セキュリティホール情報＜2002/08/05＞

＜Microsoft＞
▼ Data Access Components
　MDAC に任意のコードを実行される問題 (MS02-040)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1337

　MDAC の MDAC 関数は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-040 Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise (Q326573)
http://www.microsoft.com/technet/security/bulletin/MS02-040.asp

　マイクロソフトセキュリティ情報
　MS02-040 MDAC 機能の未チェックのバッファにより、SQL Server が侵害される (Q326573)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-040.asp

　マイクロソフトセキュリティ情報
　MS02-040 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-040.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0695
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0695

　Securiteam.com
　Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise
http://www.securiteam.com/windowsntfocus/5JP050A80I.html

　CIAC
　M-105: Microsoft Unchecked Buffer in MDAC Function Vulne rability
http://www.ciac.org/ciac/bulletins/m-105.shtml

　SecurityFocus
　Microsoft SQL Server 2000,7 OpenRowSet Buffer Overflow vulnerability (#NISR02072002)
http://online.securityfocus.com/archive/1/285915/2002-08-01/2002-08-07/0

＜UNIX共通＞
▼ libpng
　libpng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340

　libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt

　Debian GNU/Linux ─ Security Information
　DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140

▽ OpenSSH
　OpenBSDで現在公開されているOpenSSH 3.4p1にトロイの木馬が混入していることが判明した。このバージョンをインストールすると、仕込まれたWebサイトへの接続を試みるなどの可能性がある。

　Securiteam.com
　OpenSSH Trojaned (Version 3.4p1)
http://www.securiteam.com/unixfocus/5IP040A80U.html

　SecurityFocus
　OpenSSH Security Advisory: Trojaned Distribution Files
http://online.securityfocus.com/archive/1/285554/2002-07-29/2002-08-04/0

　SecurityFocus
　trojan horse in recent openssh (version 3.4 portable 1)
http://online.securityfocus.com/archive/1/285492/2002-07-29/2002-08-04/0

　SecurityFocus
　openssh-3.4p1.tar.gz distribution recently trojaned
http://online.securityfocus.com/archive/1/285490/2002-07-30/2002-08-05/0

　CERT 2002/08/05 追加
　CA-2002-24 Trojan Horse OpenSSH Distribution
http://www.cert.org/advisories/CA-2002-24.html

　IPA 2002/08/05 追加
　トロイの木馬入りOpenSSH(CA-2002-24)掲載
http://www.ipa.go.jp/security/news/news.html

▼ OpenSSL
　OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　OpenSSL
　The Open Source toolkit for SSL/TLS
http://www.openssl.org/

　OpenSSL Security Advisory
　secadv_20020730
http://www.openssl.org/news/secadv_20020730.txt

　Debian GNU/Linux ─ Security Information
　DSA-136-1 openssl
http://www.debian.org/security/2002/dsa-136

　Debian GNU/Linux ─ Security Information
　 [DSA-136-1] Multiple OpenSSL problems
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00050.html

　Red Hat Linux Security Advisory
　RHSA-2002:155-11 Updated openssl packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-155.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0659

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0657

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0655

　MandrakeSoft Security Advisory
　MDKSA-2002:046 openssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-046.php?dis=8.2

　SuSE Security Announcement
　SuSE-SA:2002:027 openssl
http://www.suse.de/de/security/2002_027_openssl.html

　CERT Coordination Center (CERT/CC) 2002/08/02 追加
　CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html

　CERT/CC Vulnerability Note
　VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

　CERT/CC Vulnerability Note
　VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555

　CERT/CC Vulnerability Note
　VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275

　CERT/CC Vulnerability Note
　VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

　CERT/CC Vulnerability Note
　VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355

　CIAC (Computer Incident Advisory Capability)
　M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml

　Vine Linux errata 2.5
　openssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020731.html

　Vine Linux errata 2.1.5/2.1
　openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020731.html

　CalderaLinux
　Calderamultiple vulnerabilities in openssl
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.0.txt

　LinuxSecurity
　Conectiva: 'openssl' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2226.html

　OpenBSD Security Advisory
　013: SECURITY FIX: July 30, 2002
http://www.openbsd.org/errata.html#ssl

　OpenBSD セキュリティアドバイザリー
　013: セキュリティのための修正: 2002 年 7 月 30 日
http://www.openbsd.org/ja/errata.html#ssl

