セキュリティホール情報<2002/10/11>
<プラットフォーム共通>
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
脆弱性と脅威
セキュリティホール・脆弱性
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Oracle Technology Network - Security 2002/10/11 追加
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev2.pdf
Oracle 2002/10/11 追加
OHS: Apache 1.3.27 に含まれるセキュリティの修正について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52433&c_criterion
▼ Oracle Database
Oracle Net Listener に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491
Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf
ISS X-Force Database 2002/10/09 追加
oracle-net-services-dos (10283) Oracle Database Server "Oracle Net Services" Net Listener denial of service
http://www.iss.net/security_center/static/10283.php
Oracle 2002/10/11 追加
Oracle Net Listener の潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52474&c_criterion
▽ FireWall
多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。
CERT 2002/10/10 更新
Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867
SecurityFocus 2002/10/09 追加
Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0
Securiteam.com 2002/10/10 追加
Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-056) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479
Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp
マイクロソフトセキュリティ情報 2002/10/10 更新
MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp
マイクロソフトセキュリティ情報
MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138
IPA
SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/
CIAC
N-003: Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/n-003.shtml
<UNIX共通>
▼ KDE
KDE に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1510
kpf はファイル共有ユーティリティです。 この KDE の kpfは適切な制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
KDE Security Advisory
kpf Directory traversal
http://www.kde.org/info/security/advisory-20021008-2.txt
LinuxSecurity
KDE: 'kpf' Directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2427.html
▼ CDE ToolTalk
CDE ToolTalk に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371
CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Entercept Security Alert
Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp
CERT Coordination Center (CERT/CC)
CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html
CERT/CC Vulnerability Note
VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via_TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387
CIAC (Computer Incident Advisory Capability)
M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679
HP-UX security bulletins digest 2002/08/19 追加
HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/
Caldera International, Inc. Security Advisory
CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt
Sun(sm) Alert Notification 2002/10/07 更新
46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity
ISS X-Force Database 2002/08/22 追加
CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php
▼ KDE
Konqueror にセッションハイジャックされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1439
Konqueror は適切に cookie のチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセッションハイジャックされる可能性があります。
□ 関連情報:
CIAC (Computer Incident Advisory Capability)
M-124: Konqueror Secure Cookie Vulnerability
http://www.ciac.org/ciac/bulletins/m-124.shtml
KDE Security Advisory
Secure Cookie Vulnerability
http://www.kde.org/info/security/advisory-20020908-1.txt
KDE Security Advisory
Konqueror Cross Site Scripting Vulnerability
http://www.kde.org/info/security/advisory-20020908-2.txt
Securepoint
KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html
Securepoint
KDE Security Advisory: Secure Cookie Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html
Securiteam.com 2002/09/13 追加
Konqueror Secure Cookie Vulnerability
http://www.securiteam.com/unixfocus/5CP0G0K8AK.html
ISS X-Force Database 2002/09/18 追加
kde-konqueror-cookie-hijacking (10083) K Desktop Environment (KDE)Konqueror secure cookie session hijacking
http://www.iss.net/security_center/static/10083.php
Debian GNU/Linux ─ Security Information 2002/09/18 追加
DSA-167-1 kdelibs ─ cross site scripting
http://www.debian.org/security/2002/dsa-167
Turbolinux Japan Security Center 2002/10/04 追加
kdelibs クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/kdelibs-2.2.2-11.html
MandrakeSoft Security Advisory 2002/10/11 追加
MDKSA-2002:064 kdelibs
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-064.php?dis=8.2
▼ gv
gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490
gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
MARC: msg
iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2
MARC: msg
Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2
Red Hat Linux Security Advisory
RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838
ISS X-Force Database 2002/10/09 追加
gv-system-execute-commands (10231) gv system() function malformed file name shell command execution
http://www.iss.net/security_center/static/10231.php
KDE Security Advisory 2002/10/11 追加
KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt
▼ sendmail
sendmail にトロイの木馬が混入されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1499
sendmail は攻撃者によって 2002/09/28 あたりにトロイの木馬が混入された問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
CERT Coordination Center (CERT/CC)
CA-2002-28 Trojan Horse Sendmail Distribution
http://www.cert.org/advisories/CA-2002-28.html#solution
Turbolinux Japan Security Center
sendmail sendmailにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/sendmail-trojan.html
Securiteam.com 2002/10/10 追加
CERT advisory: Trojan Horse Sendmail Distribution
http://www.securiteam.com/unixfocus/6Q0022K5PK.html
IPA 2002/10/10 追加
Sendmail のソースパッケージにトロイの木馬(CA-2002-28) 掲載
http://www.ipa.go.jp/security/news/news.html
Turbolinux Japan Security Center 2002/10/11 追加
sendmailにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/sendmail-trojan.html
