セキュリティホール情報＜2002/10/18＞

＜プラットフォーム共通＞
▼ Microsoft Office
　Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521

　Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

　マイクロソフトセキュリティ情報速報
　MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp

　マイクロソフトセキュリティ情報
　MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp

　マイクロソフトセキュリティ情報
　MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143

　CERT
　Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713

　Securiteam.com
　Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html

▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/10/16 更新
　VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read bufferoverflow
http://www.kb.cert.org/vuls/id/738331

▼ X.509 certificate
　デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

　Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

　マイクロソフトセキュリティ情報 2002/10/18 更新
　MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　MPE/iX security bulletins digest 2002/10/18 追加
　HPSBMP0206-015 Sec. Vulnerability in MPE/iX SNMP
http://itrc.hp.com/

　CERT 2002/10/17 更新
　Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

▼ Zip
　Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477

　Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　マイクロソフト日本語版 KB 2002/10/18 追加
　JP329048 - [MS02-054] ファイル展開機能に含まれる未チェックのバッファを利用してコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329048

▼ apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

　Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　富士通 2002/10/18 追加
　Interstage HTTP Serverにおけるセキュリティ脆弱性の問題
http://software.fujitsu.com/jp/security/fjpatch/info/interstage_as_200206.html

　SecurityFocus 2002/10/18 追加
　TSLSA-2002-0069-apache
http://online.securityfocus.com/archive/1/295858/2002-10-14/2002-10-20/0

▽ FireWall
　多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。

　CERT 2002/10/17 更新
　Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

　SecurityFocus 2002/10/09 追加
　Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0

　Securiteam.com 2002/10/10 追加
　Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html

▽ FireWall
　ステートベースのファイアウォールに、ステートテーブルのチェック時に不正なパケットの削除動作よりも早く、不正なパケットを送信することで、処理が遅延する脆弱性が発見された。この問題により、リモートからDoS攻撃を仕掛けることが可能になる。

　CERT
　Vulnerability Note VU#539363
　State-based firewalls fail to effectively manage session table resource exhaustion
http://www.kb.cert.org/vuls/id/539363

▽ HTTP proxy
　ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認を引き起こすことが可能になってしまう。

　CERT2002/10/16 更新
　Multiple vendors' HTTP proxy default configurations allow arbitrary TCP connections via HTTP CONNECT method
http://www.kb.cert.org/vuls/id/150227

＜Microsoft＞
▼ Microsoft SQL Server
　SQL Server に権限を昇格される問題 (MS02-061)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1523

　Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

　マイクロソフトセキュリティ情報速報
　MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

　マイクロソフトセキュリティ情報
　MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

　マイクロソフトセキュリティ情報
　MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

　CIAC
　Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml

　Securiteam.com
　Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

▼ Windows
　Windows XP に任意のファイルを削除される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1522

　Microsoft Windows XP のヘルプおよびサポートセンター機能が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを削除される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-060 Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp

　マイクロソフトセキュリティ情報速報
　MS02-060 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060ov.asp

　マイクロソフトセキュリティ情報
　MS02-060 Windows XP 「ヘルプとサポートセンター」の問題によりファイルが削除される (Q328940)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060.asp

　マイクロソフトセキュリティ情報
　MS02-060 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-060.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0868
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0868

　Securiteam.com
　Flaw in Windows XP Help and Support Center Could Enable File Deletion
http://www.securiteam.com/windowsntfocus/6J00E205QO.html

▼ Windows Services for Unix
　SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480

　SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp

　マイクロソフトセキュリティ情報
　MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp

　マイクロソフトセキュリティ情報
　MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141

　IPA
　Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/

　CERT 2002/10/07 追加
　Microsoft Services for Unix 3.0 Interix SDK vulnerable to buffer overrun via RPC request containing improper parameter size check
http://www.kb.cert.org/vuls/id/840137

　ISS X-Force Database 2002/10/09 追加
　sfu-rpc-parameter-bo (10258) Microsoft Services for Unix (SFU) RPC parameter size buffer overflow could crash the server
http://www.iss.net/security_center/static/10258.php

　ISS X-Force Database 2002/10/09 追加
　sfu-invalid-rpc-dos (10259) Microsoft Services for Unix (SFU) invalid RPC packet denial of service
http://www.iss.net/security_center/static/10259.php

　マイクロソフト日本語版 KB 2002/10/18 追加
　JP329209 - [MS02-057] Microsoft Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329209

＜UNIX共通＞
▼ gv
　gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

　gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification 2002/10/18 追加
　47780 Sun Linux Security Vulnerability in "gv" ("Ghostview") Command
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47780&zone_32=category%3Asecurity

