セキュリティホール情報＜2002/10/01＞

＜プラットフォーム共通＞
▼ tar/unzip
tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471

tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティ
ホールが存在します。攻撃者にこれらのセキュリティホールを利用された
場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

SECURITY.NNOV Advisories:ArchDT Directory traversal and path
globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp

MARC: msg
Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

Red Hat Linux Security Advisory
RHSA-2002:096-24 Updated unzip and tar packages fix
vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html

Common Vulnerabilities and Exposures (CVE)
CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

Common Vulnerabilities and Exposures (CVE)
CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

Common Vulnerabilities and Exposures (CVE)
CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399

＜Microsoft＞
▼ Windows
Windows に複数のセキュリティホール (MS02-051)［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454

Microsoft Windows は実装上の原因により複数のセキュリティホールが存
在します。攻撃者にこれらのセキュリティホールを利用された場合、リ
モートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性が
あります。

□ 関連情報:

Microsoft Security Bulletin
MS02-051 Cryptographic Flaw in RDP Protocol can Lead to
Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

マイクロソフトセキュリティ情報 2002/09/27 更新
MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる
(Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp

マイクロソフトセキュリティ情報
MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864

Securiteam.com 2002/09/24 追加
Cryptographic Flaw in RDP Protocol Can Lead to Information
Disclosure
http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html

ISS X-Force Database 2002/09/25 追加
winxp-remote-desktop-dos (10120) Windows XP Remote Desktop
malformed PDU Confirm Active packet denial of service
http://www.iss.net/security_center/static/10120.php

ISS X-Force Database 2002/09/25 追加
win-rdp-checksum-leak (10121) Windows Remote Desktop Protocol
checksum information leak
http://www.iss.net/security_center/static/10121.php

ISS X-Force Database 2002/09/25 追加
win-rdp-keystroke-monitoring (10122) Windows Remote Desktop
Protocol could allow an attacker to monitor keystrokes
http://www.iss.net/security_center/static/10122.php

マイクロソフト日本語版 KB 2002/10/01 追加
JP324380 - [MS02-051] RDP プロトコルの暗号化の問題により、情報が漏
えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP324380

▼ FrontPage Server Extensions
FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

SmartHTML インタプリタは細工されたリクエストを適切にチェックしてい
ないことが原因で、バッファオーバーフローの問題が存在します。攻撃者
にこのセキュリティホールを利用された場合、リモートから任意のコード
を実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code
Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

マイクロソフトセキュリティ情報 2002/09/30 更新
MS02-053 Smart HTML インタープリタでバッファオーバーランによりコー
ドが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

マイクロソフトセキュリティ情報
MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

マイクロソフトサポート技術情報
Q324096 - MS02-053: Request to SmartHTML Interpreter May
Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

マイクロソフトサポート技術情報
Q329085 - FP2000: Front Page 2000 Server Extensions Security
Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

マイクロソフトサポート技術情報
Q329086 - FP2002: Front Page 2002 Server Extensions Security
Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

IPA
Smart HTML インタープリタでバッファオーバーランによりコードが実行
される(MS02-053)掲載
http://www.ipa.go.jp/security/

CIAC 2002/09/30 追加
M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

▼ Microsoft VM
Microsoft VM に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455

Microsoft VM は実装上の原因により、複数のセキュリティホールが存在
します。攻撃者にこれらのセキュリティホールを利用された場合、リモー
トから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする
可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code
Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

マイクロソフトセキュリティ情報 2002/09/30 更新
MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される
(Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp

マイクロソフトセキュリティ情報
MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867

Securiteam.com 2002/09/24 追加
Vulnerabilities in Microsoft's Java Environment
(Additional details)
http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html

Securiteam.com 2002/09/24 追加
Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html

SecurityFocus 2002/09/24 追加
Technical information about the vulnerabilities fixed by MS-02-52
http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0

CIAC (Computer Incident Advisory Capability) 2002/09/25 追加
M-126 : Microsoft VM JDBC Classes Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-126.shtml

ISS X-Force Database 2002/09/25 追加
msvm-jdbc-dll-execution (10133) Microsoft Virtual Machine (VM)
JDBC classes can execute local DLLs
http://www.iss.net/security_center/static/10133.php

