セキュリティホール情報<2002/11/01>
<プラットフォーム共通>
▼ mozilla
Mozilla に Referer 情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1546
脆弱性と脅威
セキュリティホール・脆弱性
▼ mozilla
Mozilla に Referer 情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1546
Mozilla は適切に OnUnload を扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから Referer 情報を奪取される可能性があります。
□ 関連情報:
Bugzilla Bug 145579
http://bugzilla.mozilla.org/show_bug.cgi?id=145579
Mozilla Referer Privacy Leak Demonstration
http://members.ping.de/~sven/mozbug/refcook.html
MARC: msg
'Privacy leak in mozilla'
http://marc.theaimsgroup.com/?l=bugtraq&m=103176760004720&w=2
ISS X-Force Database
mozilla-onunload-url-leak (10084)
Mozilla "onunload" handler leaks URLs of Web pages
http://www.iss.net/security_center/static/10084.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126
Vine Linux errata
Mozilla に Referer 漏洩の脆弱性 。soft-hypen でのフリーズ
http://www.vinelinux.org/errata/25x/20021031.html
LinuxSecurity
Mandrake: mozilla security fixes
http://www.linuxsecurity.com/advisories/mandrake_advisory-2524.html
▼ Sun ONE Web Server/iPlanet Web Server
Sun ONE/iPlanet に任意のファイルを参照される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1476
Sun ONE/iPlanet は細工された NS クエリーを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを参照される可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
46127 Sun ONE Web Server Arbitrary Remote File Viewing Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46127&zone_32=category%3Asecurity
Sun iPlanet Web Server Remote File Viewing Vulnerability
http://www.cgisecurity.net/archive/webservers/iplanet_search-option-remote_file_viewing.txt
ISS X-Force Database
iplanet-search-view-files (9517) iPlanet Web Server search engine NS-query-pat file viewing
http://www.iss.net/security_center/static/9517.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1042
HP-UX security bulletins digest
HPSBUX0210-225 SSR T2398 VirtualVault EWS 4.1 not vulnerable
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0210-225 SSRT2398 VirtualVault EWS 4.1バッファオーバーフロー
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-225.html
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
HP-UX security bulletins digest 2002/11/01 追加
HPSBUX0210-224 Sec. Vulnerability in Apache
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/01 追加
HPSBUX0210-224 SSRT2393 Apacheにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-224.html
<Windows>
▼ Windows
PPTP に DoS 攻撃を受ける問題 (MS02-063)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1548
Microsoft Windows の PPTP は細工された PPTP パケットを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-063 Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks (Q329834)
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp
マイクロソフトセキュリティ情報 速報
MS02-063 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-063ov.asp
マイクロソフトセキュリティ情報
MS02-063 PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける (Q329834)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-063.asp
マイクロソフトセキュリティ情報
MS02-063 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-063.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1214
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1214
Securiteam.com
Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks
http://www.securiteam.com/windowsntfocus/6P00W0A5PC.html
▼ Internet Information Server
IIS 複数のセキュリティホール (MS02-062)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547
Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
マイクロソフトセキュリティ情報 速報
MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp
マイクロソフトセキュリティ情報
MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp
マイクロソフトセキュリティ情報
MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182
SecurityFocus
Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0
IPA
Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html
▼ Windows
Windows に適切な制限が設定されていない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1549
Microsoft Windows 2000 はシステムルートフォルダ (C:) に対して適切なパーミッションを設定していない事が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-064 Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
http://www.microsoft.com/technet/security/bulletin/MS02-064.asp
マイクロソフトセキュリティ情報 速報
MS02-064 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp
マイクロソフトセキュリティ情報
MS02-064 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064.asp
マイクロソフトセキュリティ情報
MS02-064 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-064.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1184
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1184
Securiteam.com
Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.securiteam.com/windowsntfocus/6Q00X0A5PA.html
IPA
Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (MS02-064)
http://www.ipa.go.jp/security/news/news.html
<UNIX共通>
▼ apache
Apache に任意の CGI コードを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1545
Apache は WebDAV と CGI の相互作用に起因する問題が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の CGI コードを奪取される可能性があります。
□ 関連情報:
Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html
Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0
Apache Week
Apache 2.0.43 Released
http://www.apacheweek.com/issues/02-10-04#apache2043
CERT/CC Vulnerability Note
VU#910713 Apache discloses source code via POST requests to a location with WebDAV and CGI enabled
http://www.kb.cert.org/vuls/id/910713
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1156
Securiteam.com
Apache Discloses Source Code via POST Requests to a Location with WebDAV and CGI enabled
http://www.securiteam.com/unixfocus/6O00U0A5QW.html
▼ syslog-ng
Syslog-ng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1518
Syslog-ng は細工されたマクロを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
ZSA-2002-014
syslog-ng buffer overflow
http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt
ISS X-Force Database
syslogng-macro-expansion-bo (10339)
syslog-ng macro expansion buffer overflow
http://www.iss.net/security_center/static/10339.php
Debian GNU/Linux ─ Security Information
DSA-175-1 syslog-ng ─ buffer overflow
http://www.debian.org/security/2002/dsa-175
SecurityFocus 2002/10/30 追加
[ESA-20021029-028] syslog-ng: buffer overflow in macro handling code (UPDATED)
http://online.securityfocus.com/archive/1/297566/2002-10-27/2002-11-02/0
LinuxSecurity 2002/11/01 追加
SuSe: syslog-ng buffer overflow
http://www.linuxsecurity.com/advisories/suse_advisory-2521.html
<SunOS/Solaris>
▽ Solaris 8
Solaris 8に含まれるWeb-Based Enterprise Management(「SUNWwbdoc」「SUNWwbcou」「SUNWwbdev」「SUNWmgapp」)に、ファイルの管理が適切に行われない脆弱性が発見された。この問題により、権限を越えたファイルの取り扱いやDoS攻撃が可能になる。
CIAC
N-010: Web-Based Enterprise Management on Solaris 8 Installs Insecure Files
http://www.ciac.org/ciac/bulletins/n-010.shtml
<その他の製品>
▼ Oracle Application Server
Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492
Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
ISS X-Force Database 2002/10/09 追加
oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php
Oracle 2002/10/15 追加
Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion
@stake Inc. Security Advisory
Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386
Securiteam.com 2002/11/01 追加
Oracle9iAS Web Cache Denial of Service
http://www.securiteam.com/windowsntfocus/6O00V0A5PE.html
<リリース情報>
▽ SuSe Linux
SuSe: lpr arbitrary commands vulnerability
http://www.linuxsecurity.com/advisories/suse_advisory-2522.html
▽ Linux Kernel
Linux 2.5.45
http://www.kernel.org/
<セキュリティトピックス>
▼ 技術情報
SecurIT 論文: GPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策
http://securit.etl.go.jp/research/paper/css2002-takagi-dist.pdf
▽ ウイルス情報
シマンテック、VBS.Likun@mm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.likun@mm.html
▽ ウイルス情報
シマンテック、VBS.Zsyang@m
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.zsyang@m.html
▽ ウイルス情報
シマンテック、W32.Anel@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.anel@mm.html
▽ ウイルス情報
シマンテック、W32.STD.D
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.std.d.html
▽ ウイルス情報
日本ネットワークアソシエイツ、VBS/Sucop
http://www.nai.com/japan/virusinfo/virS.asp?v=VBS/Sucop
▽ ウイルス情報
日本ネットワークアソシエイツ、MSIL/Gaze@MM
http://www.nai.com/japan/virusinfo/virG.asp?v=MSIL/Gaze@MM
▽ ウイルス情報
トレンドマイクロ、PE_APPIX.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_APPIX.A
▽ ウイルス情報
トレンドマイクロ、VBS_LIFELESS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_LIFELESS.A
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/31 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》