セキュリティホール情報＜2002/07/16＞

＜プラットフォーム共通＞
▼ PGP
　PGP プラグインに任意のコードが実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1308

　PGP Outlook プラグインは攻撃者に細工されたメールメッセージを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　eEye Digital Security
　Remote PGP Outlook Encryption Plug-in Vulnerability
http://www.eeye.com/html/Research/Advisories/AD20020710.html

　CIAC (Computer Incident Advisory Capability)
　M-098: PGP Outlook Encryption Plug-in Vulnerability
http://www.ciac.org/ciac/bulletins/m-098.shtml

　Securiteam.com
　Remote PGP Outlook Encryption Plug-in Vulnerability
http://www.securiteam.com/windowsntfocus/5BP0B0A7PU.html

　SecurityFocus
　EEYE: Remote PGP Outlook Encryption Plug-in Vulnerability
http://online.securityfocus.com/archive/1/281531/2002-07-08/2002-07-14/0

　CERT
　Network Associates PGP Outlook Plug-in contains buffer overflow in decoding mechanism
http://www.kb.cert.org/vuls/id/821139

　IPA
　PGP Outlook プラグインに脆弱性(CIAC M-098)　掲載
http://www.ipa.go.jp/security/news/news.html

　Neohapsis
　Remote PGP Outlook Encryption Plug-in Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-07/0099.html

　CERT/CC Vulnerability Note 2002/07/16 追加
　VU#821139 Network Associates PGP Outlook Plug-in contains buffer overflow in decoding mechanism
http://www.kb.cert.org/vuls/id/821139

▼ apache
　apache に DoS 攻撃を受ける問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

　apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/07/16 追加
　VU#165803 Apache Web Server ap_log_rerror() function discloses full path to CGI script
http://www.kb.cert.org/vuls/id/165803

▼ ntp/xntp
　ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534

　ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Time Synchronization Server
http://www.eecis.udel.edu/~ntp/

　NetBSD Security Advisory
　SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

　Debian GNU/Linux ─ Security Information
　DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045

　MandrakeSoft Security Advisory
　MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2

　Caldera International, Inc. Security Advisory
　CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt

　Red Hat Linux Security Advisory
　RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html

　SuSE Security Announcement
　SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html

　Conectiva Linux Announcement
　CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

　FreeBSD Security Advisory
　FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc

　Vine Linux errata
　xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html

　Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html

　Sun Microsystems, Inc. Security Bulletin
　#00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

　CERT/CC Vulnerability Note
　VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472

　Cisco Security Advisory 2002/07/15 更新
　NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

　IPA 2002/05/17 追加
　Cisco: NTP の脆弱性　掲載
http://www.ipa.go.jp/security/news/news.html

＜Microsoft＞
▼ Multiple UNC Provider
　Windows に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

　Windows の MUP はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Local System 権限で任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0151

　マイクロソフトセキュリティ情報
　MS02-017 Q311967: Multiple UNC Provider の未チェックのバッファによりコードが実行される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-017.asp

　マイクロソフトセキュリティ情報
　MS02-017 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-017.asp

　マイクロソフト日本語版 KB
　JP311967 - [MS02-017] Multiple UNC Provider に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP311/9/67.asp

　CERT/CC Vulnerability Note 2002/07/16 追加
　VU#613899 Buffer overflow in Windows Multiple UNC Provider (MUP) service
http://www.kb.cert.org/vuls/id/613899

▼ Network Dynamic Data Exchange
　Network DDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=482

　Network DDE Agent は、ローカルシステムのセキュリティコンテキストを使用してリクエストを処理する事が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS01-007 Network DDE Agent Requests Can Enable Code to Run in System Context
http://www.microsoft.com/technet/security/bulletin/MS01-007.asp

　マイクロソフトセキュリティ情報 (日本語)
　MS01-007 Network DDE Agent の要求が、システムコンテキストでコードを実行してしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-007

　Common Vulnerabilities and Exposures (CVE)
　CVE-2001-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0015

　よく寄せられる質問2001/02/19 追加
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-007

　マイクロソフト日本語 KB 2001/03/04 追加
　JP285851:「Network DDE Agent 要求」の脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP285/8/51.asp

　CERT/CC Vulnerability Note 2002/07/16 追加
　VU#107280 Microsoft Windows 2000 Network Dynamic Data Exchange (DDE) executes code as Local System
http://www.kb.cert.org/vuls/id/107280

＜SGI IRIX＞
▼ rpc.passwd
　rpc.passwd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1237

　rpc.passwd は NIS の一部として提供するデーモンプログラムです。この rpc.passwd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020601-01-P rpc.passwd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020601-01-P/

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0357

　SecurityFocus
　IRIX rpc.passwd vulnerability
http://online.securityfocus.com/archive/1/275452/2002-06-02/2002-06-08/0

　CIAC (Computer Incident Advisory Capability) 2002/06/10 追加
　M-087 : SGI IRIX rpc.passwd Vulnerability
http://www.ciac.org/ciac/bulletins/m-087.shtml

　CERT/CC Vulnerability Note 2002/07/16 追加
　VU#430419 SGI IRIX contains vulnerability in rpc.passwd allowing for root compromise
http://www.kb.cert.org/vuls/id/430419

＜その他の製品＞
▽ Tivoli Management Framework
　Tivoli Management Frameworkに2つの脆弱性が発見された。
　一つ目は、Endpointのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。
　二つ目はManagedNodeのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。

　SecurityFocus
　Tivoli TMF Endpoint Buffer Overflow
http://online.securityfocus.com/archive/1/282292/2002-07-12/2002-07-18/0

　SecurityFocus
　Tivoli TMF ManagedNode Buffer Overflow
http://online.securityfocus.com/archive/1/282283/2002-07-12/2002-07-18/0

▽ Norton Personal Internet Firewall
　Norton Personal Internet FirewallのHTTPプロクシーに、リクエストの処理上の問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることができる。

　SecurityFocus
　@stake Advisory: Norton Personal Internet Firewall HTTP Proxy Vulnerability
http://online.securityfocus.com/archive/1/282360/2002-07-12/2002-07-18/0

＜リリース情報＞
▽ Trustix
　bindのアップデートがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2197.html

▽ Trustix
　squidのアップデートがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2198.html

▽ Outlook Express
　Outlook Express 5.0.5 for Macがリリースされた。
http://www.microsoft.com/japan/mac/download/oe/oe5.asp

▽ Linux Kernel
　Linux 2.4.19rc1-ac5がリリースされた。
http://www.kernel.org/mirrors/

＜セキュリティトピックス＞
▼ ウイルス情報
　ソフォス WM97/Opey-BC
http://www.sophos.co.jp/virusinfo/analyses/wm97opeybc.html

▽ ウイルス情報
　シマンテック、Backdoor.Theef
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.theef.html

▽ ウイルス情報
　シマンテック、W32.Click
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.click.html

▽ ウイルス情報
　シマンテック、Banan.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/b/banan.trojan.html

▽ ウイルス情報
　シマンテック、W32.Nuker.Winskill
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nuker.winskill.html

▽ ウイルス情報
　シマンテック、W32.Wabbin
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.wabbin.html

▽ ウイルス情報
　ソフォス、W32/Kitro-D
http://www.sophos.co.jp/virusinfo/analyses/w32kitrod.html

▽ ウイルス情報
　トレンドマイクロ、WORM_SURNOVA.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.B

▽ ウイルス情報
　トレンドマイクロ、WORM_REDERPS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_REDERPS.A

▽ セキュリティトピックス
　Windows 2000 Server セキュリティ運用ガイド
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/prodtech/windows/windows2000/staysecure/default.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】