セキュリティホール情報<2002/05/15>
<プラットフォーム共通>
▼ Icecast
icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
脆弱性と脅威
セキュリティホール・脆弱性
▼ Icecast
icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
icecast は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり、任意のファイルをダウンロードされたり root 権限を奪取される可能性があります。
□ 関連情報:
www.icecast.org - Open Source Streaming Audio
http://www.icecast.org/
Debian GNU/Linux ─ Security Information
DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089
Red Hat Linux Errata Advisory
RHSA-2002:063-05 Updated icecast packages are available
http://www.redhat.com/support/errata/RHSA-2002-063.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0177
Common Vulnerabilities and Exposures (CVE)
CAN-2001-0784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0784
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1083
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1229
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1230
SecurityFocus
RedHat : Updated icecast packages are available
http://online.securityfocus.com/advisories/4064
LinuxSecurity
RedHat: 'icecast' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2034.html
Caldera International, Inc. Security Advisory 2002/05/15 追加
CSSA-2002-020.0 Linux: icecast buffer overflows and denial-of-service
http://www.caldera.com/support/security/advisories/CSSA-2002-020.0.txt
<Microsoft>
▼ Internet Explorer/Microsoft Office for Mac
IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134
Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp
マイクロソフトセキュリティ情報 2002/05/13 更新
MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true
w00w00 Advisories 2002/04/18 追加
Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html
Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152
Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153
IPA 2002/04/18 追加
Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html
SecureMac
Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php
CIAC 2002/04/22 追加
M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml
▼ MSN Chat Control
MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182
MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-022 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
http://www.microsoft.com/technet/security/bulletin/ms02-022.asp
マイクロソフトセキュリティ情報
MS02-022 MSN チャット コントロールの未チェックのバッファによりコードが実行される (Q321661)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-022.asp?frame=true
マイクロソフトセキュリティ情報
MS02-022 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-022.asp
マイクロソフトセキュリティ情報
MS02-022 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022ov.asp
CERT Coordination Center (CERT/CC)
CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control
http://www.cert.org/advisories/CA-2002-13.html
CERT/CC Vulnerability Note 2002/05/15 更新
VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779
eEye Digital Security
MSN Messenger OCX Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020508.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0155
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0155
SecuriTeam.com
MSN Messenger OCX Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP042K75W.html
SecuriTeam.com
Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5XP032K75S.html
SecurityFocus
ADVISORY: MSN Messenger OCX Buffer Overflow
http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0
IPA
MSN チャットコントロールの未チェックのバッファによりコードが実行される(MS02-022) 掲載
http://www.ipa.go.jp/security/news/news.html
LAC 2002/05/14 追加
CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control日本語訳公開
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_13.html
▼ Word 2000 & 97
”Word Mail Merge” 弱点に対するパッチのリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=361
メールの添付ファイルとされている Word ドキュメント中でDDE 経由のデータソースとしてアクセスデータベースが指定された場合、ユーザがドキュメントを開いたとき、マクロコードをユーザの許可を受けないまま実行することができます。
□ 関連情報:
Microsoft Security Bulletin MS00-071 Patch Available for "Word
Mail Merge" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-071.asp
よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms00-071
マイクロソフトセキュリティ情報(日本語)
MS00-071 「Word の差し込み印刷機能」の脆弱性に対する対策
http://www.asia.microsoft.com/japan/security/prekb.asp?sec_cd=MS00-071
SecuriTeam.com 2002/05/15 追加
Word Mail Merge Variant Vulnerability
http://www.securiteam.com/windowsntfocus/5SP0E1575Y.html
SecurityFocus 2002/05/15 追加
dH team & SECURITY.NNOV: A variant of "Word Mail Merge" vulnerability
http://online.securityfocus.com/archive/1/272350/2002-05-12/2002-05-18/0
<UNIX共通>
▼ sudo
sudo に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1152
sudo のパスワードプロンプトオプションである ”-p” が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
Sudo Main Page
http://www.courtesan.com/sudo/
security hole in sudo 1.5.7 - 1.6.5p2
http://www.sudo.ws/pipermail/sudo-announce/2002-April/000020.html
Neohapsis Archives - Bugtraq -
[Global InterSec 2002041701] Sudo Password Prompt Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-04/0349.html
Debian GNU/Linux ─ Security Information
DSA 128-1 sudo : sudo buffer overflow
http://www.debian.org/security/2002/dsa-128
MandrakeSoft Security Advisory
MDKSA-2002:028 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-028.php?dis=8.2
Red Hat Linux Errata Advisory
RHSA-2002:071-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html
Red Hat Linux Errata Advisory
RHSA-2002:072-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html
CERT/CC Vulnerability Note
VU#820083 sudo vulnerable to heap corruption via -p parameter
http://www.kb.cert.org/vuls/id/820083
LinuxSecurity
Debian: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2031.html
LinuxSecurity
RedHat Powertools: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html
LinuxSecurity
RedHat: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html
SecurityFocus
Global Intersec LLC : Sudo Password Prompt Vulnerability.
