セキュリティホール情報<2002/11/05>
<プラットフォーム共通>
▼ Oracle Database
Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552
脆弱性と脅威
セキュリティホール・脆弱性
▼ Oracle Database
Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552
Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf
Oracle Technology Network - Security
iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm
▼ Cisco ONS
Cisco ONS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1553
Cisco ONS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルからイメージデータを削除されたり不正アクセスされたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Cisco Security Advisory
Cisco ONS15454 and Cisco ONS15327 Vulnerabilities
http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml
▽ Sun RPC
Sun RPCをベースにしたlibcインプリメンテーションを実装しているプラットフォームで、TCPコネクションからデータを適切に読み込めない脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が脆弱なサービスに接続出来る。
CERT
Multiple Sun RPC based libc implementations fails to provide time-out mechanism when reading data from TCP connections
http://www.kb.cert.org/vuls/id/266817
http://www.kb.cert.org/vuls/id/IAFY-5EPRWK
▼ mozilla
Mozilla に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443
Mozilla は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Mozilla.org
Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989
zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/
Neohapsis Archives - Bugtraq -
zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html
ISS X-Force Database
netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091
Red Hat Linux Security Advisory 2002/10/22 追加
RHSA-2002:192-13 Updated Mozilla packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-192.html
Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126
MandrakeSoft Security Advisory
MDKSA-2002:074 mozilla
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-074.php?dis=8.2
▼ tar/unzip
tar/unzip に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471
tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。
□ 関連情報:
SECURITY.NNOV Advisories:ArchDT
Directory traversal and path globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp
MARC: msg
Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2
Red Hat Linux Security Advisory
RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399
HP Secure OS Software for Linux security bulletins digest 2002/10/03 追加
HPSBTL0209-068 Security vulnerability in unzip and tar
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/04 追加
HPSBTL0209-068 unzipおよびtarにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-068.html
LinuxSecurity 2002/10/04 追加
EnGarde: 'tar' directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2400.html
MandrakeSoft Security Advisory 2002/10/16 追加
MDKSA-2002:065 unzip
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-065.php?dis=8.2
MandrakeSoft Security Advisory 2002/10/16 追加
MDKSA-2002:066 tar
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-066.php?dis=9.0
FreeBSD Security Notice 2002/10/16 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc
Sun(sm) Alert Notification 2002/10/16 追加
47800 Sun Linux Vulnerabilities in "unzip" and GNU "tar" During File Extraction
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47800&zone_32=category%3Asecurity
Vine Linux errata 2002/11/05 追加
unzip にセキュリティホール
http://www.vinelinux.org/errata/25x/20021101-2.html
Vine Linux errata 2002/11/05 追加
tar にセキュリティホール
http://www.vinelinux.org/errata/25x/20021101.html
Turbolinux Japan Security Center 2002/11/05 追加
unzip ファイルを上書きされてしまう問題
http://www.turbolinux.co.jp/security/unzip-5.50-1.html
Turbolinux Japan Security Center 2002/11/05 追加
tar ファイルを上書きされてしまう問題
http://www.turbolinux.co.jp/security/tar-1.13.17-7.html
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-187-1 apache ─ several
http://www.debian.org/security/2002/dsa-187
<Windows>
▼ Internet Information Server
IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547
Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
マイクロソフトセキュリティ情報 速報
MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp
マイクロソフトセキュリティ情報
MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp
マイクロソフトセキュリティ情報
MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182
SecurityFocus
Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0
IPA
Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html
CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml
▼ Windows
Windows に適切な制限が設定されていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1549
Microsoft Windows 2000 はシステムルートフォルダ (C:) に対して適切なパーミッションを設定していない事が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-064 Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
http://www.microsoft.com/technet/security/bulletin/MS02-064.asp
マイクロソフトセキュリティ情報 速報
MS02-064 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp
マイクロソフトセキュリティ情報
MS02-064 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064.asp
マイクロソフトセキュリティ情報
MS02-064 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-064.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1184
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1184
Securiteam.com
Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.securiteam.com/windowsntfocus/6Q00X0A5PA.html
