セキュリティホール情報<2002/08/05>
<Microsoft>
▼ Data Access Components
MDAC に任意のコードを実行される問題 (MS02-040)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1337
脆弱性と脅威
セキュリティホール・脆弱性
▼ Data Access Components
MDAC に任意のコードを実行される問題 (MS02-040)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1337
MDAC の MDAC 関数は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-040 Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise (Q326573)
http://www.microsoft.com/technet/security/bulletin/MS02-040.asp
マイクロソフトセキュリティ情報
MS02-040 MDAC 機能の未チェックのバッファにより、SQL Server が侵害される (Q326573)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-040.asp
マイクロソフトセキュリティ情報
MS02-040 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-040.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0695
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0695
Securiteam.com
Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise
http://www.securiteam.com/windowsntfocus/5JP050A80I.html
CIAC
M-105: Microsoft Unchecked Buffer in MDAC Function Vulne rability
http://www.ciac.org/ciac/bulletins/m-105.shtml
SecurityFocus
Microsoft SQL Server 2000,7 OpenRowSet Buffer Overflow vulnerability (#NISR02072002)
http://online.securityfocus.com/archive/1/285915/2002-08-01/2002-08-07/0
<UNIX共通>
▼ libpng
libpng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340
libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt
Debian GNU/Linux ─ Security Information
DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140
▽ OpenSSH
OpenBSDで現在公開されているOpenSSH 3.4p1にトロイの木馬が混入していることが判明した。このバージョンをインストールすると、仕込まれたWebサイトへの接続を試みるなどの可能性がある。
Securiteam.com
OpenSSH Trojaned (Version 3.4p1)
http://www.securiteam.com/unixfocus/5IP040A80U.html
SecurityFocus
OpenSSH Security Advisory: Trojaned Distribution Files
http://online.securityfocus.com/archive/1/285554/2002-07-29/2002-08-04/0
SecurityFocus
trojan horse in recent openssh (version 3.4 portable 1)
http://online.securityfocus.com/archive/1/285492/2002-07-29/2002-08-04/0
SecurityFocus
openssh-3.4p1.tar.gz distribution recently trojaned
http://online.securityfocus.com/archive/1/285490/2002-07-30/2002-08-05/0
CERT 2002/08/05 追加
CA-2002-24 Trojan Horse OpenSSH Distribution
http://www.cert.org/advisories/CA-2002-24.html
IPA 2002/08/05 追加
トロイの木馬入りOpenSSH(CA-2002-24)掲載
http://www.ipa.go.jp/security/news/news.html
▼ OpenSSL
OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
OpenSSL
The Open Source toolkit for SSL/TLS
http://www.openssl.org/
OpenSSL Security Advisory
secadv_20020730
http://www.openssl.org/news/secadv_20020730.txt
Debian GNU/Linux ─ Security Information
DSA-136-1 openssl
http://www.debian.org/security/2002/dsa-136
Debian GNU/Linux ─ Security Information
[DSA-136-1] Multiple OpenSSL problems
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00050.html
Red Hat Linux Security Advisory
RHSA-2002:155-11 Updated openssl packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-155.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0659
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0657
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0655
MandrakeSoft Security Advisory
MDKSA-2002:046 openssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-046.php?dis=8.2
SuSE Security Announcement
SuSE-SA:2002:027 openssl
http://www.suse.de/de/security/2002_027_openssl.html
CERT Coordination Center (CERT/CC) 2002/08/02 追加
CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html
CERT/CC Vulnerability Note
VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795
CERT/CC Vulnerability Note
VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555
CERT/CC Vulnerability Note
VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275
CERT/CC Vulnerability Note
VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891
CERT/CC Vulnerability Note
VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355
CIAC (Computer Incident Advisory Capability)
M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml
Vine Linux errata 2.5
openssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020731.html
Vine Linux errata 2.1.5/2.1
openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020731.html
CalderaLinux
Calderamultiple vulnerabilities in openssl
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.0.txt
