セキュリティホール情報＜2002/06/11＞

＜プラットフォーム共通＞
▼ ISC BIND
　BIND に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

　BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Internet Software Consortium ISC BIND 9.2.1
http://www.isc.org/products/BIND/bind9.html

　CERT Coordination Center (CERT/CC)
　CA-2002-15 Denial-of-Service Vulnerability in ISC BIND 9
http://www.cert.org/advisories/CA-2002-15.html

　CERT/CC Vulnerability Note
　VU#739123 ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check
http://www.kb.cert.org/vuls/id/739123

　Internet Security Systems Security Alert
　Remote Denial of Service Vulnerability in ISC BIND
http://www.iss.net/security_center/alerts/advise119.php

　Internet Security Systems セキュリティアラート
　ISC BIND におけるリモートからのサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/general/DoS_ISCBIND_xforce.html

　Red Hat Linux Security Advisory
　RHSA-2002:105-09 Updated bind packages fix denial of service attack
http://rhn.redhat.com/errata/RHSA-2002-105.html

　MandrakeSoft Security Advisory
　MDKSA-2002:038 bind
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-038.php?dis=8.2

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0400

　SecuriTeam.com
　Denial-of-Service Vulnerability in ISC BIND 9
http://www.securiteam.com/unixfocus/5GP011F7FM.html

　SuSE Security Announcement 2002/06/07 追加
　SuSE-SA:2002:021 bind9,bind9-beta
http://www.suse.de/de/support/security/2002_21_bind9.html

　SecurityFocus 2002/06/07 追加
　Conectiva Linux : bind Denial of Service vulnerability
http://online.securityfocus.com/advisories/4188

　SecurityFocus 2002/06/07 追加
　Hewlett-Packard : Security vulnerability in bind
http://online.securityfocus.com/advisories/4186

　HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
　HPSBTL0206-045 Security vulnerability in bind
http://itrc.hp.com/

　Incidents.org 2002/06/10 追加
　BIND 9 (< 9.2.1) DOS exploit.
http://www.incidents.org/diary/diary.php?id=159

　Turbolinux Japan Security Center 2002/06/11 追加
　bindサーバーのサービス停止
http://www.turbolinux.co.jp/security/bind-9.2.1-1.html

　SecurityFocus
　Security Update: [CSSA-2002-SCO.24] Open UNIX 8.0.0 : BIND 9 Denial-of-Service vulnerability
http://online.securityfocus.com/archive/1/276259/2002-06-07/2002-06-13/0

＜UNIX共通＞
▼ bugzilla
　bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1254

　bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

　Bugzilla Project Home Page
http://www.bugzilla.org/

　Bugzilla 2.14.2 Release Notes
http://www.bugzilla.org/release2_14_2.html

　Bugzilla Security Advisory
　Bugzilla Security Advisory for v2.14.1 and v2.16rc1
http://www.bugzilla.org/security2_14_2.html

　Bugzilla Bug 126801
　queryhelp.cgi ignores group-permissions - showing ALL products
http://bugzilla.mozilla.org/show_bug.cgi?id=126801

　Bugzilla Bug 129466
　logincookies IP check can be bypassed
http://bugzilla.mozilla.org/show_bug.cgi?id=126801

　Bugzilla Bug 134575
　defparams.pl::WriteParams makes data directory world writable
http://bugzilla.mozilla.org/show_bug.cgi?id=134575

　Bugzilla Bug 141557
　allowuserdeletion security hole in edituser.cgi
http://bugzilla.mozilla.org/show_bug.cgi?id=141557

　Bugzilla Bug 146447
　cross-site scripting bug with bugzilla user's name
http://bugzilla.mozilla.org/show_bug.cgi?id=146447

　Bugzilla Bug 147486
　2.14.1/2.16 branches and trunk needs security audit against cross-site scripting bugs
http://bugzilla.mozilla.org/show_bug.cgi?id=147486

　Bugzilla Bug 107718
　masschange gives all changed bugs the groupset of the first bug in the list
http://bugzilla.mozilla.org/show_bug.cgi?id=107718

　Bugzilla Bug 148674
　Boolean Charts don't work in Netpositive because '-' is sent as '%2D'
http://bugzilla.mozilla.org/show_bug.cgi?id=148674

　Bugzilla Bug 92263
　Don't output SQL commands before the footer
http://bugzilla.mozilla.org/show_bug.cgi?id=92263

　Bugzilla Bug 130821
　buglist: "order" parameter sends unchecked SQL
http://bugzilla.mozilla.org/show_bug.cgi?id=130821

　SecurityFocus
　remote DoS in Mozilla 1.0
http://online.securityfocus.com/archive/1/276120/2002-06-07/2002-06-13/0

▼ pine
　pine に情報を漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1255

　Pine は電子メールとニュースを扱うプログラムです。この pine の send.c が原因で、セキュリティホールが存在します。ユーザがこのセキュリティホールが存在する pine を利用した場合、ユーザ名などの情報が漏洩してしまう可能性があります。

