セキュリティホール情報<2002/11/11>
<プラットフォーム共通>
▼ Oracle Database
Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552
脆弱性と脅威
セキュリティホール・脆弱性
▼ Oracle Database
Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552
Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf
Oracle Technology Network - Security
iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm
ISS X-Force Database 2002/11/06 追加
oracle-isqlplus-userid-bo (10524)
Oracle9i Database Server iSQL*Plus USERID buffer overflow
http://www.iss.net/security_center/static/10524.php
SecuriTeam 2002/11/06 追加
Oracle iSQL*Plus Buffer Overflow (Long User ID)
http://www.securiteam.com/securitynews/6H0041F60I.html
Oracle セキュリティ情報 2002/11/11 追加
iSQL*Plus の潜在的なセキュリティーの脆弱性( Security Alert #46 )
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=53962&c_criterion
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/11/08 更新
VU#738331 Domain Name System (DNS) resolver libraries vulnerable
to read buffer overflow
http://www.kb.cert.org/vuls/id/738331
<UNIX共通>
▼ libc
Sun RPC-based libc に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1563
libc はタイムアウトメカニズムを提供していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/11/08 更新
VU#266817 Multiple Sun RPC-based libc implementations fails to
provide time-out mechanism when reading data from TCP connections
http://www.kb.cert.org/vuls/id/266817
CERT/CC Vulnerability Note
VU#266817 GNU glibc Information
http://www.kb.cert.org/vuls/id/IAFY-5FKJ33
CERT/CC Vulnerability Note
VU#266817 Apple Computer Inc. Information
http://www.kb.cert.org/vuls/id/IAFY-5EPRWK
CERT/CC Vulnerability Note
VU#266817 IBM Information
http://www.kb.cert.org/vuls/id/IAFY-5EWH9M
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1265
SGI Security Advisory
20021103-01-P Potential Denial of Service Vulnerability in RPC-
based libc
ftp://patches.sgi.com/support/free/security/advisories/20021103-01-P
▼ WindowMaker
Window Maker に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1564
Window Maker は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Window Maker NEWS ARCHIVE
WM 0.80.1 is released!
http://www.windowmaker.org/news-0.html
Debian GNU/Linux ─ Security Information
DSA-190-1 wmaker ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00113.html
▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/11/08 更新
VU#875073 Kerberos 4 administration server (kadmind4) vulnerable
to buffer overflow
http://www.kb.cert.org/vuls/id/875073
▼ MailTools
MailTools に任意のコマンドを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1559
MailTools に実装されている perl-MailTools モジュールが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。
□ 関連情報:
ChangeLog
http://search.cpan.org/src/MARKOV/MailTools-1.51/ChangeLog
SuSE Security Announcement
SuSE-SA:2002:041 perl-MailTools
http://www.suse.de/de/security/2002_041_perl_mailtools.html
MandrakeSoft Security Advisory 2002/11/11 追加
MDKSA-2002:076 perl-MailTools
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-076.php?dis=9.0
▼ pam_ldap
pam_ldap に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489
pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
PADL Software Pty Ltd
Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html
Red Hat Linux Security Advisory
RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825
Debian GNU/Linux ─ Security Information 2002/10/18 追加
DSA-177 pam
http://www.debian.org/security/2002/dsa-177
HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-070 Security vulnerability in nss_ldap package
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html
HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html
MandrakeSoft Security Advisory 2002/11/11 追加
MDKSA-2002:075 nss_ldap
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-075.php?dis=9.0
▼ squirrelmail
SquirrelMail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1516
SquirrelMail は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行されたりファイルのパスを漏洩する可能性があります。
□ 関連情報:
Release Notes SquirrelMail 1.2.8
http://sourceforge.net/project/shownotes.php?group_id=311&release_id=110774
Red Hat Linux Security Advisory
RHSA-2002:204-10 Updated squirrelmail packages close cross-site
scripting vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-204.html
Neohapsis Archives - Bugtraq -
Squirrel Mail 1.2.7 XSS Exploit - From DarC_KonQuesT_at_Phreaker.
net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0246.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1131
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1132
ISS X-Force Database 2002/11/11 追加
squirrelmail-php-xss (10145) SquirrelMail multiple PHP script
cross-site scripting
http://www.iss.net/security_center/static/10145.php
ISS X-Force Database 2002/11/11 追加
squirrelmail-options-path-disclosure (10345) SquirrelMail could
reveal options.php path
http://www.iss.net/security_center/static/10345.php
Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-191-1 squirrelmail ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00114.html
<Linux共通>
▼ LPRng
LPRng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1558
LPRng は印刷するためのソフトウェアです。この LPRng の runlpr プログラムが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
SuSE Security Announcement
SuSE-SA:2002:040 lprng, html2ps
http://www.suse.de/de/security/2002_040_lprng_html2ps.html
ISS X-Force Database
lprng-runlpr-gain-privileges (10525)
LPRng runlpr could allow an attacker to gain local root privileges
http://www.iss.net/security_center/static/10525.php
ISS X-Force Database
lprng-html2ps-command-execution (10526)
LPRng html2ps print filter could allow remote comm and execution
http://www.iss.net/security_center/static/10526.php
Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-192-1 html2ps ─ arbitrary code execution
http://www.debian.org/security/2002/dsa-192
▼ LPRng
LPRng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1558
LPRng は印刷するためのソフトウェアです。この LPRng の runlpr プログラムが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
SuSE Security Announcement
SuSE-SA:2002:040 lprng, html2ps
http://www.suse.de/de/security/2002_040_lprng_html2ps.html
ISS X-Force Database
lprng-runlpr-gain-privileges (10525)
LPRng runlpr could allow an attacker to gain local root privileges
http://www.iss.net/security_center/static/10525.php
ISS X-Force Database
lprng-html2ps-command-execution (10526)
LPRng html2ps print filter could allow remote comm and execution
http://www.iss.net/security_center/static/10526.php
Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-192-1 html2ps ─ arbitrary code execution
http://www.debian.org/security/2002/dsa-192
<リリース情報>
▽ PGP
PGP8.0 Public Betaが更新された。
http://www.pgp.com/beta80.php
<セキュリティトピックス>
▼ 警告・注意情報
マイクロソフト Brid に関する情報
http://www.microsoft.com/japan/technet/security/virus/brid.asp
▼ 統計
警察庁 我が国におけるインターネット治安情勢の分析について
http://www.npa.go.jp/hightech/index.htm
▼ ウイルス情報
ネットワークアソシエイツ W32/Oror.e@MM
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Oror.e@MM
▼ ウイルス情報
トレンドマイクロ WORM_FRIENDGRT.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRIENDGRT.B
▽ ウイルス情報
ソフォス、W32/Braid-A
http://www.sophos.co.jp/virusinfo/analyses/w32braida.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セミナー情報
IPA、ITセキュリティ評価及び認証セミナー開催について
http://www.ipa.go.jp/security/ccj/event/20021206/index.htm
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
Web改竄対策に関する資料はこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sh08_sdx
《ScanNetSecurity》