LinuxSecurity
Conectiva: 'openssl' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2226.html
OpenBSD Security Advisory
013: SECURITY FIX: July 30, 2002
http://www.openbsd.org/errata.html#ssl
OpenBSD セキュリティアドバイザリー
013: セキュリティのための修正: 2002 年 7 月 30 日
http://www.openbsd.org/ja/errata.html#ssl
IPA
OpenSSL に複数の脆弱性
http://www.ipa.go.jp/security/ciadr/20020731openssl.html
SecurityFocus
OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0
SecurityFocus
OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0
SecurityFocus
[ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0
SecurityFocus
GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0
SecurityFocus
Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309
SecurityFocus
Trustix Secure Linux Security Advisory #2002-0063 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311
SecurityFocus
SuSE : openssl
http://online.securityfocus.com/advisories/4314
SecurityFocus
CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316
SecurityFocus
ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312
FreeBSD Security Advisory 2002/08/02 追加
FreeBSD-SA-02:33.openssl openssl contains multiple vulnerabilities
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc
HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
HPSBTL0207-055 Security vulnerability in openssl
http://itrc.hp.com/
Miracle Linux Support 2002/08/02 追加
openssl
http://www.miraclelinux.com/support/update/data/openssl.html
NetBSD Security Advisory 2002/08/05 追加
NetBSD-SA2002-009 Multiple vulnerabilities in OpenSSL code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-009.txt.asc
オラクル 2002/08/05 追加
CA-2002-23 OpenSSLの複数のセキュリティの脆弱性について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49069&c_criterion
SecurityFocus 2002/08/05 追加
NetBSD : Multiple vulnerabilities in OpenSSL code
http://online.securityfocus.com/advisories/4340
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
OpenBSD Security Advisory
012: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#xdr
OpenBSD セキュリティアドバイザリー
012: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#xdr
Internet Security Systems Security Advisory
Remote Buffer Overflow Vulnerability in Sun RPC
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823
FreeBSD Security Advisory
FreeBSD-SA-02:34.rpc Sun RPC XDR decoder contains buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391
SecurityFocus
Remote Buffer Overflow Vulnerability in Sun RPC
http://online.securityfocus.com/archive/1/285308/2002-07-28/2002-08-03/0
Securiteam.com 2002/08/02 追加
Remote Buffer Overflow Vulnerability in Sun RPC
http://www.securiteam.com/unixfocus/5HP030A80W.html
CERT 2002/08/02 更新
Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995
NetBSD 2002/08/02 追加
Sun RPC XDR decoder contains buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-011.txt.asc
SecurityFocus 2002/08/02 追加
Sun RPC xdr_array vulnerability
http://online.securityfocus.com/archive/1/285593/2002-07-29/2002-08-04/0
SecurityFocus 2002/08/02 追加
RPC analysis
http://online.securityfocus.com/archive/1/285558/2002-07-29/2002-08-04/0
CERT/CC Vulnerability Note 2002/08/05 追加
VU#192995 Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995
SecurityFocus 2002/08/05 追加
NetBSD : Sun RPC XDR decoder contains buffer overflow
http://online.securityfocus.com/advisories/4341
SecurityFocus 2002/08/05 追加
kerberos rpc xdr_array
http://online.securityfocus.com/archive/1/285740/2002-07-30/2002-08-05/0
SecurityFocus 2002/08/05 追加
MITKRB5-SA-2002-001: Remote root vulnerability in MIT krb5 admin system
http://online.securityfocus.com/archive/1/285812/2002-07-30/2002-08-05/0
▼ gallery
gallery に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1338
gallery は Web ベースの写真アルバム用ツールキットです。このgalleryは実装上の原因により、セキュリティホールを存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。
□ 関連情報:
Security vulnerability in Gallery 1.3
http://gallery.menalto.com/modules.php?op=modload&name=News&file=article&sid=50&mode=thread&order=0&thold=0
Debian GNU/Linux ─ Security Information
DSA-138-1 gallery
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00052.html
SecurityFocus
code injection in gallery
http://online.securityfocus.com/archive/1/285608/2002-07-29/2002-08-04/0
