セキュリティホール情報＜2002/10/03＞

＜プラットフォーム共通＞
▼ Sun ONE Web Server/iPlanet Web Server
　Sun ONE/iPlanet に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1475

　Sun ONE/iPlanet は細工されたチャンクエンコーディングを適切にチェックしていないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification
　46128 Sun ONE Web Server Transfer Encoding Buffer Overflow Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46128&zone_32=category%3Asecurity

　iPlanet Security Alerts
　Sun(TM) ONE Web Server Security Advisory:Buffer Overflow in Transfer Encoding
http://www.sun.com/service/sunone/software/alerts/transferencodingalert-23july2002.html

　eEye Digital Security
　Sun ONE / iPlanet Web Server 4.1 and 6.0 Remote Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020808a.html

▼ Sun ONE Web Server/iPlanet Web Server
　Sun ONE/iPlanet に任意のファイルを参照される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1476

　Sun ONE/iPlanet は細工された NS クエリーを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを参照される可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification
　46127 Sun ONE Web Server Arbitrary Remote File Viewing Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46127&zone_32=category%3Asecurity

　Sun iPlanet Web Server Remote File Viewing Vulnerability
http://www.cgisecurity.net/archive/webservers/iplanet_search-option-remote_file_viewing.txt

▼ tar/unzip
　tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471

　tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

　SECURITY.NNOV Advisories:ArchDT Directory traversal and path globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp

　MARC: msg
　Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

　Red Hat Linux Security Advisory
　RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399

　HP Secure OS Software for Linux security bulletins digest 2002/10/03 追加
　HPSBTL0209-068 Security vulnerability in unzip and tar
http://itrc.hp.com/

▼ tomcat
　Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223

　tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。

□ 関連情報:

　The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/

　ProCheckUp Security Bulletin
　PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html

　SecurePoint
　Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html

　HP-UX security bulletins digest 2002/10/03 追加
　HPSBUX0209-222 Security Vulnerability in VVOS tomcat 3.2.x
http://itrc.hp.com/

▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/10/03 追加
　VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331

▽ Apache
　Apache 2にクロスサイトスクリプティングの脆弱性が発見された。この問題により、SSIのエラーページでWebのセッションを奪取することが可能になる。

　Securiteam.com
　Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html

　SecurityFocus
　Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0

▽ ZIP
　ZIPで圧縮するファイルに、極度に長いファイル名を着けることにより、バッファオーバーフローが発生する問題が発見された。この問題により、ファイルを解凍した際にバッファオーバーフローが発生し、任意のコードを実行出来る可能性がある。

　CERT
　Vulnerability Note VU#383779
　ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779

＜Microsoft＞
▼ FrontPage Server Extensions
　FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

　SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

　マイクロソフトセキュリティ情報 2002/09/30 更新
　MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

　マイクロソフトセキュリティ情報
　MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

　マイクロソフトサポート技術情報
　Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

　マイクロソフトサポート技術情報
　Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

　マイクロソフトサポート技術情報
　Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

　IPA
　Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/

　CIAC 2002/09/30 追加
　M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

　ISS X-Force Database 2002/10/02 追加
　fpse-smarthtml-interpreter-dos (10194) FrontPage Server Extensions (FPSE) 2000 SmartHTML Interpreter denial of service
http://www.iss.net/security_center/static/10194.php

　ISS X-Force Database 2002/10/02 追加
　fpse-smarthtml-interpreter-bo (10195) FrontPage Server Extensions (FPSE) 2002 SmartHTML Interpreter buffer overflow
http://www.iss.net/security_center/static/10195.php

　CERT 2002/10/03 追加
　Vulnerability Note VU#723537
　Microsoft SmartHTML interpreter (shtml.dll) contains vulnerability
http://www.kb.cert.org/vuls/id/723537

▼ X.509 certificate
　デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

　Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

　マイクロソフトセキュリティ情報 2002/10/02 更新
　MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

