セキュリティホール情報<2002/10/08>
<プラットフォーム共通>
▼ Oracle E-Business Suite
Oracle E-Business Suite に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1493
脆弱性と脅威
セキュリティホール・脆弱性
▼ Oracle E-Business Suite
Oracle E-Business Suite に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1493
ビジネスアプリケーションの Oracle E-Business Suite は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #44 Unauthorized Access Vulnerability in Oracle E-Business Suite, Release 11i
http://otn.oracle.com/deploy/security/pdf/2002alert44rev1.pdf
▼ tomcat
Tomcat に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488
Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
News & Status
http://jakarta.apache.org/tomcat/news.html
Debian GNU/Linux ─ Security Information
DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170
▼ snmp
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
Sun(sm) Alert Notification 2002/10/08 追加
44605 The SunATM atmsnmpd(1M) Daemon has a Denial of Service Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44605&zone_32=category%3Asecurity
Sun(sm) Alert Notification 2002/10/08 追加
43985 Buffer Overflow in snmpd(1M) and edd(1M) may Allow Unauthorized Remote Access to E10K SSP Server
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F43985&zone_32=category%3Asecurity
Sun(sm) Alert Notification 2002/10/08 追加
46343 SunNet Manager's (SNM) SNMP Daemon (snmpd) May Die When Handling Malformed SNMP Requests
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46343&zone_32=category%3Asecurity
▼ Oracle Database
Oracle Net Listener に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491
Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html
Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html
Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0
Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3
Neohapsis Archives - Bugtraq -
Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html
Neohapsis Archives - Bugtraq -
Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html
CERT/CC Vulnerability Note
VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329
Apache Week
Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843
Securiteam.com
Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html
SecurityFocus
Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0
CERT
Vulnerability Note VU#240329掲載
Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329
iDEFENSE Security Advisory
10.03.2002: Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0012.html
Securiteam.com
Apache 1.3.x Shared Memory Scoreboard Vulnerabilities
http://www.securiteam.com/unixfocus/6S001155PG.html
Oracle
Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf
Oracle Technology Network - Security 2002/10/08 追加
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/htdocs/oconfigvul.html
Apache Week 2002/10/08 追加
Security issues force release of 1.3.27, 2.0.43
http://www.apacheweek.com/issues/02-10-04#security
Miracle Linux Support 2002/10/08 追加
apache セキュリティ
http://www.miraclelinux.com/support/update/data/apache.html
<Microsoft>
▼ Windows
ヘルプ機能に複数のセキュリティホール (MS02-055) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1478
HTML ヘルプ機能は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-055 Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp
マイクロソフトセキュリティ情報
MS02-055 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055.asp
マイクロソフトセキュリティ情報
MS02-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-055.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0693
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0693
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0694
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0694
IPA
Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
http://www.ipa.go.jp/security/
Securiteam.com 2002/10/08 追加
Windows Help Buffer Overflow PoC
http://www.securiteam.com/exploits/6O001205PC.html
<UNIX共通>
▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Sun(sm) Alert Notification 2002/10/08 追加
46605 The Sun Crypto Accelerator 1000 Software is Vulnerable to OpenSSL Security Vulnerabilities
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46605&zone_32=category%3Asecurity
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
Sun(sm) Alert Notification 2002/10/08 追加
46122 Security Vulnerability in the Network Services Library, libnsl(3LIB)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46122&zone_32=category%3Asecurity
▼ pam_ldap
pam_ldap に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489
pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
PADL Software Pty Ltd
Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html
Red Hat Linux Security Advisory
RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825
▼ gv
gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490
gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
MARC: msg
iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2
MARC: msg
Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2
Red Hat Linux Security Advisory
RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838
<その他の製品>
▼ Oracle Application Server
Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492
Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
▽ Macromedia Flash
Flashプレイヤーで、FlashムービーをリモートのSMBシェアリングからファイルを読みとる場合、ローカルのファイルを読みとられる欠陥が発見された。この問題により、悪意のある記述を行うことにより、ローカルのファイルを奪取されるおそれがある。
SecurityFocus
Flash player can read local files
http://online.securityfocus.com/archive/1/294206/2002-10-05/2002-10-11/0
<リリース情報>
▽ SuSE Linux
hylafaxのアップデートパッケージがリリースされた。
http://www.suse.de/de/security/2002_035_hylafax.html
▽ SuSE Linux
mod_php4のアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/suse_advisory-2413.html
▽ Linux Kernel
Linux 2.5.41
http://www.kernel.org/
▽ Linux Kernel
Linux 2.5.40-ac6
http://www.kernel.org/
▽ BIND
BIND 4.9.10-REL released
ftp://ftp.isc.org/isc/bind/src/4.9.10/bind-4.9.10-REL.tar.gz
▽ RedHat Linux
fetchmailのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-215.html
<セキュリティトピックス>
▼ 統計
IPA ウイルス発見届出状況(9月分)
http://www.ipa.go.jp/security/txt/2002_10outline.html
▼ 統計
IPA 不正アクセスの届出状況(9月分)
http://www.ipa.go.jp/security/crack_report/20021007/0209.html
▼ ウイルス情報
ソフォス Linux/Devnull-A
http://www.sophos.co.jp/virusinfo/analyses/linuxdevnulla.html
▽ ウイルス情報
シマンテック、Backdoor.Pestdoor
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.pestdoor.html
▽ ウイルス情報
シマンテック、Backdoor.DarkSky.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.darksky.b.html
▽ ウイルス情報
シマンテック、W32.Elet
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.elet.html
▽ ウイルス情報
シマンテック、W32.HLLP.Ipamor
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.ipamor.html
▽ ウイルス情報
シマンテック、W32.Osapex
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.osapex.html
▽ ウイルス情報
シマンテック、W32.Gillich.Mirc
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gillich.mirc.html
▽ ウイルス情報
シマンテック、BAT.Without.C@mm
http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.without.c@mm.html
▽ ウイルス情報
シマンテック、VBS.Pelic.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.pelic.worm.html
▽ ウイルス情報
シマンテック、Linux.Slapper.D
http://www.symantec.co.jp/region/jp/sarcj/data/l/linux.slapper.d.html
▽ ウイルス情報
シマンテック、W32.HLLP.Flate.D
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.flate.d.html
▽ ウイルス情報
ソフォス、Linux/Devnull-A
http://www.sophos.co.jp/virusinfo/analyses/linuxdevnulla.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Hobbit.b@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hobbit.b@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、Linux/Slapper.worm.d
http://www.nai.com/japan/virusinfo/virS.asp?v=Linux/Slapper.worm.d
▽ ウイルス情報
日本ネットワークアソシエイツ、Linux/DDoS-Kaiten
http://www.nai.com/japan/virusinfo/virD.asp?v=Linux/DDoS-Kaiten
▽ ウイルス情報
トレンドマイクロ、更新:WORM_BUGBEAR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A
▽ ウイルス情報
トレンドマイクロ、WORM_VEEDNA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_VEEDNA.A
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
2002 年 9 月 セキュリティ 警告サービス 月刊サマリー
http://www.microsoft.com/japan/technet/security/bulletin/news/200209.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》