セキュリティホール情報<2002/10/09>
<プラットフォーム共通>
▽ FireWall
多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに
脆弱性と脅威
セキュリティホール・脆弱性
▽ FireWall
多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。
CERT
Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867
SecurityFocus
Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc
▼ tomcat
Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223
tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。
□ 関連情報:
The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/
ProCheckUp Security Bulletin
PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html
SecurePoint
Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html
HP-UX security bulletins digest 2002/10/03 追加
HPSBUX0209-222 Security Vulnerability in VVOS tomcat 3.2.x
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/04 追加
HPSBUX0209-222 VVOS tomcat 3.2.xにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-222.html
ISS X-Force Database 2002/10/09 追加
tomcat-connectors-directory-disclosure (10263) Apache Tomcat mod_jk or mod_jserv connector directory disclosure
http://www.iss.net/security_center/static/10263.php
▼ Zip
Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477
Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
マイクロソフトセキュリティ情報
MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp
マイクロソフトセキュリティ情報
MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139
CERT 2002/10/08 更新
Vulnerability Note VU#383779
ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779
Securiteam.com
Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html
IPA
ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/
CIAC (Computer Incident Advisory Capability) 2002/10/07 追加
N-001 : Microsoft File Decompression Functions Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-001.shtml
SecurityFocus 2002/10/07 追加
Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html
ISS X-Force Database 2002/10/09 追加
win-zip-decompression-bo (10251) Windows zipped file decompression buffer overflow
http://www.iss.net/security_center/static/10251.php
ISS X-Force Database 2002/10/09 追加
win-zip-incorrect-path (10252) Windows zipped file decompression incorrect target path
http://www.iss.net/security_center/static/10252.php
▼ Oracle Database
Oracle Net Listener に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491
Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf
ISS X-Force Database 2002/10/09 追加
oracle-net-services-dos (10283) Oracle Database Server "Oracle Net Services" Net Listener denial of service
http://www.iss.net/security_center/static/10283.php
▼ Oracle E-Business Suite
Oracle E-Business Suite に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1493
ビジネスアプリケーションの Oracle E-Business Suite は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #44 Unauthorized Access Vulnerability in Oracle E-Business Suite, Release 11i
http://otn.oracle.com/deploy/security/pdf/2002alert44rev1.pdf
ISS X-Force Database 2002/10/09 追加
oracle-ebusiness-unauth-access (10285) Oracle E-Business Suite could allow unauthorized access
http://www.iss.net/security_center/static/10285.php
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
ISS X-Force Database 2002/10/09 追加
apache-http-host-xss (10241) Apache HTTP Server Host: header cross-site scripting
http://www.iss.net/security_center/static/10241.php
ISS X-Force Database 2002/10/09 追加
apache-scorecard-memory-overwrite (10280) Apache HTTP Server shared memory scorecard overwrite
http://www.iss.net/security_center/static/10280.php
ISS X-Force Database 2002/10/09 追加
apache-apachebench-response-bo (10281) Apache HTTP Server ab.c ApacheBench long response buffer overflow
http://www.iss.net/security_center/static/10281.php
SecurityFocus 2002/10/09 追加
[CLA-2002:530] Conectiva Linux Security Announcement - apache
http://online.securityfocus.com/archive/1/294362/2002-10-05/2002-10-11/0
SecurityFocus 2002/10/09 追加
[ESA-20021007-024] apache: potential DoS, cross-site scripting, and buffer overflow vulnerabilities.
