<プラットフォーム共通> ▼ Icecast icecast に複数のセキュリティホール [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919 icecast は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり、任意のファイルをダウンロードされたり root 権限を奪取される可能性があります。 □ 関連情報: www.icecast.org - Open Source Streaming Audiohttp://www.icecast.org/ Debian GNU/Linux ─ Security Information DSA-089-1 several problems in icecast-serverhttp://www.debian.org/security/2001/dsa-089 Red Hat Linux Errata Advisory RHSA-2002:063-05 Updated icecast packages are availablehttp://www.redhat.com/support/errata/RHSA-2002-063.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0177http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0177 Common Vulnerabilities and Exposures (CVE) CAN-2001-0784http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0784 Common Vulnerabilities and Exposures (CVE) CAN-2001-1083http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1083 Common Vulnerabilities and Exposures (CVE) CAN-2001-1229http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1229 Common Vulnerabilities and Exposures (CVE) CAN-2001-1230http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1230 SecurityFocus RedHat : Updated icecast packages are availablehttp://online.securityfocus.com/advisories/4064 LinuxSecurity RedHat: 'icecast' Multiple vulnerabilitieshttp://www.linuxsecurity.com/advisories/redhat_advisory-2034.html Caldera International, Inc. Security Advisory 2002/05/15 追加 CSSA-2002-020.0 Linux: icecast buffer overflows and denial-of-servicehttp://www.caldera.com/support/security/advisories/CSSA-2002-020.0.txt Turbolinux Japan Security Center buffer overflowによるroot権限奪取http://www.turbolinux.co.jp/security/icecast-1.3.12-1.html <UNIX共通> ▼ sharutils uudecode に権限昇格が可能な問題http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188 uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2002:065-13 Updated sharutils package fixes uudecode issuehttp://rhn.redhat.com/errata/RHSA-2002-065.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0178http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178 HP Secure OS Software for Linux security bulletins digest HPSBTL0205-040 Security vulnerability in sharutilshttp://itrc.hp.com Turbolinux Japan Security Center ファイルの改竄http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html ▽ AMANDA AMANDAに含まれるsetuidとsetgidにバッファオーバーフローの問題が含まれている。この問題により、特権のあるシェルコードを実行可能になる。また、amindexdデーモンは、遠隔の攻撃者がバッファオーバーフローを引き起こすことが可能となっている。 SecuriTeam.com AMANDA Security Issueshttp://www.securiteam.com/unixfocus/5XP0N2075W.html <その他の製品> ▼ PostPet PostPet に任意のコードが実行可能な問題http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1212 PostPet は添付ファイルを推測されやすいフォルダに保存することが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: ポストペット NEWS etc... PostPetのセキュリティに関する重要なお知らせhttp://www.postpet.so-net.ne.jp/up206/index.html ▽ Yahoo! Instant Messenger Yahoo! Instant Messenger に二つの脆弱性が発見された。 一つ目の問題は、バッファオーバーフローの脆弱性。 二つ目の問題は、JavaとVisual Basicスクリプトにより、ymsgr:addviewを利用したURLリクエストで、制御を奪取することに出来る問題。 これらの問題により、個人情報を奪取するなどの攻撃が可能となる。 SecuriTeam.com Yahoo Messenger - Multiple Vulnerabilitieshttp://www.securiteam.com/securitynews/5BP0R2075K.html ▽ 3Com OfficeConnect 3Com OfficeConnectのPAT (Port Address Translation)で、許可されていないポートに対するアクセスを可能としてしまう問題が発見された。この問題を利用することにより、ルーターに保護されたネットワーク内のマシンにアクセスすることが可能になる。 SecuriTeam.com Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router (PAT)http://www.securiteam.com/securitynews/5ZP0P2075Q.html ▽ NetScreen 25 NetScreen 25にリモートのユーザーからリブートを行うことの出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。 SecuriTeam.com NetScreen 25 Unauthorized User Reboot (DoS)http://www.securiteam.com/securitynews/5CP0S2075E.html SecurityFocus Netscreen 25 unauthorised reboot issuehttp://online.securityfocus.com/archive/1/274240/2002-05-24/2002-05-30/0 ▽ VP-ASP VP-ASPに複数の脆弱性が発見された。 一つ目の問題は、shopdbtest.aspを利用することで、ファイルの内部パスが開示されてしまう問題。 二つ目の問題は、デフォルトの状態でshopping400.mdb/shopping300.mdbが外部より閲覧出来る状態になっている問題。 三つ目問題は、login/passwordsがデフォルトでvpasp/vpaspやadmin/adminなどに配置されているため、容易にアクセスされてしまう問題。 これら問題により、ショッピングカートを利用したユーザーの個人情報の取得などが可能になってしまう。 SecuriTeam.com VP-ASP Multiple Security Vulnerabilitieshttp://www.securiteam.com/securitynews/5AP0Q2075Y.html SecurityFocus VP-ASP shopping cart software.http://online.securityfocus.com/archive/1/274230/2002-05-24/2002-05-30/0 ▽ COWS COWS(CGI Online Worldweb Shopping)に含まれる、「diagnose.cgi」「compatible.cgi」「browse-no-frames.pl」の3つのCGIに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、Cookie情報の取得や、悪意のあるページの作成が可能になる。 SecuriTeam.com COWS Contains Multiple Security Vulnerabilitieshttp://www.securiteam.com/unixfocus/5WP0M2075M.html <リリース情報> ▽ RedHat Linux nss_ldapのバグフィックスがリリースされた。http://online.securityfocus.com/archive/1/274280/2002-05-24/2002-05-30/0 ▽ Sophie Sophie v1.35がリリースされた。http://www.vanja.com/tools/ <セキュリティトピックス> ▼ ウイルス情報 ソフォス JS/NoClosehttp://www.sophos.co.jp/virusinfo/analyses/jsnoclose.html ▽ ウイルス情報 STPP セキュリティ対策セミナーhttp://seminar.mspj.co.jp/stpp/ ▽ サポート情報 ウイルスバスター コーポレートエディションVer3.5に、設定変更時の「適用」と「全てのクライアントに適用」の違いhttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4067 ▽ サポート情報 InterScan WebManagerにjava.lang.OutOfMemoryErrorが発生しレスポンスが低下するhttp://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4083【更に詳細な情報サービスのお申し込みはこちらhttp://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
