セキュリティホール情報<2002/08/01>
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
脆弱性と脅威
セキュリティホール・脆弱性
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Turbolinux Japan Security Center
glibc resolverの脆弱性
http://www.turbolinux.co.jp/security/glibc-2.2.5-8.html
<Microsoft>
▼ SQL Server
SQL Server に sa 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1304
Microsoft SQL Server はセットアップファイルにパスワードを保存していることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから ”sa” ユーザ権限を奪取される可能性があります。
□ 関連情報:
CERT 2002/07/31 更新
Microsoft SQL Server installation process leaves sensitive information on system
http://www.kb.cert.org/vuls/id/338195
<UNIX共通>
▼ OpenSSL
OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
OpenSSL
The Open Source toolkit for SSL/TLS
http://www.openssl.org/
OpenSSL Security Advisory
secadv_20020730
http://www.openssl.org/news/secadv_20020730.txt
Debian GNU/Linux ─ Security Information
DSA-136-1 openssl
http://www.debian.org/security/2002/dsa-136
Debian GNU/Linux ─ Security Information
[DSA-136-1] Multiple OpenSSL problems
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00050.html
Red Hat Linux Security Advisory
RHSA-2002:155-11 Updated openssl packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-155.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0659
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0657
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0655
MandrakeSoft Security Advisory
MDKSA-2002:046 openssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-046.php?dis=8.2
SuSE Security Announcement
SuSE-SA:2002:027 openssl
http://www.suse.de/de/security/2002_027_openssl.html
CERT Coordination Center (CERT/CC)
CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html
CERT/CC Vulnerability Note
VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795
CERT/CC Vulnerability Note
VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555
CERT/CC Vulnerability Note
VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275
CERT/CC Vulnerability Note
VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891
CERT/CC Vulnerability Note
VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355
CIAC (Computer Incident Advisory Capability)
M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml
Vine Linux errata 2.5
openssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020731.html
Vine Linux errata 2.1.5/2.1
openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020731.html
CalderaLinux
Calderamultiple vulnerabilities in openssl
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.0.txt
LinuxSecurity
Conectiva: 'openssl' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2226.html
OpenBSD Security Advisory
013: SECURITY FIX: July 30, 2002
http://www.openbsd.org/errata.html#ssl
OpenBSD セキュリティアドバイザリー
013: セキュリティのための修正: 2002 年 7 月 30 日
http://www.openbsd.org/ja/errata.html#ssl
IPA
OpenSSL に複数の脆弱性
http://www.ipa.go.jp/security/ciadr/20020731openssl.html
SecurityFocus
OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0
SecurityFocus
OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0
SecurityFocus
[ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0
SecurityFocus
GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0
SecurityFocus
Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309
SecurityFocus
Trustix Secure Linux Security Advisory #2002-0063 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311
SecurityFocus
SuSE : openssl
http://online.securityfocus.com/advisories/4314
SecurityFocus
CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316
SecurityFocus
ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312
<BSD>
▼ kernel
stdio に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146
stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc
Pine Internet Security Advisory
PINE-CERT-20020401:Suid application execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html
CIAC (Computer Incident Advisory Capability)
M-072 : FreeBSD stdio File Descriptors Vulnerability
http://www.ciac.org/ciac/bulletins/m-072.shtml
▼ pppd
pppd に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1332
pppd は ppp 接続をサポートするデーモンプログラムです。この pppd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルに不正アクセスされるされる可能性があります。
□ 関連情報:
OpenBSD Security Advisory
011: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#pppd
OpenBSD セキュリティアドバイザリー
011: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#pppd
▼ library
xdr_array に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
OpenBSD Security Advisory
012: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#xdr
OpenBSD セキュリティアドバイザリー
012: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#xdr
<Linux共通>
▼ imap
imap に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1334
imap はメールや掲示板メッセージをサポートするプロトコルです。この imap は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルに不正アクセスされる可能性があります。
□ 関連情報:
The IMAP Connection
http://www.imap.org/
Turbolinux Japan Security Center
imap 任意のファイルの漏洩
http://www.turbolinux.co.jp/security/imap-2002.RC2-4.html
▼ arts
arts に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1335
artswrapper はシステムに対するアクセス制限を行うためのプログラムです。この artswrapper は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
aRts - analog realtime synthesizer
http://www.arts-project.org/
Turbolinux Japan Security Center
arts ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/arts-2.2.2-8.html
▼ mm
mm に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1324
mm はシェアードライブラリの使用方法を単純化するライブラリです。この mm が使用するテンポラリファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
OSSP
mm
