.org/security/2001/dsa-070

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:100-02 Updated Kerberos 5 packages now available
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Turbolinux Japan Security Center 2001/08/25 追加
 telnet buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 NetBSD Security Advisory 2001/09/01 追加
 telnetd(8) options overflow
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

 FreeBSD Security Advisories 2001/09/01 追加
 FreeBSD-SA-01:49 telnetd contains remote buffer overflow
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 SuSE Security Announcement 2001/10/03 追加
 SuSE-SA:2001:029 nkitb/nkitserv/telnetd
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

 MandrakeSoft Security Advisory 2001/10/07 追加
 MDKSA-2001:068 telnet
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3

 MandrakeSoft Security Advisory 2001/12/21 追加
 MDKSA-2001:093 kerberos
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3

 CERT  2002/04/15 更新
 KTH Kerberos Telnet implementations do not strictly enforce client encryption request
http://www.kb.cert.org/vuls/id/390280


<OpenBSD>
▼ mail
 Mail に root 権限が奪取可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1128

 Mail はコマンドシンタックスを持ち合わせたメール処理システムです。この Mail は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 OpenBSD Security  2002/04/16 追加
 OpenBSD 3.0 Security Advisories
http://www.openbsd.org/security.html

 OpenBSD Security  2002/04/16 追加
 OpenBSD 2.9 Security Advisories
http://www.openbsd.org/security.html

 SecurityFocus
 OpenBSD Default Crontab root Compromise Vulnerability
http://online.securityfocus.com/bid/4495

 /usr/bin/mail OpenBSD Local Root Compromise (Escaping Tilde)
http://www.securiteam.com/unixfocus/5ZP0G156UK.html

▼ rshd/rexecd
 rshd/rexecd に他ユーザのシェルが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1129

 shd/rexecd はそれぞれリモートから利用可能なプログラムです。この rshd/rexecd は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから異なるユーザのシェルを実行される可能性があります。

□ 関連情報:

 OpenBSD Security OpenBSD 3.0 Security Advisories
http://www.openbsd.org/security.html


<Linux共通>
▼ connection tracking
 IRC connection tracking にセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1058

 Linux kernel のコンポーネントである IRC connection tracking helper module は実装上の原因により、弱点が存在します。この問題により Kernel 内部に対して必要としないコネクションを許可してしまう可能性があります。

□ 関連情報:

 The Linux Kernel Archives
http://www.kernel.org/

 netfilter/iptables - Home
 IRC connection tracking helper module
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html

 Red Hat Linux Errata Advisory
 RHSA-2002:028-13 Updated 2.4 kernel available
http://www.redhat.com/support/errata/RHSA-2002-028.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0060
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0060

 CERT  2002/04/15 更新
 Linux kernel netfilter IRC DCC helper module creates overly permissive firewall rules
http://www.kb.cert.org/vuls/id/230307

 SecuriTeam.com 2002/03/02 追加
 IRC Connection Tracking Helper Module (Patch Available)
http://www.securiteam.com/unixfocus/5HP040A6KW.html


<Redhat Linux>
▽ webalizer
 webalizerにバッファオーバーフローの問題が発見された。この問題により、リモートからルート権限でアクセスされる可能性がある。

 SecurityFocus
 Remote buffer overflow in Webalizer
http://online.securityfocus.com/archive/1/267551


<リリース情報>
▼ Squid
 Squid 2.5.PRE6がリリースされた。
http://www.squid-cache.org/

▼ Qpopper
 Qpopper 4.0.4
http://www.eudora.com/qpopper/

▽ Vine Linux
 Vine Linux 2.5 がリリースされた。
http://vinelinux.org/PR/press20020415.html

▽ Kernel
 kernel 2.5.8、kernel 2.5.7-dj4がリリースされた。
http://www.kernel.org/

▽ Logwatch
 Logwatch 2.8.2がリリースされた。
http://www.logwatch.org/tabs/download/

▽ Libsafe
 Libsafe 2.0-13がリリースされた。
http://www.research.avayalabs.com/project/libsafe/

▽ Microsoft Baseline Security Analyzer
 Microsoft Baseline Security Analyzer (MBSA) 1.0 がリリースされた。
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp320%2F4%2F54%2Easp&LN=JA


<セキュリティトピックス>
▼ ウイルス情報
 Symantec W32.Mylife.J@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.mylife.j%40mm.html

▽ ウイルス情報
 トレンドマイクロ、Klez.E対策Webを公開
http://www.trendmicro.co.jp/klez/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×