セキュリティホール情報<2002/12/10>
<プラットフォーム共通>
▼ ethereal
Ethereal に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1618
脆弱性と脅威
セキュリティホール・脆弱性
▼ ethereal
Ethereal に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1618
Ethereal は細工されたパケットを処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
Ethereal: Application notes
Multiple issues with Ethereal 0.9.7
http://www.ethereal.com/appnotes/enpa-sa-00007.html
▼ module
mod_jk に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1615
mod_jk は Tomcat と Apache 間の通信を処理する Apacheモジュールです。この mod_jk は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Neohapsis Archives - Bugtraq -
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-12/0045.html
SecuriTeam.com
Apache/Tomcat Denial of Service and Information Leakage Vulnerability
http://www.securiteam.com/unixfocus/6A0061F6AQ.html
SecurtyFocus
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://online.securityfocus.com/archive/1/302169/2002-12-02/2002-12-08/0
▼ ISC BIND
BIND に DNS スプーフィングされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1617
BIND (Berkeley Internet Name Domain) は実装上の原因により、セキュリティホールが存在します。 攻撃者にこのセキュリティホールを利用された場合、リモートから DNS スプーフィングされる可能性があります。
□ 関連情報:
Copyright CAIS - Brazilian Research Network -
Security Incidents Response Center (CAIS/RNP) Vulnerability in the sending requests control of BIND versions 4 and 8 allows DNS spoofing
http://www.rnp.br/cais/alertas/2002/cais-ALR-19112002a.html
CERT/CC Vulnerability Note
VU#457875 Various DNS service implementations generate multiple simultaneous queries for the same resource record
http://www.kb.cert.org/vuls/id/457875
SGI Security Advisory
20021203-01-A BIND Name Server DNS Spoofing Vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20021203-01-A
▼ python
Python に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410
Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159
IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php
Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html
Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html
SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521
Turbolinux Japan Security Center 2002/11/05 追加
python os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html
LinuxSecurity 2002/11/15 追加
Caldera: python insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html
SCO Security Advisory 2002/11/18 追加
CSSA-2002-045.0 Linux: python insecure temporary files in os._execvpe
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-045.0.txt
Vine Linux errata [2.1.x] 2002/11/19 追加
python にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-4.html
MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2002:082 python
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082
MandrakeSoft Security Advisory 2002/12/10 追加
MDKSA-2002:082-1 python
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082-1
<その他の製品>
▽ Cyrus SASL library
Cyrus SASL libraryに三つの脆弱性が発見された。
一つ目は、ユーザー名のチェック時に過剰な長さの名前を入力すると発生する問題。この問題により、任意のコードを実行可能となる。
二つ目は、ユーザー名の領域中に試用するエスケープキャラクタを必要とする場合、LDAP認証のメモリを十分に割り当てない問題。
三つ目は、Log writerのメッセージの中で にメモリを割り当てない可能性がある問題。
SecurtyFocus
Cyrus SASL library buffer overflows
http://online.securityfocus.com/archive/1/302603/2002-12-07/2002-12-13/0
<Microsoft>
▼ Internet Explorer
IE に任意のプログラムを実行される問題 (MS02-068) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1610
Microsoft Internet Explorer は適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-068 Cumulative Patch for Internet Explorer (324929)
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp
マイクロソフトセキュリティ情報 速報
MS02-068 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp
マイクロソフトセキュリティ情報
MS02-068 Internet Explorer 用の累積的な修正プログラム (324929)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp
マイクロソフトセキュリティ情報
MS02-068 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-068.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262
GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/
GreyMagic Security Advisory
GM#012-IE Vulnerable cached objects in IE (9 advisories in 1)
http://security.greymagic.com/adv/gm012-ie/
CIAC (Computer Incident Advisory Capability) 2002/12/10 追加
N-021: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-021.shtml
▼ Windows
Windows に複数のセキュリティホール (MS02-051)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454
Microsoft Windows は実装上の原因により複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp
マイクロソフトセキュリティ情報 2002/09/27 更新
MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp
マイクロソフトセキュリティ情報
MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864
Securiteam.com 2002/09/24 追加
Cryptographic Flaw in RDP Protocol Can Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html
ISS X-Force Database 2002/09/25 追加
winxp-remote-desktop-dos (10120) Windows XP Remote Desktop malformed PDU Confirm Active packet denial of service
http://www.iss.net/security_center/static/10120.php
ISS X-Force Database 2002/09/25 追加
