セキュリティホール情報＜2002/06/05＞

＜プラットフォーム共通＞
▽ BIND
　BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

　CERT
　ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check
http://www.kb.cert.org/vuls/id/739123

▽ Oracle
　Oracleの各製品に脆弱性が発見され、CERTにより警告が発せられている。今回発見された製品は下記の通りとなっている。

　Oracle Application Server
　Oracle Application Serverにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。

　Oracle Application Server contains format string vulnerability
http://www.kb.cert.org/vuls/id/467555

　Oracle TNS Listener
　Oracle TNS Listenerにバッファオーバーフローの脆弱性が発見された。この問題によりDoS攻撃が可能になるほか、リモートの攻撃者が任意のコードの実行が可能になる。

　Oracle TNS Listener contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/630091

　Oracle TNS Listener Control Utility
　Oracle TNS Listener Control Utilityにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。

　Oracle TNS Listener Control Utility (LSNRCTL) contains format string vulnerability
http://www.kb.cert.org/vuls/id/301059

　Oracle Web Cache
　Oracle Web Cacheにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が任意のコードを実行可能になる。

　Oracle Web Cache contains buffer overflow vulnerabilities
http://www.kb.cert.org/vuls/id/291555

　Oracle Reports Services
　Oracle Reports Servicesにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が、サーバープロセスの特権を備えた任意のコードを実行可能になる。

　Oracle Reports Services contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/997403

▽ SHOUTcast
　SHOUTcastにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、シェルへのアクセス権を獲得することが可能になる。

　SecurityFocus
　SHOUTcast 1.8.9 bufferoverflow
http://online.securityfocus.com/archive/1/275405/2002-06-01/2002-06-07/0

＜Microsoft＞
▼ Windows 2000/NT
　Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203

　Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp

　マイクロソフトセキュリティ情報2002/06/04 更新
　MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp

　マイクロソフトセキュリティ情報
　MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367

　IPA
　Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html

　SecuriTeam.com
　Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html

　CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
　M-083 : Microsoft Authentication Flaw in Windows Debugger
http://www.ciac.org/ciac/bulletins/m-083.shtml

＜UNIX共通＞
▽ Slurp
　Slurpにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、サーバー上で任意のコードを実行可能になる。

　SecurityFocus
　SRT Security Advisory (SRT2002-06-04-1011): slurp
http://online.securityfocus.com/archive/1/275397/2002-06-01/2002-06-07/0

＜Solaris＞
▽ snmpdx
　snmpdxにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になるほか、サーバーのコントロールを奪取される可能性がある。

　SecurityFocus
　Entercept Ricochet Security Advisory: Solaris snmpdx Vulnerabilities
http://online.securityfocus.com/archive/1/275374/2002-06-01/2002-06-07/0

　SecurityFocus
　Sun Security Bulletin #00219
http://online.securityfocus.com/archive/1/275442/2002-06-01/2002-06-07/0

＜その他の製品＞
▽ SCO crontab
　SCO crontabにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーが任意の権限を奪取することが可能になる。

　SecurityFocus
　SRT Security Advisory (SRT2002-06-04-1711): SCO crontab
http://online.securityfocus.com/archive/1/275439/2002-06-01/2002-06-07/0

＜リリース情報＞
▼ sendmail
　sendmail 8.12.4
http://www.sendmail.org/8.12.4.html

▽ RedHat Linux
　bindのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-105.html

▽ RedHat Linux
　xchatのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-097.html

▽ RedHat Linux
　nss_ldapのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-084.html

▽ VineLinux
　Emacs 上の Mew-2.x で Canna 使用時に Subject に日本語入力ができない問題の修正
http://www.vinelinux.org/errata/25x/20020604.html

▽ Linux Kernel
　Linux 2.5.20-dj2がリリースされた。
ftp://ftp.kernel.org/pub/linux/kernel/people/davej/patches/2.5/

▽ Linux Kernel
　Linux 2.4.19-pre10がリリースされた。
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.19.log

▽ Slackware
　Slackware 8.1 rc2がリリースされた。
ftp://ftp.slackware.com/pub/slackware/slackware-current/ChangeLog.txt

▽ gzip
　gzip_x86 0.91がリリースされた。
ftp://spruce.he.net/pub/jreiser/gzip_x86-0.91.tgz

▽ nmapwin
　nmapwin 1.2.4がリリースされた。
http://sfads.osdn.com/1.html?topic=nmapwin

▽ Microsoft Office v. X
　Microsoft Office v. X Service Release 1がリリースされた。
http://www.microsoft.com/japan/mac/download/officex/officex_sr1.asp

＜セキュリティトピックス＞
▽ セキュリティトピックス
　総務省、「電子署名及び認証業務に関する法律」に基づく「特定認証業務に係る電子署名の基準」に関する告示の一部改正についての意見募集
http://www.soumu.go.jp/s-news/2002/020604_3.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/PetLil@MM
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/PetLil@MM

▽ ウイルス情報
　トレンドマイクロ、WORM_FRETHEM.B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.B

▽ ウイルス情報
　トレンドマイクロ、WORM_PETLIL.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_PETLIL.A

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】