セキュリティホール情報<2002/11/15>
<プラットフォーム共通>
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570
脆弱性と脅威
セキュリティホール・脆弱性
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html
Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469
Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html
CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221
LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html
IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html
CERT/CC Vulnerability Note 2002/11/15 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595
CERT/CC Vulnerability Note 2002/11/15 追加
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283
CERT/CC Vulnerability Note 2002/11/15 追加
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682
CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html
SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html
SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0
SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0
LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html
LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html
LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html
▼ Macromedia ColdFusion MX
ColdFusion MX に任意のファイルを参照される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1567
Macromedia ColdFusion MX は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを参照される可能性があります。
□ 関連情報:
Macromedia: Security Zone
MPSB02-13 - ColdFusion MX file extension mappings
http://www.macromedia.com/v1/handlers/index.cfm?ID=23499
ISS X-Force Database
coldfusion-mx-file-disclosure (10565)
Macromedia ColdFusion MX could allow an attacker to view file source code
http://www.iss.net/security_center/static/10565.php
Securiteam.com 2002/11/15 追加
Macromedia ColdFusion/JRun Remote SYSTEM Buffer Overflow Vulnerabilities
http://www.securiteam.com/windowsntfocus/6G00D1560K.html
▼ Macromedia JRun
JRun に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1568
Macromedia JRun は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のファイルを参照されたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
Macromedia: Security Zone
MPSB02-12 - Cumulative Security Patch available for JRun 3.0, 3.1 and 4.0
http://www.macromedia.com/v1/handlers/index.cfm?ID=23500
ISS X-Force Database
jrun-long-url-bo (10568) Macromedia JRun long URL buffer overflow
http://www.iss.net/security_center/static/10568.php
ISS X-Force Database
jrun-unicode-source-disclosure (10570)
Macromedia JRun Unicode encoded JSP file source disclosure
http://www.iss.net/security_center/static/10570.php
ISS X-Force Database
jrun-log-file-disclosure (10571)
Macromedia JRun log file and jrun.ini file disclosure
http://www.iss.net/security_center/static/10571.php
Securiteam.com 2002/11/15 追加
Macromedia ColdFusion/JRun Remote SYSTEM Buffer Overflow Vulnerabilities
http://www.securiteam.com/windowsntfocus/6G00D1560K.html
▼ mozilla
Mozilla に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443
Mozilla は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Mozilla.org
Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989
zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/
Neohapsis Archives - Bugtraq -
zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html
ISS X-Force Database
netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091
Red Hat Linux Security Advisory 2002/10/22 追加
RHSA-2002:192-13 Updated Mozilla packages fix security
vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-192.html
Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126
MandrakeSoft Security Advisory
MDKSA-2002:074 mozilla
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-074.php?dis=8.2
SecurityFocus 2002/11/15 追加
Netscape/Mozilla: Exploitable heap corruption via jar: URI handler
http://online.securityfocus.com/archive/1/299837/2002-11-12/2002-11-18/0
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/11/14 更新
VU#844360 Domain Name System (DNS) stub resolver libraries
vulnerable to bufferoverflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360
FreeBSD Security Advisory 2002/11/15 追加
FreeBSD-SA-02:42.resolv buffer overrun in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc
<UNIX共通>
▼ tcpdump
tcpdump/libpcap にトロイの木馬
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1574
tcpdump/libpcap は攻撃者によって 2002/11/11 あたりにトロイの木馬が混入された tcpdump/libpcap に置き換えられた問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
CERT Coordination Center (CERT/CC)
CA-2002-30 Trojan Horse tcpdump and libpcap Distributions
http://www.cert.org/advisories/CA-2002-30.html
CIAC (Computer Incident Advisory Capability)
N-014: Trojan Horse tcpdump and libpcap Distributions
http://www.ciac.org/ciac/bulletins/n-014.shtml
SecurityFocus
Latest libpcap & tcpdump sources from tcpdump.org contain a trojan
http://online.securityfocus.com/archive/1/299704/2002-11-11/2002-11-17/0
▼ WindowMaker
Window Maker に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1564
Window Maker は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Window Maker NEWS ARCHIVE
WM 0.80.1 is released!