http://online.securityfocus.com/archive/1/294344/2002-10-05/2002-10-11/0
<Microsoft>
▼ Windows
ヘルプ機能に複数のセキュリティホール (MS02-055) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1478
HTML ヘルプ機能は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-055 Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp
マイクロソフトセキュリティ情報
MS02-055 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055.asp
マイクロソフトセキュリティ情報
MS02-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-055.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0693
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0693
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0694
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0694
IPA
Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
http://www.ipa.go.jp/security/
Securiteam.com 2002/10/08 追加
Windows Help Buffer Overflow PoC
http://www.securiteam.com/exploits/6O001205PC.html
CIAC (Computer Incident Advisory Capability) 2002/10/09 追加
N-002 : Microsoft HTML Help ActiveX Control Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-002.shtml
ISS X-Force Database 2002/10/09 追加
win-html-help-bo (10253) Windows HTML Help ActiveX buffer overflow
http://www.iss.net/security_center/static/10253.php
ISS X-Force Database 2002/10/09 追加
win-chm-code-execution (10254) Windows compiled HTML Help (.chm) files could be used to execute code
http://www.iss.net/security_center/static/10254.php
▼ Windows Services for Unix
SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480
SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp
マイクロソフトセキュリティ情報
MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp
マイクロソフトセキュリティ情報
MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141
IPA
Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/
CERT 2002/10/07 追加
Microsoft Services for Unix 3.0 Interix SDK vulnerable to buffer overrun via RPC request containing improper parameter size check
http://www.kb.cert.org/vuls/id/840137
ISS X-Force Database 2002/10/09 追加
sfu-rpc-parameter-bo (10258) Microsoft Services for Unix (SFU) RPC parameter size buffer overflow could crash the server
http://www.iss.net/security_center/static/10258.php
ISS X-Force Database 2002/10/09 追加
sfu-invalid-rpc-dos (10259) Microsoft Services for Unix (SFU) invalid RPC packet denial of service
http://www.iss.net/security_center/static/10259.php
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-056) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479
Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。
□ 関連情報:
ISS X-Force Database 2002/10/09 追加
mssql-dbcc-bo-variant (10255) Microsoft SQL Server Database Consistency Checker (DBCC) buffer overflow
http://www.iss.net/security_center/static/10255.php
ISS X-Force Database 2002/10/09 追加
mssql-agent-create-files (10257) Microsoft SQL Server Agent scheduled jobs could create malicious output files
http://www.iss.net/security_center/static/10257.php
ISS X-Force Database 2002/10/09 追加
mssql-foxpro-opendatasource-bo (10277) SQL Server FoxPro ODBC driver OpenDataSource() buffer overflow
http://www.iss.net/security_center/static/10277.php
▼ Terminal Services Advanced Client
TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406
TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Symantec Security Response 2002/10/09 追加
Microsoft Terminal Services Advanced Client(TSAC)のバッファ・オーバーフローにより、悪意のあるコードが実行される
http://www.symantec.com/region/jp/sarcj/security/content/2311.html
<UNIX共通>
▼ php
PHP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456
PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。
□ 関連情報:
PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php
MARC: msg
PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2
Debian GNU/Linux ─ Security Information
DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986
SuSE Security Announcement 2002/10/09 追加
SuSE-SA:2002:036 mod_php4
http://www.suse.de/de/security/2002_036_modphp4.html
▼ gv
gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490
gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
MARC: msg
iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2
MARC: msg
Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2
Red Hat Linux Security Advisory
RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838
ISS X-Force Database 2002/10/09 追加
gv-system-execute-commands (10231) gv system() function malformed file name shell command execution
http://www.iss.net/security_center/static/10231.php
▼ bugzilla
Bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1474
Bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり任意のコマンドを実行されたりする可能性があります。
□ 関連情報:
Bugzilla Security Advisory v2.14.3 and v2.16
http://www.bugzilla.org/security/2.16.1/
Bugzilla 2.16.1 Release Notes
http://www.bugzilla.org/releases/2.16.1/release-notes.html
Bugzilla 2.14.4 Release Notes
http://www.bugzilla.org/releases/2.14.4/release-notes.html
LinuxSecurity
Bugzilla: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2398.html
ISS X-Force Database 2002/10/09 追加
bugzilla-usebuggroups-permissions-leak (10233) Bugzilla editproducts.cgi "usebuggroups" permissions leak
http://www.iss.net/security_center/static/10233.php
ISS X-Force Database 2002/10/09 追加
bugzilla-email-sql-injection (10235) Bugzilla account creation email address SQL injection
http://www.iss.net/security_center/static/10235.php
▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Symantec Security Response
Apache_mod_ssl Worm 関連情報
http://www.symantec.com/region/jp/sarcj/security/content/2002.09.13.html
▼ sendmail
sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473
sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。
□ 関連情報:
iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165
ISS X-Force Database 2002/10/09 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php
NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc
▼ fetchmail
Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472
Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS
e-matters : SECURITY Advisory 03/2002
Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html
ISS X-Force Database
fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php
MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0
SecurityFocus 2002/10/04 追加
EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520
LinuxSecurity 2002/10/04 追加
EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html
Red Hat Linux Security Advisory 2002/10/09 追加
RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-215.html
Red Hat Linux Security Advisory 2002/10/09 追加
fetchmail(RHSA-2002-215J)
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html
Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174
Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175
Debian GNU/Linux ─ Security Information 2002/10/09 追加
DSA-171 fetchmail
http://www.debian.org/security/2002/dsa-171
▼ hylafax
Hylafax に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368
hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
SuSE Security Announcement 2002/10/09 追加
SuSE-SA:2002:035 hylafax
http://www.suse.de/de/security/2002_035_hylafax.html
▼ IKE
IKE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331
IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
CERT 2002/10/08 更新
Vulnerability Note VU#886601
Internet Key Exchange (IKE) protocol discloses identity when Aggressive Mode shared secret authentication is used
http://www.kb.cert.org/vuls/id/886601
▼ tcpdump
tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222
tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information 2002/10/09 追加
tcpdump セキュリティ
http://www.miraclelinux.com/support/update/data/tcpdump.html
<HP-UX>
▼ LDAP-UX
LDAP-UX に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1487
LDAP-UX のインテグレーションプロダクトの pam_authz が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0209-221 Security Vulnerability in LDAP-UX Integration
http://itrc.hp.com/
HP社セキュリティ報告
HPSBUX0209-221 LDAP-UXインテグレーションにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html
ISS X-Force Database 2002/10/09 追加
hp-ldapux-pamauthz-bypass (10266) HP-UX LDAP-UX Integration pam-authz component bypasses security restrictions
http://www.iss.net/security_center/static/10266.php
<SGI IRIX>
▼ SGI IRIX
SGI IRIX に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1495
幾つかのコマンドは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格されたり任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
SGI Security Advisory
20020903-01-P rpcbind/fsr_efs/mv/errhook/uux vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P
CIAC (Computer Incident Advisory Capability)
N-004: SGI rpcbind User-level Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-004.shtml
ISS X-Force Database
irix-rpcbind-w-symlink (10272) SGI IRIX rpcbind -w /tmp symlink
http://www.iss.net/security_center/static/10272.php
ISS X-Force Database
irix-desktop-files-insecure (10273) SGI IRIX temporary desktop files are world-writable
http://www.iss.net/security_center/static/10273.php
ISS X-Force Database
irix-uux-bo (10274) SGI IRIX uux buffer overflow
http://www.iss.net/security_center/static/10274.php
ISS X-Force Database
irix-fsr-efs-symlink (10275) SGI IRIX fsr_efs symlink
http://www.iss.net/security_center/static/10275.php
ISS X-Force Database
irix-mv-directory-insecure (10276) SGI IRIX mv creates a world-writable directory
http://www.iss.net/security_center/static/10276.php
<BSD>
▼ system call
setitimer(2) に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1497
setitimer(2) システムコールは適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
OpenBSD Security Advisory
015: SECURITY FIX: October 2,2002
http://www.jp.openbsd.org/errata.html#kerntime
OpenBSD Security Advisory
032: SECURITY FIX: October 7,2002
http://www.jp.openbsd.org/errata30.html#kerntime
OpenBSD セキュリティアドバイザリー
015: セキュリティのための修正: 2002 年 10 月 2 日
http://www.openbsd.org/ja/errata.html#kerntime
ISS X-Force Database
openbsd-setitimer-memory-overwrite (10278) OpenBSD setitimer(2) kernel memory overwrite
http://www.iss.net/security_center/static/10278.php
<NetBSD>
▽ Multiple
NetBSDに存在した既知の脆弱性が修正された。今回修正されたのは、sendmail、pic(1)、rogue、talkd、libc/libresolvの5つ。
SecurityFocus
NetBSD : sendmail smrsh bypass vulnerability
http://online.securityfocus.com/advisories/4536
SecurityFocus
NetBSD : buffer overrun in pic(1)
http://online.securityfocus.com/advisories/4535
SecurityFocus
NetBSD : rogue vulnerability
http://online.securityfocus.com/advisories/4534
SecurityFocus
NetBSD : Buffer overrun in talkd
http://online.securityfocus.com/advisories/4538
SecurityFocus
NetBSD : (another) buffer overrun in libc/libresolv DNS resolver
http://online.securityfocus.com/advisories/4537
<その他の製品>
▼ Oracle Application Server
Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492
Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
ISS X-Force Database 2002/10/09 追加
oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php
▼ MySQL
MySQL に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1498
MySQL は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Westpoint Security Advisory
MySQL Locally Exploitable Buffer Overflow
http://www.westpoint.ltd.uk/advisories/wp-02-0003.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0969
ISS X-Force Database
mysql-myini-datadir-bo (10243) MySQL my.ini "datadir" parameter buffer overflow
http://www.iss.net/security_center/static/10243.php
▼ Cisco VPN Concentrator
Cisco VPN 3000 に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1436
Cisco VPN 3000 シリーズ Concentrator は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。
□ 関連情報:
Symantec Security Response 2002/10/09 追加
Cisco VPN 3000 に多数の脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/5609.html
<リリース情報>
▼ Apache
Apache_1.3.27+ssl_1.48
http://www.apache-ssl.org/
▼ DeleGate
DeleGate 8.0.5 (Alpha)
http://www.delegate.org/delegate/
▽ Debian GNU/Linux
tkmailのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-172
▽ Linux Kernel
kernel 2.4.20-pre10,2.5.41-ac1
http://www.kernel.org/
<セキュリティトピックス>
▼ ウイルス情報
ソフォス XM97/Divi-AC
http://www.sophos.co.jp/virusinfo/analyses/xm97diviac.html
▽ ウイルス情報
トレンドマイクロ、WORM_PAKGER.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_PAKGER.A
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》