セキュリティホール情報<2002/09/30>
<Microsoft>
▼ FrontPage Server Extensions
FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461
脆弱性と脅威
セキュリティホール・脆弱性
▼ FrontPage Server Extensions
FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461
SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp
マイクロソフトセキュリティ情報 2002/09/27 更新
MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp
マイクロソフトセキュリティ情報
MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp
マイクロソフト サポート技術情報
Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096
マイクロソフト サポート技術情報
Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085
マイクロソフト サポート技術情報
Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692
IPA
Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/
CIAC 2002/09/30 追加
M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml
▼ SMTP Service/Internet Mail Service
SMTP サービスに不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1062
SMTP および IMS はユーザ認証を適切に処理していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから SMTP サービスに対して不正アクセスされる可能性があります。
□ 関連情報:
Microsoft TechNet
MS01-011 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-011.asp
マイクロソフトセキュリティ情報 2002/03/20 更新
MS02-011 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-011
MS02-011 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-011
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0054
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0054
マイクロソフト 日本語版 KB 2002/03/08 追加
JP313450 - [MS02-012] 無効なデータ転送要求によって Windows SMTPサービスの動作が停止する
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/4/50.asp
マイクロソフト 日本語版 KB 2002/03/08 追加
JP289258 - [XGEN] Exchange Server 5.5 Service Pack 4 以降の Internet Mail Service に関する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP289/2/58.asp
SecuriTeam.com
IIS SMTP Component Allows Mail Relaying via Null Session (Detailed Analysis)
http://www.securiteam.com/windowsntfocus/5SP04206KG.html
CERT 2002/09/30 追加
Vulnerability Note VU#874115
Microsoft Windows SMTP Service fails to properly handle responses from the NTLM authentication layer
http://www.kb.cert.org/vuls/id/874115
▽ Windows Media Player
Windows Media PlayerのActiveXコントロールに含まれる、LunchURLを利用することにより、Javaスクリプトを実行可能になる問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることが可能になる。
CERT
Vulnerability Note VU#879920
Microsoft Windows Media Player ActiveX control allows execution of javascript in "already open" frames
http://www.kb.cert.org/vuls/id/879920
▽ Word
Macintosh用のWord 97/98/2000で、テキスト・フォーマット・ドキュメントによって付けられたテンプレートに埋め込まれていたマクロが、検出されない問題が発見された。この問題により、任意のコードを実行可能になるほか、ドキュメントを開くことが可能になる。
CERT
Vulnerability Note VU#345576
Microsoft Word does not check for macros contained in linked template file when opening RTF document
http://www.kb.cert.org/vuls/id/345576
CERT
Vulnerability Note VU#295867
Microsoft Word does not adequately validate macros embedded within malformed Word documents
http://www.kb.cert.org/vuls/id/295867
▼ Windows 2000
Windows にグループポリシが適用されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1114
Windows のグループポリシファイルはパーミッションが適切に設定されていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、管理者が設定したグループポリシルールが適用されない可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0051
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0051
マイクロソフトセキュリティ情報
MS02-016 Q318593 : 読み取り専用アクセスのグループ ポリシー ファイルを開くと、ポリシーの適用が妨害される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-016.asp
マイクロソフト 日本語版 KB
JP318593 - [MS02-016] グループ ポリシーを排他的に開くとポリシーの適用が妨害される
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/5/93.asp
SecurityFocus
Vulnerability: Windows2000 Server running Terminalservices
http://online.securityfocus.com/archive/1/266729
SecurityFocus 2002/04/12 追加
Microsoft Windows Terminal Server Group Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4464
CERT 2002/09/30 追加
Vulnerability Note VU#960267
Microsoft Windows 2000 fails to apply Group Policy to clients when policy file has been opened using exclusive read access (MS02-016)
http://www.kb.cert.org/vuls/id/960267
▼ Internet Explorer
Internet Explorer は VBScript を適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからローカルファイルを読み取られたり、ユーザが次に閲覧しに行った Web サイトのコンテンツを知られる可能性があります。
□ 関連情報:
Microsoft Security Bulletin MS02-009 Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-009.asp
マイクロソフトセキュリティ情報 MS02-009 Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-009
MS02-009 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-009
CIAC (Computer Incident Advisory Capability)
M-045: Microsoft Incorrect VBScript Handling in IE
http://www.ciac.org/ciac/bulletins/m-045.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0052
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0052
マイクロソフト 日本語版 KB 2002/02/28 追加
JP318089- [MS02-009] Internet Explorer の無効な VBScript 処理により Web ページからローカル ファイルを読み取られる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/0/89.asp
CERT 2002/09/30 追加
Vulnerability Note VU#462451
