セキュリティホール情報<2002/05/13>
<プラットフォーム共通>
▼ ntp/xntp
ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
脆弱性と脅威
セキュリティホール・脆弱性
▼ ntp/xntp
ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Time Synchronization Server
http://www.eecis.udel.edu/~ntp/
NetBSD Security Advisory
SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc
Debian GNU/Linux ─ Security Information
DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045
MandrakeSoft Security Advisory MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2
Caldera International, Inc. Security Advisory
CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt
Red Hat Linux Security Advisory
RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html
SuSE Security Announcement
SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html
Conectiva Linux Announcement
CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392
FreeBSD Security Advisory
FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc
Vine Linux errata
xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html
Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html
Sun Microsystems, Inc. Security Bulletin
#00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211
CERT/CC Vulnerability Note
VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472
Cisco Security Advisory
NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml
IPA
Cisco: NTP の脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html
▼ Macromedia Flash
Macromedia Flash に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1184
Flash OCX は細工された movie パラメータを適切にチェックできないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Macromedia
http://www.macromedia.com/
Macromedia Japan
http://www.macromedia.co.jp/
eEye Digital Security
AD20020502 Macromedia Flash Activex Buffer overflow
http://www.eeye.com/html/Research/Advisories/AD20020502.html
Securiteam.com
Macromedia Flash ActiveX Buffer Overflow
http://www.securiteam.com/securitynews/5GP040U75K.html
SecurityFocus
Macromedia Flash Activex Buffer overflow
http://online.securityfocus.com/archive/1/270736/2002-05-03/2002-05-09/0
IPA 2002/05/08 追加
Macromedia Flash Player にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/index.html
SecurityFocus 2002/05/13 追加
Macromedia Product Security Bulletin (MPSB02-01)
http://online.securityfocus.com/advisories/4110
<Microsoft>
▼ Indexing Services
Indexing Services に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=640
IIS の idq.dll は入力された URL を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS01-033 Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
マイクロソフトセキュリティ情報
MS01-033 Index Server IS API エクステンションの未チェックのバッファにより Web サーバーが攻撃される
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033
マイクロソフトセキュリティ情報
MS01-033 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq01-033.asp
CERT Coordination Center (CERT/CC)
CA-2001-19 "Code Red" Worm Exploiting Buffer Overflow In IIS Indexing Service DLL
http://www.cert.org/advisories/CA-2001-19.html
CIAC (Computer Incident Advisory Capability)
L-098: Microsoft Index Server ISAPI Extension Buffer Overflow
http://www.ciac.org/ciac/bulletins/l-098.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2001-0500
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0500
マイクロソフト 関連情報
Code Red による深刻な問題に対する防護策と対処方法についての説明
http://www.microsoft.com/japan/technet/security/codeptch.asp
マイクロソフト日本語版 KB
JP300972 - [IIS] ISAPI エクステンションの未チェックのバッファによりサーバーへの攻撃が可能に
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/9/72.asp
▼ MSN Chat Control
MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182
MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-022 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
http://www.microsoft.com/technet/security/bulletin/ms02-022.asp
マイクロソフトセキュリティ情報
MS02-022 MSN チャット コントロールの未チェックのバッファによりコードが実行される (Q321661)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-022.asp?frame=true
マイクロソフトセキュリティ情報
MS02-022 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-022.asp
マイクロソフトセキュリティ情報
MS02-022 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022ov.asp
CERT Coordination Center (CERT/CC)
CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control
http://www.cert.org/advisories/CA-2002-13.html
CERT/CC Vulnerability Note
VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779
eEye Digital Security
MSN Messenger OCX Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020508.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0155
