セキュリティホール情報<2002/08/07>
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
脆弱性と脅威
セキュリティホール・脆弱性
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Internet Software Consortium: BIND Vulnerabilities
libbind buffer overflow
http://www.isc.org/products/BIND/bind-security.html
Caldera International, Inc. Security Advisory
CSSA-2002-034.0 Linux:
buffer overflow in multiple DNS resolver libraries
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-034.0.txt
▼ wwwoffle
wwwoffle に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1345
wwwoffle は細工された POST/PUT リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
The WWWOFFLE Homepage
World Wide Web Offline Explorer
http://www.gedanken.demon.co.uk/wwwoffle/
SuSE Security Announcement
SuSE-SA:2002:029 wwwoffle
http://www.suse.de/de/security/2002_029_wwwoffle.html
Debian GNU/Linux ─ Security Information
DSA-144-1 wwwoffle ─ improper input handling
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00059.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0818
Debian GNU/Linux ─ Security Information
DSA-144-1 wwwoffle ─ improper input handling
http://www.debian.org/security/2002/dsa-144
<Microsoft>
▼ Internet Explorer/ISA Server/Proxy Server
Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239
gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
マイクロソフトセキュリティ情報 2002/08/05 更新
MS02-027 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp
▼ Microsoft Internet Information Server
IISでのコード実行、サービス妨害、情報漏えい問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=572
三つの弱点が発見されました。
1.攻撃者が影響のあるサーバ上でオペレーティング システム コマンドを実行できる弱点
2.FTP サービスに対してサービス妨害(DoS)攻撃を行うことができる弱点
3.FTP によって不本意に漏えいしてしまい、Guest アカウントを攻撃者が簡単に発見できる弱点
□ 関連情報:
Microsoft Security Bulletin MS01-026 Superfluous Decoding
Operation Could Allow Command Execution via IIS
http://www.microsoft.com/technet/security/bulletin/MS01-026.asp
よく寄せられる質問について
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-026
マイクロソフトセキュリティ情報(日本語)
MS01-026 不要なデコーディング操作により IIS でコマンドが実行される
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-026
マイクロソフトセキュリティ情報(日本語) 2002/08/05 更新
2001 年 5 月 14 日 IIS 用の累積的な修正プログラム(MS01-026)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-026.asp
<UNIX共通>
▼ Sun RPC
NFS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1351
NFS は細工された RPC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:36.nfs Bug in NFS server code allows remote denial of service
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1028
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information 2002/08/07 追加
DSA-143-1 krb5 ─ integer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00058.html
Apple Computer Product Security Incident Response 2002/08/07 追加
Security Updates
http://www.info.apple.com/usen/security/security_updates.html
Kerberos Security Advisories 2002/08/07 追加
MITKRB5-SA-2002-001 Remote root vulnerability in MIT krb5 admin system
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-001-xdr.txt
Free Sun Alert Notifications 2002/08/07 追加
Article 46122
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46122
RUS-CERT Advisory 2002/08/07 追加
2002-08:02 Flaw in calloc and similar routines
http://cert.uni-stuttgart.de/advisories/calloc.php
Red Hat Linux Security Advisory 2002/08/07 追加
準備中です。
http://rhn.redhat.com/errata/RHSA-2002-166.html
Red Hat Linux Security Advisory 2002/08/07 追加
準備中です。
http://rhn.redhat.com/errata/RHSA-2002-172.html
CERT 2002/08/07 追加
CERT Advisory CA-2002-25 Integer Overflow In XDR Library
http://www.cert.org/advisories/CA-2002-25.html
Debian GNU/Linux ─ Security Information 2002/08/07 追加
DSA-143-1 krb5 ─ integer overflow
http://www.debian.org/security/2002/dsa-143
Debian GNU/Linux ─ Security Information 2002/08/07 追加
DSA-142-1 openafs ─ integer overflow
http://www.debian.org/security/2002/dsa-142
IPA 2002/08/07 追加
XDR ライブラリに整数オーバーフローの脆弱性(CA-2002-25) 掲載
http://www.ipa.go.jp/security/
Miracle Linux Support 2002/08/07 追加
krb5 セキュリティ インテジャーオーバフロー
http://www.miraclelinux.com/support/update/data/krb5.html
SecurityFocus 2002/08/07 追加
Debian : New OpenAFS packages fix integer overflow bug
http://online.securityfocus.com/advisories/4348
SecurityFocus 2002/08/07 追加
Debian : New krb5 packages fix integer overflow bug
http://online.securityfocus.com/advisories/4347
▼ OpenSSL
OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Apple Computer Product Security Incident Response 2002/08/07 追加
Security Updates
http://www.info.apple.com/usen/security/security_updates.html
▼ module
mod_ssl に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1290
mod_ssl は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受けるまたは任意のコードを実行される可能性があります。
□ 関連情報:
Apple Computer Product Security Incident Response 2002/08/07 追加
Security Updates
http://www.info.apple.com/usen/security/security_updates.html
▼ libpng
libpng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340
libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt
Debian GNU/Linux ─ Security Information
DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140
Debian GNU/Linux ─ Security Information
DSA-140-2 libpng ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html
SecurityFocus 2002/08/07 追加
Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349
▼ mm
mm に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1324
mm はシェアードライブラリの使用方法を単純化するライブラリです。この mm が使用するテンポラリファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
OSSP
mm
http://www.ossp.org/pkg/lib/mm/
MandrakeSoft Security Advisory
MDKSA-2002:045 mm
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-045.php?dis=8.2
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0658