▽ ypxfrd
ypxfrdでgetdbmによるコールが利用された場合、/var/yp/domain/mapが作成されるが、/var/yp/ディレクトリ外のデータベースにアクセスすることのできる問題が発見された。この問題により、ローカルのユーザーが権限外のファイルを利用することができる。
CERT
ypxfrd daemon fails to properly validate user supplied arguments in "getdbm" procedure
http://www.kb.cert.org/vuls/id/538033
SecurityFocus
Multiple vendor ypxfrd map handling vulnerability
http://online.securityfocus.com/archive/1/294694/2002-10-07/2002-10-13/0
<HP-UX>
▼ LDAP-UX
LDAP-UX に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1487
LDAP-UX のインテグレーションプロダクトの pam_authz が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0209-221 Security Vulnerability in LDAP-UX Integration
http://itrc.hp.com/
HP社セキュリティ報告
HPSBUX0209-221 LDAP-UXインテグレーションにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html
ISS X-Force Database 2002/10/09 追加
hp-ldapux-pamauthz-bypass (10266) HP-UX LDAP-UX Integration pam-authz component bypasses security restrictions
http://www.iss.net/security_center/static/10266.php
CIAC (Computer Incident Advisory Capability) 2002/10/11 追加
N-006 : HP pam_authz in LDAP-UX Integration Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-006.shtml
▽ /usr/sbin/routed
/usr/sbin/routedに存在するセキュリティ上の脆弱性により、システムファイルにアクセスすすることができる問題が発見された。この問題により、リモート、ローカルを問わず、システムファイルに無許可でアクセス出来る。
SecurityFocus
SSRT2208: HP Tru64 UNIX /usr/sbin/routed Potential Security Vulnerability
http://online.securityfocus.com/advisories/4543
<SunOS/Solaris>
▼ Sun Enterprise 10000 Server
Enterprise 10000 System に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1505
Enterprise 10000 System はハイエンドセンターサーバです。この Enterprise 10000 System は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
40983 Local Users May be able to Prevent an Enterprise 10000 System from Booting
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F40983&zone_32=category%3Asecurity
<BSD>
▼ rogue
rogue に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1507
Rogue は細工されたファイル名を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
NetBSD Security Advisory
NetBSD-SA2002-021 rogue vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-021.txt.asc
<その他の製品>
▼ Cisco Unity
Cisco Unity のデフォルト設定に関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1508
Cisco Unity software は各種デフォルトの設定が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory
Predefined Restriction Tables Allow Calls to International Operator
http://www.cisco.com/warp/public/707/toll-fraud-pub.shtml
ISS X-Force Database
cisco-unity-insecure-configuration (10282) Cisco Unity insecure default configuration allows international operator calls using call forwarding
http://www.iss.net/security_center/static/10282.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1189
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1190
▼ IBM SecureWay Firewall
SecureWay Firewall に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1509
SecureWay Firewall は細工された TCP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Neohapsis Archives - Bugtraq -
Flood ACK packets causean IBM SecureWay FireWall DoS - From maflores_at_antel.com.uy
http://archives.neohapsis.com/archives/bugtraq/2002-10/0122.html
▽ NetGear FM114P
NetGear FM114Pに二つの脆弱性が発見された。
一つ目は、DDNSのユーザーパスワードが、プレーンテキストで保存されている問題。この問題により、利用者権限が奪取されるおそれがある。
二つ目は、幾つかのTCPポートをクラッシュさせることのできる問題。この問題により、htaccessパスワードにブルートフォース攻撃を仕掛けることができる。
SecurityFocus
Plain text DDNS password in NetGear FM114P backups
http://online.securityfocus.com/archive/1/294740/2002-10-07/2002-10-13/0
SecurityFocus
TCP flood against NetGear FM114P
http://online.securityfocus.com/archive/1/294702/2002-10-07/2002-10-13/0
<リリース情報>
▽ Linux Kernel
Linux 2.4.20-pre10-ac1
http://www.kernel.org/
▽ KDE
KDE.org: KDE 3.0.4 Released
http://www.kde.org/
▽ FreeBSD
FreeBSD 4.7-RELEASE
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1055
<セキュリティトピックス>
▽ ウイルス情報
トレンドマイクロ、感染警報VAC-2「WORM_BUGBEAR.A」(バグベアー)
〜感染増加 に対応し、専用対策WEB公開〜
http://www.trendmicro.co.jp/bugbear/
http://www.trendmicro.co.jp/virusinfo/news2002/worm_bugbear_a1.asp
▼ ウイルス情報
エフ・セキュア Henpeck
http://www.f-secure.co.jp/v-descs/v-descs3/henpeck.htm
▼ ウイルス情報
ソフォス W32/Rodok-A
http://www.sophos.co.jp/virusinfo/analyses/w32rodoka.html
▼ ウイルス情報
トレンドマイクロ WORM_RODOK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RODOK.A
▽ ウイルス情報
シマンテック、W32.HLLW.Henpeck
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.henpeck.html
▽ ウイルス情報
シマンテック、Backdoor.Feardoor
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.feardoor.html
▽ ウイルス情報
シマンテック、Backdoor.Hupigeon
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.hupigeon.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Hobbit.c@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hobbit.c@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Fleming.worm
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fleming.worm
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Cazinat.worm.b
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cazinat.worm.b
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Cazinat.worm.a
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cazinat.worm.a
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/HLL.ow.Elitiamo
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/HLL.ow.Elitiamo
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Gaga.worm
http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gaga.worm
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/DeltaD@MM
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/DeltaD@MM
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/10 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
FreeBSD: Security Summaryが公開された。
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1054
▽ セキュリティトピックス
Detecting and Removing Trojans and Malicious Code from Win2K
http://online.securityfocus.com/infocus/1627
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》