セキュリティホール情報＜2002/06/04＞

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerで、window.openのスクリプトを用いることにより、リソースを大量に消費させることの出来る問題が発見された。この問題により、DoS攻撃が可能になる。

　SecuriTeam.com
　Internet Explorer DoS (window.open)
http://www.securiteam.com/windowsntfocus/5XP040U7FQ.html

▼ Internet Explorer
　IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

　Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

　マイクロソフトセキュリティ情報 2002/05/30 更新
　MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

　MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193

　SNS Advisory No.48
　Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

　IPA
　2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html

　Microsoft TechNet2002/05/23 追加
　マイクロソフトセキュリティ情報 MS02-023 について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp

　CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
　M-082 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-082.shtml

　マイクロソフト日本語版 KB 2002/06/03 追加
　P321232 - [MS02-023] 2002 年 5 月 15 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/2/32.asp

　マイクロソフトセキュリティ情報 2002/06/04 追加
　MS02-023 について
http://www.microsoft.com/japan/technet/security/news/about023.asp

▽ Internet Explorer/Opera
　Internet ExplorerとOperaで、Content-Typeがtext/plainであった場合でも、HTMLタグがあるとHTMLと判断してしまう問題が発見された。この問題により、テキスト中に含まれるスクリプトが実行され、結果的にクロスサイトスクリプティングを引き起こす可能性がある。

　セキュリティホール memo メーリングリスト
　IEとOperaでプレーンテキスト出力にもXSS脆弱性
http://memo.st.ryukoku.ac.jp/archive/200206.month/4015.html

＜UNIX共通＞
▼ mnews
　mnews に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1232

　mnews は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、ローカルから権限を昇格されたりする可能性があります。

□ 関連情報:

　Strategic Reconnaissance Team Security Advisory
　SRT2002-04-31-1159 Mnews local and remote overflow vulnerabilities
http://www.safemode.org/files/zillion/advisories/safemode-adv-mnews.txt

　SecuriTeam.com
　Mnews Exploit Code Released
http://www.securiteam.com/exploits/5UP010U7FK.html

▼ wu-imap
　wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193

　wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　UW IMAP software─IMAP Information Center
　IMAP Information Center
http://www.washington.edu/imap/

　mantrasec
　wu-imap buffer overflow condition
http://mantra.freeweb.hu/

　Caldera International, Inc. Security Advisory
　CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt

　Turbolinux Japan Security Center
　imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

　SecurityFocus
　wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0

　SecuriTeam.com
　Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html

　SecurityFocus
　Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0

　Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
　imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786

　Red Hat Linux Security Advisory 2002/05/27 追加
　RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html

　MARC (Mailing list ARChives) 2002/05/27 追加
　wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529

　Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加
　CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379

　SecurityFocus
　[CLA-2002:487] Conectiva Linux Security Announcement - imap
http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0

　SecurityFocus
　Conectiva Linux : imap Remote buffer overflow
http://online.securityfocus.com/advisories/4149

　MandrakeSoft Security Advisory 2002/05/29 追加
　MDKSA-2002:034 imap
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-034.php?dis=8.2

　HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
　HPSBTL0205-043 Security vulnerability in imap
http://itrc.hp.com/

　CERT 2002/06/03 追加
　M-085: IMAP Partial Mailbox Attritbute Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/m-085.shtml

　IPA
　IMAP にバッファオーバーフローの脆弱性(CIAC M-085)
http://www.ipa.go.jp/security/

＜Caldera OpenLinux＞
▽ Volution Manager
　Volution Managerのパスワードが、/etc/ldap/slapd.confにクリアテキストで保存される問題が発見された。この問題によりディレクトリの管理権限が奪取されるおそれがある。

　SecurityFocus
　Volution Manager: Directory Administrator password in cleartext
http://online.securityfocus.com/advisories/4173

＜その他の製品＞
▼ NetScreen ScreenOS
　NetScreen に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1214

　NetScreen ScreenOS は入力された文字列を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Netscreen
http://www.netscreen.com/

　SecuriTeam.com
　NetScreen 25 Unauthorized User Reboot (DoS)
http://www.securiteam.com/securitynews/5CP0S2075E.html

　SecurityFocus
　Netscreen 25 unauthorised reboot issue
http://online.securityfocus.com/archive/1/274240/2002-05-24/2002-05-30/0

　NetScreen Security Advisory
　NetScreen-25 Unauthorized Reboot Issue
http://www.netscreen.com/support/ns25_reboot.html

▽ Novell Netware
　Novell Netware 5.0に、デフォルトでインストールされた場合にインストールされるNovonyx webserverで、ポート80が公開されていることにより、システム情報などを取得出来る問題が発見された。この問題によって取得した情報を、他の攻撃に利用することが出来る。

　SecurityFocus
　Vulnerability in Novell Netware 5.0 (part1)
http://online.securityfocus.com/archive/1/274661/2002-05-27/2002-06-02/0

　SecurityFocus
　Vulnerability in Novell Netware 5.0 (part 2)
http://online.securityfocus.com/archive/1/274658/2002-05-27/2002-06-02/0

　Multiple Vulnerabilities in Novell Netware
http://www.securiteam.com/securitynews/5WP030U7FY.html

▽ TrendMicro
　トレンドマイクロが、各種製品のサポート情報を更新した。今回更新された情報は下記の通り。

　Trend Virus Control Systemでウイルスバスター Corp. ver. 5.0x(6月下旬公開予定)を管理する際の注意
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4108

　InterScan for Lotus Notesでブロックされたメールの行方
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4103

　InterScan for Lotus Notesでのエラー：no immediate server response.
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4101

　InterScan for Lotus Notesの隔離ログの自動削除機能はないのですか？
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4110

　InterScan for Lotus Notesでデータベース検索で設定できるデータベースの数
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4105

＜リリース情報＞
▼ ProFTPD
　ProFTPD 1.2.5rc3
http://proftpd.linux.co.uk/

▼ BIND
　BIND 8.3.2rc1
ftp://ftp.isc.org/isc/bind/src/testing/832-rc1/

▽ Kondara MNU/Linux 2.1
　rshのアップデートパッケージがリリースされた。
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78829

▽ Perl
　Perl 5.8 RC1がリリースされた。
http://use.perl.org/article.pl?sid=02/06/01/1944202

▽ Sophie
　Sophie 1.37がリリースされた。
http://www.vanja.com/tools/

＜セキュリティトピックス＞
▽ ウィルス情報
　日本ネットワークアソシエイツ、W32/Enemany.d@MM
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/Enemany.d@MM

▽ ウィルス情報
　日本ネットワークアソシエイツ、W32/Enemany.c@MM
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/Enemany.c@MM

▽ ウィルス情報
　日本ネットワークアソシエイツ、BackDoor-OG
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-OG

▽ ウィルス情報
　シマンテック、W32.Pet_ticky.gen
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.pet_ticky.gen.html

▽ ウィルス情報
　シマンテック、W32.Enemany.D@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.enemany.d%40mm.html

▽ ウィルス情報
　シマンテック、W32.Enemany.C@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.enemany.c%40mm.html

▽ セミナー情報
　株式会社シマンテックが「イベントセミナー」に関する情報を更新
http://www.symantec.co.jp/region/jp/event/index.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】