SecurityFocus
[SECURITY] [DSA-138-1] Remote execution exploit in gallery
http://online.securityfocus.com/archive/1/285400/2002-07-30/2002-08-05/0
Debian Security Advisory 2002/08/05 追加
DSA-138-1 gallery ─ remote exploit
http://www.debian.org/security/2002/dsa-138
<BSD>
▼ pppd
pppd に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1332
pppd は ppp 接続をサポートするデーモンプログラムです。この pppd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルに不正アクセスされるされる可能性があります。
□ 関連情報:
OpenBSD Security Advisory [更新]
011: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#pppd
OpenBSD セキュリティアドバイザリー
011: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#pppd
FreeBSD Security Advisory 2002/08/02 更新
FreeBSD-SA-02:32.pppd exploitable race condition in pppd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:32.pppd.asc
NetBSD 2002/08/02 追加
symlink race in pppd
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-010.txt.asc
SecurityFocus 2002/08/05 追加
NetBSD : symlink race in pppd
http://online.securityfocus.com/advisories/4339
<Linux共通>
▼ super
super に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1339
super は細工されたデータを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-139-1 super ─ format string vulnerability
http://www.debian.org/security/2002/dsa-139
▼ mpack
mpack に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1341
munpack は細工された電子メールを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-141-1 mpack ─ buffer overflow
http://www.debian.org/security/2002/dsa-141
GENTOO LINUX SECURITY ANNOUNCEMENT
mpack remote buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-2240.html
<その他の製品>
▽ Mozilla
Mozilla 1.0のFTP Viewにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のある攻撃者によりCookie情報の奪取や改竄などが可能になる。現在、この問題が修正されたMozilla 1.1 Betaがリリースされている。
Mozilla FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory03.html
▽ Opera
Opera 6.03/6.04のFTP Viewにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のある攻撃者によりCookie情報の奪取や改竄などが可能になる。
Opera FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory04.html
▽ Delegate
Delegateにクロスサイトスクリプティング脆弱性があることが発見された。現在、この問題に関するFixがリリースされている。
[DeleGate] fixes for cross-site scripting
http://www.delegate.org/mail-lists/delegate/11260
<リリース情報>
▼ Nmap
Nmap 3.00-1がリリースされた
http://www.insecure.org/nmap/nmap_download.html
▽ ARMA aka Omoikane GNU/Linux 2.1
ARMA aka Omoikane GNU/Linux 2.1がリリースされた。
http://www.omoikane.co.jp/press_arma21.html
▽ Snort Alert Monitor
Snort Alert Monitor v2002-07-31がリリースされた。
http://freesoftware.lookandfeel.com/sam/
▽ Astaro Security Linux
Astaro Security Linux (Stable 3.x) v3.202がリリースされた。
http://www.astaro.com/products/index.html
▽ netstat-nat
netstat-nat 1.3
http://tweegy.demon.nl/projects/netstat-nat/index.html
▽ Linux Kernel
Linux 2.4.19 (2.4)
http://www.kernel.org/
▽ Windows 2000
Windows 2000 Service Pack 3がリリースされた。
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/default.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320853
▽ Apache Tomcat
Apache Tomcat 4.1.8 Beta (Development)がリリースされた。
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.8-beta/
▽ Kernel Mode Linux
Kernel Mode Linux 2.4.18_001 (For Linux 2.4)がリリースされた。
http://www.yl.is.s.u-tokyo.ac.jp/~tosh/kml/
▽ util-linux
util-linux 2.11uがリリースされた。
http://ftp.kernel.org/pub/linux/utils/util-linux/
<セキュリティトピックス>
▼ 統計
不正アクセスの届出状況(7月分)
http://www.ipa.go.jp/security/crack_report/20020802/0207.html
▼ 統計
ウイルス発見届出状況(7月分)
http://www.ipa.go.jp/security/txt/2002_08outline.html
▼ 統計
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年7月度】
http://www.trendmicro.co.jp/virusinfo/report/mvr020802.asp
▽ 統計
日本ネットワークアソシエイツ、7月のコンピュータウイルスの届出状況を発表
http://www.nai.com/japan/prelease/pr_02B.asp?pr=02/08/02
▽ ウイルス情報
IPA、メール機能を悪用する主なウイルス一覧 掲載
http://www.ipa.go.jp/security/topics/mail_aware.html
▽ ウイルス情報
トレンドマイクロ、WORM_KWBOT.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KWBOT.B
▼ ウイルス情報
ソフォス Troj/Tobizan-A
http://www.sophos.co.jp/virusinfo/analyses/trojtobizana.html
▽ サポート情報
トレンドマイクロ、パターンファイルアップデートのタイミングについて
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4429
▽ サポート情報
トレンドマイクロ、「各ウイルス対策ソフトでウイルス検出の対応に相違があるのはなぜですか?」
「他社製品で検出するのにトレンド製品で検出しないウイルスがあるのはなぜですか?」
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4427
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》