セキュリティホール情報<2002/10/30>
<プラットフォーム共通>
▼ IBM WebSphere
WebSphere に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1541
脆弱性と脅威
セキュリティホール・脆弱性
▼ IBM WebSphere
WebSphere に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1541
Web Traffic Express の helpout.exe は細工された HTTPリクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Rapid 7, Inc. Security Advisory
IBM WebSphere Edge Server Caching Proxy Denial of Service
http://www.rapid7.com/advisories/R7-0007.txt
ISS X-Force Database
ibm-wte-helpout-dos (10452)
IBM Web Traffic Express (WTE) /cgi-bin/helpout.exe denial of service
http://www.iss.net/security_center/static/10452.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1169
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1169
▼ IBM WebSphere
WebSphere に任意のスクリプトを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1539
Web Traffic Express は細工された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。
□ 関連情報:
Rapid7, Inc. Security Advisory
IBM WebSphere Edge Server Caching Proxy Cross-Site Scripting Issues
http://www.rapid7.com/advisories/R7-0008.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1167
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1167
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1168
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1168
ISS X-Force Database 2002/10/30 追加
ibm-wte-html-xss (10453)
IBM Web Traffic Express (WTE) HTML tag cross-site scripting
http://www.iss.net/security_center/static/10453.php
ISS X-Force Database 2002/10/30 追加
ibm-wte-header-injection (10454)
IBM Web Traffic Express (WTE) HTTP header injection cross-site scripting
http://www.iss.net/security_center/static/10454.php
▼ tomcat
Tomcat に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488
Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
News & Status
http://jakarta.apache.org/tomcat/news.html
Debian GNU/Linux ─ Security Information
DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170
ISS X-Force Database
tomcat-invoker-source-code (10376)
Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code
http://www.iss.net/security_center/static/10376.php
Miracle Linux Support
tomcat4
http://www.miraclelinux.com/support/update/data/tomcat4.html
<Microsoft>
▼ Internet Explorer
Internet Explorer に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1543
Internet Explorer の WebBrowser コンポーネントが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のファイルに不正アクセスされたりする可能性があります。
□ 関連情報:
GreyMagic Security Advisory
GM#012-IE Vulnerable cached objects in IE (9 advisories in 1)
http://sec.greymagic.com/adv/gm012-ie/
ISS X-Force Database
ie-cache-showmodaldialog-dom-access (10432)
Internet Explorer showModalDialog cached object DOM access
http://www.iss.net/security_center/static/10432.php
ISS X-Force Database
ie-cache-external-dom-access (10433)
Internet Explorer external cached object DOM access
http://www.iss.net/security_center/static/10433.php
ISS X-Force Database
ie-cache-createrange-dom-access (10434)
Internet Explorer createRange cached object DOM access
http://www.iss.net/security_center/static/10434.php
ISS X-Force Database
ie-cache-elementfrompoint-dom-access (10435) Internet Explorer elementFromPoint cached object DOM access
http://www.iss.net/security_center/static/10435.php
ISS X-Force Database
ie-cache-getelementbyid-dom-access (10436)
Internet Explorer getElementById cached object DOM access
http://www.iss.net/security_center/static/10436.php
ISS X-Force Database
ie-cache-getelementbyid-dom-access (10437)
Internet Explorer getElementsByName cached object DOM access
http://www.iss.net/security_center/static/10437.php
ISS X-Force Database
ie-cache-getelementsbytagname-dom-access (10438)
Internet Explorer getElementsByTagName cached object DOM access
http://www.iss.net/security_center/static/10438.php
ISS X-Force Database
ie-cache-execcommand-dom-access (10439)
Internet Explorer execCommand cached object DOM access
http://www.iss.net/security_center/static/10439.php
ISS X-Force Database
ie-cache-clipboarddata-dom-access(10440)
Internet Explorer clipboardData cached object DOM access
http://www.iss.net/security_center/static/10440.php
<UNIX共通>
▼ sharutils
uudecode に権限昇格が可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188
uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178
HP Secure OS Software for Linux security bulletins digest
HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com
Turbolinux Japan Security Center
ファイルの改竄
http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:052 sharutils
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-052.php?dis=8.2
AERAsec - Network Security - Current Security Messages 2002/08/19 追加
Insecure output file handling in uudecode
http://www.aerasec.de/security/index.html?id=ae-200204-033&lang=en
SCO Security Advisory 2002/10/30 追加
CSSA-2002-040.0 Linux: uudecode performs inadequate checks on user-specified output files
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-040.0.txt
▼ pam_ldap
pam_ldap に権限が昇格可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213
pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
pam_ldap
PADL Software Pty Ltd
http://www.padl.com/OSS/pam_ldap.html
Local Format String Vulnerability in pam_ldap
http://www.padl.com/Articles/LocalFormatStringVulnerab.html
Neohapsis Archives
Local Format String Vuln in pam_ldap and remote in squid_auth_ldap
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html
Red Hat Linux Security Advisory 2002/06/04 更新
RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability
http://rhn.redhat.com/errata/RHSA-2002-084.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374
CIAC 2002/06/05 更新
M-084: Red Hat "pam_ldap" Vulnerability
http://www.ciac.org/ciac/bulletins/m-084.shtml
Turbolinux Japan Security Center
pam_ldap ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/pam_ldap-148-1.html
SCO Security Advisory 2002/10/30 追加
CSSA-2002-041.0 Linux: pam_ldap format string vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-041.0.txt
▼ webalizer
Webalizer に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1537
Webalizer は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
The Webalizer Whats New
http://www.mrunix.net/webalizer/news.html
ISS X-Force Database
webalizer-reverse-dns-bo (8837) Webalizer reverse DNS lookup buffer overflow
http://www.iss.net/security_center/static/8837.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0180
SCO Security Advisory 2002/10/25 追加
CSSA-2002-036.0 Linux: remote buffer overflow in webalizer reverse lookup code
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-036.0.txt
LinuxSecurity 2002/10/25 追加
Caldera: Webalizer buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2496.html
CERT/CC Vulnerability Note 2002/10/30 追加
VU#582923 webalizer vulnerable to buffer overflow when performing reverse DNS lookups
http://www.kb.cert.org/vuls/id/582923
▼ INN
INN に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1542
INN は細工された NNTP レスポンスパケットを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Internet Software
Consortium - INNINN Version 2.3.2
http://www.isc.org/products/INN/inn-current.html
ISS X-Force Database
inn-rnews-inews-format-string (8834)
INN rnews and inews format string
http://www.iss.net/security_center/static/8834.php
Common Vulnerabilities and Exposures (CVE)
2002-0525
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0525
Common Vulnerabilities and Exposures (CVE)
2002-0526
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0526
SCO Security Advisory 2002/10/30 追加
CSSA-2002-038.0 Linux: inn format string and insecure open vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-038.0.txt
▼ module
mod_ssl に任意のスクリプトを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1538
mod_ssl は細工されたヘッダリクエストを適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。
□ 関連情報:
mod_ssl: The Apache Interface to OpenSSL
http://www.modssl.org/
Debian GNU/Linux ─ Security Information
DSA-181-1 lib apache-mod-ssl ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00104.html
ISS X-Force Database
apache-modssl-host-xss (10457)
Apache mod_ssl HTTP Server Host: header cross-site scripting
http://www.iss.net/security_center/static/10457.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1157
MandrakeSoft Security Advisory
MDKSA-2002:072 mod_ssl
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-072.php?dis=9.0
SecurityFocus 2002/10/30 追加
[ESA-20021029-027] mod_ssl cross-site scripting vulnerability.
