セキュリティホール情報<2002/10/23>
<プラットフォーム共通>
▼ ipsec
IPsec 実装プログラムに DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531
脆弱性と脅威
セキュリティホール・脆弱性
▼ ipsec
IPsec 実装プログラムに DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531
IPsec を実装している多数のプログラムは細工されたパケットを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#459371 Multiple IPsec implementations do not adequately validate authentication data
http://www.kb.cert.org/vuls/id/459371
NetBSD Security Advisory
NetBSD-SA2002-016 Insufficient length check in ESP authentication data
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc
ISS X-Force Database
ipsec-packet-integer-overflow (10411)
IPsec short packet integer overflow
http://www.iss.net/security_center/static/10411.php
▼ tomcat
Tomcat に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488
Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
News & Status
http://jakarta.apache.org/tomcat/news.html
Debian GNU/Linux ─ Security Information
DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170
ISS X-Force Database
tomcat-invoker-source-code (10376)
Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code
http://www.iss.net/security_center/static/10376.php
<Microsoft>
▼ Microsoft SQL Server
SQL Server に権限を昇格される問題 (MS02-061)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1523
Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp
マイクロソフトセキュリティ情報 速報
MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp
マイクロソフトセキュリティ情報
MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp
マイクロソフトセキュリティ情報
MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145
CIAC
Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml
Securiteam.com
Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html
ISS X-Force Database 2002/10/23 追加
mssql-webtask-gain-privileges (10388)
Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php
▽ Windows 2000 Sever
Windows 2000 Sever上でSNMPサービス実行されており、なおかつプリントスプーラーが動作していない場合、プリントキューを繰り返し送信することで、SNMPサービスにバッファオーバーフローを引き起こすことが可能な問題が発見された。この問題により、DoS攻撃が可能になる。
SecurityFocus
Windows 2000 SNMP DoS
http://online.securityfocus.com/archive/1/296609/2002-10-19/2002-10-25/0
Securiteam.com
Microsoft Windows 2000 SNMP Memory Utilization DoS
http://www.securiteam.com/windowsntfocus/6S00M0K5SM.html
▽ Internet Explorer
Internet Explorerが同一のセキュリティゾーンとドメインで利用しているキャッシュが、別のセキュリティゾーンとドメインのページから利用されてしまう問題が発見された。この問題により、キャッシュに残されているデータなどを悪意のあるページが奪取するなどの攻撃が可能になる。
Securiteam.com
Vulnerable Cached Objects in IE (9 advisories in 1)
http://www.securiteam.com/windowsntfocus/6R00L0K5SW.html
SecurityFocus
Vulnerable cached objects in IE (9 advisories in 1)
http://online.securityfocus.com/archive/1/296557/2002-10-19/2002-10-25/0
<UNIX共通>
▼ mhonarc
MHonArc に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1532
MHonArc は細工された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。
□ 関連情報:
Change History for MHonArc
http://www.mhonarc.org/MHonArc/CHANGES
MHonArc Security Advisory
XSS vulnerability
http://www.mhonarc.org/archive/cgi-bin/mesg.cgi?a=mhonarc-users&i=200210211713.g9LHDXE02256@mcguire.earlhood.com
▼ PostgreSQL
PostgreSQL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415
PostgreSQL は ORDBMS です。 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
PostgreSQL NEWS
http://www.jp.postgresql.org/news.html
Geocrawler.com
[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10
ISS X-Force Database 2002/08/29 追加
PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php
ISS X-Force Database 2002/08/29 追加
PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php
ISS X-Force Database 2002/08/29 追加
PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php
Debian GNU/Linux ─ Security Information 2002/09/17 追加
DSA-165-1 postgresql ─ buffer overflows
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html
MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:062 postgresql
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0
VineLinux 2002/10/03 追加
PostgreSQL にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-2.html
SuSE Security Announcement 2002/10/23 追加
SuSE-SA:2002:038 postgresql
http://www.suse.de/de/security/2002_038_postgresql.html
Common Vulnerabilities and Exposures (CVE) 2002/10/23 追加
CAN-2002-0972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972
▼ dvips
Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515
Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836
CERT 2002/10/17 追加
dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/18 追加
HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html
SecurityFocus 2002/10/21 追加
GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0
CERT/CC Vulnerability Note 2002/10/23 追加
VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
ISS X-Force Database 2002/10/23 追加
dvips-system-execute-commands (10365)
Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php
▼ heimdal
kadmind に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Heimdal
http://www.pdc.kth.se/heimdal/