http://online.securityfocus.com/advisories/4061
LinuxSecurity
sudo: Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/index.html
SecuriTeam.com 2002/04/30 追加
Sudo Password Prompt Vulnerability
http://www.securiteam.com/unixfocus/5GP0M1P6UE.html
LinuxSecurity
Slackware: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2036.html
LinuxSecurity
Conectiva: 'sudo' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2037.html
SecurityFocus 2002/04/30 追加
Sudo Password Prompt Heap Overflow Vulnerability
http://online.securityfocus.com/bid/4593
VineLinux 2002/04/30 追加
vinelinux:sudo にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020428-2.html
LinuxSecurity 2002/04/30 追加
EnGarde: sudo heap corruption vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2040.html
LinuxSecurity 2002/04/30 追加
Trustix: 'sudo' Heap overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2042.html
SecurityFocus 2002/05/01 追加
SuSE Security Announcement: sudo (SuSE-SA:2002:014)
http://online.securityfocus.com/archive/1/270271/2002-04-27/2002-05-03/0
SuSE Security Announcement 2002/05/08 追加
SuSE-SA:2002:014 sudo
http://lists2.suse.com/archive/suse-security-announce/2002-Apr/0002.html
Vine Linux errata 2002/05/15 追加
sudo にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/2x/20020514.html
▽ wu-imap
wu-imapにバッファオーバーフローの脆弱性が発見された。この問題により、E-mail所有者のuid/gidで、任意のコードを実行可能になる。
SecurityFocus
wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0
SecuriTeam.com
Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html
▼ GNU fileutils
GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085
GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。
□ 関連情報:
GNU's Not Unix!
the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/
Fileutils
Fileutils - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html
Vine Linux errata 2002/03/22
fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html
Caldera International, Inc. Security Advisory 2002/05/13 更新
CSSA-2002-018.0 Linux: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt
<Sun Solaris>
▼ cachefsd
cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168
cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Free Sun Alert Notifications
V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309
CERT/CC Vulnerability Note 2002/05/14 更新
VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811
CERT Coordination Center (CERT/CC)
CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html
AUSCERT Advisory
AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084
SecurityFocus
eSecurityOnline Security Advisory 4198
Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp
SecurityFocus
eSecurityOnline Security Advisory 4197
Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp
SecuriTeam.com 2002/05/01 追加
Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html
SecuriTeam.com 2002/05/02 追加
Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html
SecuriTeam.com 2002/05/08 追加
Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html
Neohapsis Archives - Bugtraq 2002/05/08 追加
Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html
Sun(sm) Alert Notification 2002/05/08 追加
Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309
IPA 2002/05/08 追加
Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html
SecuriTeam.com 2002/05/09 追加
Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html
CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml
CERT 2002/05/10 追加
Sun Solaris cachefsd vulnerable to stack overflow in fscache_setup()function
http://www.kb.cert.org/vuls/id/161931
Common Vulnerabilities and Exposures (CVE) 2002/05/13 追加
CAN-2002-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0033
<その他の製品>
▽ Sybase/MS-SQL
Sybase/MS-SQLのセキュリティモードで、WindowsNT系OSのログイン認証でパスしたユーザーが、データベースのユーザー認証をバイパス出来る問題が発見された。この問題により、アクセス権限の無いユーザーが、データベースを使用できる。
SecuriTeam.com
Hacking Sybase/MS-SQL for the NT Administrator
http://www.securiteam.com/windowsntfocus/5PP0B1575U.html
<リリース情報>
▼ ProFTPD
ProFTPD 1.2.5rc2
http://proftpd.linux.co.uk/
▽ RedHat Linux
sharutilsのアップデートパッケージをリリースした。
http://www.linuxsecurity.com/advisories/redhat_advisory-2069.html
▽ LinuxKernel
Linux 2.4.19pre8-ac3がリリースされた。
http://www.kernel.org/mirrors/
▽ PHP
PHP 4.2.1がリリースされた。
http://www.php.net/release_4_2_1.php
▽ postfix
postfix 1.1.9がリリースされた。
http://www.postfix.org/start.html
<セキュリティトピックス>
▼ ウイルス情報
トレンドマイクロ WORM_NAHATA.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NAHATA.D
▼ ウイルス情報
Sophos VBS/LoveLet-AS
http://www.sophos.co.jp/virusinfo/analyses/vbsloveletas.html
▼ ウイルス情報
Ahnlab,Inc. Win32/Yaha.C.worm
http://japan.ahnlab.com/virusinfo/view.asp?seq=107&pageNo=1
▼ ウイルス情報
Ahnlab,Inc. Win-Trojan/Vupdt
http://japan.ahnlab.com/virusinfo/view.asp?seq=108&pageNo=1
▽ ウイルス情報
トレンドマイクロ、WORM_DONGHE.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_DONGHE.A
▽ ウイルス情報
トレンドマイクロ、WORM_ZHANGPO.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ZHANGPO.A
▽ ウイルス情報
トレンドマイクロ、BKDR_EMULBOX.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=BKDR_EMULBOX.A
▽ トピックス
総務省、「プロバイダー責任法」で開示される発信者情報に対する考え方について発表
http://www.soumu.go.jp/s-news/2002/020510_1.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》