セキュリティホール情報<2002/10/22>
<プラットフォーム共通>
▼ Netscape
Netscape に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443
脆弱性と脅威
セキュリティホール・脆弱性
▼ Netscape
Netscape に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443
Netscape は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Mozilla.org
Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989
zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/
Neohapsis Archives - Bugtraq -
zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html
ISS X-Force Database
netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091
Red Hat Linux Security Advisory 2002/10/22 追加
RHSA-2002:192-13 Updated Mozilla packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-192.html
Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html
<Microsoft>
▼ Outlook Express
Outlook Express に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1511
Outlook Express は警告メッセージを生成するコードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-058 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp
マイクロソフトセキュリティ情報 2002/10/18 更新
MS02-058 Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-058.asp
マイクロソフトセキュリティ情報
MS02-058 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-058.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1179
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1179
CIAC (Computer Incident Advisory Capability)
N-007 : Microsoft Outlook Express Unchecked Buffer in S/MIME Vulnerability
http://www.ciac.org/ciac/bulletins/n-007.shtml
Securiteam.com
Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Patch)
http://www.securiteam.com/windowsntfocus/6Y00F0A5PC.html
SecurityFocus
Outlook Express Remote Code Execution in Preview Pane (S/MIME)
http://online.securityfocus.com/archive/1/294839/2002-10-08/2002-10-14/0
ISS X-Force Database 2002/10/16 追加
outlook-smime-bo (10338) Microsoft Outlook Express S/MIME certificate buffer overflow
http://www.iss.net/security_center/static/10338.php
マイクロソフト日本語版 KB 2002/10/22 追加
JP328676 - [IE] [MS02-058] [OLEXP] Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328676
マイクロソフト日本語版 KB 2002/10/22 追加
JP328389 - [IE] [OLEXP] Outlook Express 5.5 修正プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328389
▼ Windows
Windows XP に任意のファイルを削除される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1522
Microsoft Windows XP のヘルプおよびサポートセンター機能が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを削除される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-060 Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp
マイクロソフトセキュリティ情報 速報
MS02-060 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060ov.asp
マイクロソフトセキュリティ情報
MS02-060 Windows XP 「ヘルプとサポート センター」 の問題によりファイルが削除される (Q328940)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060.asp
マイクロソフトセキュリティ情報
MS02-060 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-060.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0868
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0868
Securiteam.com
Flaw in Windows XP Help and Support Center Could Enable File Deletion
http://www.securiteam.com/windowsntfocus/6J00E205QO.html
マイクロソフト日本語版 KB 2002/10/22 追加
JP328940 - Uplddrvinfo.htm に含まれる JScript コードを使用して悪意のあるユーザーがファイルの削除を行う脆弱性について
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328940
<UNIX共通>
▼ fetchmail
Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472
Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html
▼ gaim
Gaim に任意のプログラムを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416
Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog
Debian GNU/Linux ─ Security Information
DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158
Mandrake Linux 2002/08/30 追加
gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2
Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384
Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989
MandrakeSoft Security Advisory 2002/09/10 追加
MDKSA-2002:054-1 gaim
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2
IIS X-Force Database
Gaim URL handler in "Manual" browser could allow command execution using shell metach aracters
http://www.iss.net/security_center/static/9978.php
Red Hat Linux Security Advisory
RHSA-2002:189-08 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-189.html
HP Secure OS Software for Linux security bulletins digest 2002/09/13 追加
HPSBTL0209-057 Security vulnerability in gaim package
http://itrc.hp.com/
HP社セキュリティ報告 2002/09/13 追加
HPSBTL0209-057 gaimパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-067.html
Red Hat Linux Security Advisory 2002/09/18 追加
RHSA-2002:190-06 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-190.html
FreeBSD Security Notice
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc
HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
HPSBTL0209-067 Security vulnerability in gaim package
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/22 追加
HPSBTL0209-067 gaimパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-067.html
▼ gv
gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490
gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
HPSBTL0210-072
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-072 PostScriptおよびPDFセキュリティ問題修正のアップデートパッケージ
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-072.html
CERT/CC Vulnerability Note 2002/10/22 追加
VU#600777 gv contains buffer overflow in sscanf() function
http://www.kb.cert.org/vuls/id/600777
▼ pam_ldap
pam_ldap に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489
pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
PADL Software Pty Ltd
Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html
Red Hat Linux Security Advisory
RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825
Debian GNU/Linux ─ Security Information 2002/10/18 追加
DSA-177 pam
http://www.debian.org/security/2002/dsa-177
HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
HPSBTL0210-070 Security vulnerability in nss_ldap package
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html
▼ zlib
zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079
zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。
□ 関連情報:
Caldera International, Inc. Security Advisory
CSSA-2002-015.1 Linux: REVISED: Double free in zlib (libz) vulnerability
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-015.1.txt
SGI Security Advisory
20021001-01-P X Windows zlib/MIT-SHM/huge font DoS vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021001-01-P
▼ heimdal
Heimdal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1448
heimdal の kfd デーモンは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
Heimdal
http://www.pdc.kth.se/heimdal/
NetBSD Security Advisory
NetBSD-SA2002-018 Multiple security isses with kfd daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc
ISS X-Force Database 2002/09/25 追加
heimdal-kf-kfd-bo (10116) Heimdal Kerberos 5 implementation kf/kfd buffer overflow
http://www.iss.net/security_center/static/10116.php
SuSE Security Announcement 2002/10/02 追加
SuSE-SA:2002:034 heimdal
http://www.suse.de/de/security/2002_034_heimdal.html
Debian GNU/Linux ─ Security Information 2002/10/18 追加
DSA-178 heimdal
http://www.debian.org/security/2002/dsa-178
OpenBSD 2002/10/22 追加
A buffer overflow can occur in the kadmind(8) daemon, leading to possible remote crash or exploit.
http://www.openbsd.org/errata31.html#kadmin
NetBSD 2002/10/22 追加
Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc
<SunOS/Solaris>
▼ Sun RPC
lockd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1526
lockd は競合状態を防止するためのデーモンプログラムです。この lockdは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
47815 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815&zone_32=category%3Asecurity
<Linux共通>
▼ kernel
Kernel 2.2 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1528
Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Linux 2.2.22 Release Notes
http://www.kernel.org/pub/linux/kernel/v2.2/ChangeLog-2.2.22
Red Hat Linux Security Advisory
RHSA-2002:210-06 New kernel 2.2 packages fix local vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-210.html
▼ kernel
Kernel 2.4 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1527
Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Kernel changelogs 2.4.18
http://kernelnewbies.org/changelogs/index.php3?2.4.18
Red Hat Linux Security Advisory
RHSA-2002:205-15 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-205.html
Red Hat Linux Security Advisory
RHSA-2002:206-12 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-206.html
<その他の製品>
▼ Cisco Catalyst software
Cisco CatOS に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1524
Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory 2002/10/17 更新
Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml
<リリース情報>
▽ Debian GNU/Linux
NISのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/debian_advisory-2476.html
▽ SuSE Linux
postgresqlのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/suse_advisory-2475.html
<セキュリティトピックス>
▼ ウイルス情報
ソフォス Troj/Netdex-A
http://www.sophos.co.jp/virusinfo/analyses/trojnetdexa.html
▽ ウイルス情報
シマンテック、W32.Lamecada.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.lamecada.b@mm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Cozit
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cozit.html
▽ ウイルス情報
シマンテック、W32.Wonna@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.wonna@mm.html
▽ ウイルス情報
ソフォス、W32/Opaserv-C
http://www.sophos.co.jp/virusinfo/analyses/w32opaservc.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/21 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》