セキュリティホール情報<2002/07/16>
<プラットフォーム共通>
▼ PGP
PGP プラグインに任意のコードが実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1308
脆弱性と脅威
セキュリティホール・脆弱性
▼ PGP
PGP プラグインに任意のコードが実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1308
PGP Outlook プラグインは攻撃者に細工されたメールメッセージを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
eEye Digital Security
Remote PGP Outlook Encryption Plug-in Vulnerability
http://www.eeye.com/html/Research/Advisories/AD20020710.html
CIAC (Computer Incident Advisory Capability)
M-098: PGP Outlook Encryption Plug-in Vulnerability
http://www.ciac.org/ciac/bulletins/m-098.shtml
Securiteam.com
Remote PGP Outlook Encryption Plug-in Vulnerability
http://www.securiteam.com/windowsntfocus/5BP0B0A7PU.html
SecurityFocus
EEYE: Remote PGP Outlook Encryption Plug-in Vulnerability
http://online.securityfocus.com/archive/1/281531/2002-07-08/2002-07-14/0
CERT
Network Associates PGP Outlook Plug-in contains buffer overflow in decoding mechanism
http://www.kb.cert.org/vuls/id/821139
IPA
PGP Outlook プラグインに脆弱性(CIAC M-098) 掲載
http://www.ipa.go.jp/security/news/news.html
Neohapsis
Remote PGP Outlook Encryption Plug-in Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-07/0099.html
CERT/CC Vulnerability Note 2002/07/16 追加
VU#821139 Network Associates PGP Outlook Plug-in contains buffer overflow in decoding mechanism
http://www.kb.cert.org/vuls/id/821139
▼ apache
apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/07/16 追加
VU#165803 Apache Web Server ap_log_rerror() function discloses full path to CGI script
http://www.kb.cert.org/vuls/id/165803
▼ ntp/xntp
ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Time Synchronization Server
http://www.eecis.udel.edu/~ntp/
NetBSD Security Advisory
SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc
Debian GNU/Linux ─ Security Information
DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045
MandrakeSoft Security Advisory
MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2
Caldera International, Inc. Security Advisory
CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt
Red Hat Linux Security Advisory
RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html
SuSE Security Announcement
SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html
Conectiva Linux Announcement
CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392
FreeBSD Security Advisory
FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc
Vine Linux errata
xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html
Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html
Sun Microsystems, Inc. Security Bulletin
#00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211
CERT/CC Vulnerability Note
VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472
Cisco Security Advisory 2002/07/15 更新
NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml
IPA 2002/05/17 追加
Cisco: NTP の脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html
<Microsoft>
▼ Multiple UNC Provider
Windows に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116
Windows の MUP はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Local System 権限で任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0151
マイクロソフトセキュリティ情報
MS02-017 Q311967: Multiple UNC Provider の未チェックのバッファによりコードが実行される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-017.asp
マイクロソフトセキュリティ情報
MS02-017 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-017.asp
マイクロソフト日本語版 KB
JP311967 - [MS02-017] Multiple UNC Provider に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP311/9/67.asp
CERT/CC Vulnerability Note 2002/07/16 追加
VU#613899 Buffer overflow in Windows Multiple UNC Provider (MUP) service
http://www.kb.cert.org/vuls/id/613899
▼ Network Dynamic Data Exchange
Network DDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=482
Network DDE Agent は、ローカルシステムのセキュリティコンテキストを使用してリクエストを処理する事が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft TechNet
MS01-007 Network DDE Agent Requests Can Enable Code to Run in System Context
http://www.microsoft.com/technet/security/bulletin/MS01-007.asp
マイクロソフトセキュリティ情報 (日本語)
MS01-007 Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-007
Common Vulnerabilities and Exposures (CVE)
CVE-2001-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0015
よく寄せられる質問2001/02/19 追加
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-007
マイクロソフト 日本語 KB 2001/03/04 追加
JP285851:「Network DDE Agent 要求」の脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP285/8/51.asp
CERT/CC Vulnerability Note 2002/07/16 追加
VU#107280 Microsoft Windows 2000 Network Dynamic Data Exchange (DDE) executes code as Local System
http://www.kb.cert.org/vuls/id/107280
<SGI IRIX>
▼ rpc.passwd
rpc.passwd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1237
rpc.passwd は NIS の一部として提供するデーモンプログラムです。この rpc.passwd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。
□ 関連情報:
SGI Security Advisory
20020601-01-P rpc.passwd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020601-01-P/
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0357
SecurityFocus
IRIX rpc.passwd vulnerability
http://online.securityfocus.com/archive/1/275452/2002-06-02/2002-06-08/0
CIAC (Computer Incident Advisory Capability) 2002/06/10 追加
M-087 : SGI IRIX rpc.passwd Vulnerability
http://www.ciac.org/ciac/bulletins/m-087.shtml
CERT/CC Vulnerability Note 2002/07/16 追加
VU#430419 SGI IRIX contains vulnerability in rpc.passwd allowing for root compromise
http://www.kb.cert.org/vuls/id/430419
<その他の製品>
▽ Tivoli Management Framework
Tivoli Management Frameworkに2つの脆弱性が発見された。
一つ目は、Endpointのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。
二つ目はManagedNodeのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。
SecurityFocus
Tivoli TMF Endpoint Buffer Overflow
http://online.securityfocus.com/archive/1/282292/2002-07-12/2002-07-18/0
SecurityFocus
Tivoli TMF ManagedNode Buffer Overflow
http://online.securityfocus.com/archive/1/282283/2002-07-12/2002-07-18/0
▽ Norton Personal Internet Firewall
Norton Personal Internet FirewallのHTTPプロクシーに、リクエストの処理上の問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることができる。
SecurityFocus
@stake Advisory: Norton Personal Internet Firewall HTTP Proxy Vulnerability
http://online.securityfocus.com/archive/1/282360/2002-07-12/2002-07-18/0
<リリース情報>
▽ Trustix
bindのアップデートがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2197.html
▽ Trustix
squidのアップデートがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2198.html
▽ Outlook Express
Outlook Express 5.0.5 for Macがリリースされた。
http://www.microsoft.com/japan/mac/download/oe/oe5.asp
▽ Linux Kernel
Linux 2.4.19rc1-ac5がリリースされた。
http://www.kernel.org/mirrors/
<セキュリティトピックス>
▼ ウイルス情報
ソフォス WM97/Opey-BC
http://www.sophos.co.jp/virusinfo/analyses/wm97opeybc.html
▽ ウイルス情報
シマンテック、Backdoor.Theef
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.theef.html
▽ ウイルス情報
シマンテック、W32.Click
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.click.html
▽ ウイルス情報
シマンテック、Banan.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/b/banan.trojan.html
▽ ウイルス情報
シマンテック、W32.Nuker.Winskill
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nuker.winskill.html
▽ ウイルス情報
シマンテック、W32.Wabbin
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.wabbin.html
▽ ウイルス情報
ソフォス、W32/Kitro-D
http://www.sophos.co.jp/virusinfo/analyses/w32kitrod.html
▽ ウイルス情報
トレンドマイクロ、WORM_SURNOVA.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.B
▽ ウイルス情報
トレンドマイクロ、WORM_REDERPS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_REDERPS.A
▽ セキュリティトピックス
Windows 2000 Server セキュリティ運用ガイド
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/prodtech/windows/windows2000/staysecure/default.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》