【詳細情報】Gentoo LinuxのPerl MailToolsのセキュリティアップデートがリリース | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

【詳細情報】Gentoo LinuxのPerl MailToolsのセキュリティアップデートがリリース

国際 海外情報

◆概要:
 MailTools (電子メールに関連したPerlモジュールセット) のアップデート済みバージョンがリリースされた。このアップデートは、リモート攻撃が可能な欠陥を修正したものである。MailToolsが利用するmailxは、電子メールの本文にコマンドを組み込むことができるため、リモート攻撃者がコマンドを含む電子メールを作成し、メールの処理時にコマンドを実行させることができる。電子メールの作成および送信と受信メールの処理にMailToolsと mailxを利用する全てのアプリケーションが、この問題の影響を受ける。攻撃者は、脆弱アプリケーションを利用して、スクリプトを実行するユーザーになりすまし、コマンドを実行することができる。

 最も攻撃リスクが高いのは、ウェブベースのCGIアプリケーションである。その多くは、Perl MailToolsの使用を明示しているため、攻撃者が脆弱アプリケーションを簡単に調べ、Google などのウェブ検索エンジンを使って探すことができる。

 攻撃用プログラムは一般公開されていないが、この問題は広く知られており、簡単に悪用できる。多数の電子メールセキュリティアプリケーションとフィルタリングアプリケーション (MimeDefangなど) でも、MailToolsが使われている。


◆情報ソース:
・SuSE Inc. (SuSE-SA:2002:041), Nov. 05, 2002
・Gentoo Technologies Inc. (GLSA:MailTools), Nov. 06, 2002

◆キーワード:
Other: Client application Other: Server application
Linux Mandrake 8.1 SuSE: Linux 7.3
SuSE: Linux 7.2 SuSE: Linux 7.1
SuSE: Linux 7.0

◆分析:
 (iDEFENSE 米国) 多くのプログラムモジュールは、潜在的に敵意のあるユーザーが送信したデータを処理するように設計されている。しかし、ほとんどのプログラムでは、最終的なデータの引渡し先となるアプリケーションが考慮されていない。プログラマーがこの点を考慮した場合でも、データを完全に浄化して埋め込まれたコマンドを除去することは難しく、エラーが発生する可能性も高い。HTMLは、その代表的な例である。ウェブベースのアプリケーションを配備する場合は、プログラミング言語インタプリターと全ての関連モジュールを最新の状態に保ち、セキュリティ修正を適用することが非常に重要である。

 検知方法:
以下のソフトウェアパッケージとベンダーに脆弱性が確認されている。

・バージョン1.51 よりも前のPerl MailToolsに脆弱性が確認されている。
・Gentoo Linuxの全バージョンに脆弱性が確認されている。
・SuSE Linux 7.1、7.2、7.3、8.0、8.1とSuSE eMail Server III、3.1の脆弱性が確認されている。
・Mandrake Linux 9.0 の脆弱性が確認されている。

◆暫定処置:
 mailxプログラムの使用を禁止する。

◆ベンダー情報:
 Perl Projectとその他のベンダーが、MailToolsのアップデート済みバージョンをリリースしている。
・MailToolsのアップデート済みソースコードは、 http://search.cpan.org/src/MARKOV/MailTools-1.51/ で入手可能。
・Gentoo Technologies社がリリースしたアップデート済みパッケージは、以下のコマンドを使って入手できる。
emerge rsync
emerge MailTools
emerge clean
・SuSE 社がリリースしたアップデート済みパッケージは、 http://www.suse.de/de/security/2002_041_perl_mailtools.html で入手可能。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
  アイディフェンス社の iAlert サービスについて
  http://shop.vagabond.co.jp/p-alt01.shtml
  情報の内容は以下の時点におけるものです。
 【12:37 GMT、11、07、2002】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. ロシアが中印らと独自インターネット構築か、グローバルDNS分裂の危機を追う(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  8. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  9. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×