セキュリティホール情報＜2003/02/12＞

＜プラットフォーム共通＞
▽ Opera
　Operaのバージョン7で、クロス領域に関する脆弱性が三つ発見された。
　一つ目は、異なるウィンドウの機能が利用出来てしまう問題。
　二つ目は、認証情報が利用され、認証が必要なWebサイトを利用出来る問題。
　三つ目は、クロスサイトスクリプティングの脆弱性。
　これらの問題を利用することにより、悪意のあるコードを実行したり、認証情報を利用したアクセスが可能となる。

　SecurtyFocus
　Opera's Security Model is Highly Vulnerable (GM#002-OP)
　http://online.securityfocus.com/archive/1/310103/2003-02-01/2003-02-07/0

　SecuriTeam.com 2003/02/12 追加
　Opera's Security Model Vulnerable to Attack
　http://www.securiteam.com/windowsntfocus/5NP0D0095K.html

▽ Opera
　Operaのバージョン7で、Javaスクリプトコンソールに、二つの脆弱性が発見された。
　一つ目は、console.htmlの記述を書き換えることにより、ローカルのファイルを利用される問題。
　二つ目は、ファイルのリンク情報の属性設定を書き換えることにより、任意のコードを実行させることのできる問題。
　これらの問題を利用することにより、ローカルのファイルを書き換えられたり、悪意のあるコードを実行される可能性がある。

　SecurtyFocus
　Phantom of the Opera (GM#003-OP)
　http://online.securityfocus.com/archive/1/310104/2003-02-01/2003-02-07/0

　SecuriTeam.com 2003/02/12 追加
　Phantom of the Opera (Opera Error Handling Executes Commands)
　http://www.securiteam.com/windowsntfocus/5OP0E0095G.html

＜その他の製品＞
▽ Opera
　Operaのバージョン7 Windows版で、イメージデータの取り扱いに脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコマンドを実行させることが可能となる。

　SecuriTeam.com
　Opera's Image Handling Vulnerable to Cross Site Scripting
　http://www.securiteam.com/windowsntfocus/5PP0F0095C.html

▽ Opera
　Operaのバージョン7 Windows版で、履歴をWebサイト側が追跡出来る問題が発見された。この問題を利用することにより、Javaスクリプトを使用し、Webサイトの訪問履歴を取得できる。

　ecuriTeam.com
　Opera's "What's Next" Method Reveals Sensitive Information
http://www.securiteam.com/windowsntfocus/5QP0G0095Y.html

　SecuriTeam.com
　Sniffing Opera's Tracks
　http://www.securiteam.com/windowsntfocus/5RP0H0095C.html

▽ Opera
　Operaのバージョン7 Windows版で、極度に長いユーザー名を含んでいるURLを入力することで、バッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。

　SecuriTeam.com
　Opera Username Buffer Overflow Vulnerability
　http://www.securiteam.com/windowsntfocus/5MP0B0096Y.html

　SecurtyFocus
　Opera Username Buffer Overflow Vulnerability
　http://online.securityfocus.com/archive/1/311194/2003-02-09/2003-02-15/0

▽ Opera
　Operaのopera.jarライブラリにセキュリティ上の脆弱性が発見された。この問題を利用する事により、JavaVMをクラッシュさせたり、Operaをクラッシュさせることが可能となる。

　SecuriTeam.com
　Rouge Applet Can Crash Opera
　http://www.securiteam.com/windowsntfocus/5DP0C0A95E.html

　SecurtyFocus
　Java-Applet crashes Opera 6.05 and 7.01
　http://online.securityfocus.com/archive/1/311214/2003-02-09/2003-02-15/0

▽ WinZIP
　WinZIPの暗号化スキームに、リバースエンジニアリングでパスワード解読が可能な問題が発見された。この問題を利用することにより、暗号化圧縮を施した圧縮ファイルを解凍される可能性がある。