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0155
SecuriTeam.com
MSN Messenger OCX Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP042K75W.html
SecuriTeam.com
Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5XP032K75S.html
SecurityFocus
ADVISORY: MSN Messenger OCX Buffer Overflow
http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0
IPA
MSN チャットコントロールの未チェックのバッファによりコードが実行される(MS02-022) 掲載
http://www.ipa.go.jp/security/news/news.html
▼ Internet Information Server
IIS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1122
IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のコードを実行されたり、クロスサイトスクリプティング攻撃に対して利用されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-018 Cumulative Patch for Internet Information Services (Q319733)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp
マイクロソフトセキュリティ情報
MS02-018 Internet Information Services 用の累積的な修正プログラム
(Q319733)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp?frame=true
CIAC (Computer Incident Advisory Capability)
M-066: Microsoft Cumulative Patch for Internet Information Services (IIS) Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-066.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0071
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0071
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0072
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0072
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0073
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0073
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0074
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0074
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0075
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0075
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0079
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0079
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0147
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0147
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0148
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0148
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0149
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0149
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0150
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0150
Internet Security Systems Security Alert
Multiple Remote Vulnerabilities in Microsoft IIS
http://www.iss.net/security_center/alerts/advise114.php
IPA セキュリティセンター
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
CERT/CC Vulnerability Note
VU#363715 Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter
http://www.kb.cert.org/vuls/id/363715
CERT/CC Vulnerability Note
VU#521059 Microsoft Internet Information Server (IIS) vulnerable to DoS when URL request exceeds maximum allowed length
http://www.kb.cert.org/vuls/id/521059
CERT/CC Vulnerability Note
VU#412203 Microsoft Internet Information Server (IIS) vulnerable to DoS via mal formed FTP connection status request
http://www.kb.cert.org/vuls/id/412203
CERT/CC Vulnerability Note
VU#883091 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in IIS Help Files search facility
http://www.kb.cert.org/vuls/id/883091
CERT/CC Vulnerability Note
VU#520707 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in redirect response messages
http://www.kb.cert.org/vuls/id/520707
CERT/CC Vulnerability Note
VU#610291 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/610291
CERT/CC Vulnerability Note
VU#669779 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/669779
CERT/CC Vulnerability Note
VU#886699 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in HTTP error page results
http://www.kb.cert.org/vuls/id/886699
CERT/CC Vulnerability Note
VU#721963 Microsoft Internet Information Server (IIS) buffer overflow in server-side includes (SSI) containing long invalid file name
http://www.kb.cert.org/vuls/id/721963
CERT/CC Vulnerability Note
VU#454091 Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields
http://www.kb.cert.org/vuls/id/454091
マイクロソフト サポート技術情報
JP317815 - [sitemcis] Windows 2000 SRP1 または Q313450 をインストールすると Site Server のログオンに問題が発生する
http://www.microsoft.com/japan/support/kb/articles/JP317/8/15.asp
Cisco Security Advisory
Microsoft IIS Vulnerabilities in Cisco Products - MS02-018
http://www.cisco.com/warp/public/707/Microsoft-IIS-vulnerabilities-MS02-018.shtml
マイクロソフト日本語版 KB