　IPA
　OpenSSL に複数の脆弱性
http://www.ipa.go.jp/security/ciadr/20020731openssl.html

　SecurityFocus
　OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0

　SecurityFocus
　OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0

　SecurityFocus
　[ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0

　SecurityFocus
　GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0

　SecurityFocus
　Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309

　SecurityFocus
　Trustix Secure Linux Security Advisory #2002-0063 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311

　SecurityFocus
　SuSE : openssl
http://online.securityfocus.com/advisories/4314

　SecurityFocus
　CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316

　SecurityFocus
　ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312

　FreeBSD Security Advisory 2002/08/02 追加
　FreeBSD-SA-02:33.openssl openssl contains multiple vulnerabilities
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc

　HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
　HPSBTL0207-055 Security vulnerability in openssl
http://itrc.hp.com/

　Miracle Linux Support 2002/08/02 追加
　openssl
http://www.miraclelinux.com/support/update/data/openssl.html

　NetBSD Security Advisory 2002/08/05 追加
　NetBSD-SA2002-009 Multiple vulnerabilities in OpenSSL code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-009.txt.asc

　オラクル 2002/08/05 追加
　CA-2002-23 OpenSSLの複数のセキュリティの脆弱性について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49069&c_criterion

　SecurityFocus 2002/08/05 追加
　NetBSD : Multiple vulnerabilities in OpenSSL code
http://online.securityfocus.com/advisories/4340

▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　OpenBSD Security Advisory
　012: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#xdr

　OpenBSD セキュリティアドバイザリー
　012: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#xdr

　Internet Security Systems Security Advisory
　Remote Buffer Overflow Vulnerability in Sun RPC
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823

　FreeBSD Security Advisory
　FreeBSD-SA-02:34.rpc Sun RPC XDR decoder contains buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

　SecurityFocus
　Remote Buffer Overflow Vulnerability in Sun RPC
http://online.securityfocus.com/archive/1/285308/2002-07-28/2002-08-03/0

　Securiteam.com 2002/08/02 追加
　Remote Buffer Overflow Vulnerability in Sun RPC
http://www.securiteam.com/unixfocus/5HP030A80W.html

　CERT 2002/08/02 更新
　Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

　NetBSD 2002/08/02 追加
　Sun RPC XDR decoder contains buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-011.txt.asc

　SecurityFocus 2002/08/02 追加
　Sun RPC xdr_array vulnerability
http://online.securityfocus.com/archive/1/285593/2002-07-29/2002-08-04/0

　SecurityFocus 2002/08/02 追加
　RPC analysis
http://online.securityfocus.com/archive/1/285558/2002-07-29/2002-08-04/0

　CERT/CC Vulnerability Note 2002/08/05 追加
　VU#192995 Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

　SecurityFocus 2002/08/05 追加
　NetBSD : Sun RPC XDR decoder contains buffer overflow
http://online.securityfocus.com/advisories/4341

　SecurityFocus 2002/08/05 追加
　kerberos rpc xdr_array
http://online.securityfocus.com/archive/1/285740/2002-07-30/2002-08-05/0

　SecurityFocus 2002/08/05 追加
　MITKRB5-SA-2002-001: Remote root vulnerability in MIT krb5 admin system
http://online.securityfocus.com/archive/1/285812/2002-07-30/2002-08-05/0

▼ gallery
　gallery に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1338

　gallery は Web ベースの写真アルバム用ツールキットです。このgalleryは実装上の原因により、セキュリティホールを存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。

□ 関連情報:

　Security vulnerability in Gallery 1.3
http://gallery.menalto.com/modules.php?op=modload&name=News&file=article&sid=50&mode=thread&order=0&thold=0

　Debian GNU/Linux ─ Security Information
　DSA-138-1 gallery
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00052.html

　SecurityFocus
　code injection in gallery
http://online.securityfocus.com/archive/1/285608/2002-07-29/2002-08-04/0

　SecurityFocus
　[SECURITY] [DSA-138-1] Remote execution exploit in gallery
http://online.securityfocus.com/archive/1/285400/2002-07-30/2002-08-05/0

　Debian Security Advisory 2002/08/05 追加
　DSA-138-1 gallery ─ remote exploit
http://www.debian.org/security/2002/dsa-138

＜BSD＞
▼ pppd
　pppd に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1332

　pppd は ppp 接続をサポートするデーモンプログラムです。この pppd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルに不正アクセスされるされる可能性があります。

□ 関連情報:

　OpenBSD Security Advisory [更新]
　011: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#pppd

