セキュリティホール情報＜2002/10/09＞

＜プラットフォーム共通＞
▽ FireWall
　多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。

　CERT
　Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

　SecurityFocus
　Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0

▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　NetBSD Security Advisory 2002/10/09 追加
　NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc

▼ tomcat
　Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223

　tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。

□ 関連情報:

　The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/

　ProCheckUp Security Bulletin
　PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html

　SecurePoint
　Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html

　HP-UX security bulletins digest 2002/10/03 追加
　HPSBUX0209-222 Security Vulnerability in VVOS tomcat 3.2.x
http://itrc.hp.com/

　HP社セキュリティ報告 2002/10/04 追加
　HPSBUX0209-222 VVOS tomcat 3.2.xにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-222.html

　ISS X-Force Database 2002/10/09 追加
　tomcat-connectors-directory-disclosure (10263) Apache Tomcat mod_jk or mod_jserv connector directory disclosure
http://www.iss.net/security_center/static/10263.php

▼ Zip
　Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477

　Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

　マイクロソフトセキュリティ情報
　MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp

　マイクロソフトセキュリティ情報
　MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139

　CERT 2002/10/08 更新
　Vulnerability Note VU#383779
　ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779

　Securiteam.com
　Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

　IPA
　ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/

　CIAC (Computer Incident Advisory Capability) 2002/10/07 追加
　N-001 : Microsoft File Decompression Functions Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-001.shtml

　SecurityFocus 2002/10/07 追加
　Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

　ISS X-Force Database 2002/10/09 追加
　win-zip-decompression-bo (10251) Windows zipped file decompression buffer overflow
http://www.iss.net/security_center/static/10251.php

　ISS X-Force Database 2002/10/09 追加
　win-zip-incorrect-path (10252) Windows zipped file decompression incorrect target path
http://www.iss.net/security_center/static/10252.php

▼ Oracle Database
　Oracle Net Listener に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491

　Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf

　ISS X-Force Database 2002/10/09 追加
　oracle-net-services-dos (10283) Oracle Database Server "Oracle Net Services" Net Listener denial of service
http://www.iss.net/security_center/static/10283.php

▼ Oracle E-Business Suite
　Oracle E-Business Suite に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1493

　ビジネスアプリケーションの Oracle E-Business Suite は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #44 Unauthorized Access Vulnerability in Oracle E-Business Suite, Release 11i
http://otn.oracle.com/deploy/security/pdf/2002alert44rev1.pdf

　ISS X-Force Database 2002/10/09 追加
　oracle-ebusiness-unauth-access (10285) Oracle E-Business Suite could allow unauthorized access
http://www.iss.net/security_center/static/10285.php

▼ apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

　Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　ISS X-Force Database 2002/10/09 追加
　apache-http-host-xss (10241) Apache HTTP Server Host: header cross-site scripting
http://www.iss.net/security_center/static/10241.php

　ISS X-Force Database 2002/10/09 追加
　apache-scorecard-memory-overwrite (10280) Apache HTTP Server shared memory scorecard overwrite
http://www.iss.net/security_center/static/10280.php

　ISS X-Force Database 2002/10/09 追加
　apache-apachebench-response-bo (10281) Apache HTTP Server ab.c ApacheBench long response buffer overflow
http://www.iss.net/security_center/static/10281.php

　SecurityFocus 2002/10/09 追加
　[CLA-2002:530] Conectiva Linux Security Announcement - apache
http://online.securityfocus.com/archive/1/294362/2002-10-05/2002-10-11/0

　SecurityFocus 2002/10/09 追加
　[ESA-20021007-024] apache: potential DoS, cross-site scripting, and buffer overflow vulnerabilities.
http://online.securityfocus.com/archive/1/294344/2002-10-05/2002-10-11/0

＜Microsoft＞
▼ Windows
　ヘルプ機能に複数のセキュリティホール (MS02-055) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1478

　HTML ヘルプ機能は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-055 Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

　マイクロソフトセキュリティ情報
　MS02-055 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055.asp

　マイクロソフトセキュリティ情報
　MS02-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-055.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0693
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0693

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0694
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0694

　IPA
　Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
http://www.ipa.go.jp/security/

　Securiteam.com 2002/10/08 追加
　Windows Help Buffer Overflow PoC
http://www.securiteam.com/exploits/6O001205PC.html

　CIAC (Computer Incident Advisory Capability) 2002/10/09 追加
　N-002 : Microsoft HTML Help ActiveX Control Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-002.shtml

　ISS X-Force Database 2002/10/09 追加
　win-html-help-bo (10253) Windows HTML Help ActiveX buffer overflow
http://www.iss.net/security_center/static/10253.php

　ISS X-Force Database 2002/10/09 追加
　win-chm-code-execution (10254) Windows compiled HTML Help (.chm) files could be used to execute code
http://www.iss.net/security_center/static/10254.php

▼ Windows Services for Unix
　SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480

　SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp

　マイクロソフトセキュリティ情報
　MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp

　マイクロソフトセキュリティ情報
　MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141

　IPA
　Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/

　CERT 2002/10/07 追加
　Microsoft Services for Unix 3.0 Interix SDK vulnerable to buffer overrun via RPC request containing improper parameter size check
http://www.kb.cert.org/vuls/id/840137

