セキュリティホール情報<2002/08/26>
<プラットフォーム共通>
▼ Tcl/Tk
Tcl/Tk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1374
脆弱性と脅威
セキュリティホール・脆弱性
▼ Tcl/Tk
Tcl/Tk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1374
Tcl/Tk は適切なライブラリ検索を行っていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
ISS X-Force Database
TCL/TK insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6869.php
ISS X-Force Database
'expect' insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6870.php
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1374
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1375
Red Hat Linux Security Advisory
RHSA-2002:148-06 Updated Tcl/Tk packages fix local vulnerability
http://rhn.redhat.com/errata/RHSA-2002-148.html
HP Secure OS Software for Linux security bulletins digest 2002/08/19 追加
HPSBTL0208-061 Security vulnerability in Tcl/Tk
http://itrc.hp.com/
Turbolinux Japan Security Center 2002/08/26 追加
tcl/tk tcl/tk の脆弱性
http://www.turbolinux.co.jp/security/tcltk-8.3.3-11.html
▼ Novell NetWare
Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411
Novell NetWare は安全で便利なデータアクセス機能を提供します。この Novell NetWare は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Novell NetWare 6
http://www.novell.co.jp/products/netware6/index.html
CIAC (Computer Incident Advisory Capability)
M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml
<Microsoft>
▼ Windows
Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404
Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp
マイクロソフトセキュリティ情報
MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp
マイクロソフトセキュリティ情報
MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724
Securiteam.com
Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html
CERT
Vulnerability Note VU#250635
Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635
CERT
Vulnerability Note VU#342243
Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243
CERT
Vulnerability Note VU#311619
Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619
Securiteam.com
Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-047)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1405
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-047 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp
マイクロソフトセキュリティ情報
MS02-047 Internet Explorer 用の累積的な修正プログラム (Q323759)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047.asp
マイクロソフトセキュリティ情報
MS02-047 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-047.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0646
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0646
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0647
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0647
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0648
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0648
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0691
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0691
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0722
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0722
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0723
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0723
CIAC (Computer Incident Advisory Capability)
M-116 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-116.shtml
Securiteam.com
Accessing Remote and Local Content in IE
http://www.securiteam.com/windowsntfocus/5TP0S1F80M.html
▼ Terminal Services Advanced Client
TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406
TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp
マイクロソフトセキュリティ情報
MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp
マイクロソフトセキュリティ情報
MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726
Securiteam.com
Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html
▼ Office Web Components
Office Web Components に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1403
実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコマンドを実行されたり任意のファイルを参照されたりコピーバッファを参照されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-044 Unsafe Functions in Office Web Components (Q328130)
http://www.microsoft.com/technet/security/bulletin/MS02-044.asp
マイクロソフトセキュリティ情報
MS02-044 Office Web Components に安全でない機能が含まれる(Q328130)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-044.asp
マイクロソフトセキュリティ情報
MS02-044 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-044.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0727
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0727
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0860
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0860
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0861
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0861
Internet Security Systems Security Alert
Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023
CIAC (Computer Incident Advisory Capability)
M-117 : Microsoft Office Web Components Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-117.shtml
Securiteam.com
Unsafe Functions in Office Web Components
http://www.securiteam.com/windowsntfocus/5UP0T1F80C.html
▼ Internet Explorer/ISA Server/Proxy Server
Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239
gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin 2002/08/26 追加
MS02-047 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp
マイクロソフトセキュリティ情報 2002/08/23 更新
Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889) (MS02-027)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-027.asp
マイクロソフトセキュリティ情報 2002/08/26 追加
MS02-047 Internet Explorer 用の累積的な修正プログラム (Q323759)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047.asp
<UNIX共通>
▼ OpenSSL
OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Turbolinux Japan Security Center 2002/08/26 追加
openssl OpenSSL 0.9.6e バグフィックス
http://www.turbolinux.co.jp/security/openssl-0.9.6g-2.html
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
Turbolinux Japan Security Center 2002/08/26 追加
