セキュリティホール情報＜2002/08/01＞

＜プラットフォーム共通＞
▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Turbolinux Japan Security Center
　glibc resolverの脆弱性
http://www.turbolinux.co.jp/security/glibc-2.2.5-8.html

＜Microsoft＞
▼ SQL Server
　SQL Server に sa 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1304

　Microsoft SQL Server はセットアップファイルにパスワードを保存していることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから ”sa” ユーザ権限を奪取される可能性があります。

□ 関連情報:

　CERT 2002/07/31 更新
　Microsoft SQL Server installation process leaves sensitive information on system
http://www.kb.cert.org/vuls/id/338195

＜UNIX共通＞
▼ OpenSSL
　OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　OpenSSL
　The Open Source toolkit for SSL/TLS
http://www.openssl.org/

　OpenSSL Security Advisory
　secadv_20020730
http://www.openssl.org/news/secadv_20020730.txt

　Debian GNU/Linux ─ Security Information
　DSA-136-1 openssl
http://www.debian.org/security/2002/dsa-136

　Debian GNU/Linux ─ Security Information
　 [DSA-136-1] Multiple OpenSSL problems
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00050.html

　Red Hat Linux Security Advisory
　RHSA-2002:155-11 Updated openssl packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-155.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0659

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0657

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0655

　MandrakeSoft Security Advisory
　MDKSA-2002:046 openssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-046.php?dis=8.2

　SuSE Security Announcement
　SuSE-SA:2002:027 openssl
http://www.suse.de/de/security/2002_027_openssl.html

　CERT Coordination Center (CERT/CC)
　CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html

　CERT/CC Vulnerability Note
　VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

　CERT/CC Vulnerability Note
　VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555

　CERT/CC Vulnerability Note
　VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275

　CERT/CC Vulnerability Note
　VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

　CERT/CC Vulnerability Note
　VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355

　CIAC (Computer Incident Advisory Capability)
　M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml

　Vine Linux errata 2.5
　openssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020731.html

　Vine Linux errata 2.1.5/2.1
　openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020731.html

　CalderaLinux
　Calderamultiple vulnerabilities in openssl
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.0.txt

　LinuxSecurity
　Conectiva: 'openssl' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2226.html

　OpenBSD Security Advisory
　013: SECURITY FIX: July 30, 2002
http://www.openbsd.org/errata.html#ssl

　OpenBSD セキュリティアドバイザリー
　013: セキュリティのための修正: 2002 年 7 月 30 日
http://www.openbsd.org/ja/errata.html#ssl

　IPA
　OpenSSL に複数の脆弱性
http://www.ipa.go.jp/security/ciadr/20020731openssl.html

　SecurityFocus
　OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0

　SecurityFocus
　OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0

　SecurityFocus
　[ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0

　SecurityFocus
　GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0

　SecurityFocus
　Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309

　SecurityFocus
　Trustix Secure Linux Security Advisory #2002-0063 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311

　SecurityFocus
　SuSE : openssl
http://online.securityfocus.com/advisories/4314

　SecurityFocus
　CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316

　SecurityFocus
　ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312

＜BSD＞
▼ kernel
　stdio に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146

　stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

　FreeBSD Security Advisory
　FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc

　Pine Internet Security Advisory
　PINE-CERT-20020401:Suid application execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

　CIAC (Computer Incident Advisory Capability)
　M-072 : FreeBSD stdio File Descriptors Vulnerability
http://www.ciac.org/ciac/bulletins/m-072.shtml

▼ pppd
　pppd に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1332

　pppd は ppp 接続をサポートするデーモンプログラムです。この pppd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルに不正アクセスされるされる可能性があります。

□ 関連情報:

　OpenBSD Security Advisory
　011: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#pppd

　OpenBSD セキュリティアドバイザリー
　011: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#pppd

▼ library
　xdr_array に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　OpenBSD Security Advisory
　012: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#xdr

　OpenBSD セキュリティアドバイザリー
　012: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#xdr

＜Linux共通＞
▼ imap
　imap に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1334

　imap はメールや掲示板メッセージをサポートするプロトコルです。この imap は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルに不正アクセスされる可能性があります。

□ 関連情報:

　The IMAP Connection
http://www.imap.org/

　Turbolinux Japan Security Center
　imap 任意のファイルの漏洩
http://www.turbolinux.co.jp/security/imap-2002.RC2-4.html

▼ arts
　arts に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1335

　artswrapper はシステムに対するアクセス制限を行うためのプログラムです。この artswrapper は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

　aRts - analog realtime synthesizer
http://www.arts-project.org/

　Turbolinux Japan Security Center
　arts ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/arts-2.2.2-8.html

▼ mm
　mm に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1324

　mm はシェアードライブラリの使用方法を単純化するライブラリです。この mm が使用するテンポラリファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

　OSSP
　mm
http://www.ossp.org/pkg/lib/mm/

　MandrakeSoft Security Advisory
　MDKSA-2002:045 mm
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-045.php?dis=8.2

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0658

　SecurityFocus
　Debian : mm insecure temporary files
http://online.securityfocus.com/advisories/4315

　Debian GNU/Linux ─ Security Information 2002/08/01 追加
　DSA-137-1 mm ─ insecure temporary files
http://www.debian.org/security/2002/dsa-137

　Caldera International, Inc. Security Advisory 2002/08/01 追加
　CSSA-2002-032.0 Linux: temporary file races in libmm
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-032.0.txt

　Red Hat Linux Security Advisory 2002/08/01 追加
　RHSA-2002:153-07 Updated mm packages fix temporary file handling
http://rhn.redhat.com/errata/RHSA-2002-153.html

