セキュリティホール情報<2002/10/18>
<プラットフォーム共通>
▼ Microsoft Office
Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521
脆弱性と脅威
セキュリティホール・脆弱性
▼ Microsoft Office
Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521
Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp
マイクロソフトセキュリティ情報 速報
MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp
マイクロソフトセキュリティ情報
MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp
マイクロソフトセキュリティ情報
MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143
CERT
Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713
Securiteam.com
Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/10/16 更新
VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read bufferoverflow
http://www.kb.cert.org/vuls/id/738331
▼ X.509 certificate
デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370
Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。
□ 関連情報:
マイクロソフトセキュリティ情報 2002/10/18 更新
MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp
▼ snmp
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
MPE/iX security bulletins digest 2002/10/18 追加
HPSBMP0206-015 Sec. Vulnerability in MPE/iX SNMP
http://itrc.hp.com/
CERT 2002/10/17 更新
Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306
▼ Zip
Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477
Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
マイクロソフト日本語版 KB 2002/10/18 追加
JP329048 - [MS02-054] ファイル展開機能に含まれる未チェックのバッファを利用してコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329048
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
富士通 2002/10/18 追加
Interstage HTTP Serverにおけるセキュリティ脆弱性の問題
http://software.fujitsu.com/jp/security/fjpatch/info/interstage_as_200206.html
SecurityFocus 2002/10/18 追加
TSLSA-2002-0069-apache
http://online.securityfocus.com/archive/1/295858/2002-10-14/2002-10-20/0
▽ FireWall
多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。
CERT 2002/10/17 更新
Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867
SecurityFocus 2002/10/09 追加
Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0
Securiteam.com 2002/10/10 追加
Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html
▽ FireWall
ステートベースのファイアウォールに、ステートテーブルのチェック時に不正なパケットの削除動作よりも早く、不正なパケットを送信することで、処理が遅延する脆弱性が発見された。この問題により、リモートからDoS攻撃を仕掛けることが可能になる。
CERT
Vulnerability Note VU#539363
State-based firewalls fail to effectively manage session table resource exhaustion
http://www.kb.cert.org/vuls/id/539363
▽ HTTP proxy
ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認を引き起こすことが可能になってしまう。
CERT2002/10/16 更新
Multiple vendors' HTTP proxy default configurations allow arbitrary TCP connections via HTTP CONNECT method
http://www.kb.cert.org/vuls/id/150227
<Microsoft>
▼ Microsoft SQL Server
SQL Server に権限を昇格される問題 (MS02-061)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1523
Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp
マイクロソフトセキュリティ情報 速報
MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp
マイクロソフトセキュリティ情報
MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp
マイクロソフトセキュリティ情報
MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145
CIAC
Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml
Securiteam.com
Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html
▼ Windows
Windows XP に任意のファイルを削除される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1522
Microsoft Windows XP のヘルプおよびサポートセンター機能が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを削除される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-060 Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp
マイクロソフトセキュリティ情報 速報
MS02-060 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060ov.asp
マイクロソフトセキュリティ情報
MS02-060 Windows XP 「ヘルプとサポート センター」 の問題によりファイルが削除される (Q328940)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060.asp
マイクロソフトセキュリティ情報
MS02-060 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-060.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0868
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0868
Securiteam.com
Flaw in Windows XP Help and Support Center Could Enable File Deletion
http://www.securiteam.com/windowsntfocus/6J00E205QO.html
▼ Windows Services for Unix
SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480
SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp
マイクロソフトセキュリティ情報
MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp
マイクロソフトセキュリティ情報
MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141
IPA
Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/
CERT 2002/10/07 追加
Microsoft Services for Unix 3.0 Interix SDK vulnerable to buffer overrun via RPC request containing improper parameter size check
http://www.kb.cert.org/vuls/id/840137
ISS X-Force Database 2002/10/09 追加
sfu-rpc-parameter-bo (10258) Microsoft Services for Unix (SFU) RPC parameter size buffer overflow could crash the server
http://www.iss.net/security_center/static/10258.php
