セキュリティホール情報<2002/09/10>
<プラットフォーム共通>
▼ IKE
IKE にユーザ名を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1427
脆弱性と脅威
セキュリティホール・脆弱性
▼ IKE
IKE にユーザ名を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1427
IKE ( Internet Key Exchange ) は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからユーザ名を奪取される可能性があります。
□ 関連情報:
Check Point Alerts
Check Point Statement on use of IKE Aggressive Mode
http://www.checkpoint.com/techsupport/alerts/ike.html
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
セキュリティ情報
Check Point の IKE アグレッシブ・モード利用に関する報告
http://www.checkpoint.co.jp/security/alerts/ike.html
▼ IKE
IKE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331
IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
OpenBSD Security Advisory
010: RELIABILITY FIX: July 5,2002
http://www.openbsd.org/errata.html#isakmpd
OpenBSD セキュリティアドバイザリー
010: 信頼性のための修正: 2002 年 7 月 5 日
http://www.openbsd.org/ja/errata.html#isakmpd
Cisco Security Advisory
Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml
CERT/CC Vulnerability Note
VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771
ISS X-Force Database
Cisco VPN Client IKE packet with a long SPI could cause a buffer overflow
http://www.iss.net/security_center/static/9819.php
ISS X-Force Database
Cisco VPN Client IKE packet payload buffer overflow
http://www.iss.net/security_center/static/9820.php
ISS X-Force Database
Cisco VPN Client zero-length IKE packet payload denial of service
http://www.iss.net/security_center/static/9821.php
ISS X-Force Database
Multiple vendor IKE response handling buffer overflow
http://www.iss.net/security_center/static/9850.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853
Check Point Alerts
Check Point Statement on use of IKE Aggressive Mode
http://www.checkpoint.com/techsupport/alerts/ike.html
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ情報
Check Point の IKE アグレッシブ・モード利用に関する報告
http://www.checkpoint.co.jp/security/alerts/ike.html
NetScreen Security Advisory
Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.netscreen.com/support/alerts/9_6_02.htm
▼ X.509 certificate
デジタル証明書に様々な攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370
Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
マイクロソフトセキュリティ情報
MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
マイクロソフトセキュリティ情報
MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862
CIAC (Computer Incident Advisory Capability)
M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml
<Microsoft>
▼ Visial FoxPro
警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426
この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp
マイクロソフト セキュリティ情報
概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696
Securiteam.com
Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html
CIAC 2002/09/09 追加
M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml
マイクロソフトセキュリティ情報 2002/09/10 追加
MS02-049 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp
<UNIX共通>
▼ gaim
Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416
Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog
Debian GNU/Linux ─ Security Information
DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158
Mandrake Linux 2002/08/30 追加
gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2
Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384
Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989
MandrakeSoft Security Advisory 2002/09/10 追加
MDKSA-2002:054-1 gaim
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2
▼ Oracle9i Application Server
Web Cache にパスワードを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1386
Oracle 9iAS Web Cache の Oracle Enterprise Manager Webサイトはパスワードを暗号化しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートからパスワードを奪取される可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #39 Web Cache (Oracle9iAS) Password Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf
ISS X-Force Database 2002/08/22 追加
Oracle9i Application Server Web Cache password is not encrypted
http://www.iss.net/security_center/static/9841.php
Oracle セキュリティ情報
[9iAS 9.0.2] WebCache の管理者パスワードがデフォルトで暗号化されていない問題 2002/09/10 追加
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49731&c_criterion
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
SecurePoint
GLSA: glibc
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/53.html
<Tru64 Unix>
▽ Multiple
Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。
SecurityFocus
TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0
Securiteam.com 2002/09/06 追加
Compaq Tru64 UNIX Multiple Buffer Overflows
