セキュリティホール情報<2002/09/11>
<プラットフォーム共通>
▼ Preboot eXecution Environment
PXE に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421
脆弱性と脅威
セキュリティホール・脆弱性
▼ Preboot eXecution Environment
PXE に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421
PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835
HP Secure OS Software for Linux security bulletins digest 2002/09/09 追加
HPSBTL0209-066 Security vulnerability in PXE package
http://itrc.hp.com/
ISS X-Force Database 2002/09/11 追加
Red Hat PXE (Preboot eXecution Environment) Server DHCP packet denial of service
http://www.iss.net/security_center/static/10003.php
▼ IKE
IKE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331
IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
OpenBSD Security Advisory
010: RELIABILITY FIX: July 5,2002
http://www.openbsd.org/errata.html#isakmpd
OpenBSD セキュリティアドバイザリー
010: 信頼性のための修正: 2002 年 7 月 5 日
http://www.openbsd.org/ja/errata.html#isakmpd
Cisco Security Advisory
Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml
CERT/CC Vulnerability Note
VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771
ISS X-Force Database
Cisco VPN Client IKE packet with a long SPI could cause a buffer overflow
http://www.iss.net/security_center/static/9819.php
ISS X-Force Database
Cisco VPN Client IKE packet payload buffer overflow
http://www.iss.net/security_center/static/9820.php
ISS X-Force Database
Cisco VPN Client zero-length IKE packet payload denial of service
http://www.iss.net/security_center/static/9821.php
ISS X-Force Database
Multiple vendor IKE response handling buffer overflow
http://www.iss.net/security_center/static/9850.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853
Check Point Alerts
Check Point Statement on use of IKE Aggressive Mode
http://www.checkpoint.com/techsupport/alerts/ike.html
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ情報
Check Point の IKE アグレッシブ・モード利用に関する報告
http://www.checkpoint.co.jp/security/alerts/ike.html
NetScreen Security Advisory
Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.netscreen.com/support/alerts/9_6_02.htm
IIS X-Force Database 2002/09/11 追加
Check Point FireWall-1/VPN-1 SecuRemote/SecureClient IKE Aggressive Mode username enumeration
http://www.iss.net/security_center/static/10034.php
▼ python
Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410
Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159
IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php
Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html
▼ X.509 certificate
デジタル証明書に様々な攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370
Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
マイクロソフトセキュリティ情報 2002/09/11 更新
MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
マイクロソフトセキュリティ情報
MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862
CIAC (Computer Incident Advisory Capability)
M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml
<Microsoft>
▼ Windows
Windows にデジタル証明書が削除される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1417
Certificate Enrollment Control は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからデジタル証明書を削除される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-048 Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172)
http://www.microsoft.com/technet/security/bulletin/MS02-048.asp
マイクロソフトセキュリティ情報
MS02-048 Certificate Enrollment Control の問題により、デジタル証明書が削除される (Q3231723)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-048.asp
マイクロソフトセキュリティ情報
MS02-048 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-048.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0699
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0699
IPA
Certificate Enrollment Control の問題により、デジタル証明書が削除される(MS02- 048)
http://www.ipa.go.jp/security/news/news.html
ISS X-Force Database 2002/09/11 追加
Windows Certificate Enrollment Control ActiveX control could be used to delete digital certificates
http://www.iss.net/security_center/static/9982.php
▼ Visial FoxPro
警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426
この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp
マイクロソフト セキュリティ情報
概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696
Securiteam.com
Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html
CIAC 2002/09/09 追加
M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml
マイクロソフトセキュリティ情報 2002/09/10 追加
MS02-049 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp
IIS X-Force Database 2002/09/11 追加
Microsoft Visual FoxPro could allow an attacker to execute an application
http://www.iss.net/security_center/static/10035.php
<UNIX共通>
▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Turbolinux Japan Security Center 2002/09/11 追加
apache デフォルトルートの修正
http://www.turbolinux.co.jp/security/apache-1.3.23-10.html
▼ sendmail
sendmail に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1238
sendmail は幾つかのファイル属性が適切に設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS攻撃を受ける可能性があります。
□ 関連情報:
Sendmail Home Page
Welcome to sendmail.org
http://www.sendmail.org/
Sendmail 8.12.4
http://www.sendmail.org/8.12.4.html
File Locking Local Denial of Service Impact on sendmail
http://www.sendmail.org/LockingAdvisory.txt
SecurityFocus
File Locking Local Denial of Service; Impact on sendmail