IPA
Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (MS02-064)
http://www.ipa.go.jp/security/news/news.html
CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
N-012 : Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.ciac.org/ciac/bulletins/n-012.shtml
<UNIX共通>
▼ log2mail
log2mail に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1556
log2mail は細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-186-1 log2mail ─ buffer overflow
http://www.debian.org/security/2002/dsa-186
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1251
▼ syslog-ng
Syslog-ng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1518
Syslog-ng は細工されたマクロを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
ZSA-2002-014
syslog-ng buffer overflow
http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt
ISS X-Force Database
syslogng-macro-expansion-bo (10339)
syslog-ng macro expansion buffer overflow
http://www.iss.net/security_center/static/10339.php
Debian GNU/Linux ─ Security Information
DSA-175-1 syslog-ng ─ buffer overflow
http://www.debian.org/security/2002/dsa-175
SecurityFocus 2002/10/30 追加
[ESA-20021029-028] syslog-ng: buffer overflow in macro handling code (UPDATED)
http://online.securityfocus.com/archive/1/297566/2002-10-27/2002-11-02/0
LinuxSecurity 2002/11/01 追加
SuSe: syslog-ng buffer overflow
http://www.linuxsecurity.com/advisories/suse_advisory-2521.html
SuSE Security Announcement 2002/11/05 追加
SuSE-SA:2002:039 syslog-ng
http://www.suse.de/de/security/2002_039_syslog_ng.html
▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information 2002/11/05 追加
DSA-185-1 heimdal ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00108.html
▼ gv
gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490
gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Turbolinux Japan Security Center 2002/11/05 追加
gv buffer overflowの問題
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html
Turbolinux Japan Security Center 2002/11/05 追加
gv buffer overflowの問題
http://www.turbolinux.co.jp/security/gv-3.5.8-16.html
▼ sendmail
sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473
sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。
□ 関連情報:
iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165
ISS X-Force Database 2002/10/09 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php
NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc
Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html
Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html
▼ fetchmail
Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472
Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Turbolinux Japan Security Center 2002/11/05 追加
fetchmail buffer overflowの問題
http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html
▼ python
Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410
Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159
IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php
Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html
Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html
SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521
Turbolinux Japan Security Center 2002/11/05 追加
python os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html
<SunOS/Solaris>
▼ Sun Web-Based Enterprise Management
WBEM に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1550
Web-Based Enterprise Management (WBEM) の各パッケージは適切なパーミッションが設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
48320 Web-Based Enterprise Management (WBEM) on Solaris 8 Installs Insecure Files
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48320&zone_32=category%3Asecurity
CIAC (Computer Incident Advisory Capability)
N-010: Web-Based Enterprise Management on Solaris 8 Installs Insecure Files
http://www.ciac.org/ciac/bulletins/n-010.shtml
<その他の製品>
▼ Oracle Application Server
Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492
Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
ISS X-Force Database 2002/10/09 追加
oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php
Oracle 2002/10/15 追加
Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion
@stake Inc. Security Advisory
Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386
Securiteam.com 2002/11/01 追加
Oracle9iAS Web Cache Denial of Service
http://www.securiteam.com/windowsntfocus/6O00V0A5PE.html
<リリース情報>
▼ DeleGate
DeleGate 8.0.8 (Alpha)
http://www.delegate.org/delegate/
▽ Sun Fire 3800/4800/4810/6800
Sun Fire 3800/4800/4810/6800のファームウェアがアップデートされた。
http://sunsolve.sun.com/pub-cgi/retrieve.pl?patchid=800054&collection=fpatches
<セキュリティトピックス>
▼ 統計
トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年10月度】
http://www.trendmicro.co.jp/virusinfo/report/mvr021101.asp
▽ 統計
ソフォス株式会社、10月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20021031topten.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/11/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
シマンテック、Norton Internet Security でエラー:"シマンテック社の電子メールプロキシが次の理由でメッセージを削除しました。"が表示されてメールが削除される<更新>
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021020181233947
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》