セキュリティホール情報＜2002/10/08＞

＜プラットフォーム共通＞
▼ Oracle E-Business Suite
　Oracle E-Business Suite に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1493

　ビジネスアプリケーションの Oracle E-Business Suite は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #44 Unauthorized Access Vulnerability in Oracle E-Business Suite, Release 11i
http://otn.oracle.com/deploy/security/pdf/2002alert44rev1.pdf

▼ tomcat
　Tomcat に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488

　Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　News & Status
http://jakarta.apache.org/tomcat/news.html

　Debian GNU/Linux ─ Security Information
　DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170

▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification 2002/10/08 追加
　44605 The SunATM atmsnmpd(1M) Daemon has a Denial of Service Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44605&zone_32=category%3Asecurity

　Sun(sm) Alert Notification 2002/10/08 追加
　43985 Buffer Overflow in snmpd(1M) and edd(1M) may Allow Unauthorized Remote Access to E10K SSP Server
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F43985&zone_32=category%3Asecurity

　Sun(sm) Alert Notification 2002/10/08 追加
　46343 SunNet Manager's (SNM) SNMP Daemon (snmpd) May Die When Handling Malformed SNMP Requests
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46343&zone_32=category%3Asecurity

▼ Oracle Database
　Oracle Net Listener に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491

　Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf

▼ apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

　Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

　Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html

　Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

　Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3

　Neohapsis Archives - Bugtraq -
　Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html

　Neohapsis Archives - Bugtraq -
　Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html

　CERT/CC Vulnerability Note
　VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

　Apache Week
　Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843

　Securiteam.com
　Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html

　SecurityFocus
　Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0

　CERT
　Vulnerability Note VU#240329掲載
　Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

　iDEFENSE Security Advisory
　10.03.2002: Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0012.html

　Securiteam.com
　Apache 1.3.x Shared Memory Scoreboard Vulnerabilities
http://www.securiteam.com/unixfocus/6S001155PG.html

　Oracle
　Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf

　Oracle Technology Network - Security 2002/10/08 追加
　Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/htdocs/oconfigvul.html

　Apache Week 2002/10/08 追加
　Security issues force release of 1.3.27, 2.0.43
http://www.apacheweek.com/issues/02-10-04#security

　Miracle Linux Support 2002/10/08 追加
　apache セキュリティ
http://www.miraclelinux.com/support/update/data/apache.html

＜Microsoft＞
▼ Windows
　ヘルプ機能に複数のセキュリティホール (MS02-055) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1478

　HTML ヘルプ機能は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-055 Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

　マイクロソフトセキュリティ情報
　MS02-055 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055.asp

　マイクロソフトセキュリティ情報
　MS02-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-055.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0693
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0693

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0694
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0694

　IPA
　Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
http://www.ipa.go.jp/security/

　Securiteam.com 2002/10/08 追加
　Windows Help Buffer Overflow PoC
http://www.securiteam.com/exploits/6O001205PC.html

＜UNIX共通＞
▼ OpenSSL
　OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification 2002/10/08 追加
　46605 The Sun Crypto Accelerator 1000 Software is Vulnerable to OpenSSL Security Vulnerabilities
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46605&zone_32=category%3Asecurity

▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification 2002/10/08 追加
　46122 Security Vulnerability in the Network Services Library, libnsl(3LIB)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46122&zone_32=category%3Asecurity

▼ pam_ldap
　pam_ldap に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

　pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　PADL Software Pty Ltd
　Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

　Red Hat Linux Security Advisory
　RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

▼ gv
　gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

　gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　MARC: msg
　iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

　MARC: msg
　Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

　Red Hat Linux Security Advisory
　RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

＜その他の製品＞
▼ Oracle Application Server
　Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

　Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

▽ Macromedia Flash
　Flashプレイヤーで、FlashムービーをリモートのSMBシェアリングからファイルを読みとる場合、ローカルのファイルを読みとられる欠陥が発見された。この問題により、悪意のある記述を行うことにより、ローカルのファイルを奪取されるおそれがある。

　SecurityFocus
　Flash player can read local files
http://online.securityfocus.com/archive/1/294206/2002-10-05/2002-10-11/0

＜リリース情報＞
▽ SuSE Linux
　hylafaxのアップデートパッケージがリリースされた。
http://www.suse.de/de/security/2002_035_hylafax.html

▽ SuSE Linux
　mod_php4のアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/suse_advisory-2413.html

▽ Linux Kernel
　Linux 2.5.41
http://www.kernel.org/

▽ Linux Kernel
　Linux 2.5.40-ac6
http://www.kernel.org/

▽ BIND
　BIND 4.9.10-REL released
ftp://ftp.isc.org/isc/bind/src/4.9.10/bind-4.9.10-REL.tar.gz

▽ RedHat Linux
　fetchmailのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-215.html

＜セキュリティトピックス＞
▼ 統計
　IPA ウイルス発見届出状況(9月分)
http://www.ipa.go.jp/security/txt/2002_10outline.html

▼ 統計
　IPA 不正アクセスの届出状況(9月分)
http://www.ipa.go.jp/security/crack_report/20021007/0209.html

▼ ウイルス情報
　ソフォス Linux/Devnull-A
http://www.sophos.co.jp/virusinfo/analyses/linuxdevnulla.html

▽ ウイルス情報
　シマンテック、Backdoor.Pestdoor
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.pestdoor.html

▽ ウイルス情報
　シマンテック、Backdoor.DarkSky.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.darksky.b.html

▽ ウイルス情報
　シマンテック、W32.Elet
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.elet.html

▽ ウイルス情報
　シマンテック、W32.HLLP.Ipamor
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.ipamor.html

▽ ウイルス情報
　シマンテック、W32.Osapex
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.osapex.html

▽ ウイルス情報
　シマンテック、W32.Gillich.Mirc
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gillich.mirc.html

▽ ウイルス情報
　シマンテック、BAT.Without.C@mm
http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.without.c@mm.html

▽ ウイルス情報
　シマンテック、VBS.Pelic.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.pelic.worm.html

▽ ウイルス情報
　シマンテック、Linux.Slapper.D
http://www.symantec.co.jp/region/jp/sarcj/data/l/linux.slapper.d.html

▽ ウイルス情報
　シマンテック、W32.HLLP.Flate.D
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.flate.d.html

▽ ウイルス情報
　ソフォス、Linux/Devnull-A
http://www.sophos.co.jp/virusinfo/analyses/linuxdevnulla.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Hobbit.b@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hobbit.b@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、Linux/Slapper.worm.d
http://www.nai.com/japan/virusinfo/virS.asp?v=Linux/Slapper.worm.d

▽ ウイルス情報
　日本ネットワークアソシエイツ、Linux/DDoS-Kaiten
http://www.nai.com/japan/virusinfo/virD.asp?v=Linux/DDoS-Kaiten

▽ ウイルス情報
　トレンドマイクロ、更新：WORM_BUGBEAR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A

▽ ウイルス情報
　トレンドマイクロ、WORM_VEEDNA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_VEEDNA.A

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
　2002 年 9 月セキュリティ警告サービス月刊サマリー
http://www.microsoft.com/japan/technet/security/bulletin/news/200209.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】