セキュリティホール情報<2002/11/29>
<プラットフォーム共通>
▼ Macromedia JRun
JRun に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1568
脆弱性と脅威
セキュリティホール・脆弱性
▼ Macromedia JRun
JRun に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1568
Macromedia JRun は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のファイルを参照されたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
Macromedia: Security Zone
MPSB02-12 - Cumulative Security Patch available for JRun 3.0, 3.1 and 4.0
http://www.macromedia.com/v1/handlers/index.cfm?ID=23500
ISS X-Force Database
jrun-long-url-bo (10568) Macromedia JRun long URL buffer overflow
http://www.iss.net/security_center/static/10568.php
ISS X-Force Database
jrun-unicode-source-disclosure (10570)
Macromedia JRun Unicode encoded JSP file source disclosure
http://www.iss.net/security_center/static/10570.php
ISS X-Force Database
jrun-log-file-disclosure (10571)
Macromedia JRun log file and jrun.ini file disclosure
http://www.iss.net/security_center/static/10571.php
Securiteam.com 2002/11/15 追加
Macromedia ColdFusion/JRun Remote SYSTEM Buffer Overflow Vulnerabilities
http://www.securiteam.com/windowsntfocus/6G00D1560K.html
Symantec Security Response 2002/11/29 追加
Macromedia JRunのURIにバッファオーバーフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6122.html
<Microsoft>
▼ Windows
MDAC に任意のコードを実行される問題 (MS02-065) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1586
MDAC に含まれる RDS コンポーネントは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-065 Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution (Q329414)
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp
マイクロソフトセキュリティ情報 速報
MS02-065 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp
マイクロソフトセキュリティ情報
MS02-065 Microsoft Data Access Components のバッファオーバーランにより、コードが実行される (Q329414)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp
マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1142
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1142
CERT/CC Vulnerability Note 2002/11/21 更新
VU#542081 Microsoft Windows Data Access Components contains heap overflow in Data Stubs when parsing a malformed HTTP request
http://www.kb.cert.org/vuls/id/542081
Foundstone Research Labs Advisory
Remotely Exploitable Buffer Overflow in Microsoft MDAC
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=337
IPA
Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される(MS02-065)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Remotely Exploitable Buffer Overflow in Microsoft MDAC (Technical details)
http://www.securiteam.com/windowsntfocus/6A00L0A61W.html
SecuriTeam.com
Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/6Z00K0A61Q.html
CERT Coordination Center (CERT/CC) 2002/11/25 追加
CA-2002-33 Heap Overflow Vulnerability in Microsoft Data Access Components (MDAC)
http://www.cert.org/advisories/CA-2002-33.html
CIAC (Computer Incident Advisory Capability) 2002/11/25 追加
N-016 : Buffer Overrun in Microsoft Data Access Components (MDAC)
http://www.ciac.org/ciac/bulletins/n-016.shtml
Macromedia: Security Zone 2002/11/26 追加
CSB02-03 - Microsoft (MS02-65) Buffer Overrun in Microsoft Data Access Components - MDAC 2.6 (Q329414)
http://www.macromedia.com/v1/handlers/index.cfm?ID=23536
ISS X-Force Database 2002/11/29 追加
mdac-rds-server-bo (10659)
Microsoft Data Access Components RDS Data Stub server heap buffer overflow
http://www.iss.net/security_center/static/10659.php
ISS X-Force Database 2002/11/29 追加
mdac-rds-client-bo (10669) Microsoft Data Access Components RDS Data Stub client heap buffer overflow
http://www.iss.net/security_center/static/10669.php
Symantec Security Response 2002/11/29 追加
Microsoft Data Access ComponentsのRDS実装にバッファ・オーバーフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6214.html
▼ Internet Information Server
IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547
Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
マイクロソフトセキュリティ情報 速報
MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp
マイクロソフトセキュリティ情報
MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp
マイクロソフトセキュリティ情報
MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182
SecurityFocus
Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0
IPA
Internet Information Services 用の累積的な修正プログラム(MS02-062)
PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html
CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml
Microsoft Security Bulletin 2002/11/06 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-062.asp
ISS X-Force Database 2002/11/06 追加
iis-admin-pages-xss (10501)
IIS administrative Web pages cross-site scripting
http://www.iss.net/security_center/static/10501.php
ISS X-Force Database 2002/11/06 追加
iis-outofprocess-privilege-elevation (10502)
IIS out-of-process applications could be used to gain elevated privileges
http://www.iss.net/security_center/static/10502.php
ISS X-Force Database 2002/11/06 追加
iis-webdav-memory-allocation-dos (10503)
IIS WebDAV memory allocation denial of service
http://www.iss.net/security_center/static/10503.php
ISS X-Force Database 2002/11/06 追加
iis-script-source-access-bypass (10504)
IIS script source access could be bypassed to upload .COM files
http://www.iss.net/security_center/static/10504.php
SecureNet Service 2002/11/07 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/58.html
マイクロソフト日本語版 KB 2002/11/12 追加
JP327696 - [MS02-062] Internet Information Services 用の累積的な修正プログラム (2002 年 10 月)
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327696
Symantec Security Response 2002/11/29 追加
Microsoft IISに複数の脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6068.html
<UNIX共通>
▽ Libcgi
Libcgiにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの悪意のあるユーザーが任意のコードを実行することが可能になる。
SecuriTeam.com
Remote Multiple Buffer Overflow Vulnerability in Libcgi-tuxbr
http://www.securiteam.com/unixfocus/6F00P2A60K.html
SecurtyFocus
Remote Multiple Buffer Overflow(s) vulnerability in Libcgi-tuxbr.