http://online.securityfocus.com/archive/1/274029/2002-05-21/2002-05-27/0
SecurityFocus
Sendmail file locking - PoC
http://online.securityfocus.com/archive/1/274033/2002-05-21/2002-05-27/0
Turbolinux Japan Security Center 2002/09/11 追加
sendmail smtpサーバーのサービス停止
http://www.turbolinux.co.jp/security/sendmail-8.11.6-7.html
▼ mhonarc
MHonArc に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1431
MHonArc は細工された電子メールを適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。
□ 関連情報:
Change History for MHonArc
http://www.mhonarc.org/MHonArc/CHANGES
Debian GNU/Linux ─ Security Information
DSA-163-1 mhonarc ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00083.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0738
IPAセキュリティセンター(IPA/ISEC)
Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
MandrakeSoft Security Advisory
MDKSA-2002:057 krb5
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-057.php?dis=8.2
▼ wordtrans
Wordtrans に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1432
Wordtrans の wordtrans.php は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Guardent Client Advisory
Multiple wordtrans-web Vulnerabilities
http://www.guardent.com/docs/advisories/Guardent_Advisory_Mult_Wordtrans-Web_09_05_02.pdf
Red Hat Linux Security Advisory
RHSA-2002:188-08 New wordtrans packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-188.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0837
▼ gaim
Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416
Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog
Debian GNU/Linux ─ Security Information
DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158
Mandrake Linux 2002/08/30 追加
gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2
Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384
Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989
MandrakeSoft Security Advisory 2002/09/10 追加
MDKSA-2002:054-1 gaim
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2
IIS X-Force Database 2002/09/11 追加
Gaim URL handler in "Manual" browser could allow command execution using shell metach aracters
http://www.iss.net/security_center/static/9978.php
Red Hat Linux Security Advisory 2002/09/11 追加
RHSA-2002:189-08 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-189.html
▼ mantis
mantis に権限の無いユーザが閲覧可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1425
mantis に権限を適切に処理していないことが原因で、2つのセキュリティホールが存在します。
□ 関連情報:
Mantis Security
http://mantisbt.sourceforge.net/security.php3
Mantis Advisory
[Mantis Advisory/2002-06] Private bugs accessible in Mantis
[Mantis Advisory/2002-07] Bugs in private projects listed on 'ViewBugs'
http://mantisbt.sourceforge.net/advisories/2002/2002-06.txt
Debian GNU/Linux ─ Security Information
DSA-161-1 mantis ─ privilege escalation
http://www.debian.org/security/2002/dsa-161
IIS X-Force Database 2002/09/11 追加
Mantis "View Bugs" page couldbe used to view bug listing from all projects
http://www.iss.net/security_center/static/9955.php
<HP-UX>
▼ VJE.VJE-RUN
VJE.VJE-RUN に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1418
VJE.VJE-RUN は適切にファイルセットしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0208-214 Vulnerability in VJE.VJE-RUN
http://itrc.hp.com/
ISS X-Force Database 2002/09/11 追加
HP-UX with VJE.VJE-RUN installed could allow a local attacker to gain privileges
http://www.iss.net/security_center/static/9993.php
▼ LP subsystem
LP subsystem に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1419
LP subsystem はプリンタに関する様々な機能を提供します。この LP subsystem は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0208-213 Vulnerability in LP subsystem
http://itrc.hp.com/
ISS X-Force Database 2002/09/11 追加
HP-UX lp subsystem denial of service
http://www.iss.net/security_center/static/9992.php
<Tru64 Unix>
▽ Multiple
Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。
SecurityFocus
TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0
Securiteam.com 2002/09/06 追加
Compaq Tru64 UNIX Multiple Buffer Overflows
http://www.securiteam.com/unixfocus/5DP021F8AC.html
CERT 2002/09/06 追加
HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/965097
CERT 2002/09/06 追加
HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261)
http://www.kb.cert.org/vuls/id/629289
CERT 2002/09/06 追加
HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192)
http://www.kb.cert.org/vuls/id/177067
CERT 2002/09/06 追加
HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277)
http://www.kb.cert.org/vuls/id/706817
CERT 2002/09/09 追加
Vulnerability Note VU#955065
HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/955065
CERT 2002/09/09 追加
Vulnerability Note VU#651377
HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/651377
CERT 2002/09/09 追加
Vulnerability Note VU#557481
HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/557481
CERT 2002/09/09 追加
Vulnerability Note VU#293305
HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/293305
CERT 2002/09/10 追加
HP Tru64 UNIX "quot" contains buffer overflow (SSRT2191)
http://www.kb.cert.org/vuls/id/115731
CERT 2002/09/10 追加
HP Tru64 UNIX "at" contains buffer overflow (SSRT2189)
http://www.kb.cert.org/vuls/id/435611
CERT 2002/09/10 追加
HP Tru64 UNIX "ipcs" contains buffer overflow (SSRT0794U)
