セキュリティホール情報＜2002/04/22＞

＜プラットフォーム共通＞
▼ Oracle Database
　Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

　Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Oracle Corporation
http://www.oracle.com/

　Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp

　Oracle Technology Network - Security
　Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf

　SecuriTeam.com　 2002/04/22 追加
　User Privileges Vulnerability in Oracle9i Database Server
http://www.securiteam.com/securitynews/5PP0L0A6UO.html

▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　CERT　 2002/04/19 更新
　Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

　CERT　 2002/04/19 更新
　Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

＜Microsoft＞
▽ Distributed Transaction Coordinator
　Distributed Transaction Coordinatorに20200文字のNull文字を送信することにより、リソースを多量に消費する問題が発見された。この問題により、DoS攻撃が可能になる。

　SecuriTeam.com
　Microsoft Distributed Transaction Coordinator DoS
http://www.securiteam.com/windowsntfocus/5RP0B2K6UW.html

▽ Internet Explorer
　Internet Explorerを使用することで、ローカルマシンにインストールされているソフトウェア、ディレクトリ名などの情報が、リモートの攻撃者から判別出来る問題が発見された。この問題によって得られた情報を他の攻撃に利用される危険性がある。

　SecuriTeam.com
　Local File Detection and Installed Software Fingerprinting
http://www.securiteam.com/windowsntfocus/5ZP0M006UG.html

▼ SQL Server
　SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1135

　SQL Server は入力データを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからサービスを停止されるか、任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-202 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp

　マイクロソフトセキュリティ情報
　MS02-202 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0154
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0154

　SecuriTeam.com
　SQL Extended Procedure Functions Contain Unchecked Buffers
http://www.securiteam.com/windowsntfocus/5HP0B2A6UM.html

　CIAC 2002/04/22 追加
　M-069: Microsoft SQL Server Unchecked Buffer Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-069.shtml

▼ Internet Explorer/Microsoft Office for Mac
　IE/Office に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

　Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

　マイクロソフトセキュリティ情報 2002/04/18 追加
　MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

　w00w00 Advisories 2002/04/18 追加
　Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

　Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
　CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

　Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
　CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

　IPA 2002/04/18 追加
　Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(MS02-019)
http://www.ipa.go.jp/security/news/news.html

　SecuriTeam.com
　Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

　SecureMac
　Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

　CIAC 2002/04/22 追加
　M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml

▽ Internet Information Server
　Microsoft IIS 5.0に含まれるCodeBrws.aspに、「..」をUnicodeで記述したリクエストを送信すると、フィルタリングされた無い問題が発見された。この問題により、Webルートに存在する.asp、.inc、.htm、.htmlのソースを閲覧できる。［更新］

　SecuriTeam.com
　Microsoft IIS 5.0 CodeBrws.asp Source Disclosure
http://www.securiteam.com/windowsntfocus/5WP0G206VQ.html

　SecurityFocus 2002/04/22 追加
　Microsoft IIS CodeBrws.ASP File Extension Check Out By One Vulnerability
http://online.securityfocus.com/bid/4543

＜UNIX共通＞
▽ SSH
　SSHに、リモートの攻撃者がworld-writeableなディレクトリにファイルをアップロードし、そのディレクトリから任意のコマンドを実行することが出来る問題が発見された。この問題により、サーバーに悪意のあるスクリプトをアップロードするなどの攻撃が可能になる。

　SecurityFocus
　SSH Restricted Shell Escaping Command Execution Vulnerability
http://online.securityfocus.com/bid/4547

▼ rsync
　rsync に権限が落とせない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1087

　rsync はファイル転送プログラムです。この rsync は適切に権限を落とせないことが原因で、弱点が存在します。この問題により rsync を実行するユーザのグループ権限を継承することができない可能性があります。

□ 関連情報:

　rsync
http://rsync.samba.org/

　MandrakeSoft Security Advisory
　MDKSA-2002:024 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php?dis=8.1

　Debian Bug
　Debian Bug report logs - #132272
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=132272

　Caldera International, Inc. Security Advisory
　CSSA-2002-014.0 Linux: rsync supplementary groups vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-014.0.txt

　MandrakeSoft Security Advisory
　MDKSA-2002:024-1 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024-1.php?dis=8.1

＜Compaq Tru64 UNIX＞
▽ Multiple
　Compaq Tru64 UNIXに発見されていた既知の脆弱性に対するアップデートパッケージがリリースされた。

　SSRT-541:
　Tru64 UNIX CDE, NFS and NIS related Potential Security Vulnerabilities
http://online.securityfocus.com/advisories/4052

▽ Multiple
　Compaq Tru64 UNIXに二つのバッファオーバーフロー脆弱性が発見された。［更新］
　一つ目はlibcのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。
　二つ目はdtprintinfoのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。

　SecuriTeam.com
　Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5TP0C206WK.html

　SecuriTeam.com
　Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5UP0D206WM.html

　SNS Advisory No.50 2002/04/19 追加
　Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/50.html

　SNS Advisory No.51 2002/04/19 追加
　Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/51.html

　SecurityFocus 2002/04/22 追加
　Compaq Tru64 C Library Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4544

＜BSD＞
▼ mmap/msync
　mmap/msync に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1140

　mmap/msync の仮想メモリマネジメントシステムが使用する vm_map.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　FreeBSD Security Advisory
　FreeBSD-SA-02:22.mmap mmap/msync denial of service
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:22.mmap.asc

