【1】 Internet Explorerに2つの新しいセキュリティ・ホール
【2】 Minihttpserver File Sharing for Netに情報が漏えいする弱点
【3】 Cisco製機器に搭載されているOpenSSLコンポーネントに複数の弱点
【4】 IBM DB2 Universal Databaseにサービス拒否攻撃を受ける弱点
【5】 winShadow for Windowsに複数のセキュリティ・ホール



【1】 Internet Explorerに2つの新しいセキュリティ・ホール

 Internet Explorer(IE)に2つの新しいセキュリティ・ホールが見つかった。弱点のあるシステムをネットワーク経由で侵害できる。

 1つは,Webサーバーから返されるオブジェクトのタイプをポップアップ・ウインドウで正しく決定できないことが原因。悪用すると,特定のWebサイトにアクセスしただけで任意のコードを実行可能になる。HTMLメールを送ることでこの弱点を利用することもできる。

 もう1つの問題は,Webサーバーから返されるオブジェクトのタイプをXMLデータ接続の間に正しく決定できないことが原因。悪用すると,特定のWebサイトにアクセスしただけで任意のコードを実行可能になる。HTMLメールを送ることでこの弱点を利用することもできる。

 Microsoftはセキュリティ情報「Internet Explorer用の累積的な修正プログラム(828750)(MS03-040)」を提供して影響を受けるユーザーに直ちに適切なパッチを適用するように指示している。

影響を受ける製品:Microsoft Internet Explorer(IE) 6.0/5.5/5.01,Internet Explorer 6 for Windows Server 2003

【マイクロソフトの日本語情報】http://www.microsoft.com/japan/technet/security/bulletin/MS03-040.asp

【英文情報】http://www.secadministrator.com/Articles/Index.cfm?ArticleID=40466

【2】 Minihttpserver File Sharing for Netに情報が漏えいする弱点

 Minihttpserver File Sharing for net 1.5にディレクトリ・トラバーサルの弱点が見つかった。悪用すると,Web公開用以外のフォルダの内容を読み出せる。URLの中に「../」や「..\」などの文字を入れると可能になる。ベンダーであるMinihttpserver.netはこの問題を知らされており,近々パッチを提供する予定だ。

影響を受ける製品:Minihttpserver File Sharing for net 1.5

【英文情報】http://www.secadministrator.com/Articles/Index.cfm?ArticleID=40467

【3】 Cisco製機器に搭載されているOpenSSLコンポーネントに複数の弱点

 Cisco製ネットワーク機器のOpenSSLコンポーネントに複数の弱点が見つかった。

(1)パーサーが不正としてリジェクトする特定のASN.1エンコーディング処理が引き金となってデータ構造の配置に問題が出る。これでスタックが壊れて,サービス拒否(DoS)攻撃が可能になる。この問題はOpenSSL 0.9.6には影響しない。

(2)特定の条件で異常なASN.1タグ値により境界を超えた読み取りが生じる。これによりサービス拒否攻撃が可能になる。

(3)公開キーのデコード・エラーを無視するように設定していると,不正な公開キーによってベリファイ・コードがクラッシュする場合がある。公開キーのデコード・エラーはデバッグ目的以外では通常は無視するように設定されない。そのため,この弱点はあまり影響がないが悪用されるとサービス拒否攻撃が可能になる。

 Ciscoは,この問題に関する情報を公開して,パッチが利用可能になり次第,適用するように指示している。

影響を受ける製品:
Cisco IOS 12.1(11)Eおよびそれ以降のリリース・トレイン
※Cisco 7100/7200シリーズ・ルーターでは,クリプト・イメージ(56iおよびk2)を使うもの

Cisco IOS 12.2SXおよび12.2SYリリース・トレイン
※Cisco Catalyst 6500シリーズとCisco 7600シリーズでは,クリプト・イメージ(k8,k9,k91)を使うもの。

Cisco PIX Firewall
ほか

【英文情報】http://www.secadministrator.com/Articles/Index.cfm?ArticleID=40430

【4】 IBM DB2 Universal Databaseにサービス拒否攻撃を受ける弱点

 IBMのDB2 Universal Databaseにサービス拒否攻撃を受ける弱点が見つかった。IBM DB2のUDPベースのディスカバリ・サービス(ポート523番を待ち受ける)が20バイト以上のデータを受信するとシャットダウンしてしまう。ディスカバリ・サービスはシャットダウンするとサービスの再起動を要求する。IBMは,FixPak 10aを提供してこの問題に対処している。

影響を受ける製品:IBM DB2 Universal Database

【英文情報】http://www.secadministrator.com/Articles/Index.cfm?ArticleID=40431

【5】 winShadow for Windowsに複数のセキュリティ・ホール

 winShadow 2.0に複数のセキュリティ・ホールが見つかった。最も深刻なものは,この製品のマスター・クライアントがあるマシンで任意のコードを実行されたり,ネットワーク経由でこの製品のサーバーをクラッシュされたりする。発見者によると,ホスト名パラメータを処理するプロセスが,ホスト・ファイル(*.osh)を読み出す処理に問題がある。パラメータの後に約250バイトを超えるデータを渡されると,バッファ・オーバーフローが起きる。また,この製品にサーバーに長いユーザー名やパスワードを発行すると,サーバーがクラッシュして,それ以上の接続を受け付けなくなる。回復するには,ログオフかリブートが必要だ。

影響を受ける製品:OmniCom TechnologiesのwinShadow 2.0

【英文情報】http://www.secadministrator.com/Articles/Index.cfm?ArticleID=40432

(Ken Pfeil)