セキュリティホール情報<2002/10/01>
<プラットフォーム共通>
▼ tar/unzip
tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471
脆弱性と脅威
セキュリティホール・脆弱性
▼ tar/unzip
tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471
tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティ
ホールが存在します。攻撃者にこれらのセキュリティホールを利用された
場合、ローカルから任意のファイルを上書きされる可能性があります。
□ 関連情報:
SECURITY.NNOV Advisories:ArchDT Directory traversal and path
globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp
MARC: msg
Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2
Red Hat Linux Security Advisory
RHSA-2002:096-24 Updated unzip and tar packages fix
vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399
<Microsoft>
▼ Windows
Windows に複数のセキュリティホール (MS02-051)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454
Microsoft Windows は実装上の原因により複数のセキュリティホールが存
在します。攻撃者にこれらのセキュリティホールを利用された場合、リ
モートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性が
あります。
□ 関連情報:
Microsoft Security Bulletin
MS02-051 Cryptographic Flaw in RDP Protocol can Lead to
Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp
マイクロソフトセキュリティ情報 2002/09/27 更新
MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる
(Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp
マイクロソフトセキュリティ情報
MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864
Securiteam.com 2002/09/24 追加
Cryptographic Flaw in RDP Protocol Can Lead to Information
Disclosure
http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html
ISS X-Force Database 2002/09/25 追加
winxp-remote-desktop-dos (10120) Windows XP Remote Desktop
malformed PDU Confirm Active packet denial of service
http://www.iss.net/security_center/static/10120.php
ISS X-Force Database 2002/09/25 追加
win-rdp-checksum-leak (10121) Windows Remote Desktop Protocol
checksum information leak
http://www.iss.net/security_center/static/10121.php
ISS X-Force Database 2002/09/25 追加
win-rdp-keystroke-monitoring (10122) Windows Remote Desktop
Protocol could allow an attacker to monitor keystrokes
http://www.iss.net/security_center/static/10122.php
マイクロソフト日本語版 KB 2002/10/01 追加
JP324380 - [MS02-051] RDP プロトコルの暗号化の問題により、情報が漏
えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP324380
▼ FrontPage Server Extensions
FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461
SmartHTML インタプリタは細工されたリクエストを適切にチェックしてい
ないことが原因で、バッファオーバーフローの問題が存在します。攻撃者
にこのセキュリティホールを利用された場合、リモートから任意のコード
を実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code
Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp
マイクロソフトセキュリティ情報 2002/09/30 更新
MS02-053 Smart HTML インタープリタでバッファオーバーランによりコー
ドが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp
マイクロソフトセキュリティ情報
MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp
マイクロソフト サポート技術情報
Q324096 - MS02-053: Request to SmartHTML Interpreter May
Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096
マイクロソフト サポート技術情報
Q329085 - FP2000: Front Page 2000 Server Extensions Security
Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085
マイクロソフト サポート技術情報
Q329086 - FP2002: Front Page 2002 Server Extensions Security
Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692
IPA
Smart HTML インタープリタでバッファオーバーランによりコードが実行
される(MS02-053)掲載
http://www.ipa.go.jp/security/
CIAC 2002/09/30 追加
M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml
▼ Microsoft VM
Microsoft VM に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455
Microsoft VM は実装上の原因により、複数のセキュリティホールが存在
します。攻撃者にこれらのセキュリティホールを利用された場合、リモー
トから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする
可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code
Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp
マイクロソフトセキュリティ情報 2002/09/30 更新
MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される
(Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp
マイクロソフトセキュリティ情報
MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867
Securiteam.com 2002/09/24 追加
Vulnerabilities in Microsoft's Java Environment
(Additional details)
http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html