win-rdp-checksum-leak (10121) Windows Remote Desktop Protocol checksum information leak
http://www.iss.net/security_center/static/10121.php
ISS X-Force Database 2002/09/25 追加
win-rdp-keystroke-monitoring (10122) Windows Remote Desktop Protocol could allow an attacker to monitor keystrokes
http://www.iss.net/security_center/static/10122.php
マイクロソフト日本語版 KB 2002/10/01 追加
JP324380 - [MS02-051] RDP プロトコルの暗号化の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP324380
CERT/CC Vulnerability Note 2002/12/10 追加
VU#865833 Microsoft Windows Remote Desktop Protocol (RDP) uses weak algorithm for encrypting packets
http://www.kb.cert.org/vuls/id/865833
<UNIX共通>
▼ squirrelmail
SquirrelMail に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1616
read_body.php は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。
□ 関連情報:
The Freedom 0f Knowledge Project
SquirrelMail v1.2.9 XSS bugs
http://f0kp.iplus.ru/bz/008.txt
ISS X-Force Database
squirrelmail-readbody-xss (10754)
SquirrelMail read_body.php cross-site scripting
http://www.iss.net/security_center/static/10754.php
▼ openldap
OpenLDAP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1619
OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
SuSE Security Announcement
SuSE-SA:2002:047 OpenLDAP2
http://www.suse.de/de/security/2002_047_openldap2.html
▼ xinetd
xinetd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380
xinetd はインターネットサービスデーモン inetd の スーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
xinetd changelog
http://www.xinetd.org/changelog.shtml
Debian GNU/Linux ─ Security Information
DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html
Debian GNU/Linux ─ Security Information
DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151
SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0
ISS X-Force Database 2002/08/22 追加
xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php
Turbolinux Japan Security Center 2002/08/28 追加
xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html
MandrakeSoft Security Advisory 2002/08/28 追加
MDKSA-2002:053 xinetd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-053.php?dis=8.2
SecurityFocus 2002/10/16 追加
[RHSA-2002:196-09] Updated xinetd packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/295286/2002-10-12/2002-10-18/0
FreeBSD Security Notice 2002/10/17 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc
Red Hat Linux Security Advisory 2002/12/02 更新
RHSA-2002:196-09 Updated xinetd packages fix denial of service vulnerability
http://rhn.redhat.com/errata/RHSA-2002-196.html
Common Vulnerabilities and Exposures (CVE) 2002/10/17 追加
CAN-2002-0871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0871
HP Secure OS Software for Linux security bulletins digest
2002/11/22 追加
HPSBTL0211-076 Security vulnerabilty with xinetd
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-076 xinetdにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-076.html
SecurtyFocus 2002/12/03 追加
[RHSA-2002:196-19] Updated xinetd packages fix denial of service
http://online.securityfocus.com/archive/1/301867/2002-11-29/2002-12-05/0
Linuxsecurity 2002/12/03 追加
RedHat: xinetd DoS Vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2629.html
SecurtyFocus 2002/12/10 追加
[RHSA-2002:196-19] Updated xinetd packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/302611/2002-12-07/2002-12-13/0
<リリース情報>
▼ Analog
Analog 5.30
http://www.analog.cx/
▼ IP Filter
IP Filter 3.4.31
http://coombs.anu.edu.au/~avalon/ip-filter.html
▽ Linux Kernel
Linux 2.5.50-ac1がリリースされた。
http://online.securityfocus.com/archive/1/302324/2002-12-06/2002-12-12/0
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▼ 警告・注意情報
トレンドマイクロ、ウイルスバスター コーポレートエディションで発生したPop3 scanner のバッファオーバーフロー問題について
http://www.trendmicro.co.jp/support/news.asp?id=266
▼ ウイルス情報
コンピュータアソシエイツ、Win32.Holar.A
http://www.caj.co.jp/virusinfo/2002/win32_holar_a.htm
▼ ウイルス情報
コンピュータアソシエイツ、Win32.Darkgoose
http://www.caj.co.jp/virusinfo/2002/win32_darkgoose.htm
▼ ウイルス情報
コンピュータアソシエイツ、Win32.Holar.C
http://www.caj.co.jp/virusinfo/2002/win32_holar_c.htm
▽ ウイルス情報
シマンテック、 Backdoor.Skun
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.skun.html
▽ ウイルス情報
シマンテック、 Backdoor.Hatckel
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hatckel.html
▽ ウイルス情報
シマンテック、Backdoor.Lolok
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lolok.html
▽ ウイルス情報
シマンテック、Backdoor.Mapsy
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.mapsy.html
▽ ウイルス情報
シマンテック、W32.Heovin@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.heovin@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W97M/Adnerb
http://www.nai.com/japan/virusinfo/virA.asp?v=W97M/Adnerb
▽ ウイルス情報
日本ネットワークアソシエイツ、AdClicker-J
http://www.nai.com/japan/virusinfo/virA.asp?v=AdClicker-J
▽ ウイルス情報
ソフォス、W32/Oror-K
http://www.sophos.co.jp/virusinfo/analyses/w32orork.html
▽ ウイルス情報
ソフォス、W32/Holar-C
http://www.sophos.co.jp/virusinfo/analyses/w32holarc.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》