□ 関連情報:

　Pine Information Center
http://www.washington.edu/pine/

　Changes from Pine 4.43 to 4.44
http://www.washington.edu/pine/changes/4.43-to-4.44.html

＜SGI IRIX＞
▽ talkd
　talkdにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートなどからシステムの構築が可能になる。現在、この問題を修正したパッケージがリリースされている。

　SecurityFocus
　IRIX talkd vulnerability
http://online.securityfocus.com/archive/1/276210/2002-06-07/2002-06-13/0

▽ Appletalk
　Appletalkパッケージが作成するディレクトリが、パーミッションの設定ミスにより外部より閲覧出来る状態となっている問題が発見された。この問題により、当該ディレクトリ内部のファイルを操作される危険性がある。現在、この問題を修正したパッケージがリリースされている。

　SecurityFocus
　Xinet K-Talk Appletalk(tm) xkas vulnerability on IRIX
http://online.securityfocus.com/archive/1/276246/2002-06-07/2002-06-13/0

＜Linux共通＞
▼ kernel
　kernel にネットワーク情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1256

　kernel はオペレーティングシステムの核となるプログラムです。この kernel は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク構成などの情報を奪取される可能性があります。

□ 関連情報:

　Turbolinux Japan Security Center
　ネットワーク構成の漏洩
http://www.turbolinux.co.jp/security/kernel-2.4.18-2.html

＜その他の製品＞
▽ Oracle9i TNS Listener
　Oracle9i TNS Listenerに対し不正なパケットを送信すると、ホストマシン上のCPUリソースが消費される問題が発見された。この問題により、DoS攻撃が可能になる。

　Oracle9i TNS Listener の潜在的なDoS脆弱性について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=43323&c_criterion

＜リリース情報＞
▼ ProFTPD
　ProFTPD 1.2.5
http://proftpd.linux.co.uk/

▽ RedHat Linux
　mailmanのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-099.html

▽ Kondara MNU/Linux
　fetchmailののアップデートパッケージがリリースされた。
http://www.kondara.org/errata/index.php?mode=v;v=21;c=S;oid=78833

▽ Kondara MNU/Linux
　bzip2のアップデートパッケージがリリースされた。
http://www.kondara.org/errata/index.php?mode=v;v=21;c=S;oid=78832

▽ Linux Kernel
　Linux 2.5.21がリリースされた。
http://www.kernel.org/mirrors/

▽ Linux Kernel
　Linux 2.5.20-dj4がリリースされた。
http://www.kernel.org/mirrors/

＜セキュリティトピックス＞
▼ ウイルス情報
　トレンドマイクロ VBS_CHICK.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_CHICK.F

▼ ウイルス情報
　エフ・セキュア VBSWQ.AQ
http://www.f-secure.co.jp/v-descs/v-descs2/vbswg_aq.htm

▼ ウイルス情報
　マカフィー VBS/Chick.f@M
http://www.nai.com/japan/virusinfo/virC.asp?v=VBS/Chick.f@M

▼ ウイルス情報
　ソフォス VBS/Chick-F
http://www.sophos.co.jp/virusinfo/analyses/vbschickf.html

▼ ウイルス情報
　ソフォス XM97/Pathetic-D
http://www.sophos.co.jp/virusinfo/analyses/xm97patheticd.html

▼ トピック
　W杯ウイルスにご用心
http://www.sophos.co.jp/virusinfo/articles/vbschickf.html

▽ ウイルス情報
　シマンテック、Backdoor.Latinus
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.latinus.html

▽ ウイルス情報
　シマンテック、VBS.Chick.F@m
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.chick.f%40m.html

▽ ウイルス情報
　シマンテック、W32.Frethem.D@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.d%40mm.html

▽ ウイルス情報
　シマンテック、W32.Chier@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.chier%40mm.html

▽ ウイルス情報
　ソフォス、Troj/DSS-A
http://www.sophos.co.jp/virusinfo/analyses/trojdssa.html

▽ ウイルス情報
　トレンドマイクロ、WORM_NEYSID.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_NEYSID.A

▽ ウイルス情報
　トレンドマイクロ、VBS_TRILISSA.D
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_TRILISSA.D

▽ ウイルス情報
　トレンドマイクロ、WORM_TRILISSA.D
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_TRILISSA.D

▽ ウイルス情報
　トレンドマイクロ、VBS_TRILISSA.C
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_TRILISSA.C

▽ ウイルス情報
　トレンドマイクロ、WORM_TRILISSA.C
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_TRILISSA.C

▽ ウイルス情報
　トレンドマイクロ、VBS_PETIK.I
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_PETIK.I

▽ サポート情報
　トレンドマイクロ、アップデートが失敗します"コピー：コピーが完了しました。アップデート：増分パターンのマージエラー"
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4135

▽ サポート情報
　トレンドマイクロ、リモートコンピュータからのインストール・運用方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4136

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】