セキュリティホール情報<2002/11/07>
<Microsoft>
▼ Internet Information Server
IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547
脆弱性と脅威
セキュリティホール・脆弱性
▼ Internet Information Server
IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547
Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
マイクロソフトセキュリティ情報 速報
MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp
マイクロソフトセキュリティ情報
MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp
マイクロソフトセキュリティ情報
MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182
SecurityFocus
Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0
IPA
Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html
CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml
Microsoft Security Bulletin 2002/11/06 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-062.asp
ISS X-Force Database 2002/11/06 追加
iis-admin-pages-xss (10501)
IIS administrative Web pages cross-site scripting
http://www.iss.net/security_center/static/10501.php
ISS X-Force Database 2002/11/06 追加
iis-outofprocess-privilege-elevation (10502)
IIS out-of-process applications could be used to gain elevated privileges
http://www.iss.net/security_center/static/10502.php
ISS X-Force Database 2002/11/06 追加
iis-webdav-memory-allocation-dos (10503)
IIS WebDAV memory allocation denial of service
http://www.iss.net/security_center/static/10503.php
ISS X-Force Database 2002/11/06 追加
iis-script-source-access-bypass (10504)
IIS script source access could be bypassed to upload .COM files
http://www.iss.net/security_center/static/10504.php
SecureNet Service 2002/11/07 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/58.html
<UNIX共通>
▼ CDE
CDE ToolTalk に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305
CDE Tooltalk は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたり、任意のファイルを上書きされたりする可能性があります。
□ 関連情報:
Open Group Desktop Technologies
Frequently Asked Questions (FAQ)
http://www.opengroup.org/desktop/faq/
CERT Coordination Center (CERT/CC)
CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html
CERT/CC Vulnerability Note 2002/07/19 更新
VU#975403 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor argue ment to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403
CERT/CC Vulnerability Note
VU#299816 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0677
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688
Caldera International, Inc. Security Advisory
CSSA-2002-SCO.28 UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt
HP-UX security bulletins digest
HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/
Securiteam.com
Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html
CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml
SGI Security Advisory 2002/11/07 追加
20021101-01-P CDE ToolTalk rpc.ttdbserverd vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021101-01-P
▼ MailTools
MailTools に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1559
MailTools に実装されている perl-MailTools モジュールが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。
□ 関連情報:
ChangeLog
http://search.cpan.org/src/MARKOV/MailTools-1.51/ChangeLog
SuSE Security Announcement
SuSE-SA:2002:041 perl-MailTools
http://www.suse.de/de/security/2002_041_perl_mailtools.html
▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/11/06 更新
VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073
<その他の製品>
▽ Macromedia Dreamweaver
Macromedia DreamweaverのFTP機能で、FTPサイトのパスワードがWindowsのレジストリに保存されている問題が発見された。この問題により、ローカルの攻撃者がパスワードを奪取することが可能になる。
Securiteam.com
Macromedia Dreamweaver Site FTP Password Vulnerability
http://www.securiteam.com/windowsntfocus/6S0051P60Y.html
▽ Lycos Mail/Lycos HTMLGear
Lycos MailとLycos HTMLGearにクロスサイトスクリプティングの脆弱性が発見された。この問題により、クッキー情報を奪取され、ユーザー名とパスワードが保存されている場合に悪意のあるユーザーにLycos Mailを利用されるおそれがある。
Securiteam.com
Lycos Mail and Lycos HTMLGear XSS/Cookie Problems Advisory
http://www.securiteam.com/securitynews/6R0041P60Q.html
▽ GlobalSunTech Accesspoints
GlobalSunTech製のアクセスポイントとそのOEM製品で、UDPポートに特殊なパケットを送信することでWEPキーやMACアドレスフィルタ、Adminパスワードなどを返信する問題が発見された。この問題により、悪意のあるユーザーがこれらの情報を奪取し、不正にアクセスされるおそれがある。
Securiteam.com
Accesspoints Disclose WEP Keys, Password and MAC Filters
http://www.securiteam.com/securitynews/6P0021P60A.html
<リリース情報>
▽ Debian GNU/Linux
luxmanのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-189
<セキュリティトピックス>
▼ 統計
シマンテック・セキュリティ・レスポンス
2002年10月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/021105b.html
▼ ウイルス情報
ネットワークアソシエイツ VBS/Sucop
http://www.nai.com/japan/virusinfo/virS.asp?v=VBS/Sucop
▼ ウイルス情報
ネットワークアソシエイツ W32/Braid@MM
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Braid@MM
▼ ウイルス情報
ソフォス W32/Braid-A
http://www.sophos.co.jp/virusinfo/analyses/w32braida.html
▼ ウイルス情報
ソフォス VBS/Likun-A
http://www.sophos.co.jp/virusinfo/analyses/vbslikuna.html
▼ ウイルス情報
ソフォス Troj/Zasil-A
http://www.sophos.co.jp/virusinfo/analyses/trojzasila.html
▽ ウイルス情報
ソフォス、W32/Oror-B
http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html
▽ ウイルス情報
シマンテック、W32.Antiqfx.F.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.antiqfx.f.worm.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/11/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》