http://www.windowmaker.org/news-0.html
Debian GNU/Linux ─ Security Information
DSA-190-1 wmaker ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00113.html
ISS X-Force Database 2002/11/13 追加
window-maker-image-bo (10560)
Window Maker image file buffer overflow
http://www.iss.net/security_center/static/10560.php
Vine Linux errata 2002/11/15 追加
WindowsMaker にセキュリティホール
http://www.vinelinux.org/errata/25x/20021114-1.html
▼ lisa
resLISa に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1565
resLISa の LOGNAME 環境変数解析コードは適切なチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
iDEFENSE Security Advisory
11.11.02 Buffer Overflow in KDE resLISa
http://www.idefense.com/advisory/11.11.02.txt
Debian GNU/Linux ─ Security Information
DSA-193-1 kdenetwork ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00117.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1247
KDE Security Advisory
resLISa / LISa Vulnerabilities
http://www.kde.org/info/security/advisory-20021111-2.txt
KDE.NEWS
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/
SuSE Security Announcement
SuSE-SA:2002:042 kdenet work
http://www.suse.de/de/security/2002_042_kdenetwork.html
Securiteam.com
Buffer Overflow in KDE resLISa
http://www.securiteam.com/unixfocus/6Z00B0K60M.html
SecurityFocus 2002/11/15 追加
GLSA: kdelibs
http://online.securityfocus.com/archive/1/299802/2002-11-12/2002-11-18/0
▼ syslog-ng
Syslog-ng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1518
Syslog-ng は細工されたマクロを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
ZSA-2002-014
syslog-ng buffer overflow
http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt
ISS X-Force Database
syslogng-macro-expansion-bo (10339)
syslog-ng macro expansion buffer overflow
http://www.iss.net/security_center/static/10339.php
Debian GNU/Linux ─ Security Information
DSA-175-1 syslog-ng ─ buffer overflow
http://www.debian.org/security/2002/dsa-175
SecurityFocus 2002/10/30 追加
[ESA-20021029-028] syslog-ng: buffer overflow in macro handling code (UPDATED)
http://online.securityfocus.com/archive/1/297566/2002-10-27/2002-11-02/0
LinuxSecurity 2002/11/01 追加
SuSe: syslog-ng buffer overflow
http://www.linuxsecurity.com/advisories/suse_advisory-2521.html
SuSE Security Announcement 2002/11/05 追加
SuSE-SA:2002:039 syslog-ng
http://www.suse.de/de/security/2002_039_syslog_ng.html
LinuxSecurity 2002/11/15 追加
Connectiva: syslog-ng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2571.html
▼ python
Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410
Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159
IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php
Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html
Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html
SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521
Turbolinux Japan Security Center 2002/11/05 追加
python os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html
LinuxSecurity 2002/11/15 追加
Caldera: python insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html
<その他の製品>
▽ Novell Netware Manager
Novell Netware Managerが不適当なユーザー認証を行い、パスワードを流出する問題が発見された。この問題により、リモートから奪取したパスワードのユーザーアカウントでログインすることが可能になる。
Securiteam.com
Remote Novell Netware Manager Security Issue
http://www.securiteam.com/securitynews/6I00F1560I.html
<リリース情報>
▼ Opera
Opera 7 Bata 1
http://www.opera.com/download/
▽ CONECTIVA LINUX
phpのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/299784/2002-11-12/2002-11-18/0
▽ EnGarde Secure Linux
BINDのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/299845/2002-11-12/2002-11-18/0
▽ Linux Kernel
Linux 2.4.20-rc1-ac3がリリースされた。
http://www.kernel.org
<セキュリティトピックス>
▼ ウイルス情報
ソフォス Troj/Bdoor-AML
http://www.sophos.co.jp/virusinfo/analyses/trojbdooraml.html
▽ ウイルス情報
トレンドマイクロ、WORM_OROR.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.D
▽ ウイルス情報
トレンドマイクロ、WORM_OPASERV.H
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.H
▽ ウイルス情報
トレンドマイクロ、WORM_OROR.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.E
▽ ウイルス情報
トレンドマイクロ、WORM_OROR.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.G
▽ ウイルス情報
シマンテック、W32.Acint
http://www.symantec.com/region/jp/sarcj/data/w/w32.acint.html
▽ ウイルス情報
シマンテック、W32.Chili
http://www.symantec.com/region/jp/sarcj/data/w/w32.chili.html
▽ ウイルス情報
ソフォス、X97M_ENEMY.A
http://www.sophos.co.jp/virusinfo/analyses/xm97adversa.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/14 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》
アクセスランキング
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催