　SecuriTeam.com
　Yet another Plaintext Attack on ZIP's Encryption Scheme (WinZIP)
　http://www.securiteam.com/securitynews/5LP0A0096O.html

　SecurtyFocus
　Yet another plaintext attack to ZIP encryption scheme.
　http://online.securityfocus.com/archive/1/311059/2003-02-02/2003-02-08/0

▽ Netgear FM114P
　Netgear FM114PワイヤレスルーターのWebインターフェースに、ディレクトリ横断の脆弱性が発見された。この問題を利用することにより、認証無しにアクセスすることが可能となる。

　SecurtyFocus
　Bug in Netgear FM114P Wireless Router firmware
　http://online.securityfocus.com/archive/1/311160/2003-02-09/2003-02-15/0

▽ Ericsson HM220dp ADSL modem
　Ericsson HM220dp ADSL modemのWebインターフェースに、認証無しにアクセス出来る脆弱性が発見された。この問題を利用することにより、攻撃者が悪意のあるアクションを実行させることが可能となる。

　SecurtyFocus
　Ericsson HM220dp ADSL modem Insecure Web Administration Vulnerability
　http://online.securityfocus.com/archive/1/311330/2003-02-09/2003-02-15/0

▽ SQLBase
　SQLBase 8.0.1にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がシステム権限を奪取し、SQLBaseをクラッシュさせることが可能となる。

　SecuriTeam.com
　Buffer Overflow Found in SQLBase
　http://www.securiteam.com/windowsntfocus/5CP0B0A95Y.html

　SecurtyFocus
　Buffer OverFlow in SQLBase 8.1.0 - NII Advisory
　http://online.securityfocus.com/archive/1/311159/2003-02-09/2003-02-15/0

▽ Winny
　ファイル共有ソフトであるWinnyに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、任意のHTMLがイントラネットゾーンのセキュリティレベルで実行される危険性がある。

　セキュリティホールmemoメーリングリスト
　Winnyにクロスサイトスクリプティング脆弱性
　http://memo.st.ryukoku.ac.jp/archive/200302.month/5410.html

▽ NOD32
　NOD32にセキュリティ上の脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が高位のユーザー権限を奪取することが可能となる。

　SecuriTeam.com
　Buffer Overflow In NOD32 Antivirus Software for UNIX
　http://www.securiteam.com/unixfocus/5NP0C0096K.html

　SecurtyFocus
　iDEFENSE Security Advisory 02.10.03: Buffer Overflow In NOD32 Antivirus Software for Unix
　http://online.securityfocus.com/archive/1/311233/2003-02-09/2003-02-15/0

▽ CryptoBuddy
　CryptoBuddyに複数の脆弱性が発見された。これらの問題により、パスフレーズが解読されたり、暗号化されたデータが解読される可能性がある。

　SecuriTeam.com
　RTS CryptoBuddy Multiple Encryption Implementation Vulnerabilities
　http://www.securiteam.com/securitynews/5EP0D0A95M.html

　SecurtyFocus
　RTS CryptoBuddy Multiple Encryption Implementation Vulnerabilities
　http://online.securityfocus.com/archive/1/311176/2003-02-09/2003-02-15/0

▽ AbsoluteTelnet
　AbsoluteTelnetのウィンドウタイトルに長い名称を用いることで、バッファオーバーフローの脆弱性が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。

　CERT
　Vulnerability Note VU#666073
　AbsoluteTelnet vulnerable to buffer overflow via overly long window title
　http://www.kb.cert.org/vuls/id/666073

　SecuriTeam.com 2003/02/12 追加
　Absolute Telnet Remote Buffer Overflow Vulnerability
　http://www.securiteam.com/windowsntfocus/5MP0C0095M.html

＜Microsoft＞
▽ cmd.exe
　Windows NT 4.0/2000のcmd.exeで、極端に長いパス名を使用することにより、バッファオーバーフローの脆弱性が発生する。この問題を利用することにより、悪意のあるユーザーがDoS攻撃が可能となる。

