セキュリティホール情報<2002/11/08>
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
脆弱性と脅威
セキュリティホール・脆弱性
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory 2002/11/08 追加
Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-197.html
<Microsoft>
▽ Windows 2000 Sever
Windows 2000 Sever上でSNMPサービス実行されており、なおかつプリントスプーラーが動作していない場合、プリントキューを繰り返し送信することで、SNMPサービスにバッファオーバーフローを引き起こすことが可能な問題が発見された。この問題により、DoS攻撃が可能になる。
SecurityFocus
Windows 2000 SNMP DoS
http://online.securityfocus.com/archive/1/296609/2002-10-19/2002-10-25/0
Securiteam.com
Microsoft Windows 2000 SNMP Memory Utilization DoS
http://www.securiteam.com/windowsntfocus/6S00M0K5SM.html
CERT 2002/10/25 追加
Vulnerability Note VU#887393
Microsoft Windows 2000 SNMP service leaks memory when querying printer objects if spooler service is stopped
http://www.kb.cert.org/vuls/id/887393
<UNIX共通>
▼ CDE ToolTalk
CDE ToolTalk に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371
CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Entercept Security Alert
Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp
CERT Coordination Center (CERT/CC)
CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html
CERT/CC Vulnerability Note
VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via _TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387
CIAC (Computer Incident Advisory Capability)
M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679
HP-UX security bulletins digest 2002/08/19 追加
HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/
Caldera International, Inc. Security Advisory
CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt
Sun(sm) Alert Notification 2002/10/07 更新
46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity
ISS X-Force Database 2002/08/22 追加
CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php
▼ CDE
CDE ToolTalk に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305
CDE Tooltalk は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたり、任意のファイルを上書きされたりする可能性があります。
□ 関連情報:
Open Group Desktop Technologies
Frequently Asked Questions (FAQ)
http://www.opengroup.org/desktop/faq/
CERT Coordination Center (CERT/CC)
CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html
CERT/CC Vulnerability Note 2002/07/19 更新
VU#975403 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor argue ment to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403
CERT/CC Vulnerability Note
VU#299816 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0677
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688
Caldera International, Inc. Security Advisory
CSSA-2002-SCO.28 UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt
HP-UX security bulletins digest
HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/
Securiteam.com
Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html
CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml
SGI Security Advisory 2002/11/07 追加
20021101-01-P CDE ToolTalk rpc.ttdbserverd vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021101-01-P
SGI Security Advisory 2002/11/08 追加
20021102-01-P IRIX ToolTalk rpc.ttdbserverd vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021102-01-P
▼ sendmail
sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473
sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。
□ 関連情報:
iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165
ISS X-Force Database 2002/10/09 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php
NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc
Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html
Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html
OpenBSD Security Advisory 2002/11/08 追加
003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh
OpenBSD セキュリティアドバイザリー 2002/11/08 追加
003: セキュリティのための修正: 2002 年 11 月 6 日
http://www.openbsd.org/ja/errata.html#smrsh
▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory 2002/11/08 追加
Updated kerberos packages available
http://rhn.redhat.com/errata/RHSA-2002-242.html
<Linux共通>
▼ luxman
LuxMan に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1562
LunMax の maped デーモンは適切なパス環境変数を設定していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
iDEFENSE Security Advisory
11.06.02 Non-Explicit Path Vulnerability in LuxMan
http://www.idefense.com/advisory/11.06.02.txt
Debian GNU/Linux ─ Security Information
DSA-189-1 luxman ─ local root exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00112.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1245
<その他の製品>
▼ Oracle Database
Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552
Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf
Oracle Technology Network - Security 2002/11/07 更新
iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm
ISS X-Force Database 2002/11/06 追加
oracle-isqlplus-userid-bo (10524)
Oracle9i Database Server iSQL*Plus USERID buffer overflow
http://www.iss.net/security_center/static/10524.php
SecuriTeam 2002/11/06 追加
Oracle iSQL*Plus Buffer Overflow (Long User ID)
http://www.securiteam.com/securitynews/6H0041F60I.html
<リリース情報>
▽ JRun
JRun 3.0/3.1/4.0用のセキュリティパッチがリリースされた。
http://www.macromedia.com/v1/handlers/index.cfm?ID=23500
<セキュリティトピックス>
▼ 統計
IPA ウイルス・不正アクセス届出状況(10月分)
http://www.ipa.go.jp/security/txt/2002_11outline.html
▼ ウイルス情報
エフ・セキュア Zasil
http://www.f-secure.co.jp/v-descs/v-descs3/zasil.htm
▼ ウイルス情報
エフ・セキュア Likun
http://www.f-secure.co.jp/v-descs/v-descs3/likun.htm
▼ ウイルス情報
エフ・セキュア Roron
http://www.f-secure.co.jp/v-descs/v-descs3/roron.htm
▼ ウイルス情報
ソフォス W32/Oror-B
http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html
▼ ウイルス情報
ソフォス W32/Oror-Fam
http://www.sophos.co.jp/virusinfo/analyses/w32ororfam.html
▼ ウイルス情報
エフ・セキュア Bridex
http://www.f-secure.co.jp/v-descs/v-descs3/bridex.htm
▽ ウイルス情報
トレンドマイクロ、PE_BRID.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A
▽ ウイルス情報
シマンテック、Trojan.Houpe
http://www.symantec.com/region/jp/sarcj/data/t/trojan.houpe.html
▽ ウイルス情報
シマンテック、W32.HLLW.Oror.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.b@mm.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/11/07 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
マイクロソフト プロダクト セキュリティ警告サービス 2002 年 10 月
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/news/200210.asp
▽ セキュリティトピックス
マイクロソフト Brid に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/brid.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》