http://www.securiteam.com/unixfocus/5DP021F8AC.html
CERT 2002/09/06 追加
HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/965097
CERT 2002/09/06 追加
HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261)
http://www.kb.cert.org/vuls/id/629289
CERT 2002/09/06 追加
HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192)
http://www.kb.cert.org/vuls/id/177067
CERT 2002/09/06 追加
HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277)
http://www.kb.cert.org/vuls/id/706817
CERT 2002/09/09 追加
Vulnerability Note VU#955065
HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/955065
CERT 2002/09/09 追加
Vulnerability Note VU#651377
HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/651377
CERT 2002/09/09 追加
Vulnerability Note VU#557481
HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/557481
CERT 2002/09/09 追加
Vulnerability Note VU#293305
HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/293305
CERT 2002/09/10 追加
HP Tru64 UNIX "quot" contains buffer overflow (SSRT2191)
http://www.kb.cert.org/vuls/id/115731
CERT 2002/09/10 追加
HP Tru64 UNIX "at" contains buffer overflow (SSRT2189)
http://www.kb.cert.org/vuls/id/435611
CERT 2002/09/10 追加
HP Tru64 UNIX "ipcs" contains buffer overflow (SSRT0794U)
http://www.kb.cert.org/vuls/id/771155
CERT 2002/09/10 追加
HP Tru64 UNIX "binmail" contains buffer overflow (SSRT0796U)
http://www.kb.cert.org/vuls/id/602009
<BSD>
▼ system call
複数のシステムコールに権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1397
いくつかのシステムコールは細工されたデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc
CERT/CC Vulnerability Note
VU#809347 FreeBSD privilege elevation vulnerability
http://www.kb.cert.org/vuls/id/809347
Pine Internet Security Advisory
PINE-CERT-20020401 Suidapplication execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html
ISS X-Force Database
Multiple BSD suid programs can be used to gain elevated privileges
http://www.iss.net/security_center/static/8920.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0572
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0
CERT 2002/09/09 更新
OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787
FreeBSD セキュリティ勧告 日本語版 2002/08/23 追加
FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1041
ISS X-Force Database 2002/08/29 追加
FreeBSD negative argument system call buffer overflow could return sensitive information
http://www.iss.net/security_center/static/9903.php
<その他の製品>
▽ PGP
ネットワークアソシエイツ社のPGP Corporate Desktopアプリケーションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、オーバーフローしたバッファを介して、被害者のコンピューター上で任意のコードを実行することができるほか、PGPの使用禁止、ユーザークレデンシャルの入手などが可能になる。
ネットワークアソシエイツ
修正パッチダウンロードサイト
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/PGPhotfix_OutlookLFN_20020828.zip
CIAC
Remotely Exploitable Buffer Overflow in PGP
http://www.ciac.org/ciac/bulletins/m-122.shtml
SecurePoint
phpGB: DoS and executing_arbitrary_commands
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/60.html
<リリース情報>
▼ ProFTPD
ProFTPD 1.2.6がリリースされた。
http://proftpd.linux.co.uk/
▼ Squid
Squid-2.5.PRE12がリリースされた。
http://www.squid-cache.org/Versions/v2/2.5/
▽ Debian GNU/Linux
mhonarcのアップデートパッケージがリリースされた。
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/62.html
▽ RedHat Linux
wordtransのアップデートパッケージがリリースされた。
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/57.html
▽ PHP
PHP4.2.3がリリースされた。
http://jp2.php.net/downloads.php
▽ Windows XP
米MicrosoftがWindows XP SP1をリリースした。
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp
▽ Kernel
kernel 2.5.34がリリースされた。
http://www.kernel.org/
▽ Mandrake Linux
Mandrake Linux 9.0 Release Candidateがリリースされた。
http://www.mandrakelinux.com/en/90rc.php3
<セキュリティトピックス>
▼ 警告・注意情報
CERT Summary CS-2002-03
http://www.cert.org/summaries/CS-2002-03.html
▼ ウイルス情報
ソフォス W32/Oror-A
http://www.sophos.co.jp/virusinfo/analyses/w32orora.html
▼ ウイルス情報
ソフォス W32/Kilonce-A
http://www.sophos.co.jp/virusinfo/analyses/w32kiloncea.html
▼ ウイルス情報
ソフォス WM97/Opey-BE
http://www.sophos.co.jp/virusinfo/analyses/wm97opeybe.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W97M/Lami
http://www.nai.com/japan/virusinfo/virL.asp?v=W97M/Lami
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Filecoder.cmp
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Filecoder.cmp
▽ ウイルス情報
シマンテック、W32.Housax.Irc
http://www.symantec.com/region/jp/sarcj/data/w/w32.housax.irc.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/09/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 統計
シマンテック、2002年8月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020905.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》