　OpenBSD セキュリティアドバイザリー
　011: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#pppd

　FreeBSD Security Advisory 2002/08/02 更新
　FreeBSD-SA-02:32.pppd exploitable race condition in pppd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:32.pppd.asc

　NetBSD 2002/08/02 追加
　symlink race in pppd
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-010.txt.asc

　SecurityFocus 2002/08/05 追加
　NetBSD : symlink race in pppd
http://online.securityfocus.com/advisories/4339

＜Linux共通＞
▼ super
　super に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1339

　super は細工されたデータを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-139-1 super ─ format string vulnerability
http://www.debian.org/security/2002/dsa-139

▼ mpack
　mpack に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1341

　munpack は細工された電子メールを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-141-1 mpack ─ buffer overflow
http://www.debian.org/security/2002/dsa-141

　GENTOO LINUX SECURITY ANNOUNCEMENT
　mpack remote buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-2240.html

＜その他の製品＞
▽ Mozilla
　Mozilla 1.0のFTP Viewにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のある攻撃者によりCookie情報の奪取や改竄などが可能になる。現在、この問題が修正されたMozilla 1.1 Betaがリリースされている。

　Mozilla FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory03.html

▽ Opera
　Opera 6.03/6.04のFTP Viewにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のある攻撃者によりCookie情報の奪取や改竄などが可能になる。

　Opera FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory04.html

▽ Delegate
　Delegateにクロスサイトスクリプティング脆弱性があることが発見された。現在、この問題に関するFixがリリースされている。

　[DeleGate] fixes for cross-site scripting
http://www.delegate.org/mail-lists/delegate/11260

＜リリース情報＞
▼ Nmap
　Nmap 3.00-1がリリースされた
http://www.insecure.org/nmap/nmap_download.html

▽ ARMA aka Omoikane GNU/Linux 2.1
　ARMA aka Omoikane GNU/Linux 2.1がリリースされた。
http://www.omoikane.co.jp/press_arma21.html

▽ Snort Alert Monitor
　Snort Alert Monitor v2002-07-31がリリースされた。
http://freesoftware.lookandfeel.com/sam/

▽ Astaro Security Linux
　Astaro Security Linux (Stable 3.x) v3.202がリリースされた。
http://www.astaro.com/products/index.html

▽ netstat-nat
　netstat-nat 1.3
http://tweegy.demon.nl/projects/netstat-nat/index.html

▽ Linux Kernel
　Linux 2.4.19 (2.4)
http://www.kernel.org/

▽ Windows 2000
　Windows 2000 Service Pack 3がリリースされた。
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/default.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320853

▽ Apache Tomcat
　Apache Tomcat 4.1.8 Beta (Development)がリリースされた。
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.8-beta/

▽ Kernel Mode Linux
　Kernel Mode Linux 2.4.18_001 (For Linux 2.4)がリリースされた。
http://www.yl.is.s.u-tokyo.ac.jp/~tosh/kml/

▽ util-linux
　util-linux 2.11uがリリースされた。
http://ftp.kernel.org/pub/linux/utils/util-linux/

＜セキュリティトピックス＞
▼ 統計
　不正アクセスの届出状況(7月分)
http://www.ipa.go.jp/security/crack_report/20020802/0207.html

▼ 統計
　ウイルス発見届出状況(7月分)
http://www.ipa.go.jp/security/txt/2002_08outline.html

▼ 統計
　トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年7月度】
http://www.trendmicro.co.jp/virusinfo/report/mvr020802.asp

▽ 統計
　日本ネットワークアソシエイツ、7月のコンピュータウイルスの届出状況を発表
http://www.nai.com/japan/prelease/pr_02B.asp?pr=02/08/02

▽ ウイルス情報
　IPA、メール機能を悪用する主なウイルス一覧　掲載
http://www.ipa.go.jp/security/topics/mail_aware.html

▽ ウイルス情報
　トレンドマイクロ、WORM_KWBOT.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KWBOT.B

▼ ウイルス情報
　ソフォス Troj/Tobizan-A
http://www.sophos.co.jp/virusinfo/analyses/trojtobizana.html

▽ サポート情報
　トレンドマイクロ、パターンファイルアップデートのタイミングについて
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4429

▽ サポート情報
　トレンドマイクロ、「各ウイルス対策ソフトでウイルス検出の対応に相違があるのはなぜですか？」
「他社製品で検出するのにトレンド製品で検出しないウイルスがあるのはなぜですか？」
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4427

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】