セキュリティホール情報<2002/09/09>
セキュリティホール情報<2002/09/09>
脆弱性と脅威
セキュリティホール・脆弱性
<プラットフォーム共通>
▼ Preboot eXecution Environment
PXE に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421
PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュ
リティホールが存在します。攻撃者にこのセキュリティホールを利用され
た場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835
HP Secure OS Software for Linux security bulletins digest
2002/09/09 追加
HPSBTL0209-066 Security vulnerability in PXE package
http://itrc.hp.com/
▼ ethereal
Ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420
Ethereal は細工されたパケットを処理できないことが原因で、複数のセ
キュリティホールが存在します。攻撃者にこれらのセキュリティホールを
利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を
受けたりする可能性があります。
□ 関連情報:
Ethereal: Application notes
enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html
Ethereal: Application notes
enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html
Red Hat Linux Security Advisory
RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821
Debian Security Advisory 2002/09/09 追加
DSA-162-1 ethereal ─ buffer overflow
http://www.debian.org/security/2002/dsa-162
▼ Namazu
Namazu に Cross-Site Scripting の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912
Namazu の namazu.cgi は入力された文字列を適切にチェックしていない
ことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの
弱点を利用された場合、リモートから様々な攻撃に利用される可能性があ
ります。
□ 関連情報:
Namazu 新着情報
http://www.namazu.org/#news
IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する
情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
Vine Linux errata 2002/01/17 追加 namazu のアップデート
http://www.vinelinux.org/errata/2x/20020117-2.html
Turbolinux Japan Security Center
namazu クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.10-1.html
<Microsoft>
▼ Visial FoxPro
警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げ
る問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426
この Visual FoxPro は,実装上の原因により、セキュリティホールが存在
します。攻撃者にこのセキュリティホールを利用された場合、リモートか
ら任意のプログラムを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0
Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp
マイクロソフト セキュリティ情報
概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリ
ケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696
Securiteam.com
Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application
Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html
CIAC 2002/09/09 追加
M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml
▽ Windows
証明書の基本制約拡張が適切に確認されないため、 CA (Certificate
Authority: 証明機関) 証明書として使用できない証明書で、下位証明書
を証明していると見せかけられる可能性が発見された。この問題を利用す
ることにより、IDを偽装されるおそれがある。 [更新]
マイクロソフト セキュリティ情報
「MS02-050: 証明書確認の問題により、ID が偽装される (Q328145)」に
関する要約情報
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050ov.asp
マイクロソフト セキュリティ情報 2002/09/09 追加
証明書確認の問題により、ID が偽装される (Q328145) (MS02-050)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-050.asp
CIAC 2002/09/09 追加
M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml
<UNIX共通>
▼ gaim
Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416
Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、
セキュリティホールが存在します。攻撃者にこのセキュリティホールを利
用された場合、リモートから任意のプログラムを実行される可能性があり
ます。
□ 関連情報:
Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog
Debian GNU/Linux ─ Security Information
DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158
Mandrake Linux 2002/08/30 追加
gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2
Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384
Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989
<Tru64 Unix>
▽ Multiple
Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱
性が発見された。この問題により、ローカルのunpriviligedユーザーが、
権限を拡張した状態でアクセスすることができる。
SecurityFocus
TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0
Securiteam.com 2002/09/06 追加
Compaq Tru64 UNIX Multiple Buffer Overflows
http://www.securiteam.com/unixfocus/5DP021F8AC.html
CERT 2002/09/06 追加
HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/965097
CERT 2002/09/06 追加
HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261)
http://www.kb.cert.org/vuls/id/629289
CERT 2002/09/06 追加
HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192)
http://www.kb.cert.org/vuls/id/177067
CERT 2002/09/06 追加
HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277)
http://www.kb.cert.org/vuls/id/706817
CERT 2002/09/09 追加
Vulnerability Note VU#955065
HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/955065
CERT 2002/09/09 追加
Vulnerability Note VU#651377
HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/651377
CERT 2002/09/09 追加
Vulnerability Note VU#557481
HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/557481
CERT 2002/09/09 追加
Vulnerability Note VU#293305
HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/293305
<その他の製品>
▽ Cisco VPN 3000
Cisco VPN 3000シリーズで、ISAKMPパケットが適切に処理出来ない問題が
発見された。この問題により、UDPの500番ポートにISAKMPパケットを送信
することで、装置を再起動出来る。
CERT
Vulnerability Note VU#761651
Cisco VPN 3000 series concentrator does not properly handle
malformed ISAKMP packets
http://www.kb.cert.org/vuls/id/761651
SecurityFocus
20020903: Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4446
CIAC 2002/09/09 追加
M-119: Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-119.shtml
▽ NetGear FM114P
NetGear FM114PのURLフィルターに、IPアドレスとドメインを変換しない
問題が発見された。これによりフィルターをバイパスして、禁止されてい
るIPに接続することが可能になる。
SecurityFocus
NetGear FM114P URL filter bypassing vulnerability
http://online.securityfocus.com/archive/1/290849/2002-09-05/2002-09-11/0
Securiteam.com
NETGEAR FM114P URL Filter Bypassing Vulnerability
http://www.securiteam.com/securitynews/5HP01208AQ.html
<セキュリティトピックス>
▽ ウイルス情報
シマンテック、W32.Gismor@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gismor@mm.html
▽ ウイルス情報
シマンテック、W32.Hunch.I@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hunch.i@mm.html
▽ ウイルス情報
シマンテック、W32.Hunch.H@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hunch.h@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、BAT/Bmerw.worm
http://www.nai.com/japan/virusinfo/virB.asp?v=BAT/Bmerw.worm
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Oror@MM
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Oror@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AJH
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJH
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Kilonce.b.worm
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Kilonce.b.worm
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/09/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 統計
シマンテック、2002年8月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020905.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》