セキュリティホール情報<2002/04/25>
<プラットフォーム共通>
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
脆弱性と脅威
セキュリティホール・脆弱性
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Oracle Corporation
http://www.oracle.com/
Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp
Oracle Technology Network - Security
Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf
SecuriTeam.com 2002/04/22 追加
User Privileges Vulnerability in Oracle9i Database Server
http://www.securiteam.com/securitynews/5PP0L0A6UO.html
CIAC 2002/04/25 追加
M-071: Oracle9i User Privileges Vulnerability
http://www.ciac.org/ciac/bulletins/m-071.shtml
▼ snmp
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
CERT 2002/04/24 更新
Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186
CERT 2002/04/24 更新
Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306
<Microsoft>
▽ Internet Explorer
Internet Explorerにスタックオーバーフローの脆弱性が発見された。この問題により、いくつかの.dllファイルがクラッシュし、Windows9xではOSがダウンする可能性がある。
SecurePoint
IE DoS and possibly exploitable stack overflow
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/252.html
<UNIX共通>
▼ zlib
zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079
zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。
□ 関連情報:
SecurityFocus 2002/04/18 更新
FreeBSD Security Advisory FreeBSD-SA-02:18.zlib [REVISED]
http://online.securityfocus.com/archive/1/268341
FreeBSD Security Advisory 2002/04/25 追加
FreeBSD-SA-02:18 zlib double-free
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.v1.1.asc
Caldera International, Inc. Security Advisory 2002/04/25 追加
CSSA-2002-015.1 Linux: REVISED: Double free in zlib (libz) vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-015.1.txt
CERT 2002/04/24 更新
Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819
<SGI IRIX>
▽ IRISconsole
IRISconsole 2.0に、icadminアカウントに間違ったパスワードでログイン出来てしまう問題が発見された。この問題により管理者権限などを奪取される可能性がある。
SecurePoint
IRISconsole icadmin password vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/256.html
▽ syslogd
IRIX syslogdに、バッファオーバーフローの問題が発見された。この問題により、サーバーがクラッシュするなどのDoS攻撃が可能になる。
SecurePoint
IRIX syslogd vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/255.html
<FreeBSD>
▽ kernel
stdio に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146
stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc
Pine Internet Security Advisory
PINE-CERT-20020401:Suid application execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html
SecuriTeam.com
Suid Application Execution May Give Local Root
http://www.securiteam.com/unixfocus/5CP0O0K6UU.html
SecurePoint
insecure handling of stdio file descriptors
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/226.html
Neohapsis
FreeBSD-SA-02:23 insecure handling of stdio file descriptors
http://archives.neohapsis.com/archives/bugtraq/2002-04/0299.html
FreeBSD Security Advisory
FreeBSD-SA-02:23.stdio
http://online.securityfocus.com/archive/1/268932/2002-04-20/2002-04-26/0
SecurityFocus
Pine Internet Advisory: Setuid application execution may give local root in FreeBSD
http://online.securityfocus.com/archive/1/268970/2002-04-20/2002-04-26/0
LinuxSecurty
FreeBSD: 'kernel' Privilege escalation vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-2026.html
CIAC 2002/04/25 追加
M-072: FreeBSD stdio File Descriptors Vulnerability
http://www.ciac.org/ciac/bulletins/m-072.shtml
<Linux共通>
▼ connection tracking
IRC connection tracking にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1058
Linux kernel のコンポーネントである IRC connection tracking helper module は実装上の原因により、弱点が存在します。この問題により Kernel 内部に対して必要としないコネクションを許可してしまう可能性があります。
□ 関連情報:
The Linux Kernel Archives
http://www.kernel.org/
netfilter/iptables - Home
IRC connection tracking helper module
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html
Red Hat Linux Errata Advisory
RHSA-2002:028-13 Updated 2.4 kernel available
http://www.redhat.com/support/errata/RHSA-2002-028.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0060
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0060
CERT/CC Vulnerability Note 2002/04/24 更新
VU#230307 Linux kernel netfilter IRC DCC helper module creates overly permissive firewall rules
http://www.kb.cert.org/vuls/id/230307
<その他の製品>
▽ AOL Instant Messenger
AOL Instant Messengerが利用する4443ポートと5190ポートを使用し、450ミリ秒の間隔で目標のIPに接続すると、通信の傍受が可能になる問題が発見された。この問題により、転送中のファイルの奪取などが可能になる。
SecuriTeam.com
AIM Remote File Transfer/Direct Connection Vulnerability
http://www.securiteam.com/securitynews/5OP0Q0U6US.html
SecurityFocus
AIM Remote File Transfer/Direct Connection Vulnerability
http://online.securityfocus.com/archive/1/269006/2002-04-20/2002-04-26/0
▽ Kerberos4 ftp
Kerberos4 ftpにコード中のバグにより、ヒープオーバーフローの問題が発見された。この問題により、リモートから任意のコードを実行させることが可能になる。
SecurityFocus
A bug in the Kerberos4 ftp client may cause heap overflow which leads to remote code execution
http://online.securityfocus.com/archive/1/269356/2002-04-21/2002-04-27/0
<リリース情報>
▽ LinuxKernel
kernel 2.5.10がリリースされた。
http://www.kernel.org/pub/linux/kernel/v2.5/ChangeLog-2.5.10
<セキュリティトピックス>
▼ ウイルス情報
Sophos W32/Onamu-A
http://www.sophos.co.jp/virusinfo/analyses/w32onamua.html
▼ ウイルス情報
Sophos WM97/Marker-KG
http://www.sophos.co.jp/virusinfo/analyses/wm97markerkg.html
▽ レポート
2002年第1四半期[1月〜3月]不正アクセス届出状況【要旨】
http://www.ipa.go.jp/security/crack_report/20020424/02q1.html
▽ ウイルス情報
「W32/Klez」ウイルスに関する追加情報
http://www.ipa.go.jp/security/topics/newvirus/klez.html
▽ ウイルス情報
トレンドマイクロ、WORM_KLEZ.G情報を掲載
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G
▽ ウイルス情報
トレンドマイクロ、WORM_KLEZ.I情報を掲載
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.I
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》
