セキュリティホール情報＜2002/10/29＞

＜プラットフォーム共通＞
▼ Microsoft Office
　Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521

　Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

　マイクロソフトセキュリティ情報速報
　MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp

　マイクロソフトセキュリティ情報 2002/10/18 更新
　MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp

　マイクロソフトセキュリティ情報
　MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143

　CERT 2002/10/28 更新
　Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713

　Securiteam.com
　Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html

　マイクロソフト日本語版 KB 2002/10/28 追加
　JP330008 - [MS02-059] Word のフィールドコードおよび Excel の外部データ更新の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008

＜UNIX共通＞
▼ webmin
　webmin にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197

　webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。

□ 関連情報:

　Webmin
http://www.webmin.com/index.html

　Webmin Change Log
http://www.webmin.com/changes.html

　Usermin Change Log
http://www.webmin.com/uchanges.html

　Turbolinux Japan Security Center
　クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html

　SecuriTeam.com
　Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html

　SecurityFocus
　[SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0

　LinuxSecurity
　Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html

　SecuriTeam.com
　Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html

　SecurityFocus
　[SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0

　MandrakeSoft Security Advisory2002/05/23 追加
　MDKSA-2002:033 webmin
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php?dis=8.2

　FreeBSD Security Notice
　FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

　Vine Linux errata 2002/10/24 追加
　webmin にセキュリティホール
http://vinelinux.org/errata/25x/20021023.html

　Vine Linux errata 2002/10/29 追加
　webmin にセキュリティホール(一部更新)
http://www.vinelinux.org/errata/25x/20021027-1.html

▼ heimdal
　kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

　kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　IPA 2002/10/29 追加
　Kerberos にバッファオーバーフローの脆弱性(CA-2002-29)
http://www.ipa.go.jp/security/news/news.html

　LinuxSecurity 2002/10/29 追加
　Gentoo: kth-krb & heimdal remote root exploit
http://www.linuxsecurity.com/advisories/other_advisory-2505.html

　LinuxSecurity 2002/10/29 追加
　krb5: kadmind buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-2506.html

▼ gv
　gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

　gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information 2002/10/29 追加
　[SECURITY] [DSA 182-1] New kghostview packages fix buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00105.html

＜Linux共通＞
▼ NIS
　NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

　NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

　ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

　Debian GNU/Linux ─ Security Information
　DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

　ISS X-Force Database
　ypserv-map-memory-leak (10423)
　ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php

　SecurityFocus 2002/10/25 追加
　RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597

　Red Hat Linux Security Advisory
　RHSA-2002:223-07 Updated ypserv packages fixes memory leak
https://rhn.redhat.com/errata/RHSA-2002-223.html

　Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加
　CAN-2002-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1232

　HP Secure OS Software for Linux security bulletins digest 2002/10/28 追加
　HPSBTL0210-074 Security vulnerability in ypserv
http://itrc.hp.com/

　HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/29 追加
　HPSBTL0210-074 ypservにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-074.html

　LinuxSecurity 2002/10/29 追加
　Gentoo: ypserv information leak
http://www.linuxsecurity.com/advisories/other_advisory-2507.html

＜その他の製品＞
▼ Oracle Application Server
　Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

　Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

　ISS X-Force Database 2002/10/09 追加
　oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

　Oracle 2002/10/15 追加
　Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion

　SecurityFocus 2002/10/29 追加
　Oracle9iAS Web Cache Denial of Service (a102802-1)
http://online.securityfocus.com/archive/1/297414/2002-10-25/2002-10-31/0

▽ webalizer
　webalizerのホスト名チェックコードにバッファオーバーフローの脆弱性が発見された。この問題により、悪意のある攻撃者が、異常に大きなDNSレスポンスメッセージを送信することが可能になり、ログの改悪が可能になる。

　CERT
　webalizer vulnerable to buffer overflow when performing reverse DNS lookups
http://www.kb.cert.org/vuls/id/582923

＜リリース情報＞
▽ GnuPG
　GnuPG 1.2.1
http://www.gnupg.org/

▽ GnuPG
　FreeBSD(98) 4.7R-Rev01がリリースされた。
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1061

▽ Vine Linux
　Webminのセキュリティホールが修正されたVine Linux 2.6r1がリリース
http://www.vinelinux.org/index.html

＜セキュリティトピックス＞
▼ ウイルス情報
　エフ・セキュア Friendgreetings
http://www.f-secure.co.jp/v-descs/v-descs3/friendgreetings.htm

▽ ウイルス情報
　シマンテック、Ortyc.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/o/ortyc.trojan.html

▽ ウイルス情報
　シマンテック、Backdoor.Singu
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.singu.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Cozit.worm
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cozit.worm

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/STD.d.worm
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/STD.d.worm

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/28 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】