Securiteam.com 2002/09/24 追加
Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html
SecurityFocus 2002/09/24 追加
Technical information about the vulnerabilities fixed by MS-02-52
http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0
CIAC (Computer Incident Advisory Capability) 2002/09/25 追加
M-126 : Microsoft VM JDBC Classes Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-126.shtml
ISS X-Force Database 2002/09/25 追加
msvm-jdbc-dll-execution (10133) Microsoft Virtual Machine (VM)
JDBC classes can execute local DLLs
http://www.iss.net/security_center/static/10133.php
ISS X-Force Database 2002/09/25 追加
msvm-jdbc-ie-dos (10134) Microsoft Virtual Machine (VM) JDBC
handle validation could crash Internet Explorer
http://www.iss.net/security_center/static/10134.php
ISS X-Force Database 2002/09/25 追加
msvm-xml-methods-access (10135) Microsoft Virtual Machine (VM) XML
methods can be accessed
http://www.iss.net/security_center/static/10135.php
▽ PPTP Server
Windows 2000とXPに搭載されているPPTP Serverの認証に、バッファオー
バーフローの脆弱性が発見された。この問題により、特殊なパケットを送
信することにより、カーネルメモリを上書きすることが可能となり、DoS
攻撃が可能になる。
Securiteam.com
Microsoft PPTP Server and Client Remote Vulnerability
http://www.securiteam.com/windowsntfocus/5GP11008AE.html
<UNIX共通>
▼ apache
Apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1470
Apache は最も多く利用されている高機能な Web サーバです。このapache
の mod_dav が原因で、セキュリティホールが存在します。攻撃者にこの
セキュリティホールを利用された場合、リモートから DoS 攻撃を受ける
可能性があります。
□ 関連情報:
Apache 2.0.42 Released
http://www.apache.org/dist/httpd/Announcement2.html
CHANGES_2.0
http://www.apache.org/dist/httpd/CHANGES_2.0
Apache Week Apache 2.0.42 Released
http://www.apacheweek.com/issues/02-09-27#apache2042
CERT
Vulnerability Note VU#406121
Apache mod_dav module vulnerable to DoS
http://www.kb.cert.org/vuls/id/406121
<HP-UX>
▼ module
mod_ssl に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1464
mod_ssl は細工された SSL リクエストを適切に処理できないことが原因
で、セキュリティホールが存在します。攻撃者にこのセキュリティホール
を利用された場合、リモートから DoS攻撃を受ける可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0209-220 Sec. Vulnerability in Virtualvault mod_ssl
http://itrc.hp.com
HP社セキュリティ報告 2002/10/01 追加
HPSBUX0209-220 Virtualvault mod_sslにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html
<その他の製品>
▽ NETGEAR FVS318
NETGEAR FVS318で、コンフィグレーションのバックアップを作成する際
に、ユーザー名とパスワードがプレーンテキストで保存される問題が発見
された。この問題により、ファイアウォール内に侵入することができる。
Securiteam.com
NETGEAR FVS318 Firewall Router Username/Password Disclosure
http://www.securiteam.com/securitynews/5TP0Y008AQ.html
▼ HP ProCurve Switch
HP ProCurve Switch に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1465
HP ProCurve Switch は適切なチェックしていないことが原因で、セキュ
リティホールが存在します。攻撃者にこのセキュリティホールを利用され
た場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0209-219 Security Vulnerability in ProCurve switches
http://itrc.hp.com/
Securiteam.com
HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability
http://www.securiteam.com/securitynews/5NP0M158AI.html
SecurityFocus
HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability
http://online.securityfocus.com/archive/1/292928/2002-09-21/2002-09-27/0
SecurityFocus 2002/09/26 追加
Hewlett-Packard : Security Vulnerability in ProCurve switches
http://online.securityfocus.com/advisories/4501
HP社セキュリティ報告 2002/10/01 追加
HPSBUX0209-219 ProCurveスイッチにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-219.html
<リリース情報>
▽ Redhat Linux
RedHat Linux 8.0がリリースされた。
http://www.redhat.com/about/presscenter/2002/press_eightoh.html
▽ SuSE Linux
heimdalのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/293561/2002-09-27/2002-10-03/0
<セキュリティトピックス>
▼ ウイルス情報
コンピュータアソシエイツ Win32.Plexis
http://www.caj.co.jp/virusinfo/2002/win32_plexis.htm
▽ ウイルス情報
ソフォス、W32/Bugbear-A
http://www.sophos.com/virusinfo/analyses/w32bugbeara.html
▽ ウイルス情報
ソフォス、W32/Chir-B
http://www.sophos.co.jp/virusinfo/analyses/w32chirb.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/09/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》