http://www.ossp.org/pkg/lib/mm/
MandrakeSoft Security Advisory
MDKSA-2002:045 mm
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-045.php?dis=8.2
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0658
SecurityFocus
Debian : mm insecure temporary files
http://online.securityfocus.com/advisories/4315
Debian GNU/Linux ─ Security Information 2002/08/01 追加
DSA-137-1 mm ─ insecure temporary files
http://www.debian.org/security/2002/dsa-137
Caldera International, Inc. Security Advisory 2002/08/01 追加
CSSA-2002-032.0 Linux: temporary file races in libmm
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-032.0.txt
Red Hat Linux Security Advisory 2002/08/01 追加
RHSA-2002:153-07 Updated mm packages fix temporary file handling
http://rhn.redhat.com/errata/RHSA-2002-153.html
▼ util-linux
util-linux に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325
util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955
Red Hat Linux Security Advisory
RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638
Razor: Security Advisories and Publications
Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html
Securiteam.com
Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html
SecurityFocus
TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0
CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml
<その他の製品>
▼ Cisco IOS
Cisco IOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1336
Cisco IOS の TFTP は細工されたファイル名を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory
TFTP Long Filename Vulnerability
http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml
Securiteam.com
TFTP Long Filename Vulnerability
http://www.securiteam.com/securitynews/5LP110A7PA.html
▽ Sun RPC library
Sun RPC libraryに含まれるxdr_arrayフィルタに、バッファオーバーフローの脆弱性が発見された。この問題により、xdr_arrayを使用しているプログラムに影響を与えるほか、リモートから任意のコマンドを実行出来る。
SecurityFocus
Remote Buffer Overflow Vulnerability in Sun RPC
http://online.securityfocus.com/archive/1/285308/2002-07-28/2002-08-03/0
▽ Adobe eBook Library
Adobe eBook Libraryに複数の脆弱性が発見された。
一つ目の問題は、eブックのコピーを、リーダーがチェックしない問題。この問題により、eブックのコピーが可能になる。
二つ目の問題は、特殊なスクリプトを用いることにより、eブックのレンタル期間を不正に延長することができる問題。この問題により、連続してeブックをレンタルし続けることが可能になる。
三つ目の問題は、サーバー上のeブックカウンターが0になっていても、Add to bookbagを不正に利用することができる問題。この問題により、eブックを不正にコピーすることが可能になる。
Securiteam.com
The Adobe eBook Library's Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5SP0D157PU.html
SecurityFocus 2002/07/23 追加
Vulnerability found: Adobe Acrobat eBook Reader and Content Server
http://online.securityfocus.com/archive/1/283564/2002-07-19/2002-07-25/0
Securiteam.com
Protected Adobe eBooks can be copied between Computers
http://www.securiteam.com/securitynews/5KP100A7PW.html
<リリース情報>
▼ Nmap
Nmap 3.00
http://www.insecure.org/nmap/nmap_download.html
▽ Slackware
Multiple recent security updatesがリリースされた。
http://www.linuxsecurity.com/advisories/slackware_advisory-2228.html
▽ ZoneAlarm
ZoneAlarm 3.1がリリースされた。
http://www.zonelabs.com/store/content/company/aboutUs/pressroom/pressReleases/2002/za31available.jsp
<セキュリティトピックス>
▼ 警告・注意情報
M-104: Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml
▼ ウイルス情報
ソフォス W32/Surnova-B
http://www.sophos.co.jp/virusinfo/analyses/w32surnovab.html
▼ ウイルス情報
ソフォス W32/Manymize-A
http://www.sophos.co.jp/virusinfo/analyses/w32manymizea.html
▽ ウイルス情報
マイクロソフト、Chir に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/chir.asp
▽ ウイルス情報
マイクロソフト、Manymize に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/manymize.asp
▽ ウイルス情報
シマンテック、W97M.Twopey.C
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.twopey.c.html
▽ ウイルス情報
シマンテック、W32.Chir.B@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.chir.b@mm.html
▽ ウイルス情報
ソフォス、W32/Manymize-A
http://www.sophos.co.jp/virusinfo/analyses/w32manymizea.html
▽ ウイルス情報
ソフォス、W32/Surnova-B
http://www.sophos.co.jp/virusinfo/analyses/w32surnovab.html
▽ ウイルス情報
日本ネットワークアソシエイツ、WNT/Ladex.worm
http://www.nai.com/japan/virusinfo/virL.asp?v=WNT/Ladex.worm
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Manymize@MM
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Manymize@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、、W97M/Zacry.a@MM
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W97M/Zacry.a@MM
▽ ウイルス情報
トレンドマイクロ、VBS_NIEBER.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_NIEBER.A
▽ ウイルス情報
トレンドマイクロ、WORM_SURNOVA.G
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.G
▽ ウイルス情報
トレンドマイクロ、WORM_FRETHEM.P
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.P
▽ ウイルス情報
トレンドマイクロ、PE_CHIR.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_CHIR.B
▽ サポート情報
NEC、Windows XPで、Windows Update実行後にフリーズが多くなる原因と対策
http://121ware.com/support/pc/r2/data/kb/004/004785/004785.htm
▽ サポート情報
トレンドマイクロ、OSアップグレード時の注意事項について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4411
▽ サポート情報
トレンドマイクロ、インストール時に「ネットワークロケーションへのアクセスができません」と表示される
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4414
▽ サポート情報
トレンドマイクロ、OSのアップグレード後、ウイルスバスター2002が正しく動作しない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4410
▽ サポート情報
トレンドマイクロ、グローバルアドレス帳で名前解決をされてしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4405
▽ サポート情報
トレンドマイクロ、リターンコード:2
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4403
▽ サポート情報
トレンドマイクロ、ウイルスバスターとのパターンファイル共有 について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4402
▽ 結果報告
「電子署名及び認証業務に関する法律(平成12年法律第102号)」に基づく「特定認証業務に係る電子署名の基準」に関する告示の一部改正についての意見募集の結果
http://www.soumu.go.jp/s-news/2002/020731_1.html
▽ 調査報告
IPA、携帯端末機器のセキュリティに関する調査報告
http://www.ipa.go.jp/security/fy13/report/mobile_security/mobile_security.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》