NetBSD Security Advisory
NetBSD-SA2002-026 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc
OpenBSD Security Advisory
016: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata31.html#kadmin
OpenBSD Security Advisory
033: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata30.html#kadmin
▼ gv
gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490
gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
MandrakeSoft Security Advisory 2002/10/23 追加
MDKSA-2002:069 gv/ggv
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-069.php?dis=9.0
<HP-UX>
▼ OnLineJFS
OnLineJFS にセキュリティ設定が反映されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1520
OnLineJFS は実装上の原因により、セキュリティホールが存在します。これは HP-UX 上にて OnLineJFS を使用中において、標準 UNIX ファイルシステムのセキュリティ設定が反映されない可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0210-223 Security Vulnerability in OnLineJFS 3.1
http://itrc.hp.com/
HP security bulletins digest 翻訳版
HPSBUX0210-223 OnlineJFS 3.1におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-223.html
ISS X-Force Database
hp-onlinejfs-improper-security (10399) HP OnLineJFS improper sticky bit security
http://www.iss.net/security_center/static/10399.php
<SunOS/Solaris>
▼ Sun RPC
lockd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1526
lockd は競合状態を防止するためのデーモンプログラムです。この lockdは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
47815 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815&zone_32=category%3Asecurity
ISS X-Force Database 2002/10/23 追加
solaris-nfs-lockd-dos (10394)
Sun Solaris NFS denial of service caused by lockd(1M) daemon
http://www.iss.net/security_center/static/10394.php
Common Vulnerabilities and Exposures (CVE) 2002/10/23 追加
CAN-2002-1228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1228
<Linux共通>
▼ heartbeat
Heartbeat に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1514
Heartbeat は細工されたパケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Security Alert
http://linux-ha.org/security/sec01.txt
Debian GNU/Linux ─ Security Information
DSA-174-1 heartbeat ─ buffer overflow
http://www.debian.org/security/2002/dsa-174
SuSE Security Announcement
SuSE-SA:2002:037 heartbeat
http://www.suse.de/de/security/2002_037_heartbeat.html
ISS X-Force Database 2002/10/23 追加
linuxha-heartbeat-bo (10357)
Linux-HA heartbeat package remote buffer overflow
http://www.iss.net/security_center/static/10357.php
▼ PAM
PAM に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1529
PAM (Pluggable Authentication Modules) は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-177-1 pam ─ serious security violation
http://www.debian.org/security/2002/dsa-177
ISS X-Force Database
pam-disabled-bypass-authentication (10405)
PAM (Pluggable Authentication Module) disabled passwords could allow an attacker to bypass authentication
http://www.iss.net/security_center/static/10405.php
<その他の製品>
▼ Cisco Catalyst software
Cisco CatOS に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1524
Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory 2002/10/17 更新
Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml
ISS X-Force Database 2002/10/23 追加
cisco-catalyst-ciscoview-bo (10382)
Cisco Catalyst CatOS CiscoView buffer overflow
http://www.iss.net/security_center/static/10382.php
▽ AIM
AIMがURLの確認プロパティを表示することなく、URLのリンクを表示してしまうという脆弱性により、ローカルのファイルをリモートから開かれてしまうという問題が発見された。この問題により、リモートの攻撃者がファイルの内容を閲覧出来てしまう。
SecurityFocus
AIM 4.8.2790 remote file execution vulnerability
http://online.securityfocus.com/archive/1/296568/2002-10-19/2002-10-25/0
▽ Symantec Firewall/VPN Appliance V. 200R
Symantec Firewall/VPN Appliance V. 200Rに、ローカルネットワーク内のユーザーが、管理者パスワードをスニッフィングすることが可能な脆弱性が発見された。この問題を利用することにより、アドミニストレーターのMACアドレスなどを奪取され、設定などを変更されるおそれがある。
SecurityFocus
Sniffing Administrator's Password in Symantec Firewall/VPN Appliance V. 200R
http://online.securityfocus.com/archive/1/296539/2002-10-19/2002-10-25/0
<リリース情報>
▼ DeleGate
DeleGate 8.0.7 (Alpha)
http://www.delegate.org/delegate/
▽ Debian GNU/Linux
ApacheのSSL XSSが修正されたパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00104.html
▽ Linux Kernel
Linux 2.5.44-ac1がリリースされた。
http://www.kernel.org/
▽ VineLinux
webminのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021023.html
<セキュリティトピックス>
▼ ウイルス情報
ソフォス W32/Opaserv-C
http://www.sophos.co.jp/virusinfo/analyses/w32opaservc.html
▽ ウイルス情報
シマンテック、Backdoor.Bofishy.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.bofishy.b.html
▽ ウイルス情報
シマンテック、VBS.AVFake
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.avfake.html
▽ ウイルス情報
シマンテック、W97M.Wisefool
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.wisefool.html
▽ ウイルス情報
シマンテック、W32.HLLW.Loxar
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.loxar.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/22 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
電子署名及び認証業務に関する法律の施行について
http://www.soumu.go.jp/joho_tsusin/top/ninshou-law/law-index.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》