ISS X-Force Database 2002/10/09 追加
sfu-invalid-rpc-dos (10259) Microsoft Services for Unix (SFU) invalid RPC packet denial of service
http://www.iss.net/security_center/static/10259.php
マイクロソフト日本語版 KB 2002/10/18 追加
JP329209 - [MS02-057] Microsoft Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329209
<UNIX共通>
▼ gv
gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490
gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Sun(sm) Alert Notification 2002/10/18 追加
47780 Sun Linux Security Vulnerability in "gv" ("Ghostview") Command
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47780&zone_32=category%3Asecurity
CERT 2002/10/18 追加
gv contains buffer overflow in sscanf() function
http://www.kb.cert.org/vuls/id/600777
▼ fetchmail
Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472
Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Sun(sm) Alert Notification 2002/10/18 追加
47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail"
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity
▼ dvips
Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515
Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836
CERT 2002/10/17 追加
dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/18 追加
HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html
▼ heimdal
Heimdal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1448
heimdal の kfd デーモンは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
Heimdal
http://www.pdc.kth.se/heimdal/
NetBSD Security Advisory
NetBSD-SA2002-018 Multiple security isses with kfd daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc
ISS X-Force Database 2002/09/25 追加
heimdal-kf-kfd-bo (10116) Heimdal Kerberos 5 implementation kf/kfd buffer overflow
http://www.iss.net/security_center/static/10116.php
SuSE Security Announcement 2002/10/02 追加
SuSE-SA:2002:034 heimdal
http://www.suse.de/de/security/2002_034_heimdal.html
Debian GNU/Linux ─ Security Information 2002/10/18 追加
DSA-178 heimdal
http://www.debian.org/security/2002/dsa-178
▼ pam_ldap
pam_ldap に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489
pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
PADL Software Pty Ltd
Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html
Red Hat Linux Security Advisory
RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825
Debian GNU/Linux ─ Security Information 2002/10/18 追加
DSA-177 pam
http://www.debian.org/security/2002/dsa-177
<その他の製品>
▼ Cisco Catalyst software
Cisco CatOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1524
Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory
Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml
▽ Cisco CatOS
Cisco CatOSに含まれているHTTPサーバーにバッファオーバーフローの脆弱性が発見された。この問題により、リモートの攻撃者がDoS攻撃を仕掛けることが可能になる。
Cisco
Cisco Security Advisory: Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml
Securiteam.com 2002/10/18 追加
Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.securiteam.com/securitynews/6M00D1P5PK.html
▽ ZoneAlarm Pro
ZoneAlarm Proに、synパケットとsynfloodingを送信し続けることにより、CPUとメモリリソースを消費させることのできる問題が発見された。この問題により、DoS攻撃が可能になる。
SecurityFocus
NSSI-2002-zonealarm3: ZoneAlarm Pro Denial of Service Vulnerability
http://online.securityfocus.com/archive/1/295434/2002-10-13/2002-10-19/0
Securiteam.com
ZoneAlarm Pro Denial of Service Vulnerability
http://www.securiteam.com/windowsntfocus/6J00F205PY.html
<リリース情報>
▽ Trustix Secure Linux
kernelのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/295840/2002-10-14/2002-10-20/0
▽ RedHat Linux
kernel 2.2のセキュリティアップデートが公開された。
http://online.securityfocus.com/archive/1/295841/2002-10-14/2002-10-20/0
▽ Apache
Apache 1.3.26
http://online.securityfocus.com/archive/1/295543/2002-10-14/2002-10-20/0
▽ Conectiva Linux
XFree86のアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/295535/2002-10-14/2002-10-20/0
▽ PGP
PGP6.5.8ckt日本語版修正パッチが公開された。
http://www.hizlab.net/pgp/
▽ PGP
PGP6.5.8ckt日本語版用オフライン版が公開された。
http://www.cla-ri.net/pgp/offline.html
▽ Mozilla
Mozilla 1.2bがリリースされた。
http://www.mozilla.org/releases/mozilla1.2b/
▽ Samba
Samba 2.2.6がリリースされた。
http://www.samba.org/samba/whatsnew/samba-2.2.6.html
<セキュリティトピックス>
▼ ウイルス情報
ソフォス W32/Appix-B
http://www.sophos.co.jp/virusinfo/analyses/w32appixb.html
▽ ウイルス情報
ソフォス、Troj/Netdex-A
http://www.sophos.co.jp/virusinfo/analyses/trojnetdexa.html
▽ ウイルス情報
シマンテック、Backdoor.Sparta.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sparta.c.html
▽ ウイルス情報
シマンテック、Backdoor.Platrash
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.platrash.html
▽ ウイルス情報
シマンテック、Trojan.PWS.QQPass.gKb6
http://www.symantec.com/region/jp/sarcj/data/t/trojan.pws.qqpass.gkb6.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Tufast.worm
http://www.nai.com/japan/virusinfo/virT.asp?v=W32/Tufast.worm
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/17 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》