セキュリティホール情報＜2002/11/22＞

＜プラットフォーム共通＞
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティアドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/15 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/15 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/21 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

HP Secure OS Software for Linux security bulletins digest
2002/11/22 追加
HPSBTL0211-075 Security vulnerability in glibc resolver
http://itrc.hp.com/

＜Microsoft＞
▼ Windows
MDAC に任意のコードを実行される問題 (MS02-065)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1586

MDAC に含まれる RDS コンポーネントは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-065 Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution (Q329414)
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

マイクロソフトセキュリティ情報速報
MS02-065 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp

マイクロソフトセキュリティ情報
MS02-065 Microsoft Data Access Components のバッファオーバーランにより、コードが実行される (Q329414)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp

マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1142
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1142

CERT/CC Vulnerability Note
VU#542081 Microsoft Windows Data Access Components contains heap overflow in Data Stubs when parsing a malformed HTTP request
http://www.kb.cert.org/vuls/id/542081

Foundstone Research Labs Advisory
Remotely Exploitable Buffer Overflow in Microsoft MDAC
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=337

IPA
Microsoft Data Access Components のバッファオーバーランにより、コードが実行される(MS02-065)
http://www.ipa.go.jp/security/news/news.html

SecuriTeam.com
Remotely Exploitable Buffer Overflow in Microsoft MDAC (Technical details)
http://www.securiteam.com/windowsntfocus/6A00L0A61W.html

SecuriTeam.com
Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/6Z00K0A61Q.html

▼ Internet Explorer
IE に複数のセキュリティホール (MS02-066)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1582

Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートからの任意コードの実行や、任意ファイルへの不正アクセスなどの可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-066 Cumulative Patch for Internet Explorer (Q328970)
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

マイクロソフトセキュリティ情報速報
MS02-066 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp

マイクロソフトセキュリティ情報
MS02-066 Internet Explorer 用の累積的な修正プログラム (Q328970)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp

マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1185
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1185

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1186

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1187

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1188

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1217
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1217

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1254
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1254

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

IPA
Internet Explorer 用の累積的な修正プログラム(MS02-066)
http://www.ipa.go.jp/security/news/news.html

＜UNIX共通＞
▼ samba
Smaba に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1585

Samba のルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html

SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html

▼ xinetd
xinetd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380

xinetd はインターネットサービスデーモン inetd のスーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

xinetd changelog
http://www.xinetd.org/changelog.shtml

Debian GNU/Linux ─ Security Information
DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html

Debian GNU/Linux ─ Security Information
DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151

SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0

ISS X-Force Database 2002/08/22 追加
xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php

Turbolinux Japan Security Center 2002/08/28 追加
xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html

MandrakeSoft Security Advisory 2002/08/28 追加
MDKSA-2002:053 xinetd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-053.php?dis=8.2

SecurityFocus 2002/10/16 追加
[RHSA-2002:196-09] Updated xinetd packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/295286/2002-10-12/2002-10-18/0

FreeBSD Security Notice 2002/10/17 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

Red Hat Linux Security Advisory 2002/10/17 追加
RHSA-2002:196-09 Updated xinetd packages fix denial of service vulnerability
http://rhn.redhat.com/errata/RHSA-2002-196.html

Common Vulnerabilities and Exposures (CVE) 2002/10/17 追加
CAN-2002-0871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0871

HP Secure OS Software for Linux security bulletins digest
2002/11/22 追加
HPSBTL0211-076 Security vulnerabilty with xinetd
http://itrc.hp.com/

▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

HP Secure OS Software for Linux security bulletins digest
2002/11/22 追加
HPSBTL0211-077 Security vulnerability in Kerberos
http://itrc.hp.com/

＜SunOS/Solaris＞
▼ Sun Solaris
Solaris に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1584

Sun Solaris は Sun Microsystems Inc. が開発した UNIX OS です。このSun Solaris は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Sun(sm) Alert Notification 2002/11/22 追加
Solaris 8 and Solaris 9 Network Interface may Stop Responding to TCP Traffic
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48601

ISS X-Force Database 2002/11/22 追加
solaris-tcp-interface-dos (10600)
Solaris network interface TCP denial of service
http://www.iss.net/security_center/static/10600.php

＜Linux共通＞
▼ kernel
Linux Kernel に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1583