JP319733 - MS02-018: 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム (Q319733)
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/7/33.asp
<UNIX共通>
▼ IMP/HORDE
IMP/HORDE にクロスサイトスクリプティングの問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1126
IMP/HORDE は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。
□ 関連情報:
IMP 2.2
http://www.horde.org/imp/2.2/
SecurityFocus
Horde IMP 2.2.7 Path Disclosure Vulnerability
http://online.securityfocus.com/bid/4445
SecurityFocus
Horde IMP 2.2.7 Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4444
LinuxSecurity
IMP/Horde: Cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2014.html
Debian Security Advisory
DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126
SecurityFocus
CSSA-2002-016.0: Linux: horde/imp cross scripting vulnerabilities
http://online.securityfocus.com/advisories/4038
Caldera International, Inc. Security Advisory 2002/04/18 追加
CSSA-2002-016.0 Linux: horde/imp cross scripting vulnerabilities
http://www.caldera.com/support/security/advisories/CSSA-2002-016.0.txt
Debian GNU/Linux ─ Security Information 2002/05/13 追加
DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126
▼ DHCPD
DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176
DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Internet Software Consortium - DHCP
ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/
Next Generation Security Technologies
ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt
CERT Coordination Center (CERT/CC)
CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html
CERT/CC Vulnerability Note
VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
CIAC (Computer Incident Advisory Capability)
M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml
SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html
SecurityFocus
CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104
SecuriTeam.com
ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html
SecurityFocus
CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0
SecurityFocus
ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0
ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
SecurityFocus
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0
SecurityFocus 2002/05/13 追加
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0
IPA 2002/05/13 追加
DHCPD にフォーマットストリングの脆弱性(CA-2002-12) 掲載
http://www.ipa.go.jp/security/news/news.html
LAC 2002/05/13 追加
CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html
▽ wu-imap
wu-imapにバッファオーバーフローの脆弱性が発見された。この問題により、E-mail所有者のuid/gidで、任意のコードを実行可能になる。
SecurityFocus
wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0
<Sun Solaris>
▼ cachefsd
cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168
cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Free Sun Alert Notifications
V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309
CERT/CC Vulnerability Note 2002/05/09 更新
VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811
CERT Coordination Center (CERT/CC)
CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html
AUSCERT Advisory
AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084
SecurityFocus
eSecurityOnline Security Advisory 4198
Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp
SecurityFocus
eSecurityOnline Security Advisory 4197
Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp
SecuriTeam.com 2002/05/01 追加
Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html
SecuriTeam.com 2002/05/02 追加
Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html
SecuriTeam.com 2002/05/08 追加
Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html
Neohapsis Archives - Bugtraq 2002/05/08 追加
Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html
Sun(sm) Alert Notification 2002/05/08 追加
Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309
IPA 2002/05/08 追加
Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html
SecuriTeam.com 2002/05/09 追加
Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html
CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml
CERT 2002/05/10 追加
Sun Solaris cachefsd vulnerable to stack overflow in fscache_setup()function
http://www.kb.cert.org/vuls/id/161931
Common Vulnerabilities and Exposures (CVE) 2002/05/13 追加
CAN-2002-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0033
<SGI IRIX>
▼ fsr_xfs
fsr_xfs にシステムファイルが上書き可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1179
