セキュリティホール情報＜2002/11/29＞

＜プラットフォーム共通＞
▼ Macromedia JRun
JRun に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1568

Macromedia JRun は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のファイルを参照されたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

Macromedia: Security Zone
MPSB02-12 - Cumulative Security Patch available for JRun 3.0, 3.1 and 4.0
http://www.macromedia.com/v1/handlers/index.cfm?ID=23500

ISS X-Force Database
jrun-long-url-bo (10568) Macromedia JRun long URL buffer overflow
http://www.iss.net/security_center/static/10568.php

ISS X-Force Database
jrun-unicode-source-disclosure (10570)
Macromedia JRun Unicode encoded JSP file source disclosure
http://www.iss.net/security_center/static/10570.php

ISS X-Force Database
jrun-log-file-disclosure (10571)
Macromedia JRun log file and jrun.ini file disclosure
http://www.iss.net/security_center/static/10571.php

Securiteam.com 2002/11/15 追加
Macromedia ColdFusion/JRun Remote SYSTEM Buffer Overflow Vulnerabilities
http://www.securiteam.com/windowsntfocus/6G00D1560K.html

Symantec Security Response 2002/11/29 追加
Macromedia JRunのURIにバッファオーバーフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6122.html

＜Microsoft＞
▼ Windows
MDAC に任意のコードを実行される問題 (MS02-065) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1586

MDAC に含まれる RDS コンポーネントは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-065 Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution (Q329414)
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

マイクロソフトセキュリティ情報速報
MS02-065 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp

マイクロソフトセキュリティ情報
MS02-065 Microsoft Data Access Components のバッファオーバーランにより、コードが実行される (Q329414)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp

マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1142
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1142

CERT/CC Vulnerability Note 2002/11/21 更新
VU#542081 Microsoft Windows Data Access Components contains heap overflow in Data Stubs when parsing a malformed HTTP request
http://www.kb.cert.org/vuls/id/542081

Foundstone Research Labs Advisory
Remotely Exploitable Buffer Overflow in Microsoft MDAC
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=337

IPA
Microsoft Data Access Components のバッファオーバーランにより、コードが実行される(MS02-065)
http://www.ipa.go.jp/security/news/news.html

SecuriTeam.com
Remotely Exploitable Buffer Overflow in Microsoft MDAC (Technical details)
http://www.securiteam.com/windowsntfocus/6A00L0A61W.html

SecuriTeam.com
Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/6Z00K0A61Q.html

CERT Coordination Center (CERT/CC) 2002/11/25 追加
CA-2002-33 Heap Overflow Vulnerability in Microsoft Data Access Components (MDAC)
http://www.cert.org/advisories/CA-2002-33.html

CIAC (Computer Incident Advisory Capability) 2002/11/25 追加
N-016 : Buffer Overrun in Microsoft Data Access Components (MDAC)
http://www.ciac.org/ciac/bulletins/n-016.shtml

Macromedia: Security Zone 2002/11/26 追加
CSB02-03 - Microsoft (MS02-65) Buffer Overrun in Microsoft Data Access Components - MDAC 2.6 (Q329414)
http://www.macromedia.com/v1/handlers/index.cfm?ID=23536

ISS X-Force Database 2002/11/29 追加
mdac-rds-server-bo (10659)
Microsoft Data Access Components RDS Data Stub server heap buffer overflow
http://www.iss.net/security_center/static/10659.php

ISS X-Force Database 2002/11/29 追加
mdac-rds-client-bo (10669) Microsoft Data Access Components RDS Data Stub client heap buffer overflow
http://www.iss.net/security_center/static/10669.php

Symantec Security Response 2002/11/29 追加
Microsoft Data Access ComponentsのRDS実装にバッファ・オーバーフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6214.html

▼ Internet Information Server
IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547

Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

マイクロソフトセキュリティ情報速報
MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp

マイクロソフトセキュリティ情報
MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp

マイクロソフトセキュリティ情報
MS02-062 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182

SecurityFocus
Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0

IPA
Internet Information Services 用の累積的な修正プログラム(MS02-062)
PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html

CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml

Microsoft Security Bulletin 2002/11/06 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-062.asp

ISS X-Force Database 2002/11/06 追加
iis-admin-pages-xss (10501)
IIS administrative Web pages cross-site scripting
http://www.iss.net/security_center/static/10501.php

ISS X-Force Database 2002/11/06 追加
iis-outofprocess-privilege-elevation (10502)
IIS out-of-process applications could be used to gain elevated privileges
http://www.iss.net/security_center/static/10502.php

ISS X-Force Database 2002/11/06 追加
iis-webdav-memory-allocation-dos (10503)
IIS WebDAV memory allocation denial of service
http://www.iss.net/security_center/static/10503.php

ISS X-Force Database 2002/11/06 追加
iis-script-source-access-bypass (10504)
IIS script source access could be bypassed to upload .COM files
http://www.iss.net/security_center/static/10504.php

SecureNet Service 2002/11/07 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/58.html

