セキュリティホール情報<2002/09/02>
<プラットフォーム共通>
▼ Preboot eXecution Environment
PXE に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421
脆弱性と脅威
セキュリティホール・脆弱性
▼ Preboot eXecution Environment
PXE に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421
PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835
▼ python
Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410
Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159
▼ ethereal
Ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420
Ethereal は細工されたパケットを処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を受けたりする可能性があります。
□ 関連情報:
Ethereal: Application notes
enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html
Ethereal: Application notes
enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html
Red Hat Linux Security Advisory
RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821
▼ Java Applet
Java アプレットに Web 情報が奪取可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
Java アプレットはプロキシリソースへのリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからプロキシサーバ経由のWeb 情報を奪取される可能性があります。
□ 関連情報:
Sun Microsystems, Inc. Security Bulletin
#00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba
Netscape Security Center Security on the Internet
http://home.netscape.com/security/
Microsoft TechNet
MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp
マイクロソフトセキュリティ情報
MS02-013 Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013
MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058
Computer Incident Advisory Capability (CIAC)
M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml
SecuriTeam.com
Java Applets Can be Used to Redirect Browser Traffic
http://www.securiteam.com/windowsntfocus/5UP06206KA.html
SecurityFocus
Hewlett-Packard : Sec. Vulnerability in JAVA JRE
http://online.securityfocus.com/advisories/3930
SecuriTeam.com 2002/03/11 追加
Java HTTP Proxy Vulnerability (Additional Details)
http://www.securiteam.com/securitynews/5WP0C0A6KW.html
富士通 セキュリティ情報 2002/07/02 追加
Java実行環境(JRE)のセキュリティの問題へのSystemWalker/IT BudgetMGRの対応-(2002.06.28)
http://software.fujitsu.com/jp/security/fjpatch/info/it_budget200201.html
マイクロソフトセキュリティ情報 2002/08/22 追加
2002 年 3 月 4 日 VM 用の累積的な修正プログラム (MS02-013)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-013.asp
マイクロソフト 日本語版 KB
JP300845 - [MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp
Sun Microsystems, Inc. Security Bulletin
#00218 Bytecode Verifier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba
CIAC (Computer Incident Advisory Capability)
M-060 : Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml
Compaq Support SECURITY BULLETIN
(SSRT0822) Java(tm) Runtime Environment - Proxy and JVM Potential Security Vulnerabilities
http://ftp.support.compaq.com/patches/.new/html/SSRT0822.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0076
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0076
SGI Security Advisory
20020807-01-I Netscape JAVA JRE vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020807-01-I
<Microsoft>
▼ Windows
Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404
Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp
マイクロソフトセキュリティ情報
MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp
マイクロソフトセキュリティ情報
MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724
Securiteam.com
Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html
CERT
Vulnerability Note VU#250635
Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635
CERT
Vulnerability Note VU#342243
Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243
Securiteam.com
Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html
CERT/CC Vulnerability Note
VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619
CERT/CC Vulnerability Note
VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635
CERT/CC Vulnerability Note 2002/08/27 追加
VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243
ISS X-Force Database 2002/08/29 追加
Windows NT/2000/XP SMB packet request buffer overflow could cause a denial of service
http://www.iss.net/security_center/static/9933.php
Internet Security Systems Security Alert 2002/09/02 追加
Microsoft Windows SMB Denial of Service Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21061
▽ Windows
Windowsのdomain name resolver serviceで、DNSリクエストの領域情報を偽ることにより、DNSキャッシュを悪意のある物にすり替えることができる問題が発見された。この問題により、通信内容が傍受され、情報が漏えいする可能性がある。
CERT 2002/08/30 更新
Microsoft Windows domain name resolver service accepts responses from non-queried DNS servers by default
http://www.kb.cert.org/vuls/id/458659
<UNIX共通>
▼ gaim
Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416
Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog
Debian GNU/Linux ─ Security Information
DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158
Mandrake Linux 2002/08/30 追加
gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2
Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384
Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989
▼ hylafax
Hylafax に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368
hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
HylaFAX 4.1.3 Release
http://www.hylafax.org/4.1.3.html
Debian GNU/Linux ─ Security Information
DSA-148-1 hylafax ─ buffer overflows and format string vulnerabilities
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00064.html
ISS X-Force Database
HylaFAX 'hostname' format string
http://www.iss.net/security_center/static/7164.php
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1034
Mandrake Linux 2002/08/30 追加
HylaFAX multipule vulnerabilities
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-055.php?dis=8.2
MandrakeSoft Security Advisory 2002/09/02 追加
MDKSA-2002:055 hylafax
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-055.php?dis=8.2
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
SuSE Security Announcement 2002/09/02 追加
SuSE-SA:2002:031 glibc
http://lists2.suse.com/archive/suse-security-announce/2002-Aug/
<HP-UX>
▽ libc
libcにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行させることが可能になる。
CERT
HP Tru64 UNIX contains buffer overflow in libc libraries(SSRT2257)
http://www.kb.cert.org/vuls/id/193347
SecurityFocus
[security bulletin] SSRT2275 HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229 Potential Denial of Service (fwd)
http://online.securityfocus.com/archive/1/290020/2002-08-28/2002-09-03/0
<リリース情報>
▽ LILO
LILO 22.3.3
http://brun.dyndns.org/pub/linux/lilo/
▽ Linux Kernel
kernel 2.5.33
http://www.kernel.org/
▽ Linux Kernel
Linux 2.4.20-pre5-ac1がリリースされた。
http://www.kernel.org/
▽ Linux Kernel
Linux 2.2.22-rc2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ ウイルス情報
シマンテック、Backdoor.Laphex.Client
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.laphex.client.html
▽ ウイルス情報
シマンテック、W32.HLLW.Oror@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.oror@mm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Kilonce
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.kilonce.html
▽ ウイルス情報
シマンテック、W32.HLLW.Quin
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.quin.html
▽ ウイルス情報
シマンテック、W32.HLLW.Elitor
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.elitor.html
▽ ウイルス情報
ソフォス、W32/Oror-A
http://www.sophos.com/virusinfo/analyses/w32orora.html
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AJX
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJX
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Quin.worm
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Quin.worm
▽ ウイルス情報
トレンドマイクロ、WORM_ELITOR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ELITOR.A
▽ ウイルス情報
トレンドマイクロ、WORM_OROR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.A
▽ ウイルス情報
トレンドマイクロ、VBS_DAIRA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_DAIRA.A
▽ サポート情報
トレンドマイクロ、Exchange Server のIPアドレスを変更する際 の注意点
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4582
▽ サポート情報
トレンドマイクロ、Trend Virus Control System(TVCS)による InterScan for Microsoft Exchange(ISME) 管理時のインストール・アンインストール時の 注意事項
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4586
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》