http://online.securityfocus.com/archive/1/301450/2002-11-26/2002-12-02/0
▼ ssh
SSH に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1601
SSH は適切に setsid() 関数を使用していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
SSH - News Room
SSH Secure Shell Unix server setsid() function call vulnerability (VU#740619)
http://www.ssh.com/company/newsroom/article/286/
CERT/CC Vulnerability Note
VU#740619 SSH Secure Shell for Servers fails to remove child process from master process group
http://www.kb.cert.org/vuls/id/740619
F-Secure 2002/11/29 追加
F-Secure SSHサーバ UNIX版におけるログイン名偽装の脆弱性について
http://www.f-secure.co.jp/news/200211281/
▼ tcpdump
tcpdump/libpcap にトロイの木馬 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1574
tcpdump/libpcap は攻撃者によって 2002/11/11 あたりにトロイの木馬が混入された tcpdump/libpcap に置き換えられた問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
CERT Coordination Center (CERT/CC)
CA-2002-30 Trojan Horse tcpdump and libpcap Distributions
http://www.cert.org/advisories/CA-2002-30.html
CIAC (Computer Incident Advisory Capability)
N-014: Trojan Horse tcpdump and libpcap Distributions
http://www.ciac.org/ciac/bulletins/n-014.shtml
SecurityFocus
Latest libpcap & tcpdump sources from tcpdump.org contain a trojan
http://online.securityfocus.com/archive/1/299704/2002-11-11/2002-11-17/0
Turbolinux Japan Security Center 2002/11/18 追加
tcpdump libpcap tcpdumpとlibpcapにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/tcpdump-libpcap-trojan.html
SecurityFocus 2002/11/18 追加
[tcpdump-announce] initial comments on trojan attack (fwd)
http://online.securityfocus.com/archive/1/300129/2002-11-14/2002-11-20/0
ISS X-Force Database 2002/11/20 追加
libpcap-tcpdump-backdoor (10620)
libpcap and tcpdump downloads could contain a backdoor
http://www.iss.net/security_center/static/10620.php
LinuxSecurity 2002/11/21 追加
Caldera: tcpdump denial of service
http://www.linuxsecurity.com/advisories/caldera_advisory-2594.html
Symantec Security Response 2002/11/29 追加
TCPDump / LIBPCap にトロイの木馬が埋め込まれる
http://www.symantec.com/region/jp/sarcj/security/content/6171.html
<リリース情報>
▽ Vine Linux
w3mのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021127-1.html
▽ Vine Linux
wdmのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021128-1.html
▽ Vine Linux
mkkpkgのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021128-2.html
▽ Linux Kernel
Linux 2.4.20がリリースされた。
http://www.kernel.org
▼ Mozilla
Mozilla 1.2
http://www.mozilla.org/
<セキュリティトピックス>
▼ 技術情報
情報セキュリティプロフェッショナル育成に関する調査研究 (経済産業省)
http://www.meti.go.jp/kohosys/press/0003406/
▽ 評価報告
IPA、CRYPTREC暗号技術評価結果
〜平成13年度で評価を終了した暗号技術〜
http://www.ipa.go.jp/security/enc/CRYPTREC/fy14/cryptrec20021128_endedeval.html
▽ 評価報告
CRYPTREC暗号技術評価の経過報告
http://www.ipa.go.jp/security/enc/CRYPTREC/fy14/cryptrec20021128_status.html
▼ ウイルス情報
日本ネットワークアソシエイツ、QDel350
http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDel350
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Holar.b@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Holar.b@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、X97M/Yawn.n@MM
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=X97M/Yawn.n@MM
▽ ウイルス情報
日本ネットワークアソシエイツ、VBS/Cybarm.a
http://www.nai.com/japan/virusinfo/virC.asp?v=VBS/Cybarm.a
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/GOP.j@MM
http://www.nai.com/japan/virusinfo/virG.asp?v=W32/GOP.j@MM
▽ ウイルス情報
シマンテック、W32.Manifest.Trojan
http://www.symantec.com/region/jp/sarcj/data/w/w32.manifest.trojan.html
▽ ウイルス情報
シマンテック、Backdoor.Fulamer.25
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.fulamer.25.html
▽ ウイルス情報
シマンテック、Backdoor.Delf.E
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.e.html
▽ ウイルス情報
シマンテック、VBS.Hypoth@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.hypoth@mm.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》