セキュリティホール情報＜2002/10/22＞

＜プラットフォーム共通＞
▼ Netscape
　Netscape に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443

　Netscape は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Mozilla.org
　Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989

　zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/

　Neohapsis Archives - Bugtraq -
　zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html

　ISS X-Force Database
　netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091

　Red Hat Linux Security Advisory 2002/10/22 追加
　RHSA-2002:192-13 Updated Mozilla packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-192.html

　Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
　CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126

▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
　HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html

＜Microsoft＞
▼ Outlook Express
　Outlook Express に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1511

　Outlook Express は警告メッセージを生成するコードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-058 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp

　マイクロソフトセキュリティ情報 2002/10/18 更新
　MS02-058 Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-058.asp

　マイクロソフトセキュリティ情報
　MS02-058 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-058.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1179
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1179

　CIAC (Computer Incident Advisory Capability)
　N-007 : Microsoft Outlook Express Unchecked Buffer in S/MIME Vulnerability
http://www.ciac.org/ciac/bulletins/n-007.shtml

　Securiteam.com
　Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Patch)
http://www.securiteam.com/windowsntfocus/6Y00F0A5PC.html

　SecurityFocus
　Outlook Express Remote Code Execution in Preview Pane (S/MIME)
http://online.securityfocus.com/archive/1/294839/2002-10-08/2002-10-14/0

　ISS X-Force Database 2002/10/16 追加
　outlook-smime-bo (10338) Microsoft Outlook Express S/MIME certificate buffer overflow
http://www.iss.net/security_center/static/10338.php

　マイクロソフト日本語版 KB 2002/10/22 追加
　JP328676 - [IE] [MS02-058] [OLEXP] Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328676

　マイクロソフト日本語版 KB 2002/10/22 追加
　JP328389 - [IE] [OLEXP] Outlook Express 5.5 修正プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328389

▼ Windows
　Windows XP に任意のファイルを削除される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1522

　Microsoft Windows XP のヘルプおよびサポートセンター機能が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを削除される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-060 Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp

　マイクロソフトセキュリティ情報速報
　MS02-060 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060ov.asp

　マイクロソフトセキュリティ情報
　MS02-060 Windows XP 「ヘルプとサポートセンター」の問題によりファイルが削除される (Q328940)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060.asp

　マイクロソフトセキュリティ情報
　MS02-060 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-060.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0868
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0868

　Securiteam.com
　Flaw in Windows XP Help and Support Center Could Enable File Deletion
http://www.securiteam.com/windowsntfocus/6J00E205QO.html

　マイクロソフト日本語版 KB 2002/10/22 追加
　JP328940 - Uplddrvinfo.htm に含まれる JScript コードを使用して悪意のあるユーザーがファイルの削除を行う脆弱性について
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328940

＜UNIX共通＞
▼ fetchmail
　Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

　Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
　HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/

　HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
　HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html

▼ gaim
　Gaim に任意のプログラムを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

　Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

　Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

　Debian GNU/Linux ─ Security Information
　DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

　Mandrake Linux 2002/08/30 追加
　gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

　Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
　CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

　Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
　CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989

　MandrakeSoft Security Advisory 2002/09/10 追加
　MDKSA-2002:054-1 gaim
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2

　IIS X-Force Database
　Gaim URL handler in "Manual" browser could allow command execution using shell metach aracters
http://www.iss.net/security_center/static/9978.php

　Red Hat Linux Security Advisory
　RHSA-2002:189-08 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-189.html

　HP Secure OS Software for Linux security bulletins digest 2002/09/13 追加
　HPSBTL0209-057 Security vulnerability in gaim package
http://itrc.hp.com/

　HP社セキュリティ報告 2002/09/13 追加
　HPSBTL0209-057 gaimパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-067.html

　Red Hat Linux Security Advisory 2002/09/18 追加
　RHSA-2002:190-06 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-190.html

　FreeBSD Security Notice
　FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

　HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
　HPSBTL0209-067 Security vulnerability in gaim package
http://itrc.hp.com/

　HP社セキュリティ報告 2002/10/22 追加
　HPSBTL0209-067 gaimパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-067.html