▼ util-linux
　util-linux に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

　util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note
　VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

　Red Hat Linux Security Advisory
　RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

　Razor: Security Advisories and Publications
　Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

　Securiteam.com
　Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

　SecurityFocus
　TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

　CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
　M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

＜その他の製品＞
▼ Cisco IOS
　Cisco IOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1336

　Cisco IOS の TFTP は細工されたファイル名を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Security Advisory
　TFTP Long Filename Vulnerability
http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml

　Securiteam.com
　TFTP Long Filename Vulnerability
http://www.securiteam.com/securitynews/5LP110A7PA.html

▽ Sun RPC library
　Sun RPC libraryに含まれるxdr_arrayフィルタに、バッファオーバーフローの脆弱性が発見された。この問題により、xdr_arrayを使用しているプログラムに影響を与えるほか、リモートから任意のコマンドを実行出来る。

　SecurityFocus
　Remote Buffer Overflow Vulnerability in Sun RPC
http://online.securityfocus.com/archive/1/285308/2002-07-28/2002-08-03/0

▽ Adobe eBook Library
　Adobe eBook Libraryに複数の脆弱性が発見された。
　一つ目の問題は、eブックのコピーを、リーダーがチェックしない問題。この問題により、eブックのコピーが可能になる。
　二つ目の問題は、特殊なスクリプトを用いることにより、eブックのレンタル期間を不正に延長することができる問題。この問題により、連続してeブックをレンタルし続けることが可能になる。
　三つ目の問題は、サーバー上のeブックカウンターが0になっていても、Add to bookbagを不正に利用することができる問題。この問題により、eブックを不正にコピーすることが可能になる。

　Securiteam.com
　The Adobe eBook Library's Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5SP0D157PU.html

　SecurityFocus 2002/07/23 追加
　Vulnerability found: Adobe Acrobat eBook Reader and Content Server
http://online.securityfocus.com/archive/1/283564/2002-07-19/2002-07-25/0

　Securiteam.com
　Protected Adobe eBooks can be copied between Computers
http://www.securiteam.com/securitynews/5KP100A7PW.html

＜リリース情報＞
▼ Nmap
　Nmap 3.00
http://www.insecure.org/nmap/nmap_download.html

▽ Slackware
　Multiple recent security updatesがリリースされた。
http://www.linuxsecurity.com/advisories/slackware_advisory-2228.html

▽ ZoneAlarm
　ZoneAlarm 3.1がリリースされた。
http://www.zonelabs.com/store/content/company/aboutUs/pressroom/pressReleases/2002/za31available.jsp

＜セキュリティトピックス＞
▼ 警告・注意情報
　M-104: Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

▼ ウイルス情報
　ソフォス W32/Surnova-B
http://www.sophos.co.jp/virusinfo/analyses/w32surnovab.html

▼ ウイルス情報
　ソフォス W32/Manymize-A
http://www.sophos.co.jp/virusinfo/analyses/w32manymizea.html

▽ ウイルス情報
　マイクロソフト、Chir に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/chir.asp

▽ ウイルス情報
　マイクロソフト、Manymize に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/manymize.asp

▽ ウイルス情報
　シマンテック、W97M.Twopey.C
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.twopey.c.html

▽ ウイルス情報
　シマンテック、W32.Chir.B@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.chir.b@mm.html

▽ ウイルス情報
　ソフォス、W32/Manymize-A
http://www.sophos.co.jp/virusinfo/analyses/w32manymizea.html

▽ ウイルス情報
　ソフォス、W32/Surnova-B
http://www.sophos.co.jp/virusinfo/analyses/w32surnovab.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、WNT/Ladex.worm
http://www.nai.com/japan/virusinfo/virL.asp?v=WNT/Ladex.worm

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Manymize@MM
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Manymize@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、、W97M/Zacry.a@MM
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W97M/Zacry.a@MM

▽ ウイルス情報
　トレンドマイクロ、VBS_NIEBER.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_NIEBER.A

▽ ウイルス情報
　トレンドマイクロ、WORM_SURNOVA.G
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.G

▽ ウイルス情報
　トレンドマイクロ、WORM_FRETHEM.P
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.P

▽ ウイルス情報
　トレンドマイクロ、PE_CHIR.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_CHIR.B

▽ サポート情報
　NEC、Windows XPで、Windows Update実行後にフリーズが多くなる原因と対策
http://121ware.com/support/pc/r2/data/kb/004/004785/004785.htm

▽ サポート情報
　トレンドマイクロ、OSアップグレード時の注意事項について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4411

▽ サポート情報
　トレンドマイクロ、インストール時に「ネットワークロケーションへのアクセスができません」と表示される
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4414

▽ サポート情報
　トレンドマイクロ、OSのアップグレード後、ウイルスバスター2002が正しく動作しない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4410

▽ サポート情報
　トレンドマイクロ、グローバルアドレス帳で名前解決をされてしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4405

▽ サポート情報
　トレンドマイクロ、リターンコード：2
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4403

▽ サポート情報
　トレンドマイクロ、ウイルスバスターとのパターンファイル共有について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4402

▽ 結果報告
　「電子署名及び認証業務に関する法律（平成12年法律第102号）」に基づく「特定認証業務に係る電子署名の基準」に関する告示の一部改正についての意見募集の結果
http://www.soumu.go.jp/s-news/2002/020731_1.html

▽ 調査報告
　IPA、携帯端末機器のセキュリティに関する調査報告
http://www.ipa.go.jp/security/fy13/report/mobile_security/mobile_security.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】