セキュリティホール情報<2002/06/11>
<プラットフォーム共通>
▼ ISC BIND
BIND に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234
脆弱性と脅威
セキュリティホール・脆弱性
▼ ISC BIND
BIND に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234
BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Internet Software Consortium ISC BIND 9.2.1
http://www.isc.org/products/BIND/bind9.html
CERT Coordination Center (CERT/CC)
CA-2002-15 Denial-of-Service Vulnerability in ISC BIND 9
http://www.cert.org/advisories/CA-2002-15.html
CERT/CC Vulnerability Note
VU#739123 ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check
http://www.kb.cert.org/vuls/id/739123
Internet Security Systems Security Alert
Remote Denial of Service Vulnerability in ISC BIND
http://www.iss.net/security_center/alerts/advise119.php
Internet Security Systems セキュリティ アラート
ISC BIND におけるリモートからのサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/general/DoS_ISCBIND_xforce.html
Red Hat Linux Security Advisory
RHSA-2002:105-09 Updated bind packages fix denial of service attack
http://rhn.redhat.com/errata/RHSA-2002-105.html
MandrakeSoft Security Advisory
MDKSA-2002:038 bind
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-038.php?dis=8.2
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0400
SecuriTeam.com
Denial-of-Service Vulnerability in ISC BIND 9
http://www.securiteam.com/unixfocus/5GP011F7FM.html
SuSE Security Announcement 2002/06/07 追加
SuSE-SA:2002:021 bind9,bind9-beta
http://www.suse.de/de/support/security/2002_21_bind9.html
SecurityFocus 2002/06/07 追加
Conectiva Linux : bind Denial of Service vulnerability
http://online.securityfocus.com/advisories/4188
SecurityFocus 2002/06/07 追加
Hewlett-Packard : Security vulnerability in bind
http://online.securityfocus.com/advisories/4186
HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
HPSBTL0206-045 Security vulnerability in bind
http://itrc.hp.com/
Incidents.org 2002/06/10 追加
BIND 9 (< 9.2.1) DOS exploit.
http://www.incidents.org/diary/diary.php?id=159
Turbolinux Japan Security Center 2002/06/11 追加
bindサーバーのサービス停止
http://www.turbolinux.co.jp/security/bind-9.2.1-1.html
SecurityFocus
Security Update: [CSSA-2002-SCO.24] Open UNIX 8.0.0 : BIND 9 Denial-of-Service vulnerability
http://online.securityfocus.com/archive/1/276259/2002-06-07/2002-06-13/0
<UNIX共通>
▼ bugzilla
bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1254
bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。
□ 関連情報:
Bugzilla Project Home Page
http://www.bugzilla.org/
Bugzilla 2.14.2 Release Notes
http://www.bugzilla.org/release2_14_2.html
Bugzilla Security Advisory
Bugzilla Security Advisory for v2.14.1 and v2.16rc1
http://www.bugzilla.org/security2_14_2.html
Bugzilla Bug 126801
queryhelp.cgi ignores group-permissions - showing ALL products
http://bugzilla.mozilla.org/show_bug.cgi?id=126801
Bugzilla Bug 129466
logincookies IP check can be bypassed
http://bugzilla.mozilla.org/show_bug.cgi?id=126801
Bugzilla Bug 134575
defparams.pl::WriteParams makes data directory world writable
http://bugzilla.mozilla.org/show_bug.cgi?id=134575
Bugzilla Bug 141557
allowuserdeletion security hole in edituser.cgi
http://bugzilla.mozilla.org/show_bug.cgi?id=141557
Bugzilla Bug 146447
cross-site scripting bug with bugzilla user's name
http://bugzilla.mozilla.org/show_bug.cgi?id=146447
Bugzilla Bug 147486
2.14.1/2.16 branches and trunk needs security audit against cross-site scripting bugs
http://bugzilla.mozilla.org/show_bug.cgi?id=147486
Bugzilla Bug 107718
masschange gives all changed bugs the groupset of the first bug in the list
http://bugzilla.mozilla.org/show_bug.cgi?id=107718
Bugzilla Bug 148674
Boolean Charts don't work in Netpositive because '-' is sent as '%2D'
http://bugzilla.mozilla.org/show_bug.cgi?id=148674
Bugzilla Bug 92263
Don't output SQL commands before the footer
http://bugzilla.mozilla.org/show_bug.cgi?id=92263
Bugzilla Bug 130821
buglist: "order" parameter sends unchecked SQL
http://bugzilla.mozilla.org/show_bug.cgi?id=130821