　SecurtyFocus
　SECURITY.NNOV: Windows NT 4.0/2000 cmd.exe long path buffer overflow/DoS
　http://online.securityfocus.com/archive/1/311359/2003-02-09/2003-02-15/0

▽ Internet Explorer
　Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。

□ 関連情報:

　Microsoft Security Bulletin
　MS03-004 : Cumulative Patch for Internet Explorer (810847)
　http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

　マイクロソフトセキュリティ情報
　Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp

　マイクロソフトセキュリティ情報速報
　MS03-004 に関する情報
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

　マイクロソフトセキュリティ情報
　MS03-004 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp

　マイクロソフトセキュリティ情報
　MS03-005 に関する情報
　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-005ov.asp

　マイクロソフトセキュリティ情報
　MS03-005 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq03-005.asp

　IPA
　Internet Explorer 用の累積的な修正プログラム(MS03-004)
　http://www.ipa.go.jp/security/

　SecuriTeam.com
　Cumulative Patch for Internet Explorer (MS03-004)
　http://www.securiteam.com/windowsntfocus/5DP031P95I.html

　Security Bugware
　IE security disabled via showHelp("file:") cross site/zone scripting
　http://www.securitybugware.org/NT/5976.html

　CERT 2003/02/10 更新
　Vulnerability Note VU#400577
　Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
　http://www.kb.cert.org/vuls/id/400577

　CIAC
　N-038: Microsoft Cumulative Patch for Internet Explorer
　http://www.ciac.org/ciac/bulletins/n-038.shtml

　マイクロソフトサポート技術情報 2003/02/10 追加
　810847 - [IE] [MS03-004] Internet Explorer 用の累積的な修正プログラム (2003 年 2 月)
　http://support.microsoft.com/default.aspx?scid=kb;ja;JP810847

＜Linux共通＞
▽ kernel-utils
　kernel-utilsにローカルのユーザが、ネットワークインターフェイスをコントロールしarpエントリーおよびルート権限で、不正にsetuidを使用することができる問題が発見された。現在、この問題に対するアップデートパッケージがリリースされている。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:056-10 Updated kernel-utils packages fix setuid vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-056.html

　SecurtyFocus
　[RHSA-2003:056-08] Updated kernel-utils packages fix setuid vulnerability
　http://online.securityfocus.com/archive/1/310953/2003-02-07/2003-02-13/0

　LinuxSecurty
　RedHat: uml-net suid bit vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2844.html

　Red Hat Linux Security Advisory(J) 2003/02/12 追加
　RHSA-2003:056-10 kernel-utilsパッケージのアップデート
　http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-056J.html

　CERT 2003/02/12 追加
　Vulnerability Note VU#134025
　kernel-utils sets insecure permissions on "uml_net" utility
　http://www.kb.cert.org/vuls/id/134025

　CIAC
　N-044: Red Hat Updated kernel-utils Packages Fix setuid Vulnerability
　http://www.ciac.org/ciac/bulletins/n-044.shtml

▽ Kernel
　Kernel 2.4.18で、ネットワークインターフェースカードのドライバがNullバイトに、パッドフレームを適用しない問題が発見された。この問題により、リモートの攻撃者がメモリ内容を参照出来る。 [更新]

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities
　http://rhn.redhat.com/errata/RHSA-2003-025.html

　SecurtyFocus
　[RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities
　http://online.securityfocus.com/archive/1/310161/2003-02-01/2003-02-07/0

　ISS X-Force Database
　linux-odirect-information-leak (11249) Linux kernel O_DIRECT information leak
　http://www.iss.net/security_center/static/11249.php

　LinuxSecurty 2003/02/05 追加
　RedHat: kernel 2.4 ehternet vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2832.html

　CVE 2003/02/06 追加
　CAN-2003-0018
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018

　MandrakeSoft Security Advisory 2003/02/06 追加
　MDKSA-2003:014 : kernel
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014