Linux kernel は適切にフラグを処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:262-07 New kernel fixes local denial of service issue
http://rhn.redhat.com/errata/RHSA-2002-262.html

SecuriTeam.com
i386 Linux Kernel DoS (Local)
http://www.securiteam.com/exploits/6E00F2060U.html

ISS X-Force Database
linux-kernel-tf-dos (10576) Linux kernel TF flag denial of service
http://www.iss.net/security_center/static/10576.php

▼ fetchmail
Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

LinuxSecurity 2002/11/22 追加
Caldera: fetchmail remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2599.html

＜その他の製品＞
▽ iPlanet WebServer
iPlanet WebServerに二つの脆弱性が発見された。
一つ目は、open()sスクリプトを不安定な状態で使用することができる問題。
二つ目は、クロスサイトスクリプティングの脆弱性。
これらの問題を組み合わせることにより、ルート権限で任意のコマンドを実行することが可能になる。

SecuriTeam.com
iPlanet WebServer Vulnerable to Remote Root Compromise
http://www.securiteam.com/securitynews/6G00S0A60Q.html

▽ PlanetWeb Web Server
PlanetWeb Web Serverにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行される可能性がある。

SecuriTeam.com
PlanetWeb Web Server Buffer Overflow in Processing GET Requests
http://www.securiteam.com/windowsntfocus/6E00Q0A60G.html

▽ Cisco PIX
Cisco PIXに二つの脆弱性が発見された。
一つ目は、ユーザーがVPNセッションを確立する際に、悪意のあるユーザーが接続を阻むことが可能で、阻止が成功した場合VPNセッションが確立してしまう問題。この問題により、阻止されたユーザーとして利用されてしまうほか、共有キーや、グループパスワードキーなども利用されてしまう。
二つ目は、ユーザー名およびパスワードが、指定のTACACS+あるいはRADIUS認証サーバーによって確認される場合、バッファオーバーフローが発生する問題。この問題により、クラッシュなどが発生する。

SecuriTeam.com
Cisco PIX Multiple Vulnerabilities
http://www.securiteam.com/securitynews/6C00O0A60U.html

▽ Linksys Cable/DSL Routers
Linksys製のCable/DSL ルーターで、リモートから管理画面を利用する機能をONにしている場合、リモートからの攻撃も可能になる問題が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能になる。

SecuriTeam.com
Denial of Service Vulnerability in Linksys Cable/DSL Routers
http://www.securiteam.com/securitynews/6Z00L0A60C.html

▽ phpBB
phpBBで利用されているviewtopic.phpに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者に悪意のあるJavaスクリプトを挿入されてしまう。

SecuriTeam.com
XSS Vulnerability Found in phpBB (Highlight)
http://www.securiteam.com/unixfocus/6D00P0A60G.html

▽ Netscape Communicator
Netscape Communicator 4.xのウェブ・ブラウザおよび電子メールクライアントで、悪意のあるリンクをクリックすることで、ユーザのIDやパスワードが奪取される可能性がある。この問題によりメールの利用や、パスワードの必要なWebサイトが、悪意のあるユーザーに使用される可能性がある。

SecuriTeam.com
Predictable Directory Structure Allows Theft of Netscape Preferences File
http://www.securiteam.com/windowsntfocus/6B00N0A60U.html

＜リリース情報＞
▽ Suse Linux
Sambaのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/300618/2002-11-19/2002-11-25/0

▽ GENTOO LINUX
Sambaのアップデートパッケージがリリースされた。
http://se.samba.org/samba/whatsnew/samba-2.2.7.html

▽ GENTOO LINUX
phpのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/300610/2002-11-19/2002-11-25/0

▽ Linux Kernel
Linux 2.4.20-rc2-ac3がリリースされた。
http://www.kernel.org

＜セキュリティトピックス＞
▼ ウイルス情報
Troj/Peido-A (ソフォス)
http://www.sophos.co.jp/virusinfo/analyses/trojpeidoa.html

▽ ウイルス情報
シマンテック、Backdoor.Lanfilt
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lanfilt.html

▽ ウイルス情報
シマンテック、Backdoor.Spoofbot
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.spoofbot.html

▽ ウイルス情報
シマンテック、W32.Stopin@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.stopin@mm.html

▽ ウイルス情報
シマンテック、 W32.HLLW.Togod
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.togod.html

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/21 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】