セキュリティホール情報<2002/09/03>
<プラットフォーム共通>
▽ Oracle9i Application Server
Oracle9i Application Server 9.0.2で、WebCacheの管理者パスワードがデフォルトで暗号化されていない問題が発見された。この問題により、管理者のパスワードがダッシュされる可能性がある。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Oracle9i Application Server
Oracle9i Application Server 9.0.2で、WebCacheの管理者パスワードがデフォルトで暗号化されていない問題が発見された。この問題により、管理者のパスワードがダッシュされる可能性がある。
Oracle
[9iAS 9.0.2] Oracle9i Application Server 9.0.2 の WebCache の管理者パスワードがデフォルトで暗号化されていない問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49731&c_criterion
<Microsoft>
▼ Terminal Services Advanced Client
TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406
TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp
マイクロソフトセキュリティ情報 2002/09/02 更新
MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp
マイクロソフトセキュリティ情報
MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726
Securiteam.com
Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html
CERT 2002/08/28 追加
Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321
ISS X-Force Database Results 2002/08/29 追加
ms-tsac-activex-bo (9934) Microsoft TSAC ActiveX control buffer overflow
http://www.iss.net/security_center/static/9934.php
▼ Windows
Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404
Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp
マイクロソフトセキュリティ情報 2002/09/02 更新
MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp
マイクロソフトセキュリティ情報
MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724
Securiteam.com
Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html
CERT
Vulnerability Note VU#250635
Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635
CERT
Vulnerability Note VU#342243
Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243
Securiteam.com
Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html
CERT/CC Vulnerability Note
VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619
CERT/CC Vulnerability Note
VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635
CERT/CC Vulnerability Note 2002/08/27 追加
VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243
ISS X-Force Database 2002/08/29 追加
Windows NT/2000/XP SMB packet request buffer overflow could cause a denial of service
http://www.iss.net/security_center/static/9933.php
ISS X-Force Database 2002/09/03 追加
Microsoft Windows SMB におけるサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/general/MsWinSMB_xforce.html
▽ Outlook Express
Outlook ExpressのS/MIMEに、Certificateチェインの脆弱性が発見された。この問題により、電子証明書を偽造したメールの作成が可能になる。
Securiteam.com
Outlook S/MIME Certificate Chain Vulnerability
http://www.securiteam.com/windowsntfocus/5KP050K8AY.html
SecurityFocus
Outlook S/MIME Vulnerability
http://online.securityfocus.com/archive/1/290107/2002-08-31/2002-09-06/0
<Linux共通>
▼ linuxconf
linuxconfに環境変数によるバッファオーバーフローの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422
linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。
□ 関連情報:
linuxconf
linuxconf 1.28r4 changes log
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4
<リリース情報>
▼ Namazu
Namazu 2.0.11
http://www.namazu.org/
▽ FreeBSD
FreeBSD 4.6.2 Anti Trojan kernel option patchesがリリースされた。
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=451083+0+archive/2002/freebsd-security/20020901.freebsd-security
<セキュリティトピックス>
▽ ウイルス情報
シマンテック、Backdoor.AntiLam.20
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.antilam.20.html
▽ ウイルス情報
シマンテック、Backdoor.Cyn
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cyn.html
▽ ウイルス情報
シマンテック、Backdoor.OptixPro.12
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.12.html
▽ ウイルス情報
シマンテック、W32.HLLW.Nautic
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.nautic.html
▽ ウイルス情報
シマンテック、VBS.Melhack@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.melhack@mm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Icasur
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.icasur.html
▽ サポート情報
トレンドマイクロ、InterScan for Microsoft Exchange Windows 2000 Service Pack 3(SP3) に対応していますか
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4588
▽ サポート情報
トレンドマイクロ、ウイルスバスター コーポレートエディション 5 Windows2000 ServicePack3の対応
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4592
▽ サポート情報
トレンドマイクロ、ウイルスバスター コーポレートエディションVer3.5 Windows2000 ServicePack3の対応
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4594
▽ セミナー情報
IPA、ITセキュリティ評価及び認証セミナー開催について を掲載
http://www.ipa.go.jp/security/ccj/event/20020927/index.htm
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》