セキュリティホール情報＜2002/12/17＞

＜プラットフォーム共通＞
▼ ssh
SSH に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596

SSH の URL を処理するルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

SSH - News Room
SSH Secure Shell 3.1 to 3.2.0 Windows client URL catcher buffer overflow vulnerability
http://www.ssh.com/company/newsroom/article/287/

ISS X-Force Database
ssh-client-url-bo (10723) SSH Windows client URL buffer overflow
http://www.iss.net/security_center/static/10723.php

CERT/CC Vulnerability Note 2002/12/10 更新
VU#140977 SSH Secure Shell for Workstations contains buffer overflow in URL handling feature
http://www.kb.cert.org/vuls/id/140977

SecrtyFocus 2002/12/17 追加
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

CERT 2002/12/17 追加
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

▼ Flash Player
Flash Player に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1639

Flash Player は細工された SWF ファイルを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Macromedia: Security Zone
MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569&Method=Full&Title=MPSB02%2D15%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False

IPA
Macromedia Flash に脆弱性
http://www.ipa.go.jp/security/

▽ XML parser
XML parserにDTDを利用することにより、DoS攻撃が可能となる問題が発見された。この問題を利用することにより、XMLを利用したサービスを停止させることなどが可能となる。

SecurtyFocus 2002/12/17 追加
Multiple vendors XML parser (and SOAP/WebServices server) Denial of Service attack using DTD
http://online.securityfocus.com/archive/1/303509/2002-12-14/2002-12-20/0

＜その他の製品＞
▽ PHP-Nuke
PHP-Nukeにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるメールに仕込まれたPHPスクリプトを実行させることが可能になる。

SecurtyFocus
PHP-Nuke code execution and XSS vulnerabilities
http://online.securityfocus.com/archive/1/303542/2002-12-14/2002-12-20/0

＜Microsoft＞
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-066) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1582

Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートからの任意コードの実行や、任意ファイルへの不正アクセスなどの可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-066 Cumulative Patch for Internet Explorer (Q328970)
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

マイクロソフトセキュリティ情報速報
MS02-066 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp

マイクロソフトセキュリティ情報 2002/12/16 更新
MS02-066 Internet Explorer 用の累積的な修正プログラム (Q328970)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp

マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1185
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1185

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1186

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1187

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1188

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1217
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1217

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1254
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1254

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

IPA
Internet Explorer 用の累積的な修正プログラム(MS02-066)
http://www.ipa.go.jp/security/news/news.html

CIAC (Computer Incident Advisory Capability) 2002/11/27 追加
N-018 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-018.shtml

ISS X-Force Database 2002/11/27 追加
ie-png-bo (10662) Microsoft Internet Explorer PNG image buffer overflow
http://www.iss.net/security_center/static/10662.php

ISS X-Force Database 2002/11/27 追加
ie-object-read-tif (10665) Microsoft Internet Explorer OBJECT tag could be used to read TIF folder name
http://www.iss.net/security_center/static/10665.php

マイクロソフト日本語版 KB 2002/11/28 追加
JP328970 - [IE] [MS02-066] 2002 年 11 月 Internet Explorer 用の累積的な修正プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328970

＜UNIX共通＞
▼ fetchmail
Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

e-matters : SECURITY Advisory 03/2002
Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

ISS X-Force Database
fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

SecurityFocus 2002/10/04 追加
EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520

LinuxSecurity 2002/10/04 追加
EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html

Red Hat Linux Security Advisory 2002/10/09 追加
RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-215.html

Red Hat Linux Security Advisory 2002/10/09 追加
fetchmail(RHSA-2002-215J)
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html

Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174

Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175

Debian GNU/Linux ─ Security Information 2002/10/09 追加
DSA-171 fetchmail
http://www.debian.org/security/2002/dsa-171

SecurityFocus 2002/10/17 追加
[CLA-2002:531] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/295458/2002-10-13/2002-10-19/0

Sun(sm) Alert Notification 2002/10/18 追加
47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail"
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity

HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html

Turbolinux Japan Security Center 2002/11/05 追加
fetchmail　buffer overflowの問題
http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html

LinuxSecurity 2002/11/22 追加
Caldera: fetchmail remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2599.html

SCO Security Advisory 2002/11/25 追加
CSSA-2002-051.0 Linux: fetchmail remote vulnerabilities in multidrop mode
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-051.0.txt