Microsoft Internet Explorer allows read access to local files via incorrect VBScript handling
http://www.kb.cert.org/vuls/id/462451
<UNIX共通>
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information 2002/09/30 追加
DSA-149-2 glibc ─ division by zero
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00091.html
<HP-UX>
▽ OpenVMS
OpenVMSのUCXスタックに、ローカルのユーザーが様々なファイルを、0バイトのファイルで上書き出来る問題が発見された。この問題により、サーバーをクラッシュさせることができるほか、ログファイルの消去などが可能になる。 [更新]
SecurityFocus
OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-23/2002-09-29/0
富士通 2002/09/27 追加
OpenVMS UCX POP Server Arbitrary File Modification Vulnerability
http://software.fujitsu.com/jp/security/fjpatch/info/cenmgr_200201.html
SecurityFocus 2002/09/27 追加
OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-24/2002-09-30/0
SecurityFocus 2002/09/27 追加
remote SYSTEM compromise in WASD OpenVMS http server
http://online.securityfocus.com/archive/1/293229/2002-09-24/2002-09-30/0
SecurityFocus 2002/09/30 追加
OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-25/2002-10-01/0
<その他の製品>
▼ QuickTime
QuickTime に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1444
QuickTime は細工された pluginspage フィールドを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
@stake Inc. Security Advisory
Apple QuickTime ActiveX v5.0.2 Buffer Overrun
http://www.atstake.com/research/advisories/2002/a091002-1.txt
ISS X-Force Database
quicktime-activex-pluginspage-bo (10077) Apple QuickTime ActiveX pluginspage buffer overflow
http://www.iss.net/security_center/static/10077.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0376
SecurityFocus
Apple QuickTime ActiveX v5.0.2 Buffer Overrun (a091002-1)
http://online.securityfocus.com/archive/1/291251/2002-09-07/2002-09-13/0
Securiteam.com 2002/09/12 追加
Apple QuickTime ActiveX Buffer Overrun
http://www.securiteam.com/windowsntfocus/5NP0B0A8AS.html
IPA 2002/09/13 追加
QuickTime 5 の ActiveX にバッファオーバーフローの脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html
SecurePoint 2002/09/27 追加
QuickTime for Windows ActiveX security advisory
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0376
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/219.html
CIAC 2002/09/30 追加
M-128: Apple QuickTime ActiveX Buffer Overrun
http://www.ciac.org/ciac/bulletins/m-128.shtml
<リリース情報>
▼ Squid
Squid-2.5.STABLE1
http://www.squid-cache.org/Versions/v2/2.5/
▼ Mandrake Linux
Mandrake Linux 9
http://pst.mandrakesoft.com/en/TMPDOWNLOAD.php3
▼ Linux kernel
Linux kernel 2.2.22
http://www.jp.kernel.org/pub/linux/kernel/v2.2/
▽ Linux kernel
Linux 2.5.39がリリースされた。
http://www.kernel.org/
▽ Linux kernel
kernel 2.4.20-pre8-ac2, 2.5.39-dj2
http://www.kernel.org/
▽ Internet Explorer
Internet Explorer 5.2.2 for Mac (OS X 用)
http://www.microsoft.com/japan/mac/download/ie/ie52.asp
▽ Internet Explorer
Internet Explorer 5.1.6 for Mac (OS 8.1〜9.x 用)
http://www.microsoft.com/japan/mac/download/ie/ie51.asp
▽ Gentoo Linux
glibcのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4506
▽ Gentoo Linux
dietlibcのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4507
▽ Debian GNU/Linux
glibcのアップデートパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00091.html
▽ SuSE Linux
SuSE Linux 8.1の国内を開始
http://online.plathome.co.jp/cgi-bin/details.phtml?scd=20921604
<セキュリティトピックス>
▼ ウイルス情報
コンピュータアソシエイツ Win32.Deev.A
http://www.caj.co.jp/virusinfo/2002/win32_deev_a.htm
▽ ウイルス情報
シマンテック、Backdoor.Pest.Cli
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.pest.cli.html
▽ ウイルス情報
シマンテック、PWSteal.BStroj
http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.bstroj.html
▽ ウイルス情報
シマンテック、Backdoor.Kaitex.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.kaitex.b.html
▽ ウイルス情報
シマンテック、Trojan.WinReboot
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.winreboot.html
▽ ウイルス情報
シマンテック、W32.Ameter@m
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.ameter@m.html
▽ ウイルス情報
シマンテック、W32.Hobble@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hobble@mm.html
▽ ウイルス情報
シマンテック、Backdoor.OptixPro.10
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.optixpro.10.html
▽ ウイルス情報
シマンテック、W32.Appix.B.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.appix.b.worm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Backdoor-AKO
http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AKO
▽ ウイルス情報
トレンドマイクロ、WORM_ALCAUL.N
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ALCAUL.N
▽ ウイルス情報
トレンドマイクロ、WORM_CIANAM.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_CIANAM.A
▽ ウイルス情報
トレンドマイクロ、WORM_P2PBONET.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_P2PBONET.A
▽ ウイルス情報
トレンドマイクロ、VBS_CORICA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_CORICA.A
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/09/27 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 募集
IPA、「第二回 情報セキュリティ関連の調査・開発に関する公募」掲載
http://www.ipa.go.jp/security/
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》