　ISS X-Force Database 2002/10/09 追加
　sfu-rpc-parameter-bo (10258) Microsoft Services for Unix (SFU) RPC parameter size buffer overflow could crash the server
http://www.iss.net/security_center/static/10258.php

　ISS X-Force Database 2002/10/09 追加
　sfu-invalid-rpc-dos (10259) Microsoft Services for Unix (SFU) invalid RPC packet denial of service
http://www.iss.net/security_center/static/10259.php

▼ SQL Server
　SQL Server に複数のセキュリティホール (MS02-056) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

　Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

　ISS X-Force Database 2002/10/09 追加
　mssql-dbcc-bo-variant (10255) Microsoft SQL Server Database Consistency Checker (DBCC) buffer overflow
http://www.iss.net/security_center/static/10255.php

　ISS X-Force Database 2002/10/09 追加
　mssql-agent-create-files (10257) Microsoft SQL Server Agent scheduled jobs could create malicious output files
http://www.iss.net/security_center/static/10257.php

　ISS X-Force Database 2002/10/09 追加
　mssql-foxpro-opendatasource-bo (10277) SQL Server FoxPro ODBC driver OpenDataSource() buffer overflow
http://www.iss.net/security_center/static/10277.php

▼ Terminal Services Advanced Client
　TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

　TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Symantec Security Response 2002/10/09 追加
　Microsoft Terminal Services Advanced Client(TSAC)のバッファ・オーバーフローにより、悪意のあるコードが実行される
http://www.symantec.com/region/jp/sarcj/security/content/2311.html

＜UNIX共通＞
▼ php
　PHP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456

　PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。

□ 関連情報:

　PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php

　MARC: msg
　PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2

　Debian GNU/Linux ─ Security Information
　DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986

　SuSE Security Announcement 2002/10/09 追加
　SuSE-SA:2002:036 mod_php4
http://www.suse.de/de/security/2002_036_modphp4.html

▼ gv
　gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

　gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　MARC: msg
　iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

　MARC: msg
　Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

　Red Hat Linux Security Advisory
　RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

　ISS X-Force Database 2002/10/09 追加
　gv-system-execute-commands (10231) gv system() function malformed file name shell command execution
http://www.iss.net/security_center/static/10231.php

▼ bugzilla
　Bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1474

　Bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり任意のコマンドを実行されたりする可能性があります。

□ 関連情報:

　Bugzilla Security Advisory v2.14.3 and v2.16
http://www.bugzilla.org/security/2.16.1/

　Bugzilla 2.16.1 Release Notes
http://www.bugzilla.org/releases/2.16.1/release-notes.html

　Bugzilla 2.14.4 Release Notes
http://www.bugzilla.org/releases/2.14.4/release-notes.html

　LinuxSecurity
　Bugzilla: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2398.html

　ISS X-Force Database 2002/10/09 追加
　bugzilla-usebuggroups-permissions-leak (10233) Bugzilla editproducts.cgi "usebuggroups" permissions leak
http://www.iss.net/security_center/static/10233.php

　ISS X-Force Database 2002/10/09 追加
　bugzilla-email-sql-injection (10235) Bugzilla account creation email address SQL injection
http://www.iss.net/security_center/static/10235.php

▼ OpenSSL
　OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

Symantec Security Response
　Apache_mod_ssl Worm 関連情報
http://www.symantec.com/region/jp/sarcj/security/content/2002.09.13.html

▼ sendmail
　sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473

　sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。

□ 関連情報:

　iDEFENSE Security Advisory
　10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

　ISS X-Force Database 2002/10/09 追加
　sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

　NetBSD Security Advisory 2002/10/09 追加
　NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

▼ fetchmail
　Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

　Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

　e-matters : SECURITY Advisory 03/2002
　Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

　ISS X-Force Database
　fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

　MandrakeSoft Security Advisory 2002/10/03 追加
　MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

　SecurityFocus 2002/10/04 追加
　EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520

　LinuxSecurity 2002/10/04 追加
　EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html

　Red Hat Linux Security Advisory 2002/10/09 追加
　RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-215.html

　Red Hat Linux Security Advisory 2002/10/09 追加
　fetchmail(RHSA-2002-215J)
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html

　Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
　CAN-2002-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174

　Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
　CAN-2002-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175

　Debian GNU/Linux ─ Security Information 2002/10/09 追加
　DSA-171 fetchmail
http://www.debian.org/security/2002/dsa-171

▼ hylafax
　Hylafax に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368

　hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　SuSE Security Announcement 2002/10/09 追加
　SuSE-SA:2002:035 hylafax
http://www.suse.de/de/security/2002_035_hylafax.html

▼ IKE
　IKE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331

　IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　CERT 2002/10/08 更新
　Vulnerability Note VU#886601
　Internet Key Exchange (IKE) protocol discloses identity when Aggressive Mode shared secret authentication is used
http://www.kb.cert.org/vuls/id/886601

