セキュリティホール情報<2002/05/10>
<プラットフォーム共通>
▼ module
mod_python に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175
脆弱性と脅威
セキュリティホール・脆弱性
▼ module
mod_python に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175
mod_python は Apache モジュールです。この mod_python の Publisher ハンドラが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Mod_python Apache/Python Integration
http://www.modpython.org/
News
http://www.modpython.org/live/mod_python-2.7.8/NEWS
Red Hat Linux Errata Advisory
RHSA-2002:070-08 Updated mod_python packages available
http://rhn.redhat.com/errata/RHSA-2002-070.html
Common Vulnerabilities and Exposures (CVE) CAN-2002-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0185
<Microsoft>
▽ Msn Messenger
Msn Messengerが未チェックのバッファーにより、バッファオーバーフローを引き起こす問題が発見された。この問題によりコンテキストにより任意のコードが実行されるおそれがある。
マイクロソフト TechNet
MSN チャット コントロールの未チェックのバッファによりコードが実行される (Q321661) (MS02-022)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-022.asp
SecuriTeam.com
MSN Messenger OCX Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP042K75W.html
SecuriTeam.com
Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5XP032K75S.html
SecurityFocus
ADVISORY: MSN Messenger OCX Buffer Overflow
http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0
▽ NTFS
NTFSを利用したファイルの暗号化機能で、PGPを利用したファイルのワイプを行うと、ファイルの削除が遮断されテンポラリが残ってしまう問題が発見された。この問題により、十分なファイルの保護が行われない可能性がある。
SecuriTeam.com
NTFS and PGP Interact to Expose EFS Encrypted Data
http://www.securiteam.com/windowsntfocus/5ZP052K75A.html
SecurityFocus
NTFS and PGP interact to expose EFS encrypted data
http://online.securityfocus.com/archive/1/271564/2002-05-06/2002-05-12/0
<UNIX共通>
▼ DHCPD
DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176
DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Internet Software Consortium - DHCP
ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/
Next Generation Security Technologies
ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt
CERT Coordination Center (CERT/CC)
CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html
CERT/CC Vulnerability Note
VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
CIAC (Computer Incident Advisory Capability)
M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml
SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html
SecurityFocus
CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104
SecuriTeam.com
ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html
SecurityFocus
CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0
SecurityFocus
ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0
ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
SecurityFocus
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0
<Sun Solaris>
▼ cachefsd
cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168
cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Free Sun Alert Notifications
V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309
CERT/CC Vulnerability Note 2002/05/09 更新
VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811
CERT Coordination Center (CERT/CC)
CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html
AUSCERT Advisory
AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084
SecurityFocus
eSecurityOnline Security Advisory 4198
Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp
SecurityFocus
eSecurityOnline Security Advisory 4197
Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp
SecuriTeam.com 2002/05/01 追加
Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html
SecuriTeam.com 2002/05/02 追加
Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html
SecuriTeam.com 2002/05/08 追加
Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html
Neohapsis Archives - Bugtraq 2002/05/08 追加
Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html
Sun(sm) Alert Notification 2002/05/08 追加
Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309
IPA 2002/05/08 追加
Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html
SecuriTeam.com 2002/05/09 追加
Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html
CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml
CERT 2002/05/10 追加
Sun Solaris cachefsd vulnerable to stack overflow in fscache_setup()function
http://www.kb.cert.org/vuls/id/161931
<SGI IRIX>
▼ fsr_xfs
fsr_xfs にシステムファイルが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1179
fsr_xfs はファイルシステムの構成を改善するプログラムです。この fsr_xfs は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからシステムファイルが上書きされる可能性があります。
□ 関連情報:
SGI Security Advisory
20020504-01-I fsr_xfs vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020504-01-I
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0356
SecurityFocus
IRIX fsr_xfs vulnerability
http://online.securityfocus.com/archive/1/271588/2002-05-06/2002-05-12/0
<OpenBSD>
▽ Kernel
Kernelにファイル・ディスクリプタ・エントリーを消耗させてしまう問題が発見された。この問題によりDoS攻撃が可能となり、ルート権限が奪取されるおそれがある。
SecurityFocus
OpenBSD local DoS and root exploit
http://online.securityfocus.com/archive/1/271702/2002-05-06/2002-05-12/0
<Open UNIX/UnixWare>
▽ CDE/var/dt
CDE/var/dt、およびサブディレクトリに。パーミッションが777のディレクトリが作成されている問題が発見された。この問題により、外部よりテンポラリファイルを閲覧される可能性がある。
SecurityFocus
Security Update: [CSSA-2002-SCO.18] Open UNIX 8.0.0 UnixWare 7.1.1 : CDE/var/dt and subdirectories are writable by world
http://online.securityfocus.com/archive/1/271581/2002-05-06/2002-05-12/0
<RedHat Linux>
▽ Netfilter
NetfilterのポートフォワーディングでフィルタリングされなかったICMPパケットの情報が、漏洩する問題が発見された。この問題により、IPアドレスやポートなどの情報が漏洩してしまう可能性がある。
[RHSA-2002:086-05] Netfilter information leak
http://online.securityfocus.com/archive/1/271656/2002-05-06/2002-05-12/0
<その他の製品>
▽ Cisco
NTP daemonのクエリープロセスに、バッファオーバーフローの問題が発見された。この問題を利用することにより、任意のコードを実行させることが可能になる。[更新]
Cisco Security Advisory
NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml
SecuriTeam.com 2002/05/10 追加
Cisco Found To Contain a NTP Related Vulnerability
http://www.securiteam.com/securitynews/5VP012K75K.html
<リリース情報>
▼ INN
INN 2.3.3
http://www.isc.org/products/INN/
<セキュリティトピックス>
▼ トピック
ウイルスパターンファイル273にて誤警告が発生する問題に関して
http://www.trendmicro.co.jp/support/news.asp?id=194
▽ ウイルス情報
シマンテック、W32.Masy.Wormを発見
http://www.symantec.com/region/jp/sarcj/data/w/w32.masy.worm.html
▽ ウイルス情報
トレンドマイクロ、WORM_TENDOOLF.Bを発見
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_TENDOOLF.B
▽ サポート情報
ウイルスバスター2002
RB*ファイルがウイルスとして発見されます
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4001
▽ 調査
情報セキュリティ対策の状況調査結果
http://www.soumu.go.jp/s-news/2002/020509_2.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》