セキュリティホール情報<2002/10/03>
<プラットフォーム共通>
▼ Sun ONE Web Server/iPlanet Web Server
Sun ONE/iPlanet に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1475
脆弱性と脅威
セキュリティホール・脆弱性
▼ Sun ONE Web Server/iPlanet Web Server
Sun ONE/iPlanet に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1475
Sun ONE/iPlanet は細工されたチャンクエンコーディングを適切にチェックしていないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
46128 Sun ONE Web Server Transfer Encoding Buffer Overflow Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46128&zone_32=category%3Asecurity
iPlanet Security Alerts
Sun(TM) ONE Web Server Security Advisory:Buffer Overflow in Transfer Encoding
http://www.sun.com/service/sunone/software/alerts/transferencodingalert-23july2002.html
eEye Digital Security
Sun ONE / iPlanet Web Server 4.1 and 6.0 Remote Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020808a.html
▼ Sun ONE Web Server/iPlanet Web Server
Sun ONE/iPlanet に任意のファイルを参照される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1476
Sun ONE/iPlanet は細工された NS クエリーを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを参照される可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
46127 Sun ONE Web Server Arbitrary Remote File Viewing Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46127&zone_32=category%3Asecurity
Sun iPlanet Web Server Remote File Viewing Vulnerability
http://www.cgisecurity.net/archive/webservers/iplanet_search-option-remote_file_viewing.txt
▼ tar/unzip
tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471
tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。
□ 関連情報:
SECURITY.NNOV Advisories:ArchDT Directory traversal and path globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp
MARC: msg
Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2
Red Hat Linux Security Advisory
RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399
HP Secure OS Software for Linux security bulletins digest 2002/10/03 追加
HPSBTL0209-068 Security vulnerability in unzip and tar
http://itrc.hp.com/
▼ tomcat
Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223
tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。
□ 関連情報:
The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/
ProCheckUp Security Bulletin
PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html
SecurePoint
Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html
HP-UX security bulletins digest 2002/10/03 追加
HPSBUX0209-222 Security Vulnerability in VVOS tomcat 3.2.x
http://itrc.hp.com/
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/10/03 追加
VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331
▽ Apache
Apache 2にクロスサイトスクリプティングの脆弱性が発見された。この問題により、SSIのエラーページでWebのセッションを奪取することが可能になる。
Securiteam.com
Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html
SecurityFocus
Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0
▽ ZIP
ZIPで圧縮するファイルに、極度に長いファイル名を着けることにより、バッファオーバーフローが発生する問題が発見された。この問題により、ファイルを解凍した際にバッファオーバーフローが発生し、任意のコードを実行出来る可能性がある。
CERT
Vulnerability Note VU#383779
ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779
<Microsoft>
▼ FrontPage Server Extensions
FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461
SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp
マイクロソフトセキュリティ情報 2002/09/30 更新
MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp
マイクロソフトセキュリティ情報
MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp
マイクロソフト サポート技術情報
Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096
マイクロソフト サポート技術情報
Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085
マイクロソフト サポート技術情報
Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692
IPA
Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/
CIAC 2002/09/30 追加
M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml
ISS X-Force Database 2002/10/02 追加
fpse-smarthtml-interpreter-dos (10194) FrontPage Server Extensions (FPSE) 2000 SmartHTML Interpreter denial of service
http://www.iss.net/security_center/static/10194.php
ISS X-Force Database 2002/10/02 追加
fpse-smarthtml-interpreter-bo (10195) FrontPage Server Extensions (FPSE) 2002 SmartHTML Interpreter buffer overflow
http://www.iss.net/security_center/static/10195.php
CERT 2002/10/03 追加
Vulnerability Note VU#723537
Microsoft SmartHTML interpreter (shtml.dll) contains vulnerability
http://www.kb.cert.org/vuls/id/723537
▼ X.509 certificate
デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370
Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