▼ tcpdump
　tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

　tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information 2002/10/09 追加
　tcpdump セキュリティ
http://www.miraclelinux.com/support/update/data/tcpdump.html

＜HP-UX＞
▼ LDAP-UX
　LDAP-UX に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1487

　LDAP-UX のインテグレーションプロダクトの pam_authz が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

　HP-UX security bulletins digest
　HPSBUX0209-221 Security Vulnerability in LDAP-UX Integration
http://itrc.hp.com/

　HP社セキュリティ報告
　HPSBUX0209-221 LDAP-UXインテグレーションにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html

　ISS X-Force Database 2002/10/09 追加
　hp-ldapux-pamauthz-bypass (10266) HP-UX LDAP-UX Integration pam-authz component bypasses security restrictions
http://www.iss.net/security_center/static/10266.php

＜SGI IRIX＞
▼ SGI IRIX
SGI IRIX に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1495

　幾つかのコマンドは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格されたり任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020903-01-P rpcbind/fsr_efs/mv/errhook/uux vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P

　CIAC (Computer Incident Advisory Capability)
　N-004: SGI rpcbind User-level Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-004.shtml

　ISS X-Force Database
　irix-rpcbind-w-symlink (10272) SGI IRIX rpcbind -w /tmp symlink
http://www.iss.net/security_center/static/10272.php

　ISS X-Force Database
　irix-desktop-files-insecure (10273) SGI IRIX temporary desktop files are world-writable
http://www.iss.net/security_center/static/10273.php

　ISS X-Force Database
　irix-uux-bo (10274) SGI IRIX uux buffer overflow
http://www.iss.net/security_center/static/10274.php

　ISS X-Force Database
　irix-fsr-efs-symlink (10275) SGI IRIX fsr_efs symlink
http://www.iss.net/security_center/static/10275.php

　ISS X-Force Database
　irix-mv-directory-insecure (10276) SGI IRIX mv creates a world-writable directory
http://www.iss.net/security_center/static/10276.php

＜BSD＞
▼ system call
　setitimer(2) に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1497

　setitimer(2) システムコールは適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　OpenBSD Security Advisory
　015: SECURITY FIX: October 2,2002
http://www.jp.openbsd.org/errata.html#kerntime

　OpenBSD Security Advisory
　032: SECURITY FIX: October 7,2002
http://www.jp.openbsd.org/errata30.html#kerntime

　OpenBSD セキュリティアドバイザリー
　015: セキュリティのための修正: 2002 年 10 月 2 日
http://www.openbsd.org/ja/errata.html#kerntime

　ISS X-Force Database
　openbsd-setitimer-memory-overwrite (10278) OpenBSD setitimer(2) kernel memory overwrite
http://www.iss.net/security_center/static/10278.php

＜NetBSD＞
▽ Multiple
　NetBSDに存在した既知の脆弱性が修正された。今回修正されたのは、sendmail、pic(1)、rogue、talkd、libc/libresolvの5つ。

　SecurityFocus
　NetBSD : sendmail smrsh bypass vulnerability
http://online.securityfocus.com/advisories/4536

　SecurityFocus
　NetBSD : buffer overrun in pic(1)
http://online.securityfocus.com/advisories/4535

　SecurityFocus
　NetBSD : rogue vulnerability
http://online.securityfocus.com/advisories/4534

　SecurityFocus
　NetBSD : Buffer overrun in talkd
http://online.securityfocus.com/advisories/4538

　SecurityFocus
　NetBSD : (another) buffer overrun in libc/libresolv DNS resolver
http://online.securityfocus.com/advisories/4537

＜その他の製品＞
▼ Oracle Application Server
　Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

　Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

　ISS X-Force Database 2002/10/09 追加
　oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

▼ MySQL
　MySQL に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1498

　MySQL は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Westpoint Security Advisory
　MySQL Locally Exploitable Buffer Overflow
http://www.westpoint.ltd.uk/advisories/wp-02-0003.txt

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0969

　ISS X-Force Database
　mysql-myini-datadir-bo (10243) MySQL my.ini "datadir" parameter buffer overflow
http://www.iss.net/security_center/static/10243.php

▼ Cisco VPN Concentrator
　Cisco VPN 3000 に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1436

　Cisco VPN 3000 シリーズ Concentrator は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

　Symantec Security Response 2002/10/09 追加
　Cisco VPN 3000 に多数の脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/5609.html

＜リリース情報＞
▼ Apache
　Apache_1.3.27+ssl_1.48
http://www.apache-ssl.org/

▼ DeleGate
　DeleGate 8.0.5 (Alpha)
http://www.delegate.org/delegate/

▽ Debian GNU/Linux
　tkmailのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-172

▽ Linux Kernel
　kernel 2.4.20-pre10,2.5.41-ac1
http://www.kernel.org/

＜セキュリティトピックス＞
▼ ウイルス情報
　ソフォス XM97/Divi-AC
http://www.sophos.co.jp/virusinfo/analyses/xm97diviac.html

▽ ウイルス情報
　トレンドマイクロ、WORM_PAKGER.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_PAKGER.A

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】