＜TurboLinux＞
▽ namazu
　namazuにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるページの作成や、Cookie情報を奪取される危険性がある。

　TurboLinux
　namazu、クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.10-1.html

＜その他の製品＞
▽ Xpede
　Xpedeに複数の脆弱性が発見された。
　一つ目は、Xpedeのユーザーが、/admin下にある管理ツールadminproc.aspにアクセス出来る問題。この問題によりユーザー情報の奪取などが可能になる。
　二つ目は、存在しないアカウントによるリクエストを送信することで、SQLアカウント確認するHTMLを返してしまう問題。この問題により、SQLのアカウントとパスワードが奪取される可能性がある。
　三つ目は、utils/sprc.aspに、Qryというオプションを利用することで、SQLコマンドを送信出来る問題が発見された。この問題により、アカウント/パスワードなどを奪取される可能性がある。
　四つ目は、expense claimを送信すると、reports/temp下にテンポラリファイルが作成されるが、この名前がexpenserptと5文字の.htmファイル名となるため、推測されやすいという問題。このため、テンポラリファイルをダウンロードされてしまう可能性がある。
　五つ目は、Xpedeのタイムカード機能で、ts_app.htmページで、任意のTSN番号を指定することで他のタイムカードを閲覧することが出来る問題。この問題により、他人の勤怠情報などを見ることが可能になる。

　SecuriTeam.com
　Xpede Found to Contain Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5DP0Q006UA.html

▽ Tomcat
　Tomcatに、リモートの攻撃者がディレクトリのパス情報を確認出来る問題が発見された。この問題によって得られた情報を、他の攻撃に使用することが可能になる。

　SecuriTeam.com
　Tomcat Real Path Disclosure Vulnerability
http://www.securiteam.com/securitynews/5CP0P006UE.html

▽ Keyservers
　Keyserversに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することで、キーのクエリーの返答に悪意のあるコードを挿入することなどが可能になる。

　SecurityFocus
　Keyservers Cross Site Scripting (When CSS Gets Dangerous)
http://online.securityfocus.com/archive/1/268772

▽ MPE/iX
　MPE/iXに、リモートの攻撃者が、奇形のIPパケットを送信することでシステムがダウンする問題が発見された。この問題によりサーバーのDoS攻撃が可能になる。

　SecurityFocus
　MPE/iX Malformed IP Packet Denial of Service Vulnerability
http://online.securityfocus.com/bid/4536

▽ PVote
　PVoteに二つの脆弱性が発見された。
　一つ目は、適正な値を含んだ悪意のあるリクエストを送信することで、管理者のパスワード変更を行うことが可能になる問題。この問題により、管理権限が奪取される可能性がある。
　リモートの攻撃者が、URLパラメータを変更することにより、投票の追加/削除を行うことが出来る問題。この問題により、投票の正常性が保たれない可能性がある。

　SecurityFocus
　PVote Unauthorized Administrative Password Change Vulnerability
http://online.securityfocus.com/bid/4541

　SecurityFocus
　PVote Poll Content Manipulation Vulnerability
http://online.securityfocus.com/bid/4540

＜リリース情報＞
▼ Nessus
　Nessus 1.2.0がリリースされた。
http://www.nessus.org/

▽ Webalizer
　Webalizer 2.01-10がリリースされた。
http://www.mrunix.net/webalizer/

▽ LinuxKernel
　Linux 2.4.19pre7-ac2がリリースされた。
http://vger.kernel.org/

▽ Firewall by Jim
　Firewall by Jim 0.292がリリースされた。
http://www.jg555.com/firewall/

▽ Distributed Transaction Coordinator
　RINGがリリースされた。
http://www.intranode.com/site/techno/techno_articles.htm

▽ net-snmp
　net-snmp 5.0がリリースされた。
http://sourceforge.net/project/showfiles.php?group_id=12694

＜セキュリティトピックス＞
▼ ウイルス情報
　Sophos W32/ElKern-C
http://www.sophos.co.jp/virusinfo/analyses/w32elkernc.html

▽ ウイルス情報
　シマンテック、W32.Klez駆除ツールをリリース
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Klez.h@MMウイルスの危険度を中に
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

▽ ウイルス情報
　マイクロソフト、Klez に関する情報を掲載
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/klez.asp

▽ サポート情報
　トレンドマイクロ、InterScan VirusWall NT において「パターンファイルをアップデートしても通知メールが送信されない（新しいパターンファイルが有効にならない）」問題について更新
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3938

▽ サポート情報
　トレンドマイクロ、Trend Virus Control Systemにおいてlpt$big.zipを使用してパターンの手動更新を行うとエラーが出てしまう問題について更新
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3937

▽ レポート
　CERT/CC、「Social Engineering Attacks via IRC and Instant Messaging」についてを更新
http://www.cert.org/current/current_activity.html

▽ サービス
　SourceForge.jpが正式に開始
http://sourceforge.jp/

▽ レポート
　経産省、サイバー犯罪対策に向けた報告書を公開
http://www.meti.go.jp/kohosys/press/0002626/

▽ レポート
　経産省・総務省、電子政府暗号候補を公開
http://www.meti.go.jp/kohosys/press/0002623/

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】