glibc buffer overflowの問題
http://www.turbolinux.co.jp/security/glibc-2.2.4-11.html
▼ xinetd
xinetd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380
xinetd はインターネットサービスデーモン inetd の スーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
xinetd changelog
http://www.xinetd.org/changelog.shtml
Debian GNU/Linux ─ Security Information
DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html
Debian GNU/Linux ─ Security Information
DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151
SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0
ISS X-Force Database 2002/08/22 追加
xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php
Turbolinux Japan Security Center 2002/08/26 追加
xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html
▼ Light
Light に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1408
Light は細工された IRC スクリプトを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-156-1 epic4-script-light ─ arbitrary script execution
http://www.debian.org/security/2002/dsa-156
▼ irssi
irssi に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1409
irssi は細工された文字列を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
irssi News 0.8.5 released
http://www.irssi.org/?page=news
Debian GNU/Linux ─ Security Information
DSA-157-1 irssi-text ─ denial of service
http://www.debian.org/security/2002/dsa-157
▼ mailman
mailman にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410
GNU Mailman は入力されたデータを適切にチェックをしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃に利用される可能性があります。
□ 関連情報:
Mailman-Announce
RELEASED Mailman 2.0.12
http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html
Mailman-Announce
RELEASED Mailman 2.0.13
http://mail.python.org/pipermail/mailman-announce/2002-July/000045.html
Red Hat Linux Security Advisory
RHSA-2002:176-06 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-176.html
Red Hat Linux Security Advisory
RHSA-2002:177-05 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-177.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0855
▼ mantis
mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381
mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Security
http://mantisbt.sourceforge.net/security.php3
Debian GNU/Linux ─ Security Information
DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html
Debian GNU/Linux ─ Security Information
DSA-153-2 mantis ─ cross site code execution, privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html
ISS X-Force Database 2002/08/22 追加
Mantis summary_graph_functions.php script could be used to includeremote PHP files
http://www.iss.net/security_center/static/9829.php
Securiteam.com 2002/08/26 追加
SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html
SecurityFocus 2002/08/26 追加
[Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://online.securityfocus.com/archive/1/288920/2002-08-21/2002-08-27/0
SecurityFocus 2002/08/26 追加
[Mantis Advisory/2002-06] Private bugs accessible in Mantis
http://online.securityfocus.com/archive/1/288871/2002-08-21/2002-08-27/0
Securiteam.com 2002/08/26 追加
Additional Vulnerabilities in Mantis Allow Private Bugs Access
http://www.securiteam.com/unixfocus/5PP0O1F80A.html
Securiteam.com 2002/08/26 追加
Mantis Bugs Allow Private Projects to be Listed on 'View Bugs'
http://www.securiteam.com/unixfocus/5OP0N1F80Q.html
<Linux共通>
▼ kernel
kernel に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1407
kernel に実装されている i810 video oops コードは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用され場合、ローカルから DoS 攻撃を受けたりカーネルメモリの情報を奪取される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:158-09 New kernel update available, fixes i810 video oops, several security issues
http://rhn.redhat.com/errata/RHSA-2002-158.html
▼ util-linux
util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325
util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955
Red Hat Linux Security Advisory
RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638
Razor: Security Advisories and Publications
Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html
Securiteam.com
Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html
SecurityFocus
TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0
CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml
HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/
MandrakeSoft Security Advisory 2002/08/19 追加
August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2
Turbolinux Japan Security Center 2002/08/22 追加
util-linux chfnコマンドの問題
http://www.turbolinux.co.jp/security/util-linux-2.11n-4.html
Vine Linux errata 2002/08/26 追加
VineLinux:util-linux にセキュリティホール
http://www.vinelinux.org/errata/25x/20020825.html
<セキュリティトピックス>
▼ 警告・注意情報
M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml
▽ 警告・注意情報
IPA、MSの最新セキュリティ情報掲載
http://www.ipa.go.jp/security/news/news.html
▼ ウイルス情報
ネットワークアソシエイツ W32/Duload.worm
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Duload.worm
▼ ウイルス情報
ソフォス Troj/Apher-A
http://www.sophos.co.jp/virusinfo/analyses/trojaphera.html
▽ ウイルス情報
ソフォス、Troj/Apher-A
http://www.sophos.co.jp/virusinfo/analyses/trojaphera.html
▽ ウイルス情報
ソフォス、W32/Duload-A
http://www.sophos.co.jp/virusinfo/analyses/w32duloada.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Duload.worm
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Duload.worm
▽ ウイルス情報
トレンドマイクロ、VBS_SEALUG.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_SEALUG.A
▽ ウイルス情報
トレンドマイクロ、WORM_DULOAD.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DULOAD.B
▽ ウイルス情報
トレンドマイクロ、WORM_DULOAD.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DULOAD.A
▽ ウイルス情報
トレンドマイクロ、WORM_HUNCH.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.A
▽ ウイルス情報
トレンドマイクロ、WORM_HUNCH.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.B
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/08/23 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》