http://online.securityfocus.com/archive/1/297569/2002-10-27/2002-11-02/0
▼ syslog-ng
Syslog-ng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1518
Syslog-ng は細工されたマクロを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
ZSA-2002-014
syslog-ng buffer overflow
http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt
ISS X-Force Database
syslogng-macro-expansion-bo (10339)
syslog-ng macro expansion buffer overflow
http://www.iss.net/security_center/static/10339.php
Debian GNU/Linux ─ Security Information
DSA-175-1 syslog-ng ─ buffer overflow
http://www.debian.org/security/2002/dsa-175
SecurityFocus 2002/10/30 追加
[ESA-20021029-028] syslog-ng: buffer overflow in macro handling code (UPDATED)
http://online.securityfocus.com/archive/1/297566/2002-10-27/2002-11-02/0
▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/10/29 追加
VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073
<BSD>
▼ trek
Trek に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1544
Trek は入力された文字列を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
NetBSD Security AdvisoryNetBSD-SA2002-025 trek(6) buffer overrun
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-025.txt.asc
ISS X-Force Database
trek-keyboard-input-bo (10458)
trek keyboard input local buffer overflow
http://www.iss.net/security_center/static/10458.php
<Linux共通>
▼ kernel
Kernel 2.4 に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1527
Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Kernel changelogs 2.4.18
http://kernelnewbies.org/changelogs/index.php3?2.4.18
Red Hat Linux Security Advisory
RHSA-2002:205-15 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-205.html
Red Hat Linux Security Advisory
RHSA-2002:206-12 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-206.html
ISS X-Force Database 2002/10/30 追加
linux-ixj-root-privileges (10417)
Linux kernel 2.4.x ixj telephony card driver could allow root privileges
http://www.iss.net/security_center/static/10417.php
ISS X-Force Database 2002/10/30 追加
linux-pcilynx-root-privileges (10418)
Linux kernel 2.4.x pcilynx firewire driver could allow root privileges
http://www.iss.net/security_center/static/10418.php
ISS X-Force Database 2002/10/30 追加
linux-bttv-root-privileges (10419)
Linux kernel 2.4.x bttv video capture card driver could allow root privileges
http://www.iss.net/security_center/static/10419.php
<その他の製品>
▼ Oracle Application Server
Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492
Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
ISS X-Force Database 2002/10/09 追加
oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php
Oracle 2002/10/15 追加
Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion
@stake Inc. Security Advisory
Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386
▽ webalizer
webalizerのホスト名チェックコードにバッファオーバーフローの脆弱性が発見された。この問題により、悪意のある攻撃者が、異常に大きなDNSレスポンスメッセージを送信することが可能になり、ログの改悪が可能になる。
CERT
webalizer vulnerable to buffer overflow when performing reverse DNS lookups
http://www.kb.cert.org/vuls/id/582923
<リリース情報>
▼ NTP
NTP 4.1.1b (Stable)
http://www.eecis.udel.edu/~ntp/
▽ OpenLinux
bzip2のアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/297684/2002-10-27/2002-11-02/0
▽ Linux Kernel
kernel 2.4.20-rc1
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.20-rc1.gz
<セキュリティトピックス>
▽ ウイルス情報
ソフォス、W32/Opaserv-F
http://www.sophos.co.jp/virusinfo/analyses/w32opaservf.html
▽ ウイルス情報
トレンドマイクロ、WORM_SPONGE.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SPONGE.A
▽ ウイルス情報
トレンドマイクロ、WORM_OPASERV.G
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.G
▽ ウイルス情報
シマンテック、VBS.Pocus
http://www.symantec.com/region/jp/sarcj/data/v/vbs.pocus.html
▽ ウイルス情報
シマンテック、W32.Friendgreet.worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.friendgreet.worm.html
▽ ウイルス情報
シマンテック、Trojan.Iblis
http://www.symantec.com/region/jp/sarcj/data/t/trojan.iblis.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Merkur@MM
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Merkur@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Sponge@MM
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Sponge@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、VBS/Helvis
http://www.nai.com/japan/virusinfo/virH.asp?v=VBS/Helvis
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AMB
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AMB
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/29 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》