SecurityFocus
Debian : mm insecure temporary files
http://online.securityfocus.com/advisories/4315
Debian GNU/Linux ─ Security Information 2002/08/01 追加
DSA-137-1 mm ─ insecure temporary files
http://www.debian.org/security/2002/dsa-137
Caldera International, Inc. Security Advisory 2002/08/01 追加
CSSA-2002-032.0 Linux: temporary file races in libmm
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-032.0.txt
Red Hat Linux Security Advisory 2002/08/01 追加
RHSA-2002:153-07 Updated mm packages fix temporary file handling
http://rhn.redhat.com/errata/RHSA-2002-153.html
SuSE Security Announcement 2002/08/02 追加
SuSE-SA:2002:028 mod_ssl, mm
http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0004.html
Apache Week Security Reports 2002/08/06 追加
OpenSSL remote vulnerabilities
http://www.apacheweek.com/issues/02-08-02#security
SecurityFocus 2002/08/07 追加
RedHat : Updated secureweb packages fix temporary file handling
http://online.securityfocus.com/advisories/4350
SecurityFocus 2002/08/07 追加
[RHSA-2002:156-04] Updated secureweb packages fix temporary file handling
http://online.securityfocus.com/archive/1/286209/2002-08-04/2002-08-10/0
<BSD>
▼ kernel (FreeBSD)
FFS に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1350
FFS は最大ファイルサイズの計算処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり任意のシステムファイルに不正アクセスされる可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:35.ffs local users may read and write arbitrary blocks on an FFS filesy stem
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1027
▼ kqueue
kqueue に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1352
kqueue はイベント発生時にアプリケーションへ通知する API を提供します。この kqueue は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:37.kqueue local users can panic the system using the kqueue mechanism
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1029
<Macintosh>
▽ Mac OS X Finder
Mac OS XのFinderが作成するインデックスファイル「.FBCIndex」が、Apacheなどを利用した場合に、Webサーバーのディレクトリと同じ場所に保存されてしまう問題が発見された。この問題により、リモートのユーザーがインデックスファイルを閲覧可能になり、ファイル情報などを読みとられる可能性がある。
CERT
Vulnerability Note VU#177243
Mac OS X Finder creates world-readable '.FBCIndex' file thereby disclosing sensitive information
http://www.kb.cert.org/vuls/id/177243
<その他の製品>
▽ File scanning utilitie
各ベンダーが販売しているファイルスキャナーで、Zipファイルなどの圧縮ファイルを検査する場合、複数回にわたって圧縮されているファイルを検査する際、必要なメモリ量をチェックしない問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
CERT
Vulnerability Note VU#212707
Multiple vendor implementations of file scanning utilities vulnerable to DoS via compressed file archive
http://www.kb.cert.org/vuls/id/212707
▼ mozilla
mozilla に cookie を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1346
Mozilla はオープンソースで開発している Web ブラウザです。この mozilla は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから cookie 情報などを奪取される可能性があります。
□ 関連情報:
Mozilla 1.1 Beta Release Notes
http://www.mozilla.org/releases/mozilla1.1b/
Turbolinux Japan Security Center
mozilla 任意のホストのクッキーが不正に取得されてしまう
http://www.turbolinux.co.jp/security/mozilla-1.0-7.html
Mozilla FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory03.html
SecurityFocus 2002/08/07 追加
Mozilla FTP View Cross-Site Scripting Vulnerability
http://online.securityfocus.com/archive/1/286150/2002-08-04/2002-08-10/0
▽ Opera
Opera 6.03/6.04のFTP Viewにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のある攻撃者によりCookie情報の奪取や改竄などが可能になる。
Opera FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory04.html
SecurityFocus 2002/08/07 追加
Opera FTP View Cross-Site Scripting Vulnerability
http://online.securityfocus.com/archive/1/286151/2002-08-04/2002-08-10/0
<リリース情報>
▽ MacOS X
gaim clientのアップデートがリリースされた。
RedHat : Updated gaim client fixes Jabber plug-in vulnerability
http://online.securityfocus.com/advisories/4346
RedHat : Updated gaim client fixes Jabber plug-in vulnerability (Powertools)
http://online.securityfocus.com/advisories/4345
<セキュリティトピックス>
▼ ウイルス情報
ソフォス Troj/Unreal-A
http://www.sophos.co.jp/virusinfo/analyses/trojunreala.html
▽ ウイルス情報
シマンテック、Backdoor.Delf
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.html
▽ ウイルス情報
シマンテック、Backdoor.WinShell
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winshell.html
▽ ウイルス情報
シマンテック、W32.Assarm@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.assarm@mm.html
▽ ウイルス情報
シマンテック、W32.AJM.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.ajm.worm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Lama
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lama.html
▽ ウイルス情報
シマンテック、IRC.kierz
http://www.symantec.com/region/jp/sarcj/data/i/irc.kierz.html
▽ ウイルス情報
シマンテック、W32.Golsys.8020
http://www.symantec.com/region/jp/sarcj/data/w/w32.golsys.8020.html
▽ サポート情報
トレンドマイクロ、ServerProtect for EMC
ServerProtect 5.31 for EMC Celerra 動作環境
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4443
▽ サポート情報
トレンドマイクロ、ServerProtect Ver5
「起動時のフロッピーディスク検索」機能について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4442
▽ サポート情報
トレンドマイクロ、Trend Virus Control System
ウイルスバスター Corp.のファイルベースの権利設定の仕様
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4425
▽ サポート情報
トレンドマイクロ、Trend Virus Control System
管理コンソールにてパターン番号の情報が一致していない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4416
▽ サポート情報
トレンドマイクロ、InterScan for Lotus Notes
マルチCPUに対応について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4432
▽ サポート情報
トレンドマイクロ、InterScan for Lotus Notes
マルチCPUに対応について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4433
▽ サポート情報
トレンドマイクロ、Trend Virus Control System
管理コンソールの製品ツリーにInterScan for Lotus Notesサーバが表示されない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4426
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》