セキュリティホール情報<2002/06/04>
<Microsoft>
▽ Internet Explorer
Internet Explorerで、window.openのスクリプトを用いることにより、リソースを大量に消費させることの出来る問題が発見された。この問題により、DoS攻撃が可能になる。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Internet Explorer
Internet Explorerで、window.openのスクリプトを用いることにより、リソースを大量に消費させることの出来る問題が発見された。この問題により、DoS攻撃が可能になる。
SecuriTeam.com
Internet Explorer DoS (window.open)
http://www.securiteam.com/windowsntfocus/5XP040U7FQ.html
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。
□ 関連情報:
Microsoft TechNet
MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
マイクロソフトセキュリティ情報 2002/05/30 更新
MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023
MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193
SNS Advisory No.48
Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
IPA
2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html
Microsoft TechNet2002/05/23 追加
マイクロソフト セキュリティ情報 MS02-023 について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp
CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
M-082 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-082.shtml
マイクロソフト日本語版 KB 2002/06/03 追加
P321232 - [MS02-023] 2002 年 5 月 15 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/2/32.asp
マイクロソフトセキュリティ情報 2002/06/04 追加
MS02-023 について
http://www.microsoft.com/japan/technet/security/news/about023.asp
▽ Internet Explorer/Opera
Internet ExplorerとOperaで、Content-Typeがtext/plainであった場合でも、HTMLタグがあるとHTMLと判断してしまう問題が発見された。この問題により、テキスト中に含まれるスクリプトが実行され、結果的にクロスサイトスクリプティングを引き起こす可能性がある。
セキュリティホール memo メーリングリスト
IEとOperaでプレーンテキスト出力にもXSS脆弱性
http://memo.st.ryukoku.ac.jp/archive/200206.month/4015.html
<UNIX共通>
▼ mnews
mnews に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1232
mnews は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、ローカルから権限を昇格されたりする可能性があります。
□ 関連情報:
Strategic Reconnaissance Team Security Advisory
SRT2002-04-31-1159 Mnews local and remote overflow vulnerabilities
http://www.safemode.org/files/zillion/advisories/safemode-adv-mnews.txt
SecuriTeam.com
Mnews Exploit Code Released
http://www.securiteam.com/exploits/5UP010U7FK.html
▼ wu-imap
wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193
wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
UW IMAP software─IMAP Information Center
IMAP Information Center
http://www.washington.edu/imap/
mantrasec
wu-imap buffer overflow condition
http://mantra.freeweb.hu/
Caldera International, Inc. Security Advisory
CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt
Turbolinux Japan Security Center
imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html
SecurityFocus
wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0
SecuriTeam.com
Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html
SecurityFocus
Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0
Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786
Red Hat Linux Security Advisory 2002/05/27 追加
RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html
MARC (Mailing list ARChives) 2002/05/27 追加
wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529
Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加
CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379
SecurityFocus
[CLA-2002:487] Conectiva Linux Security Announcement - imap
http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0
SecurityFocus
Conectiva Linux : imap Remote buffer overflow
http://online.securityfocus.com/advisories/4149
MandrakeSoft Security Advisory 2002/05/29 追加
MDKSA-2002:034 imap
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-034.php?dis=8.2
HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
HPSBTL0205-043 Security vulnerability in imap
http://itrc.hp.com/
CERT 2002/06/03 追加
M-085: IMAP Partial Mailbox Attritbute Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/m-085.shtml
IPA
IMAP にバッファオーバーフローの脆弱性(CIAC M-085)
http://www.ipa.go.jp/security/
<Caldera OpenLinux>
▽ Volution Manager
Volution Managerのパスワードが、/etc/ldap/slapd.confにクリアテキストで保存される問題が発見された。この問題によりディレクトリの管理権限が奪取されるおそれがある。
SecurityFocus
Volution Manager: Directory Administrator password in cleartext
http://online.securityfocus.com/advisories/4173
<その他の製品>
▼ NetScreen ScreenOS
NetScreen に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1214
NetScreen ScreenOS は入力された文字列を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Netscreen
http://www.netscreen.com/
SecuriTeam.com
NetScreen 25 Unauthorized User Reboot (DoS)
http://www.securiteam.com/securitynews/5CP0S2075E.html
SecurityFocus
Netscreen 25 unauthorised reboot issue
http://online.securityfocus.com/archive/1/274240/2002-05-24/2002-05-30/0
NetScreen Security Advisory
NetScreen-25 Unauthorized Reboot Issue
http://www.netscreen.com/support/ns25_reboot.html
▽ Novell Netware
Novell Netware 5.0に、デフォルトでインストールされた場合にインストールされるNovonyx webserverで、ポート80が公開されていることにより、システム情報などを取得出来る問題が発見された。この問題によって取得した情報を、他の攻撃に利用することが出来る。
SecurityFocus
Vulnerability in Novell Netware 5.0 (part1)
http://online.securityfocus.com/archive/1/274661/2002-05-27/2002-06-02/0
SecurityFocus
Vulnerability in Novell Netware 5.0 (part 2)
http://online.securityfocus.com/archive/1/274658/2002-05-27/2002-06-02/0
Multiple Vulnerabilities in Novell Netware
http://www.securiteam.com/securitynews/5WP030U7FY.html
▽ TrendMicro
トレンドマイクロが、各種製品のサポート情報を更新した。今回更新された情報は下記の通り。
Trend Virus Control Systemでウイルスバスター Corp. ver. 5.0x(6月下旬公開予定)を管理する際の注意
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4108
InterScan for Lotus Notesでブロックされたメールの行方
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4103
InterScan for Lotus Notesでのエラー:no immediate server response.
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4101
InterScan for Lotus Notesの隔離ログの自動削除機能はないのですか?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4110
InterScan for Lotus Notesでデータベース検索で設定できるデータベースの数
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4105
<リリース情報>
▼ ProFTPD
ProFTPD 1.2.5rc3
http://proftpd.linux.co.uk/
▼ BIND
BIND 8.3.2rc1
ftp://ftp.isc.org/isc/bind/src/testing/832-rc1/
▽ Kondara MNU/Linux 2.1
rshのアップデートパッケージがリリースされた。
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78829
▽ Perl
Perl 5.8 RC1がリリースされた。
http://use.perl.org/article.pl?sid=02/06/01/1944202
▽ Sophie
Sophie 1.37がリリースされた。
http://www.vanja.com/tools/
<セキュリティトピックス>
▽ ウィルス情報
日本ネットワークアソシエイツ、W32/Enemany.d@MM
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/Enemany.d@MM
▽ ウィルス情報
日本ネットワークアソシエイツ、W32/Enemany.c@MM
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/Enemany.c@MM
▽ ウィルス情報
日本ネットワークアソシエイツ、BackDoor-OG
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-OG
▽ ウィルス情報
シマンテック、W32.Pet_ticky.gen
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.pet_ticky.gen.html
▽ ウィルス情報
シマンテック、W32.Enemany.D@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.enemany.d%40mm.html
▽ ウィルス情報
シマンテック、W32.Enemany.C@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.enemany.c%40mm.html
▽ セミナー情報
株式会社シマンテックが「イベントセミナー」に関する情報を更新
http://www.symantec.co.jp/region/jp/event/index.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》