セキュリティホール情報<2002/11/06>
<プラットフォーム共通>
▼ Cisco ONS
Cisco ONS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1553
脆弱性と脅威
セキュリティホール・脆弱性
▼ Cisco ONS
Cisco ONS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1553
Cisco ONS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルからイメージデータを削除されたり不正アクセスされたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Cisco Security Advisory
Cisco ONS15454 and Cisco ONS15327 Vulnerabilities
http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml
ISS X-Force Database 2002/11/06 追加
cisco-ons-ftp-no-account (10505)
Cisco ONS could allow FTP access with no account
http://www.iss.net/security_center/static/10505.php
ISS X-Force Database 2002/11/06 追加
cisco-ons-plaintext-accounts (10506)
Cisco ONS TCC, TCC+, and XTC database stores use rnames and passwords in plain text
http://www.iss.net/security_center/static/10506.php
ISS X-Force Database 2002/11/06 追加
cisco-ons-snmp-public (10507)
Cisco ONS default "public" community string cannot be changed
http://www.iss.net/security_center/static/10507.php
ISS X-Force Database 2002/11/06 追加
cisco-ons-corba-dos (10508)
Cisco ONS CORBA Interoperable Object Reference (IOR) request denial of service
http://www.iss.net/security_center/static/10508.php
ISS X-Force Database 2002/11/06 追加
cisco-ons-http-dos (10509)
Cisco ONS malformed HTTP request denial of service
http://www.iss.net/security_center/static/10509.php
ISS X-Force Database 2002/11/06 追加
cisco-ons-default-vsworks-account (10510)
Cisco ONS has a default VxWorks account
http://www.iss.net/security_center/static/10510.php
▼ Oracle Database
Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552
Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf
Oracle Technology Network - Security
iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm
ISS X-Force Database 2002/11/06 追加
oracle-isqlplus-userid-bo (10524)
Oracle9i Database Server iSQL*Plus USERID buffer overflow
http://www.iss.net/security_center/static/10524.php
SecuriTeam 2002/11/06 追加
Oracle iSQL*Plus Buffer Overflow (Long User ID)
http://www.securiteam.com/securitynews/6H0041F60I.html
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information 2002/11/06 追加
DSA-188-1 apache-ssl ─ several
http://www.debian.org/security/2002/dsa-188
<Microsoft>
▼ Internet Information Server
IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547
Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
マイクロソフトセキュリティ情報 速報
MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp
マイクロソフトセキュリティ情報
MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp
マイクロソフトセキュリティ情報
MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182
SecurityFocus
Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0
IPA
Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html
CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml
Microsoft Security Bulletin 2002/11/06 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-062.asp
ISS X-Force Database 2002/11/06 追加
iis-admin-pages-xss (10501)
IIS administrative Web pages cross-site scripting
http://www.iss.net/security_center/static/10501.php
ISS X-Force Database 2002/11/06 追加
iis-outofprocess-privilege-elevation (10502)
IIS out-of-process applications could be used to gain elevated privileges
http://www.iss.net/security_center/static/10502.php
ISS X-Force Database 2002/11/06 追加
iis-webdav-memory-allocation-dos (10503)
IIS WebDAV memory allocation denial of service
http://www.iss.net/security_center/static/10503.php
ISS X-Force Database 2002/11/06 追加
iis-script-source-access-bypass (10504)
IIS script source access could be bypassed to upload .COM files
http://www.iss.net/security_center/static/10504.php
<UNIX共通>
▼ log2mail
log2mail に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1556
log2mail は細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-186-1 log2mail ─ buffer overflow
http://www.debian.org/security/2002/dsa-186
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1251
ISS X-Force Database 2002/11/06 追加
log2mail-log-file-bo (10527)
log2mail log file buffer overflow
http://www.iss.net/security_center/static/10527.php
▼ ipfilter
FTP proxy に不正な TCP 接続を確立される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1557
