セキュリティホール情報<2002/05/16>
<プラットフォーム共通>
▼ Java Runtime
Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
脆弱性と脅威
セキュリティホール・脆弱性
▼ Java Runtime
Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
Java ランタイムは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートからプロキシサーバ経由での Web 情報を奪取されたり、上位権限を奪取される可能性があります。
□ 関連情報:
Sun Microsystems, Inc. Security Bulletin
#00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba
Netscape Security Center Security on the Internet
http://home.netscape.com/security/
Microsoft TechNet
MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp
MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058
Computer Incident Advisory Capability (CIAC)
M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml
マイクロソフト 日本語版 KB
JP300845 - [MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp
Sun Microsystems, Inc. Security Bulletin
#00218 Bytecode Verifier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba
CIAC2002/03/25 追加
M-060 : Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml
マイクロソフトセキュリティ情報2002/03/25 更新
MS02-013 2002 年 3 月 4 日 VM 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013
Common Vulnerabilities and Exposures (CVE)2002/05/16 更新
CAN-2002-0076
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0076
▼ sharutils
uudecode に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188
uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178
<Microsoft>
▽ Internet Explorer
Internet Explorerの既知の脆弱性を修正する累積パッチがリリースされた。今回修正されたのは、
・クロスサイトスクリプティング (CSS) により、スクリプトをで実行される可能性がある問題
・ローカルコンピュータ上のファイルを読み取ることができる問題
・本来読み取ることができない、クッキー情報が読み取られる問題
・ファイルをダウンロード際の処理に問題があったために、スクリプトや意図しないファイル実行される可能性がある問題
・Internet Explorer のゾーン判定を回避して、スクリプトがイントラネットゾーンまたは、信頼されたゾーンで実行される可能性がある 2つの問題
Microsoft Security Bulletin
Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-023.asp
マイクロソフトセキュリティ情報
MS02-023 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-023ov.asp
▽ Internet Explorer/OutlookExpress
Internet ExplorerとOutlookExpressで、BGSOUNDタグを利用することにより、DOSのデバイス予約名を送信することが可能になる問題が発見された。この問題により、DoS攻撃が可能になる。
SecurityFocus
dH team & SECURITY.NNOV: special device access, information leakage and DoS in Outlook Express
http://online.securityfocus.com/archive/1/272578/2002-05-12/2002-05-18/0
▼ Internet Explorer/Microsoft Office for Mac
IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134
Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp
マイクロソフトセキュリティ情報 2002/05/15 更新
MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true
w00w00 Advisories 2002/04/18 追加
Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html
Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152
Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153
IPA 2002/04/18 追加
Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html
SecureMac
Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php
CIAC 2002/04/22 追加
M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml
<UNIX共通>
▼ GNU fileutils
GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085
GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。
□ 関連情報:
GNU's Not Unix!
the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/
Fileutils
Fileutils - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html
Vine Linux errata 2002/03/22
fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html
Caldera International, Inc. Security Advisory 2002/05/13 更新
CSSA-2002-018.0 Linux: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt
Caldera International, Inc. Security Advisory 2002/05/15 更新
CSSA-2002-018.1 Linux: REVISED: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt
▼ DHCPD
DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176
DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Internet Software Consortium - DHCP
ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/
Next Generation Security Technologies
ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt
CERT Coordination Center (CERT/CC)
CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html
CERT/CC Vulnerability Note
VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
CIAC (Computer Incident Advisory Capability)
M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml
SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html
SecurityFocus
CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104
SecuriTeam.com
ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html
SecurityFocus
CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0
SecurityFocus
ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0
CERT 2002/05/15 更新
ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
SecurityFocus
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0
SecurityFocus 2002/05/13 追加
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0
IPA 2002/05/13 追加
DHCPD にフォーマットストリングの脆弱性(CA-2002-12) 掲載
http://www.ipa.go.jp/security/news/news.html
LAC 2002/05/13 追加
CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html
<Linux共通>
▽ imap
imapにバッファオーバーフローの脆弱性が発見された。この問題により、管理者権限で任意のコードを実行可能になる。
TurboLinux
imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html
SecurityFocus
Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0
Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786
<Turbolinux>
▽ Multiple
Turbolinuxに存在した既知の脆弱性を修正したパッケージがリリースされた。今回修正されたのは、
・クロスサイトスクリプティングによる問題
・ローカルファイルの漏洩
・ローカルユーザーによるroot権限奪取
クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html
ローカルファイルの漏洩
http://www.turbolinux.co.jp/security/mozilla-1.0rc2-2.html
ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/sudo-1.6.6-2.html
<その他の製品>
▽ Cisco Content Service Switch 11000 series
Cisco Content Service Switch 11000シリーズに、HTTP POSTリクエストを正常に扱えない問題が発見された。この問題によりDoS攻撃が可能になり、復旧にはリブートを行う必要がある。
Cisco Security Advisory
Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml.
Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0
▽ Cisco Cache Engine/Content Engine
Cisco製品のCache EngineとContent Engineに、不正にProxy接続を利用することの出来る問題が発見された。この問題により、他所へのDoS攻撃などを行う際にIPアドレスを秘匿することができる。
Cisco Security Advisory
Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://www.cisco.com/warp/public/707/transparentcache-tcp-relay-vuln-pub.shtml
Cisco Security Advisory
Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://online.securityfocus.com/archive/1/272610/2002-05-12/2002-05-18/0
▽ Mozilla
Mozillaに含まれるXMLにより、リモートの攻撃者がクライアントシステムの任意のファイルを、開くことが出来る問題が発見された。現在、この問題を修正したパッケージがリリースされている。
SecurityFocus
[RHSA-2002:079-13]Updated Mozilla packages fix a security issue
http://online.securityfocus.com/archive/1/272616/2002-05-12/2002-05-18/0
▽ Opera
Operaに、JavaスクリプトによりURLの構造を変更され、スクリプトを実行されてしまう問題が発見された。この問題により、セッションIDを取得されたり、Cookie情報を取得されてしまう。
SecurityFocus
Opera javascript protocoll vulnerability [Sandblad advisory #6]
http://online.securityfocus.com/archive/1/272583/2002-05-12/2002-05-18/0
▽ Compaq
Compaq製品に含まれるJava Proxy/VMに、不正なアプレットを実行してしまう問題が発見された。この問題により、ユーザーの権限を昇格させ、任意のコードを実行可能になる。
SecurityFocus
(SSRT0822) Security Bulletin - Compaq & Java Proxy/VM Potential Security Vulnerabilities
http://online.securityfocus.com/archive/1/272488/2002-05-12/2002-05-18/0
<リリース情報>
▽ Mozilla
Mozilla 1.0rc2
http://www.mozilla.org/releases/index.html
▽ Opera
Opera、Linux版とWindows版の新バージョンリリース
http://www.opera.com/download/
<セキュリティトピックス>
▼ ウイルス情報
Sphos W32/Nahata-D
http://www.sophos.co.jp/virusinfo/analyses/w32nahatad.html
▽ ウイルス情報
VBS/LoveLet-AS
http://www.sophos.co.jp/virusinfo/analyses/vbsloveletas.html
▽ 調査報告
PKI 関連相互運用性に関する調査報告
http://www.ipa.go.jp/security/fy13/report/pki_interop/pki_interop.html
▽ ウイルス情報
「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》