ISS X-Force Database 2002/09/25 追加
msvm-jdbc-ie-dos (10134) Microsoft Virtual Machine (VM) JDBC
handle validation could crash Internet Explorer
http://www.iss.net/security_center/static/10134.php

ISS X-Force Database 2002/09/25 追加
msvm-xml-methods-access (10135) Microsoft Virtual Machine (VM) XML
methods can be accessed
http://www.iss.net/security_center/static/10135.php

▽ PPTP Server
Windows 2000とXPに搭載されているPPTP Serverの認証に、バッファオー
バーフローの脆弱性が発見された。この問題により、特殊なパケットを送
信することにより、カーネルメモリを上書きすることが可能となり、DoS
攻撃が可能になる。

Securiteam.com
Microsoft PPTP Server and Client Remote Vulnerability
http://www.securiteam.com/windowsntfocus/5GP11008AE.html

＜UNIX共通＞
▼ apache
Apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1470

Apache は最も多く利用されている高機能な Web サーバです。このapache
の mod_dav が原因で、セキュリティホールが存在します。攻撃者にこの
セキュリティホールを利用された場合、リモートから DoS 攻撃を受ける
可能性があります。

□ 関連情報:

Apache 2.0.42 Released
http://www.apache.org/dist/httpd/Announcement2.html

CHANGES_2.0
http://www.apache.org/dist/httpd/CHANGES_2.0

Apache Week Apache 2.0.42 Released
http://www.apacheweek.com/issues/02-09-27#apache2042

CERT
Vulnerability Note VU#406121
Apache mod_dav module vulnerable to DoS
http://www.kb.cert.org/vuls/id/406121

＜HP-UX＞
▼ module
mod_ssl に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1464

mod_ssl は細工された SSL リクエストを適切に処理できないことが原因
で、セキュリティホールが存在します。攻撃者にこのセキュリティホール
を利用された場合、リモートから DoS攻撃を受ける可能性があります。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0209-220 Sec. Vulnerability in Virtualvault mod_ssl
http://itrc.hp.com

HP社セキュリティ報告 2002/10/01 追加
HPSBUX0209-220 Virtualvault mod_sslにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html

＜その他の製品＞
▽ NETGEAR FVS318
NETGEAR FVS318で、コンフィグレーションのバックアップを作成する際
に、ユーザー名とパスワードがプレーンテキストで保存される問題が発見
された。この問題により、ファイアウォール内に侵入することができる。

Securiteam.com
NETGEAR FVS318 Firewall Router Username/Password Disclosure
http://www.securiteam.com/securitynews/5TP0Y008AQ.html

▼ HP ProCurve Switch
HP ProCurve Switch に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1465

HP ProCurve Switch は適切なチェックしていないことが原因で、セキュ
リティホールが存在します。攻撃者にこのセキュリティホールを利用され
た場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0209-219 Security Vulnerability in ProCurve switches
http://itrc.hp.com/

Securiteam.com
HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability
http://www.securiteam.com/securitynews/5NP0M158AI.html

SecurityFocus
HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability
http://online.securityfocus.com/archive/1/292928/2002-09-21/2002-09-27/0

SecurityFocus 2002/09/26 追加
Hewlett-Packard : Security Vulnerability in ProCurve switches
http://online.securityfocus.com/advisories/4501

HP社セキュリティ報告 2002/10/01 追加
HPSBUX0209-219 ProCurveスイッチにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-219.html

＜リリース情報＞
▽ Redhat Linux
RedHat Linux 8.0がリリースされた。
http://www.redhat.com/about/presscenter/2002/press_eightoh.html

▽ SuSE Linux
heimdalのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/293561/2002-09-27/2002-10-03/0

＜セキュリティトピックス＞
▼ ウイルス情報
コンピュータアソシエイツ Win32.Plexis
http://www.caj.co.jp/virusinfo/2002/win32_plexis.htm

▽ ウイルス情報
ソフォス、W32/Bugbear-A
http://www.sophos.com/virusinfo/analyses/w32bugbeara.html

▽ ウイルス情報
ソフォス、W32/Chir-B
http://www.sophos.co.jp/virusinfo/analyses/w32chirb.html

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/09/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】