セキュリティホール情報<2002/10/29>
<プラットフォーム共通>
▼ Microsoft Office
Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521
脆弱性と脅威
セキュリティホール・脆弱性
▼ Microsoft Office
Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521
Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp
マイクロソフトセキュリティ情報 速報
MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp
マイクロソフトセキュリティ情報 2002/10/18 更新
MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp
マイクロソフトセキュリティ情報
MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143
CERT 2002/10/28 更新
Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713
Securiteam.com
Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html
マイクロソフト日本語版 KB 2002/10/28 追加
JP330008 - [MS02-059] Word のフィールド コードおよび Excel の外部データ更新の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008
<UNIX共通>
▼ webmin
webmin にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197
webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。
□ 関連情報:
Webmin
http://www.webmin.com/index.html
Webmin Change Log
http://www.webmin.com/changes.html
Usermin Change Log
http://www.webmin.com/uchanges.html
Turbolinux Japan Security Center
クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html
SecuriTeam.com
Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html
SecurityFocus
[SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0
LinuxSecurity
Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html
SecuriTeam.com
Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html
SecurityFocus
[SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0
MandrakeSoft Security Advisory2002/05/23 追加
MDKSA-2002:033 webmin
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php?dis=8.2
FreeBSD Security Notice
FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc
Vine Linux errata 2002/10/24 追加
webmin にセキュリティホール
http://vinelinux.org/errata/25x/20021023.html
Vine Linux errata 2002/10/29 追加
webmin にセキュリティホール(一部更新)
http://www.vinelinux.org/errata/25x/20021027-1.html
▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
IPA 2002/10/29 追加
Kerberos にバッファオーバーフローの脆弱性(CA-2002-29)
http://www.ipa.go.jp/security/news/news.html
LinuxSecurity 2002/10/29 追加
Gentoo: kth-krb & heimdal remote root exploit
http://www.linuxsecurity.com/advisories/other_advisory-2505.html
LinuxSecurity 2002/10/29 追加
krb5: kadmind buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-2506.html
▼ gv
gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490
gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information 2002/10/29 追加
[SECURITY] [DSA 182-1] New kghostview packages fix buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00105.html
<Linux共通>
▼ NIS
NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535
NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。
□ 関連情報:
ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS
Debian GNU/Linux ─ Security Information
DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html
ISS X-Force Database
ypserv-map-memory-leak (10423)
ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php
SecurityFocus 2002/10/25 追加
RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597
Red Hat Linux Security Advisory
RHSA-2002:223-07 Updated ypserv packages fixes memory leak
https://rhn.redhat.com/errata/RHSA-2002-223.html
Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加
CAN-2002-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1232
HP Secure OS Software for Linux security bulletins digest 2002/10/28 追加
HPSBTL0210-074 Security vulnerability in ypserv
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/29 追加
HPSBTL0210-074 ypservにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-074.html
LinuxSecurity 2002/10/29 追加
Gentoo: ypserv information leak
http://www.linuxsecurity.com/advisories/other_advisory-2507.html
<その他の製品>
▼ Oracle Application Server
Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492
Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
ISS X-Force Database 2002/10/09 追加
oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php
Oracle 2002/10/15 追加
Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion
SecurityFocus 2002/10/29 追加
Oracle9iAS Web Cache Denial of Service (a102802-1)
http://online.securityfocus.com/archive/1/297414/2002-10-25/2002-10-31/0
▽ webalizer
webalizerのホスト名チェックコードにバッファオーバーフローの脆弱性が発見された。この問題により、悪意のある攻撃者が、異常に大きなDNSレスポンスメッセージを送信することが可能になり、ログの改悪が可能になる。
CERT
webalizer vulnerable to buffer overflow when performing reverse DNS lookups
http://www.kb.cert.org/vuls/id/582923
<リリース情報>
▽ GnuPG
GnuPG 1.2.1
http://www.gnupg.org/
▽ GnuPG
FreeBSD(98) 4.7R-Rev01がリリースされた。
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1061
▽ Vine Linux
Webminのセキュリティホールが修正されたVine Linux 2.6r1がリリース
http://www.vinelinux.org/index.html
<セキュリティトピックス>
▼ ウイルス情報
エフ・セキュア Friendgreetings
http://www.f-secure.co.jp/v-descs/v-descs3/friendgreetings.htm
▽ ウイルス情報
シマンテック、Ortyc.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/o/ortyc.trojan.html
▽ ウイルス情報
シマンテック、Backdoor.Singu
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.singu.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Cozit.worm
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cozit.worm
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/STD.d.worm
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/STD.d.worm
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/28 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》