──────────────────────────────〔Info〕──セキュリティメルマガ 春の [85%] オフキャンペーン【個人のお客様向け特別セット】既存のお客様もキャンペーン対象!SCANシリーズ4誌合わせても4,800円/年 <<5月31日まで>>お申込は→ http://shop.vagabond.co.jp/85/※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです─────────────────────────────────── <プラットフォーム共通> ▽ apache 2 apache 2 は実装上の原因により、複数のセキュリティホールが存在する。 攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよび ローカルから DoS 攻撃を受けたりファイル情報を奪取される可能性があ る。 ▽ mysqld mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、 セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用 された場合、リモートから権限を昇格される可能性がある。 [更新] ▽ sendmail sendmailのメールヘッダーにバッファオーバーフローの脆弱性が発見され た。この問題を利用することにより、攻撃メールを転送させるなどの攻撃 が可能となる。 [更新] ▽ Kerberos v4 Protocol Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストに よる攻撃が可能な問題が発見された。 [更新] ▽ sendmail sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い) されたメールヘッダフィールドに対して適切なチェックをしていないこと が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキ ュリティホールを悪用された場合、リモートから任意のコードを実行され る可能性がある。[更新] <その他の製品> ▽ MiniPortal Chindi ServerにDoS攻撃を受ける脆弱性が発見された。この脆弱製によっ てサーバがクラッシュする可能性がある。 ▽ MiniPortal InstantServersのMiniPortalバージョン1.3.3に脆弱性が発見された。攻 撃者はリモートから匿名でサーバにログオンし、システムの上にファイル やディレクトリを作成したり、消去することができる。 ▽ FTP Broker TransSoftのFTP Brokerバージョン5.0において、ディレクトリトラバーサ ルの脆弱性が発見された。攻撃者はリモートから匿名でサーバにログオン し、「dot dot」シークエンスによるCWDコマンドを使用することでディレ クトリトラバーサルが可能になる。 ▽ FTP Broker TransSoftのFTP Brokerバージョン5.0において、バッファオーバーフロー の脆弱性が発見された。攻撃者はリモートから匿名でサーバにログオンし、 長い文字列を使用したCWDコマンドを送信することでバッファオーバーフ ローを発生させ、サーバをクラッシュできる。 ▽ TYPSoft FTP Server TYPSoft FTP Serverバージョン1.03に脆弱性が発見された。攻撃者はリ モートから匿名でサーバにログオンし、システムの上にファイルやディレ クトリを作成したり、消去することができる。 ▽ TYPSoft FTP Server D-Linkの「DSL-300」「DSL-300G+」「DSL-500 ADSL」ルータは、アカウン ト情報をプレーンテキストで管理していることが原因で脆弱性が存在する。 この脆弱性が悪用されると、攻撃者にSNMPクエリユーティリティによって ログインネームやパスワード情報を奪取され、ルータを不正使用される可 能性がある。 ▽ D-Link製ルータ D-Linkの「DSL-300」「DSL-300G+」「DSL-500 ADSL」ルータに脆弱性が発 見された。この脆弱性が悪用されると、リモートの攻撃者から機密性の高 いルータコンフィギュレーション情報を参照されたり、書き換えられる可 能性がある。 ▽ 3Com OfficeConnect 3Com OfficeConnect Remote 812 ADSL Routerのファイアウォールフィル タリング機能には、セキュリティ欠陥が存在する。内部から外部へのアウ トバウンド接続(TCPまたはUDP)を確立すると、外部システムが全てのフ ァイアウォールプロテクションをバイパスするため、内部システムに完全 にアクセスできるようになる。 ▽ VPN-1 / FireWall-1 VPN-1およびFireWall-1 は、大量なデータを受信した場合に適切な処理を していないために CPU の負荷が高くなることが原因で、セキュリティ ホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、 リモートから DoS 攻撃を受ける可能性がある。 [更新] ▽ RealPlayer PNG RealPlayer はPNGを解凍する際に脆弱性があることが発見された。この脆 弱性が悪用されると、リモートの攻撃者から任意のコードを実行される可 能性がある。 [更新] ▽ HP Instant TopTools HP Instant TopToolsにDoS攻撃を受ける脆弱性が発見された。攻撃者は、 リモートからweb要求に対応するプログラムへの複数の要求を実行するだ けで、同社の旧型オフィスサーバであるHP NetServerをクラッシュできる。 [更新] ▽ WinRoute Firewall Kerio TechnologiesのKerio WinRoute Firewallに、リモートからDoS攻撃 を受ける脆弱性が発見された。リモートからweb要求ヘッダの「Host」部 分を除外することにより、攻撃者がターゲットのシステムでCPUを100%消 費することが可能となる。 [更新] ▽ QuickTime Player QuickTime Player は細工された QuickTime URL を適切にチェックしてい ないため、バッファオーバーフローの問題が存在する。攻撃者にこのセキ ュリティホールを悪用された場合、リモートから任意のコードを実行され る可能性がある。 [更新] <UNIX共通> ▽ samba samba の smbd は実装上の原因により、複数のセキュリティホールが存在 する。攻撃者にこのセキュリティホールを悪用された場合、リモートから 権限を昇格されたり、システムファイルを上書きされる可能性がある。 [更新] ▽ OpenSSL OpenSSL の ssl3_get_record 関数は、SSL および TSL 接続に CBC 暗号 化を行っている環境において、細工されたパディングデータブロックに対 して、送信元の MAC アドレスのチェックを行っていないことが原因でセ キュリティホールが存在する。攻撃者にこのセキュリティホールを悪用さ れた場合、リモートから情報を奪取される可能性がある。 [更新] <SunOS/Solaris> ▽ lpq lpq は細工 (非常に長い) されたデータを参照しようとした場合に適切な チェックをしていないことが原因で、バッファオーバーフローの問題が存 在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルか ら任意のコードを実行される可能性がある。 [更新] ▽ Sun RPC Sun RPCのXDRライブラリに整数オーバーフローの脆弱性が発見された。攻 撃者にこの脆弱性を悪用されると、リモートからシステム上で任意のコー ドを実行できる可能性がある。 [更新] <HP-UX> ▽ MPE/iX MPE/iX に実装されている ftp は適切なチェックをしていない事が原因で、 セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用 された場合、リモートから不正アクセスされる可能性がある。 <IBM AIX> ▽ secldapclntd IBM AIXのsecldapclntdデーモンに、無許可のリモートユーザーがシステ ム上のアカウントを修正される脆弱性が発見された。 <Linux共通> ▽ mkpasswd mkpasswdは、十分に任意でないパスワードを生成することが原因で脆弱性 が存在する。攻撃者にパスワードを予測し、他のアカウントへの無許可の アクセスを行う可能性がある。 ▽ tomcat vsftpd は適切に tcp_wrappers に対するコンパイルを行っていないこと が原因で、セキュリティホールが存在する。tcp_wrappers を使用して vsftpd サービスを提供している場合、設定したアクセス制限が反映され ない可能性がある。 ▽ lpr / lpd lpr / lpd ラインプリンタ スプーリングシステムにバッファオーバーフ ローの脆弱性が発見された。この脆弱性が悪用されると、ローカルのユー ザに権限を昇格される可能性がある。 [更新] ▽ tomcat tomcatに三つの脆弱性が発見された。[更新] 一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイル リストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用さ れるおそれがある。 二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていない ディレクトリを閲覧出来る問題。この問題により、Web上で許可されてい ないファイルが利用される可能性がある。 三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあ るコードが実行されるなどの攻撃が可能となる。 ▽ webmin Webminに、リモートから利用可能なセキュリティ上の脆弱性が発見され た。この問題を修復するアップデートパッケージがリリースされている。 [更新] ▽ openssl openssl は実装上の原因により、セキュリティホールが存在する。攻撃者 にこのセキュリティホールを悪用された場合、リモートから RSA キーの 情報を奪取される可能性がある。 [更新]<リリース情報> ▽ Linux kernel 2.5.66-bk8 Linux kernel 2.5.66-bk8がリリースされた。 http://www.kernel.org/ ▽ Apache 2.0.45 Apache 2.0.45がリリースされた。 http://httpd.apache.org/ ▽ Snort 2.0.0 rc2 Snort 2.0.0 rc2がリリースされた。 http://www.snort.org/ ▽ OpenSSH 3.6.1 OpenSSH 3.6.1がリリースされた。 http://www.openssh.com/ ▽ SuSE Linux 8.2 SuSE Linux 8.2がリリースされた。 http://www.suse.de/de/index.html ▽ Mozilla 1.4 Alpha Mozilla 1.4 Alphaがリリースされた。 http://www.mozilla.org/ <セキュリティトピックス> ▽ トラブル・メンテナンス速報 マイクロソフト トラブル情報が複数更新されている。 2003/03/31 更新 http://support.microsoft.com/default.aspx?scid=%2fisapi%2fgomscom.asp%3ftarget%3d%2fjapan%2fsupport%2fsokuho%2f ▽ セキュリティトピックス @police:世界のセキュリティ事情にニュースを追加 http://www.cyberpolice.go.jp/international/index.html ▽ サポート情報 トレンドマイクロのサポート情報がアップされている。 2003/04/03 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ 資料・統計 IPA/ISEC:ウイルス・不正アクセス届出状況(3月分) を発表 http://www.ipa.go.jp/security/txt/2003/04outline.html ▽ 資料・統計 IPA/ISEC:インターネット情報インフラ防護のための技術調査 http://www.ipa.go.jp/security/fy14/reports/internet/infrastructure.html ▽ 資料・統計 IPA/ISEC:コンピュータウイルスによる企業の被害額を4400億円と試算 http://www.ipa.go.jp/security/fy14/reports/current/model-4400.html ▽ ウイルス情報 トレンドマイクロ、VBS_LISA.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_LISA.A ▽ ウイルス情報 シマンテック、Backdoor.Delf.F http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.f.html ▽ ウイルス情報 シマンテック、Backdoor.Sdbot.F http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.f.html ▽ ウイルス情報 シマンテック、W32.HLLW.Cult.B@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cult.b@mm.html ▽ ウイルス情報 シマンテック、W32.Sahay.C@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.sahay.c@mm.html ▽ ウイルス情報 日本ネットワークアソシエイツ、Exploit-BadBlue http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-BadBlue ▽ ウイルス情報 ソフォス、W32/Cult-B http://www.sophos.co.jp/virusinfo/analyses/w32cultb.html ▽ ウイルス情報 ソフォス、XM97/Morx-A http://www.sophos.co.jp/virusinfo/analyses/xm97morxa.html【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