　CERT 2002/10/18 追加
　gv contains buffer overflow in sscanf() function
http://www.kb.cert.org/vuls/id/600777

▼ fetchmail
　Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

　Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification 2002/10/18 追加
　47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail"
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity

▼ dvips
　Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515

　Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

　CERT 2002/10/17 追加
　dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

　HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
　HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/

　HP社セキュリティ報告 2002/10/18 追加
　HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

▼ heimdal
　Heimdal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1448

　heimdal の kfd デーモンは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Heimdal
http://www.pdc.kth.se/heimdal/

　NetBSD Security Advisory
　NetBSD-SA2002-018 Multiple security isses with kfd daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc

　ISS X-Force Database 2002/09/25 追加
　heimdal-kf-kfd-bo (10116) Heimdal Kerberos 5 implementation kf/kfd buffer overflow
http://www.iss.net/security_center/static/10116.php

　SuSE Security Announcement 2002/10/02 追加
　SuSE-SA:2002:034 heimdal
http://www.suse.de/de/security/2002_034_heimdal.html

　Debian GNU/Linux ─ Security Information 2002/10/18 追加
　DSA-178 heimdal
http://www.debian.org/security/2002/dsa-178

▼ pam_ldap
　pam_ldap に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

　pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　PADL Software Pty Ltd
　Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

　Red Hat Linux Security Advisory
　RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

　Debian GNU/Linux ─ Security Information 2002/10/18 追加
　DSA-177 pam
http://www.debian.org/security/2002/dsa-177

＜その他の製品＞
▼ Cisco Catalyst software
　Cisco CatOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1524

　Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Security Advisory
　Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml

▽ Cisco CatOS
　Cisco CatOSに含まれているHTTPサーバーにバッファオーバーフローの脆弱性が発見された。この問題により、リモートの攻撃者がDoS攻撃を仕掛けることが可能になる。

　Cisco
　Cisco Security Advisory: Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml

　Securiteam.com 2002/10/18 追加
　Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.securiteam.com/securitynews/6M00D1P5PK.html

▽ ZoneAlarm Pro
　ZoneAlarm Proに、synパケットとsynfloodingを送信し続けることにより、CPUとメモリリソースを消費させることのできる問題が発見された。この問題により、DoS攻撃が可能になる。

　SecurityFocus
　NSSI-2002-zonealarm3: ZoneAlarm Pro Denial of Service Vulnerability
http://online.securityfocus.com/archive/1/295434/2002-10-13/2002-10-19/0

　Securiteam.com
　ZoneAlarm Pro Denial of Service Vulnerability
http://www.securiteam.com/windowsntfocus/6J00F205PY.html

＜リリース情報＞
▽ Trustix Secure Linux
　kernelのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/295840/2002-10-14/2002-10-20/0

▽ RedHat Linux
　kernel 2.2のセキュリティアップデートが公開された。
http://online.securityfocus.com/archive/1/295841/2002-10-14/2002-10-20/0

▽ Apache
　Apache 1.3.26
http://online.securityfocus.com/archive/1/295543/2002-10-14/2002-10-20/0

▽ Conectiva Linux
　XFree86のアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/295535/2002-10-14/2002-10-20/0

▽ PGP
　PGP6.5.8ckt日本語版修正パッチが公開された。
http://www.hizlab.net/pgp/

▽ PGP
　PGP6.5.8ckt日本語版用オフライン版が公開された。
http://www.cla-ri.net/pgp/offline.html

▽ Mozilla
　Mozilla 1.2bがリリースされた。
http://www.mozilla.org/releases/mozilla1.2b/

▽ Samba
　Samba 2.2.6がリリースされた。
http://www.samba.org/samba/whatsnew/samba-2.2.6.html

＜セキュリティトピックス＞
▼ ウイルス情報
　ソフォス W32/Appix-B
http://www.sophos.co.jp/virusinfo/analyses/w32appixb.html

▽ ウイルス情報
　ソフォス、Troj/Netdex-A
http://www.sophos.co.jp/virusinfo/analyses/trojnetdexa.html

▽ ウイルス情報
　シマンテック、Backdoor.Sparta.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sparta.c.html

▽ ウイルス情報
　シマンテック、Backdoor.Platrash
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.platrash.html

▽ ウイルス情報
　シマンテック、Trojan.PWS.QQPass.gKb6
http://www.symantec.com/region/jp/sarcj/data/t/trojan.pws.qqpass.gkb6.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Tufast.worm
http://www.nai.com/japan/virusinfo/virT.asp?v=W32/Tufast.worm

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/17 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】