http://www.kb.cert.org/vuls/id/771155
CERT 2002/09/10 追加
HP Tru64 UNIX "binmail" contains buffer overflow (SSRT0796U)
http://www.kb.cert.org/vuls/id/602009
CERT 2002/09/11 追加
HP Tru64 UNIX "imapd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/567963
CERT 2002/09/11 追加
HP Tru64 UNIX "rdist" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/531355
CERT 2002/09/11 追加
HP Tru64 UNIX "inc" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/592515
CERT 2002/09/11 追加
HP Tru64 UNIX "csh" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/158499
CERT 2002/09/11 追加
HP Tru64 UNIX "uucp" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/448987
CERT 2002/09/11 追加
HP Tru64 UNIX "uux" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/437899
CERT 2002/09/11 追加
HP Tru64 UNIX "ps" contains buffer overflow (SSRT2256)
http://www.kb.cert.org/vuls/id/173977
<Linux共通>
▼ KDE
KDE に細工された証明書を受理してしまう問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1401
KDE の SSL は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、実際とは異なる Web サイトに接続される可能性があります。
□ 関連情報:
KDE Security Advisory
Konqueror SSL vulnerability
http://www.kde.org/info/security/advisory-20020818-1.txt
Debian GNU/Linux ─ Security Information
DSA-155-1 kdelibs ─ privacy escalation with Konquerer
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00072.html
MandrakeSoft Security Advisory 2002/09/11 追加
MDKSA-2002:058 kdelibs
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-058.php?dis=8.2
▼ linuxconf
linuxconfに環境変数によるバッファオーバーフローの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422
linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。
□ 関連情報:
linuxconf 2002/09/05 更新
linuxconf 1.28r4 changes log
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4
Securiteam.com 2002/09/05 追加
Linuxconf Locally Exploitable Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5JP0M2A80W.html
ISS X-Force Database 2002/09/11 追加
Linuxconf LINUXCONF_LANG environment variable buffer overflow
http://www.iss.net/security_center/static/9980.php
▼ ScrollKeeper
ScrollKeeper に任意のファイルを上書きされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1423
ScrollKeeper が tmpfile のセキュリティチェックを行わないため、ローカルユーザが他ユーザのファイルの操作が可能となる脆弱性が存在します。
□ 関連情報:
Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662
RedHat Linux 7.3 Security Advisories
Updated scrollkeeper packages fix tempfile vulnerability
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662
Debian Security Advisory 2002/09/05 追加
DSA-160-1 scrollkeeper ─ insecure temporary file creation
http://www.debian.org/security/2002/dsa-160
Securiteam.com 2002/09/05 追加
ScrollKeeper /tmp Files Insecurity
http://www.securiteam.com/unixfocus/5WP070U8AQ.html
LinuxSecurity 2002/09/05 追加
Gentoo: 'scrollkeeper' Insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2326.html
ISS X-Force Database 2002/09/11 追加
ScrollKeeper scrollkeeper-get-cl /tmp file symlink could be used to create and overwrite files
http://www.iss.net/security_center/static/10002.php
<その他の製品>
▼ PGP
PGP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1433
PGP は細工されたファイル名を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
HOTFIX FOR LONG FILE NAMES
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/ReadMe.txt
Foundstone Labs Advisory
Remotely Exploitable Buffer Overflow in PGP
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=334
CIAC (Computer Incident Advisory Capability)
M-122: Remotely Exploitable Buffer Overflow in PGP
http://www.ciac.org/ciac/bulletins/m-122.shtml
ネットワークアソシエイツ
修正パッチダウンロードサイト
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/PGPhotfix_OutlookLFN_20020828.zip
SecurePoint
phpGB: DoS and executing_arbitrary_commands
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/60.html
▽ QuickTime
QuickTime ActiveX v5.0.2にバッファオーバーランの脆弱性が発見された。この問題により、悪意のあるWebページを開かせることが可能になり、任意のコードを実行が可能になる。
SecurityFocus
Apple QuickTime ActiveX v5.0.2 Buffer Overrun (a091002-1)
http://online.securityfocus.com/archive/1/291251/2002-09-07/2002-09-13/0
<リリース情報>
▽ Debian GNU/Linux
cactiのアップデートパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00084.html
▽ Linux Kernel
Linux 2.4.20-pre6がリリースされた。
http://www.kernel.org/
▽ Linux Kernel
GNOME 2.0.2 RC1がリリースされた。
http://ftp.gnome.org/pub/GNOME/2.0.2/releases/rc1/
▽ Internet Explorer
Internet Explorer 6 Service Pack 1がリリースされた。
http://www.microsoft.com/windows/ie/evaluation/ie6sp1.asp
<セキュリティトピックス>
▼ ウイルス情報
ソフォス VBS/Gaggle-A
http://www.sophos.co.jp/virusinfo/analyses/vbsgagglea.html
▽ ウイルス情報
シマンテック、W32.Housax.Irc
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.housax.irc.html
▽ ウイルス情報
シマンテック、Trojan.Nullbot
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.nullbot.html
▽ ウイルス情報
トレンドマイクロ、WORM_DEEV.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DEEV.A
▽ ウイルス情報
トレンドマイクロ、VBS_EDNAV.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.B
▽ ウイルス情報
トレンドマイクロ、VBS_EDNAV.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.C
▽ ウイルス情報
トレンドマイクロ、VBS_EDNAV.D
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.D
▽ ウイルス情報
トレンドマイクロ、WORM_CHET.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_CHET.A
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/09/11 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》