マイクロソフト日本語版 KB 2002/11/12 追加
JP327696 - [MS02-062] Internet Information Services 用の累積的な修正プログラム (2002 年 10 月)
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327696

Symantec Security Response 2002/11/29 追加
Microsoft IISに複数の脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6068.html

＜UNIX共通＞
▽ Libcgi
Libcgiにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの悪意のあるユーザーが任意のコードを実行することが可能になる。

SecuriTeam.com
Remote Multiple Buffer Overflow Vulnerability in Libcgi-tuxbr
http://www.securiteam.com/unixfocus/6F00P2A60K.html

SecurtyFocus
Remote Multiple Buffer Overflow(s) vulnerability in Libcgi-tuxbr.
http://online.securityfocus.com/archive/1/301450/2002-11-26/2002-12-02/0

▼ ssh
SSH に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1601

SSH は適切に setsid() 関数を使用していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

SSH - News Room
SSH Secure Shell Unix server setsid() function call vulnerability (VU#740619)
http://www.ssh.com/company/newsroom/article/286/

CERT/CC Vulnerability Note
VU#740619 SSH Secure Shell for Servers fails to remove child process from master process group
http://www.kb.cert.org/vuls/id/740619

F-Secure 2002/11/29 追加
F-Secure SSHサーバ UNIX版におけるログイン名偽装の脆弱性について
http://www.f-secure.co.jp/news/200211281/

▼ tcpdump
tcpdump/libpcap にトロイの木馬 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1574

tcpdump/libpcap は攻撃者によって 2002/11/11 あたりにトロイの木馬が混入された tcpdump/libpcap に置き換えられた問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

CERT Coordination Center (CERT/CC)
CA-2002-30 Trojan Horse tcpdump and libpcap Distributions
http://www.cert.org/advisories/CA-2002-30.html

CIAC (Computer Incident Advisory Capability)
N-014: Trojan Horse tcpdump and libpcap Distributions
http://www.ciac.org/ciac/bulletins/n-014.shtml

SecurityFocus
Latest libpcap & tcpdump sources from tcpdump.org contain a trojan
http://online.securityfocus.com/archive/1/299704/2002-11-11/2002-11-17/0

Turbolinux Japan Security Center 2002/11/18 追加
tcpdump libpcap tcpdumpとlibpcapにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/tcpdump-libpcap-trojan.html

SecurityFocus 2002/11/18 追加
[tcpdump-announce] initial comments on trojan attack (fwd)
http://online.securityfocus.com/archive/1/300129/2002-11-14/2002-11-20/0

ISS X-Force Database 2002/11/20 追加
libpcap-tcpdump-backdoor (10620)
libpcap and tcpdump downloads could contain a backdoor
http://www.iss.net/security_center/static/10620.php

LinuxSecurity 2002/11/21 追加
Caldera: tcpdump denial of service
http://www.linuxsecurity.com/advisories/caldera_advisory-2594.html

Symantec Security Response 2002/11/29 追加
TCPDump / LIBPCap にトロイの木馬が埋め込まれる
http://www.symantec.com/region/jp/sarcj/security/content/6171.html

＜リリース情報＞
▽ Vine Linux
w3mのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021127-1.html

▽ Vine Linux
wdmのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021128-1.html

▽ Vine Linux
mkkpkgのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021128-2.html

▽ Linux Kernel
Linux 2.4.20がリリースされた。
http://www.kernel.org

▼ Mozilla
Mozilla 1.2
http://www.mozilla.org/

＜セキュリティトピックス＞
▼ 技術情報
情報セキュリティプロフェッショナル育成に関する調査研究 (経済産業省)
http://www.meti.go.jp/kohosys/press/0003406/

▽ 評価報告
IPA、CRYPTREC暗号技術評価結果
〜平成13年度で評価を終了した暗号技術〜
http://www.ipa.go.jp/security/enc/CRYPTREC/fy14/cryptrec20021128_endedeval.html

▽ 評価報告
CRYPTREC暗号技術評価の経過報告
http://www.ipa.go.jp/security/enc/CRYPTREC/fy14/cryptrec20021128_status.html

▼ ウイルス情報
日本ネットワークアソシエイツ、QDel350
http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDel350

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Holar.b@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Holar.b@MM

▽ ウイルス情報
日本ネットワークアソシエイツ、X97M/Yawn.n@MM
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=X97M/Yawn.n@MM

▽ ウイルス情報
日本ネットワークアソシエイツ、VBS/Cybarm.a
http://www.nai.com/japan/virusinfo/virC.asp?v=VBS/Cybarm.a

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/GOP.j@MM
http://www.nai.com/japan/virusinfo/virG.asp?v=W32/GOP.j@MM

▽ ウイルス情報
シマンテック、W32.Manifest.Trojan
http://www.symantec.com/region/jp/sarcj/data/w/w32.manifest.trojan.html

▽ ウイルス情報
シマンテック、Backdoor.Fulamer.25
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.fulamer.25.html

▽ ウイルス情報
シマンテック、Backdoor.Delf.E
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.e.html

▽ ウイルス情報
シマンテック、VBS.Hypoth@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.hypoth@mm.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】