セキュリティホール情報＜2002/09/02＞

＜プラットフォーム共通＞
▼ Preboot eXecution Environment
　PXE に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421

　PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835

▼ python
　Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

　Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

▼ ethereal
　Ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420

　Ethereal は細工されたパケットを処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を受けたりする可能性があります。

□ 関連情報:

　Ethereal: Application notes
　enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html

　Ethereal: Application notes
　enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html

　Red Hat Linux Security Advisory
　RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821

▼ Java Applet
　Java アプレットに Web 情報が奪取可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

　Java アプレットはプロキシリソースへのリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからプロキシサーバ経由のWeb 情報を奪取される可能性があります。

□ 関連情報:

　Sun Microsystems, Inc. Security Bulletin
　#00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

　Netscape Security Center Security on the Internet
http://home.netscape.com/security/

　Microsoft TechNet
　MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

　マイクロソフトセキュリティ情報
　MS02-013 Java アプレットがブラウザトラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

　MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

　Computer Incident Advisory Capability (CIAC)
　M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

　SecuriTeam.com
　Java Applets Can be Used to Redirect Browser Traffic
http://www.securiteam.com/windowsntfocus/5UP06206KA.html

　SecurityFocus
　Hewlett-Packard : Sec. Vulnerability in JAVA JRE
http://online.securityfocus.com/advisories/3930

　SecuriTeam.com 2002/03/11 追加
　Java HTTP Proxy Vulnerability (Additional Details)
http://www.securiteam.com/securitynews/5WP0C0A6KW.html

　富士通　セキュリティ情報 2002/07/02 追加
　Java実行環境(JRE)のセキュリティの問題へのSystemWalker/IT BudgetMGRの対応-(2002.06.28)
http://software.fujitsu.com/jp/security/fjpatch/info/it_budget200201.html

　マイクロソフトセキュリティ情報 2002/08/22 追加
　2002 年 3 月 4 日 VM 用の累積的な修正プログラム (MS02-013)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-013.asp

　マイクロソフト日本語版 KB
　JP300845 - [MS02-013] Java アプレットによってブラウザトラフィックがリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp

　Sun Microsystems, Inc. Security Bulletin
　#00218 Bytecode Verifier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba

　CIAC (Computer Incident Advisory Capability)
　M-060 : Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml

　Compaq Support SECURITY BULLETIN
　(SSRT0822) Java(tm) Runtime Environment - Proxy and JVM Potential Security Vulnerabilities
http://ftp.support.compaq.com/patches/.new/html/SSRT0822.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0076
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0076

　SGI Security Advisory
　20020807-01-I Netscape JAVA JRE vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020807-01-I

＜Microsoft＞
▼ Windows
　Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

　Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

　マイクロソフトセキュリティ情報
　MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

　マイクロソフトセキュリティ情報
　MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

　Securiteam.com
　Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

　CERT
　Vulnerability Note VU#250635
　Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

　CERT
　Vulnerability Note VU#342243
　Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

　Securiteam.com
　Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

　CERT/CC Vulnerability Note
　VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

　CERT/CC Vulnerability Note
　VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

　CERT/CC Vulnerability Note 2002/08/27 追加
　VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

　ISS X-Force Database 2002/08/29 追加
　Windows NT/2000/XP SMB packet request buffer overflow could cause a denial of service
http://www.iss.net/security_center/static/9933.php

　Internet Security Systems Security Alert 2002/09/02 追加
　Microsoft Windows SMB Denial of Service Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21061

▽ Windows
　Windowsのdomain name resolver serviceで、DNSリクエストの領域情報を偽ることにより、DNSキャッシュを悪意のある物にすり替えることができる問題が発見された。この問題により、通信内容が傍受され、情報が漏えいする可能性がある。

　CERT 2002/08/30 更新
　Microsoft Windows domain name resolver service accepts responses from non-queried DNS servers by default
http://www.kb.cert.org/vuls/id/458659

＜UNIX共通＞
▼ gaim
　Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

　Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

　Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

　Debian GNU/Linux ─ Security Information
　DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

　Mandrake Linux 2002/08/30 追加
　gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

　Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
　CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

　Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
　CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989

▼ hylafax
　Hylafax に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368

　hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　HylaFAX 4.1.3 Release
http://www.hylafax.org/4.1.3.html

　Debian GNU/Linux ─ Security Information
　DSA-148-1 hylafax ─ buffer overflows and format string vulnerabilities
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00064.html

　ISS X-Force Database
　HylaFAX 'hostname' format string
http://www.iss.net/security_center/static/7164.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1034

　Mandrake Linux 2002/08/30 追加
　HylaFAX multipule vulnerabilities
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-055.php?dis=8.2

　MandrakeSoft Security Advisory 2002/09/02 追加
　MDKSA-2002:055 hylafax
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-055.php?dis=8.2

▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　SuSE Security Announcement 2002/09/02 追加
　SuSE-SA:2002:031 glibc
http://lists2.suse.com/archive/suse-security-announce/2002-Aug/

＜HP-UX＞
▽ libc
　libcにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行させることが可能になる。

　CERT
　HP Tru64 UNIX contains buffer overflow in libc libraries(SSRT2257)
http://www.kb.cert.org/vuls/id/193347

　SecurityFocus
　[security bulletin] SSRT2275 HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229 Potential Denial of Service (fwd)
http://online.securityfocus.com/archive/1/290020/2002-08-28/2002-09-03/0

＜リリース情報＞
▽ LILO
　LILO 22.3.3
http://brun.dyndns.org/pub/linux/lilo/

▽ Linux Kernel
　kernel 2.5.33
http://www.kernel.org/

▽ Linux Kernel
　Linux 2.4.20-pre5-ac1がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
　Linux 2.2.22-rc2がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞
▽ ウイルス情報
　シマンテック、Backdoor.Laphex.Client
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.laphex.client.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Oror@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.oror@mm.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Kilonce
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.kilonce.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Quin
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.quin.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Elitor
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.elitor.html

▽ ウイルス情報
　ソフォス、W32/Oror-A
http://www.sophos.com/virusinfo/analyses/w32orora.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、BackDoor-AJX
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJX

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Quin.worm
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Quin.worm

▽ ウイルス情報
　トレンドマイクロ、WORM_ELITOR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ELITOR.A

▽ ウイルス情報
　トレンドマイクロ、WORM_OROR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.A

▽ ウイルス情報
　トレンドマイクロ、VBS_DAIRA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_DAIRA.A

▽ サポート情報
　トレンドマイクロ、Exchange Server のIPアドレスを変更する際の注意点
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4582

▽ サポート情報
　トレンドマイクロ、Trend Virus Control System(TVCS)による InterScan for Microsoft Exchange(ISME) 管理時のインストール・アンインストール時の注意事項
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4586

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】