セキュリティホール情報<2002/10/21>
<プラットフォーム共通>
▼ Microsoft Office
Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521
脆弱性と脅威
セキュリティホール・脆弱性
▼ Microsoft Office
Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521
Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp
マイクロソフトセキュリティ情報 速報
MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp
マイクロソフトセキュリティ情報 2002/10/18 更新
MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp
マイクロソフトセキュリティ情報
MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143
CERT
Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713
Securiteam.com
Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html
<Microsoft>
▼ Outlook Express
Outlook Express に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1511
Outlook Express は警告メッセージを生成するコードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-058 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp
マイクロソフトセキュリティ情報 2002/10/18 更新
MS02-058 Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-058.asp
マイクロソフトセキュリティ情報
MS02-058 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-058.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1179
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1179
CIAC (Computer Incident Advisory Capability)
N-007 : Microsoft Outlook Express Unchecked Buffer in S/MIME Vulnerability
http://www.ciac.org/ciac/bulletins/n-007.shtml
Securiteam.com
Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Patch)
http://www.securiteam.com/windowsntfocus/6Y00F0A5PC.html
SecurityFocus
Outlook Express Remote Code Execution in Preview Pane (S/MIME)
http://online.securityfocus.com/archive/1/294839/2002-10-08/2002-10-14/0
ISS X-Force Database 2002/10/16 追加
outlook-smime-bo (10338) Microsoft Outlook Express S/MIME certificate buffer overflow
http://www.iss.net/security_center/static/10338.php
▽ Windows Media Player for Sparc/Solaris
Windows Media Player for Sparc/Solarisをインストールすると作成されるexecutablesに文字列を書き加えることのできる脆弱性が発見された。この問題を利用することにより、executablesにトロイの木馬を仕込むなどの攻撃が可能になり、Windows Media Playerを実行する際に、トロイの木馬を実行させるなどの攻撃が可能になる。
Securiteam.com
Default Installation Insecurity in MS WMP for Sparc/Solaris
http://www.securiteam.com/unixfocus/6L00G2K5PI.html
SecurityFocus
Microsoft Windows Media Player for Sparc/Solaris vulnerability
http://online.securityfocus.com/archive/1/296101/2002-10-16/2002-10-22/0
▽ Windows RPC
Windows RPCに存在するセキュリティ上の脆弱性により、奇形のリクエストを正常な物として処理してしまう問題が発見された。この問題により、リモートの攻撃者がDoS攻撃が可能になる。
Securiteam.com
Windows RPC Service DoS (SPIKE)
http://www.securiteam.com/windowsntfocus/6G00B2K5PM.html
<UNIX共通>
▼ gv
gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490
gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
LinuxSecurity 2002/10/21 追加
Gentoo: ggv buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-2470.html
Debian GNU/Linux ─ Security Information 2002/10/21 追加
DSA-179-1 gnome-gv ─ buffer overflow
http://www.debian.org/security/2002/dsa-179
▼ dvips
Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515
Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836
CERT 2002/10/17 追加
dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/18 追加
HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html
SecurityFocus 2002/10/21 追加
GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0
▼ groff
groff にフォーマットバグ [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=802
pic イメージデータを処理する groff コマンドにフォーマットバグが存在します。linux システムでは lpd (ネットワークプリンティングをサポートする) が groff を呼び出してドキュメントを処理するため、攻撃者はリモートから lpd を利用して攻撃することが可能です。
□ 関連情報:
Debian Security Advisory
DSA-072-1 groff printf format problem
http://www.debian.org/security/2001/dsa-072
Common Vulnerabilities and Exposures (CVE) 2002/10/10 追加
CAN-200-1022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1022
NetBSD Security Advisory 2002/10/10 追加
NetBSD-SA2002-022 buffer overrun in pic(1)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-022.txt.asc
SecurityFocus 2002/10/21 追加
GLSA: groff
http://online.securityfocus.com/advisories/4582
<その他の製品>
▽ Perlbot
Perlbotに二つの脆弱性が発見された。
一つ目は、入力フィルタのチェックが弱いため、シェルへのコマンド入力が可能になる問題。この問題により、任意のコードを実行可能になる。
二つ目は、入力フィルタのチェックが弱いため、open()を利用することでコマンドを実行可能になる問題。この問題により、任意のコードを実行可能になる。
Securiteam.com
Perlbot File Disclosure and Remote Command Execution Vulnerabilities
http://www.securiteam.com/unixfocus/6I00D2K5PU.html
Securiteam.com
Madhater Perlbot Remote Command Execution
http://www.securiteam.com/unixfocus/6H00C2K5PC.html
SecurityFocus
SCAN Associates Advisory: madhater perlbot 1.0 beta - Remote Command Execution
http://online.securityfocus.com/archive/1/296073/2002-10-16/2002-10-22/0
SecurityFocus
SCAN Associates Advisory: perlbot 1.9.2 - Remote Command Execution
http://online.securityfocus.com/archive/1/296134/2002-10-16/2002-10-22/0
<リリース情報>
▽ Mozilla
Mozilla 1.2 Beta
http://www.mozilla.org/releases/
▽ HP Tru64 UNIX
zlibのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/296162/2002-10-16/2002-10-22/0
▽ Linux Kernel
Linux 2.5.44がリリースされた。
http://www.kernel.org/
▽ OpenSSH
OpenSSH 3.5 released
http://marc.theaimsgroup.com/?l=secure-shell&m=103483537621455&w=2
<セキュリティトピックス>
▽ ウイルス情報
シマンテック、Backdoor.AIMVision
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.aimvision.html
▽ ウイルス情報
シマンテック、Backdoor.Asniffer
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.asniffer.html
▽ ウイルス情報
シマンテック、W32.Appix.C.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.appix.c.worm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-ALT
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ALT
▽ ウイルス情報
日本ネットワークアソシエイツ、Othello joke
http://www.nai.com/japan/virusinfo/virO.asp?v=Othello%20joke
▽ ウイルス情報
トレンドマイクロ、WORM_HOBBIT.G
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HOBBIT.G
▽ ウイルス情報
トレンドマイクロ、WORM_BOGUSBEAR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BOGUSBEAR.A
▽ ウイルス情報
トレンドマイクロ、WORM_OPASERV.E
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.E
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/21 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》