マイクロソフトセキュリティ情報 2002/10/02 更新
MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
マイクロソフトセキュリティ情報
MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862
CIAC (Computer Incident Advisory Capability)
M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml
マイクロソフト日本語版 KB
JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145
<UNIX共通>
▼ PostgreSQL
PostgreSQL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415
PostgreSQL は ORDBMS です。 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
PostgreSQL NEWS
http://www.jp.postgresql.org/news.html
Geocrawler.com
[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10
ISS X-Force Database 2002/08/29 追加
PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php
ISS X-Force Database 2002/08/29 追加
PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php
ISS X-Force Database 2002/08/29 追加
PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php
Debian GNU/Linux ─ Security Information 2002/09/17 追加
DSA-165-1 postgresql ─ buffer overflows
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html
MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:062 postgresql
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0
VineLinux 2002/10/03 追加
PostgreSQL にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-2.html
▼ sendmail
sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473
sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。
□ 関連情報:
iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165
▼ bugzilla
Bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1474
Bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり任意のコマンドを実行されたりする可能性があります。
□ 関連情報:
Bugzilla Security Advisory v2.14.3 and v2.16
http://www.bugzilla.org/security/2.16.1/
Bugzilla 2.16.1 Release Notes
http://www.bugzilla.org/releases/2.16.1/release-notes.html
Bugzilla 2.14.4 Release Notes
http://www.bugzilla.org/releases/2.14.4/release-notes.html
LinuxSecurity
Bugzilla: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2398.html
▼ fetchmail
Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472
Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS
e-matters : SECURITY Advisory 03/2002
Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html
ISS X-Force Database
fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php
MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0
<VineLinux>
▽ Multiple
VineLinuxに存在した、既知のセキュリティホールが修正された。今回修正されたのは、Namazu、XFree86、Python、xchatの4つ。いずれもアップデートパッケージがリリースされている。
namazu にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-3.html
XFree86 にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-4.html
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html
xchat にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002.html
<リリース情報>
▽ Vine Linux
Vine Linux 2.6CRの予約販売を開始
http://vinelinux.org/PR/press20021002.html
<セキュリティトピックス>
▼ ウイルス情報
エフ・セキュア Opaserv
http://www.f-secure.co.jp/v-descs/v-descs3/opaserv.htm
▼ ウイルス情報
ソフォス VBS/Kakworm-F
http://www.sophos.co.jp/virusinfo/analyses/vbskakwormf.html
▼ ウイルス情報
トレンドマイクロ WORM_BUGBEAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
▼ ウイルス情報
トレンドマイクロ WORM_OPASOFT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A
▼ 警告・注意情報
ISS 注意:4種類のワームの同時蔓延への注意
http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm3_xforce.html
▼ 統計
シマンテック・セキュリティ・レスポンス 2002年9月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/021002.html
▽ ウイルス情報
ソフォス、W32/Opaserv-A
http://www.sophos.co.jp/virusinfo/analyses/w32opaserva.html
▽ ウイルス情報
ソフォス、VBS/Kakworm-F
http://www.sophos.co.jp/virusinfo/analyses/vbskakwormf.html
▽ ウイルス情報
ソフォス、SOPHOS、「W32/Bugbear-A:情報と対処方法」掲載
http://www.sophos.co.jp/support/bugbear.html
▽ ウイルス情報
ソフォス、W32/Bugbear-A
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeara.html
▽ ウイルス情報
日本ネットワークアソシエイツ、McAfee、「W32/Opaserv.worm」を危険度を "低 [要注意]" に変更
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Opaserv.worm
▽ ウイルス情報
トレンドマイクロ、国内被害相次ぐ「OPASOFT」無償駆除ツールを提供
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A
▽ ウイルス情報
InternetSecuritySystems「4種類のワームの同時蔓延への注意」
http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm3_xforce.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/02 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
ソフォス、MailMonitor 及び SAVI ユーザーの方へ:重要な情報
http://www.sophos.co.jp/support/news/362savi.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》