　SecurtyFocus 2003/02/06 追加
　MDKSA-2003:014 - Updated kernel packages fix a number of bugs
　http://online.securityfocus.com/archive/1/310440/2003-02-03/2003-

　LinuxSecurty 2003/02/07 追加
　Mandrake: kernel multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2837.html

　SecurityTracker.com Archives 2003/02/10 追加
　Alert ID:1006049 Linux Kernel 2.4 O_DIRECT Processing Flaw May Disclose File System Information to Local Users
　http://www.securitytracker.com/alerts/2003/Feb/1006049.html

▽ mod_php
　mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新]

□ 関連情報:

　SecurtyFocus
　GLSA: mod_php php
　http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

　Red Hat Linux Security Advisory 2003/02/06 追加
　RHSA-2003:017-06 Updated PHP packages available
　http://rhn.redhat.com/errata/RHSA-2003-017.html

　SecurtyFocus 2003/02/06 追加
　[RHSA-2003:017-06] Updated PHP packages available
　http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0

　LinuxSecurty 2003/02/06 追加
　RedHat: PHP buffer overflow vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html

　CIAC 2003/02/10 追加
　N-042: Updated PHP packages available
　http://www.ciac.org/ciac/bulletins/n-042.shtml

　Miracle Linux Support 2003/02/12 追加
　PHP バッファーオーバーフロー
　http://www.miraclelinux.com/support/update/data/php.html

▽ w3m
　w3mのw3m 0.3.2と0.3.2.2のバージョンで、それぞれクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のHTMLおよびウェブ・スクリプトを挿入することを可能にする。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:044-20 Updated w3m packages fix cross-site scripting issues
　http://rhn.redhat.com/errata/RHSA-2003-044.html

　SourceForge.net
　w3m-0.3.2.2
　http://sourceforge.net/project/shownotes.php?group_id=39518&release_id=126233

　Vine Linux errata
　2002.12.12 w3mにセキュリティホール
　http://www.vinelinux.org/errata/25x/20021210-1.html

　SecurtyFocus
　[RHSA-2003:044-20] Updated w3m packages fix cross-site scripting issues
　http://online.securityfocus.com/archive/1/310911/2003-02-07/2003-02-13/0

　LinuxSecurty
　RedHat: w3m XSS vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2842.html

　SecurityTracker.com Archives 2003/02/10 追加
　Alert ID:1006060 w3m Text Web Browser Input Validation Flaw Allows Cross-Site Scripting Attacks
　http://www.securitytracker.com/alerts/2003/Feb/1006060.html

　Debian GNU/Linux ─ Security Information 2003/02/12 追加
　DSA-249 w3mmee
　http://www.debian.org/security/2003/dsa-249

　SecurtyFocus 2003/02/12 追加
　[SECURITY] [DSA 249-1] New w3mmee packages fix cookie information leak
　http://online.securityfocus.com/archive/1/311338/2003-02-09/2003-02-15/0

　LinuxSecurty 2003/02/12 追加
　Debian: w3mmee improper HTML escape
　http://www.linuxsecurity.com/advisories/debian_advisory-2846.html

　CVE 2003/02/12 追加
　CAN-2002-1335
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1335

　CVE 2003/02/12 追加
　CAN-2002-1348
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1348

▽ CVS
　CVSにダブルフリーの脆弱性が発見された。この問題を利用し、書き込み特権を持ったユーザーが任意のコードを実行するなどが可能となる。［更新］

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:012-07 Updated CVS packages available
　http://rhn.redhat.com/errata/RHSA-2003-012.html

　MandrakeSoft Security Advisory
　MDKSA-2003:009 : cvs
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:009

　LinuxSecurty
　RedHat: CVS double free vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2780.html

　SecuriTeam.com 2003/01/22 追加
　CVS Remote Vulnerability
　http://www.securiteam.com/unixfocus/5VP0P0A8UQ.html

