セキュリティホール情報＜2002/10/07＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

　Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

　Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html

　Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

　Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3

　Neohapsis Archives - Bugtraq -
　Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html

　Neohapsis Archives - Bugtraq -
　Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html

　CERT/CC Vulnerability Note
　VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

　Apache Week
　Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843

　Securiteam.com
　Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html

　SecurityFocus
　Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0

　CERT
　Vulnerability Note VU#240329掲載
　Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

　iDEFENSE Security Advisory
　10.03.2002: Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0012.html

　Securiteam.com
　Apache 1.3.x Shared Memory Scoreboard Vulnerabilities
http://www.securiteam.com/unixfocus/6S001155PG.html

　Oracle
　Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf

▼ Zip
　Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477

　Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

　マイクロソフトセキュリティ情報
　MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp

　マイクロソフトセキュリティ情報
　MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139

　CERT
　Vulnerability Note VU#383779
　ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779

　Securiteam.com
　Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

　IPA
　ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/

　CIAC (Computer Incident Advisory Capability) 2002/10/07 追加
　N-001 : Microsoft File Decompression Functions Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-001.shtml

　SecurityFocus 2002/10/07 追加
　Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

▼ Macromedia Shockwave
　Macromedia Shockwave に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1486

　Macromedia Shockwave Player は細工された URL を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Macromedia: Security Zone
　MPSB02-11 - Macromedia Shockwave URL Modification Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23415

　SecurityFocus 2002/10/07 追加
　MPSB02-11: Macromedia Shockwave URL Modification Issue
http://online.securityfocus.com/advisories/4527

▼ OpenSSL
　OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Securiteam.com 2002/10/07 追加
　Cisco Secure Content Accelerator Vulnerable to SSL Worm
http://www.securiteam.com/securitynews/6V0031P5PO.html

＜Microsoft＞
▼ Windows Services for Unix
　SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480

　SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp

　マイクロソフトセキュリティ情報
　MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp

　マイクロソフトセキュリティ情報
　MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141

　IPA
　Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/

　CERT 2002/10/07 追加
　Microsoft Services for Unix 3.0 Interix SDK vulnerable to buffer overrun via RPC request containing improper parameter size check
http://www.kb.cert.org/vuls/id/840137

▼ SQL Server
　SQL Server に複数のセキュリティホール (MS02-056)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

　Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp

　マイクロソフトセキュリティ情報
　MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp

　マイクロソフトセキュリティ情報
　MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138

　IPA
　SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/

　CIAC
　N-003: Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/n-003.shtml

▼ Visial FoxPro
　警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426

　この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp

　マイクロソフト　セキュリティ情報 2002/09/18 更新
　概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696

　Securiteam.com
　Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html

　CIAC 2002/09/09 追加
　M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml

　マイクロソフトセキュリティ情報 2002/09/10 追加
　MS02-049 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp

　IIS X-Force Database 2002/09/11 追加
　Microsoft Visual FoxPro could allow an attacker to execute an application
http://www.iss.net/security_center/static/10035.php

　CERT 2002/09/17 更新
　Vulnerability Note VU#539001
　Microsoft Visual FoxPro fails to properly evaluate filenames before launching application
http://www.kb.cert.org/vuls/id/539001

　マイクロソフト日本語版 KB 2002/09/20 追加
　JP326568 - [MS02-049] 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する
http://support.microsoft.com/default.aspx?scid=kb;ja;JP326568

　Securiteam.com 2002/10/07 追加
　FoxPro ODBC Driver Buffer Overflow via SQL OpenDataSource()
http://www.securiteam.com/windowsntfocus/6W0041P5PS.html

＜UNIX共通＞
▼ KDE
　Konqueror にセッションハイジャックされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1439

　Konqueror は適切に cookie のチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセッションハイジャックされる可能性があります。

□ 関連情報:

　CIAC (Computer Incident Advisory Capability)
　M-124: Konqueror Secure Cookie Vulnerability
http://www.ciac.org/ciac/bulletins/m-124.shtml

　KDE Security Advisory
　Secure Cookie Vulnerability
http://www.kde.org/info/security/advisory-20020908-1.txt

　KDE Security Advisory
　Konqueror Cross Site Scripting Vulnerability
http://www.kde.org/info/security/advisory-20020908-2.txt

