-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2001-2001 JPCERT/CC 2001-10-11 <<< JPCERT/CC REPORT 2001-10-11 >>> これは JPCERT/CC が 10/1(月) から 10/5(金) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CERT Advisory CA-2001-27 Format String Vulnerability in CDE ToolTalk http://www.cert.org/advisories/CA-2001-27.html CIAC Bulletin M-002 Multi-Vendor format String Vulnerability in ToolTalk Service http://www.ciac.org/ciac/bulletins/m-002.shtml 多くの UNIX 系 OS に含まれる Common Desktop Environment (CDE) の ToolTalk RPC データベースサーバプログラム rpc.ttdbserverd には、遠隔か ら攻撃可能な脆弱性があります。結果として、第三者が遠隔から任意のコード を root 権限で実行できる可能性があります。対象となる OS や、問題を修正 するパッチについては上記文書を参照してください。 パッチが公開されていない、もしくはパッチの適用が困難または不可能な場合 の一時的な対応方法としては、rpc.ttdbserverd を実行できないようにする、 またはルータなどのフィルタリング機能を利用して、RPC portmapper サービ スと ToolTalk RPC サービスへのアクセスを制限するなどがあります。 関連文書 (日本語) CDE ToolTalk に含まれる脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2001/at010024.txt 関連文書 (英語) Internet Security Systems Security Advisory Multi-Vendor Format String Vulnerability in ToolTalk Service http://xforce.iss.net/alerts/advise98.php [2] CIAC Bulletin M-003 Hewlett-Packard rpcbind Security Vulnerability http://www.ciac.org/ciac/bulletins/m-003.shtml HP-UX 11.00 と 11.11 の rpcbind には、ある特定の RPC portmap リクエス トに対してコアダンプしてしまう問題があります。結果として、サービス運用 妨害 (DoS) 攻撃を受ける可能性があります。この問題はベンダの提供するパッ チを適用することで解決します。 [3] CIAC Bulletin M-001 Cisco Secure IDS Signature Obfuscation Vulnerability http://www.ciac.org/ciac/bulletins/m-001.shtml Cisco の Intrusion Detection System (IDS) には、Microsoft IIS が採用し ている非標準の UNICODE エンコーディング方式 "%u encoding" を用いた攻撃 を検知できない問題があります。対象となるのは以下の 2つです。 * Cisco Secure Intrusion Detection System (NetRanger, Sensor component) * Cisco Catalyst 6000 Intrusion Detection System Module この問題はベンダの提供するパッチを適用することで解決します。もしくは、 一時的な対応として、%u の形式でエンコードされたアクセスに対して警告を 発するように明示的に設定する方法などがあります。 関連文書 (日本語) JPCERT/CC REPORT 2001-09-12号 http://www.jpcert.or.jp/wr/2001/wr011601.txt 関連文書 (英語) Cisco Security Advisory Cisco Secure Intrusion Detection System Signature Obfuscation Vulnerability http://www.cisco.com/warp/public/707/cisco-intrusion-detection-obfuscation-vuln-pub.shtml CERT Advisory CA-2001-12 Superfluous Decoding Vulnerability in IIS http://www.cert.org/advisories/CA-2001-12.html CIAC Bulletin L-139 Microsoft IIS "%u encoding IDS bypass vulnerability" http://www.ciac.org/ciac/bulletins/l-139.shtml [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CCでは、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用下さい。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbJG4x1ay4slNTtAQEEoQQAx5dE5i5nUzcClInsUQs/ED5R/tpMFU2b 6V8ggPzNLO9BiHqc2BUtHs/fSYOykhP3OF70+36CZH4kfV8niSO5Lzz9dq1Nc+4+ p9xGo+mqwSukN5yDsiOVdsxQeWgVXq8WMTWHUlMFFWEnuWR6Bfs+n9FfRu2ysp5U cm7MDmjINYI= =FHS1 -----END PGP SIGNATURE-----