　マイクロソフトセキュリティ情報
　MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

　CIAC (Computer Incident Advisory Capability)
　M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml

　マイクロソフト日本語版 KB
　JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145

＜UNIX共通＞
▼ PostgreSQL
　PostgreSQL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415

　PostgreSQL は ORDBMS です。この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　PostgreSQL NEWS
http://www.jp.postgresql.org/news.html

　Geocrawler.com
　[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php

　Debian GNU/Linux ─ Security Information 2002/09/17 追加
　DSA-165-1 postgresql ─　buffer overflows
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html

　MandrakeSoft Security Advisory 2002/10/03 追加
　MDKSA-2002:062 postgresql
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0

　VineLinux 2002/10/03 追加
　PostgreSQL にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-2.html

▼ sendmail
　sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473

　sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。

□ 関連情報:

　iDEFENSE Security Advisory
　10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

▼ bugzilla
　Bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1474

　Bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり任意のコマンドを実行されたりする可能性があります。

□ 関連情報:

　Bugzilla Security Advisory v2.14.3 and v2.16
http://www.bugzilla.org/security/2.16.1/

　Bugzilla 2.16.1 Release Notes
http://www.bugzilla.org/releases/2.16.1/release-notes.html

　Bugzilla 2.14.4 Release Notes
http://www.bugzilla.org/releases/2.14.4/release-notes.html

　LinuxSecurity
　Bugzilla: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2398.html

▼ fetchmail
　Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

　Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

　e-matters : SECURITY Advisory 03/2002
　Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

　ISS X-Force Database
　fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

　MandrakeSoft Security Advisory 2002/10/03 追加
　MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

＜VineLinux＞
▽ Multiple
　VineLinuxに存在した、既知のセキュリティホールが修正された。今回修正されたのは、Namazu、XFree86、Python、xchatの4つ。いずれもアップデートパッケージがリリースされている。

　namazu にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-3.html

　XFree86 にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-4.html

　python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

　xchat にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002.html

＜リリース情報＞
▽ Vine Linux
　Vine Linux 2.6CRの予約販売を開始
http://vinelinux.org/PR/press20021002.html

＜セキュリティトピックス＞
▼ ウイルス情報
　エフ・セキュア Opaserv
http://www.f-secure.co.jp/v-descs/v-descs3/opaserv.htm

▼ ウイルス情報
　ソフォス VBS/Kakworm-F
http://www.sophos.co.jp/virusinfo/analyses/vbskakwormf.html

▼ ウイルス情報
　トレンドマイクロ WORM_BUGBEAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A

▼ ウイルス情報
　トレンドマイクロ WORM_OPASOFT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A

▼ 警告・注意情報
　ISS 注意：4種類のワームの同時蔓延への注意
http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm3_xforce.html

▼ 統計
　シマンテック・セキュリティ・レスポンス 2002年9月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/021002.html

▽ ウイルス情報
　ソフォス、W32/Opaserv-A
http://www.sophos.co.jp/virusinfo/analyses/w32opaserva.html

▽ ウイルス情報
　ソフォス、VBS/Kakworm-F
http://www.sophos.co.jp/virusinfo/analyses/vbskakwormf.html

▽ ウイルス情報
　ソフォス、SOPHOS、「W32/Bugbear-A：情報と対処方法」掲載
http://www.sophos.co.jp/support/bugbear.html

▽ ウイルス情報
　ソフォス、W32/Bugbear-A
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeara.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、McAfee、「W32/Opaserv.worm」を危険度を "低 [要注意]" に変更
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Opaserv.worm

▽ ウイルス情報
　トレンドマイクロ、国内被害相次ぐ「OPASOFT」無償駆除ツールを提供
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A

▽ ウイルス情報
　InternetSecuritySystems「4種類のワームの同時蔓延への注意」
http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm3_xforce.html

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/02 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　ソフォス、MailMonitor 及び SAVI ユーザーの方へ：重要な情報
http://www.sophos.co.jp/support/news/362savi.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】