fsr_xfs はファイルシステムの構成を改善するプログラムです。この fsr_xfs は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからシステムファイルが上書きされる可能性があります。
□ 関連情報:
SGI Security Advisory
20020504-01-I fsr_xfs vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020504-01-I
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0356
SecurityFocus
IRIX fsr_xfs vulnerability
http://online.securityfocus.com/archive/1/271588/2002-05-06/2002-05-12/0
CIAC (Computer Incident Advisory Capability) 2002/05/13 追加
M-080 : SGI IRIX fsr_xfs Vulnerability
http://www.ciac.org/ciac/bulletins/m-080.shtml
<Linux共通>
▼ iptables
netfilter に情報が漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1181
netfilter に実装されている NAT (Network Address Translation) 機能が原因で、セキュリティホールが存在します。この問題により NAT でアドレス変換をしている接続元の IP アドレスとポート番号が漏洩する可能性があります。
□ 関連情報:
netfilter/iptables - Home Netfilter
http://www.netfilter.org/
Security Announcements
security/2002-04-02-icmp-dnat.body
http://www.netfilter.org/security/2002-04-02-icmp-dnat.html
Red Hat Linux Security Advisory
RHSA-2002:086-05 Netfilter information leak
http://rhn.redhat.com/errata/RHSA-2002-086.html
MandrakeSoft Security Advisory
MDKSA-2002:030 iptables/kernel
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-030.php?dis=8.2
[RHSA-2002:086-05] Netfilter information leak
http://online.securityfocus.com/archive/1/271656/2002-05-06/2002-05-12/0
SecuriTeam.com
Linux NetFilter NAT/ICMP Code Information Leak
http://www.securiteam.com/unixfocus/5SP0J0K75M.html
<その他の製品>
▽ INTERSTAGE FormCoordinator
INTERSTAGE FormCoordinatorに二つのセキュリティホールが発見された。
一つ目は、クライアントのファイルが破壊される可能性がある問題。この問題により、クライアントのファイル内容情報が漏洩する可能性がある。
二つ目は、クライアントのInternet Explorerが異常終了する可能性がある。このため正常なブラウジングが出来ない。
富士通
INTERSTAGE FormCoordinatorにおけるセキュリティの問題
http://software.fujitsu.com/jp/security/fjpatch/info/formcoor_200201.html
▽ Cisco ATA-186
Cisco ATA-186に認証をバイパス出来る問題が発見された。この問題を利用することにより、管理パスワードなどの変更などの攻撃が可能になる。
SecuriTeam.com
Cisco ATA-186 Admin Password Can be Trivially Circumvented
http://www.securiteam.com/securitynews/5PP0G0K75U.html
▽ inJoin Directory Server
inJoin Directory Serverに二つの脆弱性が発見された。
一つ目は、TCPの1500番ポートを利用することで、アカウントをもつ攻撃者がリモートからサーバーをコントロール出来る問題。この問題を利用することで、ログのコントロールや、パスワードの奪取などが可能になる。
二つ目は、クロスサイトスクリプティングの脆弱性。この問題と一つ目の問題をを利用し、悪意のあるスクリプトを仕込むことが可能になる。
SecurityFocus
Two (2) Critical Path inJoin V4.0 Directory Server Issues
http://online.securityfocus.com/archive/1/271970/2002-05-09/2002-05-15/0
SecuriTeam.com
Critical Path inJoin Directory Server Cross Site Scripting Issue
http://www.securiteam.com/unixfocus/5RP0I0K75A.html
SecuriTeam.com
Critical Path inJoin Directory Server Web Traversal Issue
http://www.securiteam.com/unixfocus/5QP0H0K75Q.html
▽ ColdFusion
ColdFusionでDOSで予約されているデバイス名をファイル名に使用することにより、Webルートのディレクトリパスが表示されてしまう問題が発見された。この問題を他の攻撃に利用される危険性がある。
SecuriTeam.com
DOS Reserved Filenames Cause ColdFusion To Reveal Physical Web Root
http://www.securiteam.com/windowsntfocus/5LP0C0K75M.html
▽ ACDSee
ACDSee 4.0にバッファオーバーフローの脆弱性が発見された。この問題によりアプリケーションがクラッシュする可能性がある。
SecurityFocus
Possible Buffer Overflow in ACDSee 4.0
http://online.securityfocus.com/archive/1/271963/2002-05-09/2002-05-15/0
<リリース情報>
▼ INN
INN 2.3.3
http://www.isc.org/products/INN/
▽ S/Goma OE
オレンジソフトOutlook Expressを電子政府に対応させる「S/Goma OE」と「電子政府クライアント開発キット」をリリース
http://www.sgoma.org/press/OE.html
▽ Linux Security Auditing Tool
Linux Security Auditing Tool v0.5.5がリリースされた。
http://usat.sourceforge.net/
<セキュリティトピックス>
▼ ウイルス情報
トレンドマイクロ PE_PADANIA.1335
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PADANIA.1335
▼ ウイルス情報
Sophos Troj/Kbman
http://www.sophos.co.jp/virusinfo/analyses/trojkbman.html
▼ 統計
IPA ウイルス発見届出状況(4月分)
http://www.ipa.go.jp/security/txt/2002_05outline.html
▼ 統計
IPA 不正アクセスの届出状況(4月分)
http://www.ipa.go.jp/security/crack_report/20020510/0204.html
▼ 技術情報
IPA 「情報セキュリティの現状2001年版」
http://www.ipa.go.jp/security/fy13/sec2001/index.html
▽ ウイルス情報
マイクロソフト、jdbgmgr.exe に関する情報を掲載
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp
▽ ウイルス情報
トレンドマイクロ、TROJ_JUNTADOR.G
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_JUNTADOR.G
▽ ウイルス情報
トレンドマイクロ、VBS_ORKIZ.B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_ORKIZ.B
▽ サポート情報
Important information for users of SAVI compatible email gateway products
http://www.sophos.com/support/news/#savi357
▽ サポート情報
Important information for MailMonitor users updating to Sophos Anti-Virusv3.57
http://www.sophos.com/support/news/#mm357
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》