セキュリティホール情報＜2002/05/29＞

＜プラットフォーム共通＞
▼ Opera
　Opera に任意のローカルファイルが奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1217

　Opera は細工された HTML を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のローカルファイルを奪取される可能性があります。

□ 関連情報:

　Opera Software
http://www.opera.com/

　GreyMagic Security Advisory
　GM#001-OP Reading ANY localfile in Opera
http://sec.greymagic.com/adv/gm001-op/

　SecurePoint
　Reading ANY local file in Opera (GM#001-OP)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/189.html

　SecuriTeam.com
　Opera Allows Reading of Any Local File
http://www.securiteam.com/windowsntfocus/5YP0O2075S.html

＜Microsoft＞
▼ Internet Explorer/Microsoft Office for Mac
　IE/Office に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

　Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

　マイクロソフトセキュリティ情報 2002/05/28 更新
　MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

　w00w00 Advisories 2002/04/18 追加
　Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

　Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
　CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

　Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
　CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

　IPA 2002/04/18 追加
　Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(MS02-019)
http://www.ipa.go.jp/security/news/news.html

　SecuriTeam.com
　Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

　SecureMac
　Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

　CIAC 2002/04/22 追加
　M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml

　マイクロソフト日本語版 KB 2002/05/17 追加
　JP321309 - [MS02-019] Internet Explorer for Mac および Office for Mac のセキュリティの脆弱性が原因でコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/3/09.asp

＜UNIX共通＞
▼ pam_ldap
　pam_ldap に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213

　pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　pam_ldap
　PADL Software Pty Ltd
http://www.padl.com/OSS/pam_ldap.html

　Local Format String Vulnerability in pam_ldap
http://www.padl.com/Articles/LocalFormatStringVulnerab.html

　Neohapsis Archives
　Local Format String Vuln in pam_ldap and remote in squid_auth_ldap
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html

　Red Hat Linux Security Advisory
　RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability
http://rhn.redhat.com/errata/RHSA-2002-084.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374

▼ amanda
　amanda に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1216

　amanda のバイナリプログラムおよび amindexd デーモンは実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルおよびリモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Amanda
　The Advanced Maryland Automatic Network Disk Archiver
http://www.amanda.org/

　Safemode.org security advisory
　AMANDA
http://www.safemode.org/files/zillion/advisories/safemode-adv-amanda.txt

　SecuriTeam.com
　AMANDA Security Issues
http://www.securiteam.com/unixfocus/5XP0N2075W.html

▼ wu-imap
　wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193

　wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　UW IMAP software─IMAP Information Center
　IMAP Information Center
http://www.washington.edu/imap/

　mantrasec
　wu-imap buffer overflow condition
http://mantra.freeweb.hu/

　Caldera International, Inc. Security Advisory
　CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partialmailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt

　Turbolinux Japan Security Center
　imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

　SecurityFocus
　wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0

　SecuriTeam.com
　Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html

　SecurityFocus
　Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0

　Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
　imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786

　Red Hat Linux Security Advisory 2002/05/27 追加
　RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html

　MARC (Mailing list ARChives) 2002/05/27 追加
　wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529

　Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加
　CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379

　SecurityFocus
　[CLA-2002:487] Conectiva Linux Security Announcement - imap
http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0

　SecurityFocus
　Conectiva Linux : imap Remote buffer overflow
http://online.securityfocus.com/advisories/4149

　MandrakeSoft Security Advisory 2002/05/29 追加
　MDKSA-2002:034 imap
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-034.php?dis=8.2

▽ IDS
　IDS 0.8xに、../をつかった特殊なリクエストを送信することにより、ディレクトリの有無が確認出来る脆弱性が発見された。この問題により、ディレクトリ情報の取得が可能になる。

　SecurityFocus
　Information Disclosure Vulnerability in IDS 0.8x
http://online.securityfocus.com/archive/1/274433/2002-05-25/2002-05-31/0

＜FreeBSD＞
▽ Multiple
　FreeBSDに存在した既知の脆弱性に対するアップデートパッケージが公開された。今回公開されたのは、kerberos5/usr.bin/k5suと、bzip2の二つのアップデート。

　LinuxSecurity
　FreeBSD: 'bzip2' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/freebsd_advisory-2095.html

　LinuxSecurity
　FreeBSD: 'k5su' Improper authentication vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-2094.html

＜Mandrake Linux＞
▽ Multiple
　Mandrake Linuxに存在した既知の脆弱性に対する、アップデートパッケージがリリースされた。今回修正されたのは、perl-Digest-MD5と、fetchmailの二つ。

　SecurityFocus
　MDKSA-2002:035 - perl-Digest-MD5 update
http://online.securityfocus.com/archive/1/274435/2002-05-25/2002-05-31/0
http://www.linuxsecurity.com/advisories/mandrake_advisory-2092.html

　LinuxSecurity
　MDKSA-2002:036: fetchmail
http://online.securityfocus.com/advisories/4153
http://www.linuxsecurity.com/advisories/mandrake_advisory-2093.html

＜その他の製品＞
▼ NetScreen ScreenOS
　NetScreen に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1214

　NetScreen ScreenOS は入力された文字列を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Netscreen
http://www.netscreen.com/

　SecuriTeam.com
　NetScreen 25 Unauthorized User Reboot (DoS)
http://www.securiteam.com/securitynews/5CP0S2075E.html

　SecurityFocus
　Netscreen 25 unauthorised reboot issue
http://online.securityfocus.com/archive/1/274240/2002-05-24/2002-05-30/0

＜リリース情報＞
▽ HAP-Linux
　HAP-Linux Kernel Patches 2.2.21-hap-1 (2.2.x Kernels)
http://freshmeat.net/projects/hap-linux/?topic_id=43%2C148%2C151%2C143%2C253

＜セキュリティトピックス＞
▽ レポート
　IPA、暗号技術評価報告会(2001年度)開催報告　掲載
http://www.ipa.go.jp/security/enc/CRYPTREC/fy14/cryptrec20020527_rep.html

▽ レポート
　CERT Summary CS-2002-02　掲載
http://www.cert.org/summaries/CS-2002-02.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】