　Securepoint
　KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html

　Securepoint
　KDE Security Advisory: Secure Cookie Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html

　Securiteam.com 2002/09/13 追加
　Konqueror Secure Cookie Vulnerability
http://www.securiteam.com/unixfocus/5CP0G0K8AK.html

　ISS X-Force Database 2002/09/18 追加
　kde-konqueror-cookie-hijacking (10083) K Desktop Environment (KDE)Konqueror secure cookie session hijacking
http://www.iss.net/security_center/static/10083.php

　Debian GNU/Linux ─ Security Information 2002/09/18 追加
　DSA-167-1 kdelibs ─ cross site scripting
http://www.debian.org/security/2002/dsa-167

　Turbolinux Japan Security Center 2002/10/04 追加
　kdelibs クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/kdelibs-2.2.2-11.html

▼ tcpdump
　tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

　tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

　TCPDUMP public repository
http://www.tcpdump.org/

　tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt

　libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt

　SuSE Security Announcement
　SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

　Red Hat Linux Errata Advisory
　RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

　HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
　HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/

　SecurityFocus
　Security Update: [CSSA-2002-025.0] Linux: tcpdump AFS RPC and NFS packet vulnerabilities
http://online.securityfocus.com/archive/1/275579/2002-06-02/2002-06-08/0

　SecurityFocus
　[CLA-2002:491] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/275575/2002-06-02/2002-06-08/0

　Turbolinux Japan Security Center 2002/06/07 追加
　buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-4.html

　Caldera International, Inc. Security Advisory 2002/06/07 追加
　CSSA-2002-025.0 Linux: tcpdump AFS RPC and NFS packet vulnerabilities
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-025.0.txt

　CERT 2002/06/12 更新
　tcpdump vulnerable to buffer overflow via improper decoding of AFS RPC (RX) packets
http://www.kb.cert.org/vuls/id/797201

　Kondara MNU/Linux 2002/06/10 追加
　tcpdump (2002-06-07)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78830

　Vine Linux errata 2002/06/14 追加
　tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020613.html

　Vine Linux errata 2002/06/17 追加
　tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/2x/20020614.html

　FreeBSD Security Advisory 2002/07/15 追加
　FreeBSD-SA-02:29 Buffer overflow in tcpdump when handling NFS packets
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:29.tcpdump.asc

　Red Hat Linux Errata Advisory 2002/10/07 追加
　RHSA-2002:094-16 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

　Common Vulnerabilities and Exposures (CVE) 2002/10/07 追加
　CAN-2002-0380
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0380

▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　Red Hat Linux Security Advisory 2002/10/07 追加
　RHSA-2002:197-06 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-197.html

＜HP-UX＞
▼ LDAP-UX
　LDAP-UX に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1487

　LDAP-UX のインテグレーションプロダクトの pam_authz が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

　HP-UX security bulletins digest
　HPSBUX0209-221 Security Vulnerability in LDAP-UX Integration
http://itrc.hp.com/

　HP社セキュリティ報告
　HPSBUX0209-221 LDAP-UXインテグレーションにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html

＜Linux共通＞
▼ lynx
　Lynx に Cookie ファイルを書き換えられる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1485

　Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから Cookie ファイルを書き換えられる可能性があります。

□ 関連情報:

　Turbolinux Japan Security Center lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

＜リリース情報＞
▼ Apache
　Apache 2.0.43
http://httpd.apache.org/

▼ Apache
　Apache 1.3.27
http://httpd.apache.org/

▼ Snort
　Snort 1.9.0
http://www.snort.org/

▽ Linux Kernel
　Linux 2.5.40-ac3がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
　Linux 2.4.20-pre9がリリースされた。
http://www.kernel.org/

▽ glibc
　glibc 2.3がリリースされた。
http://www.gnu.org/software/glibc/glibc.html

＜セキュリティトピックス＞
▼ 警告・注意情報
　N-002: Microsoft HTML Help ActiveX Control Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-002.shtml

▼ ウイルス情報
　ソフォス W32/Opaserv-B
http://www.sophos.co.jp/virusinfo/analyses/w32opaservb.html

▽ ウイルス情報
　トレンドマイクロ、WORM_OPASOFT.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.B

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/07 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】