SecurityFocus
remote DoS in Mozilla 1.0
http://online.securityfocus.com/archive/1/276120/2002-06-07/2002-06-13/0
▼ pine
pine に情報を漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1255
Pine は電子メールとニュースを扱うプログラムです。この pine の send.c が原因で、セキュリティホールが存在します。ユーザがこのセキュリティホールが存在する pine を利用した場合、ユーザ名などの情報が漏洩してしまう可能性があります。
□ 関連情報:
Pine Information Center
http://www.washington.edu/pine/
Changes from Pine 4.43 to 4.44
http://www.washington.edu/pine/changes/4.43-to-4.44.html
<SGI IRIX>
▽ talkd
talkdにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートなどからシステムの構築が可能になる。現在、この問題を修正したパッケージがリリースされている。
SecurityFocus
IRIX talkd vulnerability
http://online.securityfocus.com/archive/1/276210/2002-06-07/2002-06-13/0
▽ Appletalk
Appletalkパッケージが作成するディレクトリが、パーミッションの設定ミスにより外部より閲覧出来る状態となっている問題が発見された。この問題により、当該ディレクトリ内部のファイルを操作される危険性がある。現在、この問題を修正したパッケージがリリースされている。
SecurityFocus
Xinet K-Talk Appletalk(tm) xkas vulnerability on IRIX
http://online.securityfocus.com/archive/1/276246/2002-06-07/2002-06-13/0
<Linux共通>
▼ kernel
kernel にネットワーク情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1256
kernel はオペレーティングシステムの核となるプログラムです。この kernel は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク構成などの情報を奪取される可能性があります。
□ 関連情報:
Turbolinux Japan Security Center
ネットワーク構成の漏洩
http://www.turbolinux.co.jp/security/kernel-2.4.18-2.html
<その他の製品>
▽ Oracle9i TNS Listener
Oracle9i TNS Listenerに対し不正なパケットを送信すると、ホストマシン上のCPUリソースが消費される問題が発見された。この問題により、DoS攻撃が可能になる。
Oracle9i TNS Listener の潜在的なDoS脆弱性について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=43323&c_criterion
<リリース情報>
▼ ProFTPD
ProFTPD 1.2.5
http://proftpd.linux.co.uk/
▽ RedHat Linux
mailmanのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-099.html
▽ Kondara MNU/Linux
fetchmailののアップデートパッケージがリリースされた。
http://www.kondara.org/errata/index.php?mode=v;v=21;c=S;oid=78833
▽ Kondara MNU/Linux
bzip2のアップデートパッケージがリリースされた。
http://www.kondara.org/errata/index.php?mode=v;v=21;c=S;oid=78832
▽ Linux Kernel
Linux 2.5.21がリリースされた。
http://www.kernel.org/mirrors/
▽ Linux Kernel
Linux 2.5.20-dj4がリリースされた。
http://www.kernel.org/mirrors/
<セキュリティトピックス>
▼ ウイルス情報
トレンドマイクロ VBS_CHICK.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_CHICK.F
▼ ウイルス情報
エフ・セキュア VBSWQ.AQ
http://www.f-secure.co.jp/v-descs/v-descs2/vbswg_aq.htm
▼ ウイルス情報
マカフィー VBS/Chick.f@M
http://www.nai.com/japan/virusinfo/virC.asp?v=VBS/Chick.f@M
▼ ウイルス情報
ソフォス VBS/Chick-F
http://www.sophos.co.jp/virusinfo/analyses/vbschickf.html
▼ ウイルス情報
ソフォス XM97/Pathetic-D
http://www.sophos.co.jp/virusinfo/analyses/xm97patheticd.html
▼ トピック
W杯ウイルスにご用心
http://www.sophos.co.jp/virusinfo/articles/vbschickf.html
▽ ウイルス情報
シマンテック、Backdoor.Latinus
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.latinus.html
▽ ウイルス情報
シマンテック、VBS.Chick.F@m
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.chick.f%40m.html
▽ ウイルス情報
シマンテック、W32.Frethem.D@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.d%40mm.html
▽ ウイルス情報
シマンテック、W32.Chier@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.chier%40mm.html
▽ ウイルス情報
ソフォス、Troj/DSS-A
http://www.sophos.co.jp/virusinfo/analyses/trojdssa.html
▽ ウイルス情報
トレンドマイクロ、WORM_NEYSID.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_NEYSID.A
▽ ウイルス情報
トレンドマイクロ、VBS_TRILISSA.D
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_TRILISSA.D
▽ ウイルス情報
トレンドマイクロ、WORM_TRILISSA.D
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_TRILISSA.D
▽ ウイルス情報
トレンドマイクロ、VBS_TRILISSA.C
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_TRILISSA.C
▽ ウイルス情報
トレンドマイクロ、WORM_TRILISSA.C
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_TRILISSA.C
▽ ウイルス情報
トレンドマイクロ、VBS_PETIK.I
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_PETIK.I
▽ サポート情報
トレンドマイクロ、アップデートが失敗します"コピー:コピーが完了しました。アップデート:増分パターンのマージエラ ー"
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4135
▽ サポート情報
トレンドマイクロ、リモートコンピュータからのインストール・運用方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4136
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》