[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[SNS Spiffy Reviews No.12] Successful Reproduction of MS04-020 "Vulnerability in POSIX Could Allow Code Execution" on Japanese Environments

To: bugtraq-jp@xxxxxxxxxxxxxxxxx
Subject: [SNS Spiffy Reviews No.12] Successful Reproduction of MS04-020 "Vulnerability in POSIX Could Allow Code Execution" on Japanese Environments
From: snsadv@xxxxxxxxx (snsadv)
Date: Fri, 23 Jul 2004 14:20:05 +0900

///////////////////////////////////////////////////////////////////////
SNS Spiffy Reviews No.12
Successful Reproduction of MS04-020 "Vulnerability in POSIX Could Allow Code Execution" on Japanese Environments

Problem first discovered on: Wed, 14 Jul 2004
Document created on: Fri, 23 Jul 2004
///////////////////////////////////////////////////////////////////////

問題の概要:
===========
  Microsoft Windows NT 4.0/2000 に実装されている POSIX サブシステムには、
  バッファオーバーフローを生じさせてしまう問題が存在します。

  この問題をローカルの攻撃者に利用されることにより、Local System 
  セキュリティコンテキストのもとで任意のプログラムを実行されてしまう可能性
  があります。


問題の詳細:
===========
  POSIX (Portable Operating System Interface for UNIX) サブシステムは、UNIX 
  用に作成されたアプリケーションを Windows NT 4.0 および Windows 2000 で稼動
  させるためのエミュレーション環境を提供します。

  この POSIX サブシステムには、バッファオーバーフローを生じさせてしまう問題
  が存在します。

  弊社コンピュータセキュリティ研究所(CSL)は日本語環境下においてこの問題
  を再現させることに成功しました。

  我々はこの問題が悪意ある人間に利用されてしまうことを強く懸念しています。
  上記の OS を稼動させている場合は可及的速やかに MS04-020 のパッチを適用
  すべきです。


再現画面:
=========
  http://www.lac.co.jp/security/csl/intelligence/SNSspiffy/MS04-020.png


再現に成功したシステム:
=======================
  日本語版 Windows 2000 Server + Windows 2000 Service Pack 4


対策:
=====
  日本語版修正プログラムは下記のサイトからダウンロードできます。
  http://www.microsoft.com/japan/technet/security/bulletin/MS04-020.asp


この問題のオリジナルの発見者:
=============================
  Rafal Wojtczuk


再現者:
=======
  新井 悠 y.arai@xxxxxxxxx


関連情報:
=========
  マイクロソフト セキュリティ情報 MS04-020:
  http://www.microsoft.com/japan/technet/security/bulletin/ms04-020.asp

  Common Vulnerabilities Exposures (CVE) CAN-2004-0210:
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0210


免責:
=====
  この報告書で示される情報は予告なしに改定されることがあり、かつ、ある
  がままの形で提供されます。この情報を適用し生起される結果のリスクは利
  用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。


再配布について:
===============
  この報告書の再配布は、下記条件を満たす限り自由です。

  ・発行元 URL として、以下の URL を明記する。 
    <http://www.lac.co.jp/security/csl/intelligence/SNSspiffy/12.html>

------------------------------------------------------------------
Secure Net Service(SNS) Spiffy Reviews <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC  http://www.lac.co.jp/security/

Prev by Date: [SNS Spiffy Reviews No.13] Successful Reproduction of MS04-022 "Vulnerability in Task Scheduler Could Allow Code Execution" on Japanese Environments
Next by Date: SecurityFocus Newsletter #251 2004-5-24->2004-5-28
Previous by thread: [SNS Spiffy Reviews No.13] Successful Reproduction of MS04-022 "Vulnerability in Task Scheduler Could Allow Code Execution" on Japanese Environments
Next by thread: SecurityFocus Newsletter #251 2004-5-24->2004-5-28
Index(es):
- Date
- Thread