セキュリティホール情報<2002/09/20>
<Microsoft>
▼ Microsoft VM
Microsoft VM に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455
脆弱性と脅威
セキュリティホール・脆弱性
▼ Microsoft VM
Microsoft VM に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455
Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
マイクロソフトセキュリティ情報
MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp
マイクロソフトセキュリティ情報
MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867
▼ Windows
Windows に複数のセキュリティホール (MS02-051)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454
Microsoft Windows は実装上の原因により複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp
マイクロソフトセキュリティ情報
MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp
マイクロソフトセキュリティ情報
MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864
▼ Visial FoxPro
警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426
この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp
マイクロソフト セキュリティ情報 2002/09/18 更新
概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696
Securiteam.com
Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html
CIAC 2002/09/09 追加
M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml
マイクロソフトセキュリティ情報 2002/09/10 追加
MS02-049 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp
IIS X-Force Database 2002/09/11 追加
Microsoft Visual FoxPro could allow an attacker to execute an application
http://www.iss.net/security_center/static/10035.php
CERT 2002/09/17 更新
Vulnerability Note VU#539001
Microsoft Visual FoxPro fails to properly evaluate filenames before launching application
http://www.kb.cert.org/vuls/id/539001
マイクロソフト日本語版 KB 2002/09/20 追加
JP326568 - [MS02-049] 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する
http://support.microsoft.com/default.aspx?scid=kb;ja;JP326568
<UNIX共通>
▼ Cisco VPN Client
Cisco VPN 5000 Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1452
Cisco VPN 5000 Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルからパスワードを奪取されたり権限を昇格される可能性があります。
□ 関連情報:
Cisco Security Advisory
Cisco VPN 5000 Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpn5k-client-multiple-vuln-pub.shtml
SecurePoint - BUGTRAQ
Cisco VPN 5000 client buffer overflow vulnerabilities.
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/153.html
SecurePoint - BUGTRAQ
Cisco Security Advisory: Cisco VPN 5000 Client Multiple Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/148.html
SecurityFocus
Cisco : Cisco VPN 5000 Client Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4492
SecurityFocus
Cisco VPN 5000 client buffer overflow vulnerabilities.
http://online.securityfocus.com/archive/1/292219/2002-09-16/2002-09-22/0
Securiteam.com
Cisco VPN 5000 Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5PP0A2A8BA.html
▼ php
PHP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456
PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。
□ 関連情報:
PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php
MARC: msg
PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2
Debian GNU/Linux ─ Security Information
DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986
<その他の製品>
▼ Polycom ViewStation
Polycom ViewStation に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1427
Polycom ViewStation は実装上の原因でセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートからシステムを奪取さたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in Polycom Videoconferencing Products
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21089
CIAC (Computer Incident Advisory Capability)
M-123: Polycom Videoconferencing Remote Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-123.shtml
ISS X-Force Database
viewstation-default-blank-password (9347) Polycom ViewStation uses a blank password by default
http://www.iss.net/security_center/static/9347.php
ISS X-Force Database
viewstation-unicode-retrieve-password (9348) Polycom ViewStation Unicode encoded directory traversal could be used to retrieve administrator password
http://www.iss.net/security_center/static/9348.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626
Polycom Hot News 2002/09/20 追加
ViewStationのセキュリティに関するご説明
http://www.polycom.co.jp/news/news.cgi
▽ Norton AntiVirus 2001
Norton AntiVirus 2001にPOP3 Proxyに、不正にログインできるメールを送信出来る問題が発見された。この問題により、ローカルからDoS攻撃を仕掛けることが可能になる。
Securepoint
Norton AntiVirus 2001 POP3 Proxy local DoS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/85.html
Securiteam.com 2002/09/13 追加
Norton Antivirus 2001 POP3 Proxy Local DoS
http://www.securiteam.com/windowsntfocus/5YP0C0K8AM.html
SecurityFocus 2002/09/20 追加
Subj: Norton AintiVirus 2001 POPROXY DoS
http://online.securityfocus.com/archive/1/292533/2002-09-16/2002-09-22/0
▽ IBM Websphere
IBM Websphereで、HTTPフィールドに796文字以上のリクエストを送信すると、処理が正常に行えない問題が発見された。この問題により、DoS攻撃を行うことが可能になる。
SecurityFocus
KPMG-2002035: IBM Websphere Large Header DoS
http://online.securityfocus.com/archive/1/292458/2002-09-16/2002-09-22/0
<リリース情報>
▼ Windows XP
Microsoft Windows XP Service Pack 1がリリースされた。
http://www.microsoft.com/japan/windowsxp/pro/downloads/servicepacks/sp1/default.asp
▽ Linux Kernel
Linux 2.4.20-pre7-ac3がリリースされた。
http://www.kernel.org/
▽ Mandrake Linux
MandrakeSoft: Mandrake Linux 9.0 Release Candidate 3がリリースされた。
http://www.mandrakelinux.com/en/90rc.php3
▽ Internet Explorer
Internet Explorer 6 Service Pack 1がリリースされた。
http://www.microsoft.com/japan/ie/downloads/ie6SP1/
<セキュリティトピックス>
▼ 警告・注意情報
マイクロソフト 報告された Microsoft Word フィールドの脆弱性に関する情報
http://www.microsoft.com/japan/technet/security/topics/secword.asp
▽ ウイルス情報
シマンテック、W32.HLLW.Dax
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.dax.html
▽ ウイルス情報
シマンテック、Trojan.Avid
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.avid.html
▽ ウイルス情報
ソフォス、W32/Blinkom-A
http://www.sophos.com/virusinfo/analyses/w32blinkoma.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Jekord
http://www.nai.com/japan/virusinfo/virJ.asp?v=Jekord
▽ ウイルス情報
トレンドマイクロ、ELF_SLAPPER.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.B
▽ ウイルス情報
トレンドマイクロ、ELF_SLAPPER.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.C
▽ ウイルス情報
トレンドマイクロ、WORM_BOOSTAP.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BOOSTAP.A
▽ ウイルス情報
トレンドマイクロ、WORM_DULOAD.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DULOAD.C
▽ ウイルス情報
トレンドマイクロ、BAT_INA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_INA.A
▽ ウイルス情報
トレンドマイクロ、ELF_SLAPPER.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.A
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/09/19 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
「迷惑通信への対応の在り方に関する研究会」第2回会合議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/trouble/020909_1.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》