▼ gv
　gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

　gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
　HPSBTL0210-072
http://itrc.hp.com/

　HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
　HPSBTL0210-072 PostScriptおよびPDFセキュリティ問題修正のアップデートパッケージ
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-072.html

　CERT/CC Vulnerability Note 2002/10/22 追加
　VU#600777 gv contains buffer overflow in sscanf() function
http://www.kb.cert.org/vuls/id/600777

▼ pam_ldap
　pam_ldap に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

　pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　PADL Software Pty Ltd
　Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

　Red Hat Linux Security Advisory
　RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

　Debian GNU/Linux ─ Security Information 2002/10/18 追加
　DSA-177 pam
http://www.debian.org/security/2002/dsa-177

　HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
　HPSBTL0210-070 Security vulnerability in nss_ldap package
http://itrc.hp.com/

　HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
　HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html

▼ zlib
　zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

　zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

　Caldera International, Inc. Security Advisory
　CSSA-2002-015.1 Linux: REVISED: Double free in zlib (libz) vulnerability
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-015.1.txt

　SGI Security Advisory
　20021001-01-P X Windows zlib/MIT-SHM/huge font DoS vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021001-01-P

▼ heimdal
　Heimdal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1448

　heimdal の kfd デーモンは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Heimdal
http://www.pdc.kth.se/heimdal/

　NetBSD Security Advisory
　NetBSD-SA2002-018 Multiple security isses with kfd daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc

　ISS X-Force Database 2002/09/25 追加
　heimdal-kf-kfd-bo (10116) Heimdal Kerberos 5 implementation kf/kfd buffer overflow
http://www.iss.net/security_center/static/10116.php

　SuSE Security Announcement 2002/10/02 追加
　SuSE-SA:2002:034 heimdal
http://www.suse.de/de/security/2002_034_heimdal.html

　Debian GNU/Linux ─ Security Information 2002/10/18 追加
　DSA-178 heimdal
http://www.debian.org/security/2002/dsa-178

　OpenBSD 2002/10/22 追加
　A buffer overflow can occur in the kadmind(8) daemon, leading to possible remote crash or exploit.
http://www.openbsd.org/errata31.html#kadmin

　NetBSD 2002/10/22 追加
　Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc

＜SunOS/Solaris＞
▼ Sun RPC
　lockd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1526

　lockd は競合状態を防止するためのデーモンプログラムです。この lockdは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification
　47815 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815&zone_32=category%3Asecurity

＜Linux共通＞
▼ kernel
　Kernel 2.2 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1528

　Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　Linux 2.2.22 Release Notes
http://www.kernel.org/pub/linux/kernel/v2.2/ChangeLog-2.2.22

　Red Hat Linux Security Advisory
　RHSA-2002:210-06 New kernel 2.2 packages fix local vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-210.html

▼ kernel
　Kernel 2.4 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1527

　Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　Kernel changelogs 2.4.18
http://kernelnewbies.org/changelogs/index.php3?2.4.18

　Red Hat Linux Security Advisory
　RHSA-2002:205-15 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-205.html

　Red Hat Linux Security Advisory
　RHSA-2002:206-12 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-206.html

＜その他の製品＞
▼ Cisco Catalyst software
　Cisco CatOS に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1524

　Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Security Advisory 2002/10/17 更新
　Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml

＜リリース情報＞
▽ Debian GNU/Linux
　NISのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/debian_advisory-2476.html

▽ SuSE Linux
　postgresqlのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/suse_advisory-2475.html

＜セキュリティトピックス＞
▼ ウイルス情報
　ソフォス Troj/Netdex-A
http://www.sophos.co.jp/virusinfo/analyses/trojnetdexa.html

▽ ウイルス情報
　シマンテック、W32.Lamecada.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.lamecada.b@mm.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Cozit
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cozit.html

▽ ウイルス情報
　シマンテック、W32.Wonna@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.wonna@mm.html

▽ ウイルス情報
　ソフォス、W32/Opaserv-C
http://www.sophos.co.jp/virusinfo/analyses/w32opaservc.html

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/21 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】