SecuriTeam.com 2002/12/17 追加
Fetchmail Remote Vulnerability (Localhost @)
http://www.securiteam.com/unixfocus/6Q00F1F6AE.html

SecurtyFocus 2002/12/17 追加
[CLA-2002:554] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/303559/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: fetchmail buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2666.html

▽ Exim
Eximにフォーマットストリングの脆弱性が発見された。この問題により、ローカルの攻撃者が、バッファオーバーフローを発生させることが可能となる。 [更新]

SecuriTeam.com
Local Root Vulnerability Found in Exim (pid_file_path)
http://www.securiteam.com/unixfocus/6W0062A6AG.html

SecurtyFocus
GLSA: exim
http://online.securityfocus.com/archive/1/303540/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: exim local root vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2669.html

▼ mysql
MySQL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1636

mysql は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードチェックを回避されたり DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。 [更新]

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

▼ perl
Perl にセキュリティチェックを回避される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1630

perl の Safe.pm モジュールは適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセキュリティチェックを回避される可能性があります。

□ 関連情報:

use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl)
http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0

▼ dvips
Dvips に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515

Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

CERT 2002/10/17 追加
dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

HP Secure OS Software for Linux security bulletins digest
2002/10/18 追加
HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/

HP社セキュリティ報告 2002/10/18 追加
HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

SecurityFocus 2002/10/21 追加
GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0

CERT/CC Vulnerability Note 2002/10/23 追加
VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

ISS X-Force Database 2002/10/23 追加
dvips-system-execute-commands (10365)
Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php

SecurityFocus 2002/10/24 追加
MDKSA-2002:070 - tetex update
http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0

MandrakeSoft Security Advisory 2002/10/25 追加
MDKSA-2002:070 tetex
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0

Turbolinux Japan Security Center 2002/12/02 追加
teTeX
http://www.turbolinux.co.jp/security/teTeX-1.0.7-12.html

SecurtyFocus 2002/12/12 追加
[SECURITY] [DSA 207-1] New tetex-lib packages fix arbitrary command execution
http://online.securityfocus.com/archive/1/302954/2002-12-08/2002-12-14/0

Debian GNU/Linux ─ Security Information 2002/12/13 追加
DSA-207-1 tetex-bin ─ arbitrary command execution
http://www.debian.org/security/2002/dsa-207

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.015] OpenPKG Security Advisory (tetex)
http://online.securityfocus.com/archive/1/303526/2002-12-14/2002-12-20/0

▼ squirrelmail
SquirrelMail に任意のスクリプトを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1616

read_body.php は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

The Freedom 0f Knowledge Project
SquirrelMail v1.2.9 XSS bugs
http://f0kp.iplus.ru/bz/008.txt

ISS X-Force Database
squirrelmail-readbody-xss (10754)
SquirrelMail read_body.php cross-site scripting
http://www.iss.net/security_center/static/10754.php

Linux Securty 2002/12/17 追加
Gentoo: squirrelmail XSS vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2668.html

＜Linux共通＞
▼ kernel
Linux Kernel に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872

Linux Kernel には 'syn cookies' という方法を用いて DoS攻撃を防いでいます。この Linux Kernel の 'syn cookies' が原因で、デザインバグが存在します。攻撃者はこの弱点を利用して、リモートから DoS 攻撃を行うことが可能となります。

□ 関連情報:

Caldera Systems, Inc. Security Advisory
CSSA-2001-038.0 Linux - syncookies firewall breaking problems
http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt

MandrakeSoft Security Advisory　2001/11/26 追加
MDKSA-2001:079-1 kernel 2.4 update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-1.php3?

MandrakeSoft Security Advisory　2001/11/26 追加
MDKSA-2001:082-1 kernel 2.2 update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082-1.php3?

MandrakeSoft Security Advisory　2001/12/05 追加
MDKSA-2001:079-2 kernel update
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-2.php3?

Hewlett-Packard IT リソース・センター　2001/12/11 追加
http://www.itresourcecenter.hp.com/

SecurtyFocus 2002/12/17 追加
[CLA-2002:553] Conectiva Linux Security Announcement - kernel 2.4
http://online.securityfocus.com/archive/1/303561/2002-12-14/2002-12-20/0

▼ wget
wget に任意のファイルを作成される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1629

wget は細工されたファイル名を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを作成される可能性があります。

□ 関連情報:

CERT/CC Vulnerability Note
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

＜リリース情報＞
▽ Linux Kernel
Linux 2.2.24-rc1がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/16 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Yaha.j
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha.j

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】