FTP proxy モジュールは適切な FTP 接続を維持していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正なTCP コネクションを確立される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#328867 Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867
CERT/CC Vulnerability Note
VU#328867 IP Filter Information
http://www.kb.cert.org/vuls/id/AAMN-5ERQF6
CERT/CC Vulnerability Note
VU#328867 NetBSD Information
http://www.kb.cert.org/vuls/id/AAMN-5ERP4W
NetBSD Security Advisory
NetBSD-SA2002-024 IPFilter FTP proxy
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-024.txt.asc
ISS X-Force Database
ip-filter-bypass-firewall (10409)
IP Filter could allow an attacker to bypass firewall rules
http://www.iss.net/security_center/static/10409.php
<SunOS/Solaris>
▼ Sun Web-Based Enterprise Management
WBEM に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1550
Web-Based Enterprise Management (WBEM) の各パッケージは適切なパーミッションが設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
Sun(sm) Alert Notification
48320 Web-Based Enterprise Management (WBEM) on Solaris 8 Installs Insecure Files
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48320&zone_32=category%3Asecurity
CIAC (Computer Incident Advisory Capability)
N-010: Web-Based Enterprise Management on Solaris 8 Installs Insecure Files
http://www.ciac.org/ciac/bulletins/n-010.shtml
ISS X-Force Database 2002/11/06 追加
solaris-kmem-flags-dos (10496)
Solaris 8 kmem_flags 0x02 kernel bit denial of service
http://www.iss.net/security_center/static/10496.php
<Linux共通>
▼ LPRng
LPRng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1558
LPRng は印刷するためのソフトウェアです。この LPRng の runlpr プログラムが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
SuSE Security Announcement
SuSE-SA:2002:040 lprng, html2ps
http://www.suse.de/de/security/2002_040_lprng_html2ps.html
ISS X-Force Database
lprng-runlpr-gain-privileges (10525)
LPRng runlpr could allow an attacker to gain local root privileges
http://www.iss.net/security_center/static/10525.php
ISS X-Force Database
lprng-html2ps-command-execution (10526)
LPRng html2ps print filter could allow remote comm and execution
http://www.iss.net/security_center/static/10526.php
<その他の製品>
▼ Oracle Application Server
Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492
Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf
ISS X-Force Database 2002/10/09 追加
oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php
Oracle 2002/10/15 追加
Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion
@stake Inc. Security Advisory
Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386
Securiteam.com 2002/11/01 追加
Oracle9iAS Web Cache Denial of Service
http://www.securiteam.com/windowsntfocus/6O00V0A5PE.html
<リリース情報>
▽ Sun Cobalt
IMAPセキュリティアップデートがリリースされた。
http://jp.sunsolve.sun.com/patches/cobalt/japan/raq4.jpn.html
<セキュリティトピックス>
▼ 統計
ソフォス株式会社、10月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20021031topten.html
▼ ウイルス情報
トレンドマイクロ PE_BRID.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A
▼ ウイルス情報
エフ・セキュア Helvis
http://www.f-secure.co.jp/v-descs/v-descs3/helvis.htm
▼ ウイルス情報
ソフォス W32/Oror-B
http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html
▼ ウイルス情報
ソフォス W32/Merkur-A
http://www.sophos.co.jp/virusinfo/analyses/w32merkura.html
▽ ウイルス情報
シマンテック、W32.Gaze@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaze@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Floodnet
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.floodnet.html
▽ ウイルス情報
シマンテック、Trojan.AntiUpdater
http://www.symantec.com/region/jp/sarcj/data/t/trojan.antiupdater.html
▽ ウイルス情報
シマンテック、VBS.Melhack.C@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.melhack.c@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Neodurk
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.neodurk.html
▽ ウイルス情報
シマンテック、Backdoor.Cigivip
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cigivip.html
▽ ウイルス情報
シマンテック、W32.Brid.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.brid.a@mm.html
▽ ウイルス情報
シマンテック、Trojan.Zasil
http://www.symantec.com/region/jp/sarcj/data/t/trojan.zasil.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/11/05 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》