　CERT 2003/01/23 更新
　Vulnerability Note VU#650937
　Concurrent Versions System (CVS) server improperly deallocates memory
　http://www.kb.cert.org/vuls/id/650937

　Debian GNU/Linux ─ Security Information 2003/01/22 追加
　DSA-233-1 cvs ─ doubly freed memory
　http://www.debian.org/security/2003/dsa-233

　LinuxSecurty 2003/01/22 追加
　Connectiva: CVS double free vulnerability
　http://www.linuxsecurity.com/advisories/connectiva_advisory-2788.html

　LinuxSecurty 2003/01/22 追加
　OpenPKG: CVS double free vulnerability
　http://www.linuxsecurity.com/advisories/other_advisory-2784.html

　LinuxSecurty 2003/01/22 追加
　Gentoo: CVS double free vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2783.html

　CVS 2003/01/23 追加
　2003-01-20: CVS 1.11.5 Released! (security update)
　http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51

　CVE (Common Vulnerabilities and Exposures) 2003/01/23 追加
　CAN-2003-0015
　 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0015

　IPA 2003/01/23 追加
　CVS サーバにリモートから攻略可能な脆弱性
　http://www.ipa.go.jp/security/

　Miracle Linux Support 2003/01/23 追加
　cvs メモリ領域の二重開放
　http://www.miraclelinux.com/support/update/data/cvs.html

　SecurtyFocus 2003/01/23 追加
　[OpenPKG-SA-2003.004] OpenPKG Security Advisory (cvs)
　http://online.securityfocus.com/archive/1/307625/2003-01-20/2003-01-26/0

　SecurtyFocus 2003/01/24 追加
　[CLA-2003:561] Conectiva Linux Security Announcement - cvs
　http://online.securityfocus.com/archive/1/307919/2003-01-21/2003-01-27/0

　CIAC 2003/01/24 追加
　N-032: Double-Free Bug in Concurrent Versions System (CVS) Server
　http://www.ciac.org/ciac/bulletins/n-032.shtml

　LinuxSecurty 2003/01/24 追加
　Connectiva: cvs double free vulnerability
　http://www.linuxsecurity.com/advisories/connectiva_advisory-2804.html

　LinuxSecurty 2003/01/28 追加
　YellowDog: cvs double free vulnerability
　http://www.linuxsecurity.com/advisories/yellowdog_advisory-2815.html

　SecuriTeam.com 2003/02/12 追加
　Exploit for CVS Double free() for Linux pserver
　http://www.securiteam.com/exploits/5SP0I0095G.html

＜リリース情報＞
▽ Linux Kernel
　Linux 2.4.21-pre4-ac4がリリースされた。
　http://www.kernel.org/

▽ Linux Kernel
　Linux 2.5.60がリリースされた。
　http://www.kernel.org/

▽ Linux Kernel
　Linux 2.5.60-bk1 がリリースされた。
　http://www.kernel.org/

▽ Linux Kernel
　Linux 2.5.60-dj2がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞
▽ ウイルス情報
　トレンドマイクロ、WORM_WINUR.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINUR.A

▽ ウイルス情報
　トレンドマイクロ、VBS_EVION.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_EVION.A

▽ ウイルス情報
　シマンテック、Backdoor.Tkbot
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.tkbot.html

▽ ウイルス情報
　シマンテック、W97M.Babals.B
　http://www.symantec.com/region/jp/sarcj/data/w/w97m.babals.b.html

▽ ウイルス情報
　シマンテック、VBS.Gpremier@mm
　http://www.symantec.com/region/jp/sarcj/data/v/vbs.gpremier@mm.html

▽ ウイルス情報
　シマンテック、Backdoor.Optix.05
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optix.05.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Discoball.worm
　http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Discoball.worm

▽ ウイルス情報
　ソフォス、JS/Seeker-C
　http://www.sophos.co.jp/virusinfo/analyses/jsseekerc.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】