<プラットフォーム共通> ▼ SNMP SNMP に 複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。 □ 関連情報: CERT Coordination Center (CERT/CC) CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP) http://www.cert.org/advisories/CA-2002-03.html Multiple vulnerabilities in SNMPv1 request handling http://www.kb.cert.org/vuls/id/854306 Multiple vulnerabilities in SNMPv1 trap handling http://www.kb.cert.org/vuls/id/107186 CIAC (Computer Incident Advisory Capability) M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP http://www.ciac.org/ciac/bulletins/m-042.shtml The NET-SNMP Project Home Page http://www.net-snmp.org/ IPA 広範囲に該当する SNMP の脆弱性について http://www.ipa.go.jp/security/ciadr/20020213snmp.html IPA IPA、ネットワーク管理プロトコルSNMPの実装に複数の脆弱性 (CA-2002-03,CIAC M-042)掲載 http://www.ipa.go.jp/security/index.html Cisco Security Advisory Malformed SNMP Message-Handling Vulnerabilities http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml Cisco Security Advisory Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml FreeBSD Security Advisories FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933 Microsoft TechNet MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp Sun Microsystems, Inc. Security Bulletin #00215 snmpdx http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba Red Hat Linux Errata Advisory RHSA-2001:163-20 Updated ucd-snmp packages available http://www.redhat.com/support/errata/RHSA-2001-163.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0012 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012 Common Vulnerabilities and Exposures (CVE) CAN-2002-0013 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013 CERT/CC Vulnerability Note VU#107186 Multiple vulnerabilities in SNMPv1 trap handling http://www.kb.cert.org/vuls/id/107186 CERT/CC Vulnerability Note VU#107186 Multiple vulnerabilities in SNMPv1 request handling http://www.kb.cert.org/vuls/id/854306 Internet Security Systems Security Alert PROTOS Remote SNMP Attack Tool http://www.iss.net/security_center/alerts/advise110.php SecurityFocus Open UNIX, UnixWare 7: snmpd memory fault vulnerabilities http://www.securityfocus.com/advisories/3865 LinuxSecurity FreeBSD: 'snmp' Multiple remote vulnerabilities http://www.linuxsecurity.com/advisories/freebsd_advisory-1890.html LinuxSecurity Updated ucd-snmp packages available http://www.linuxsecurity.com/advisories/redhat_advisory-1891.html Debian GNU/Linux ─ Security Information 2002/02/14 追加 DSA-111-1 ucd-snmp: remote exploit http://www.debian.org/security/2002/dsa-111 LinuxSecurity Multiple remote ucd-snmp vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-1895.html LinuxSecurity YDL: 'ucd-snmp' Multiple remote vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-1894.html <Microsoft> ▽ Internet Explorer Internet Explorerで、タグを用いることにより、任意のファイルを読み込ませることの出来る問題。この問題を利用することにより、ユーザー権限のあるコードを実行できるほか、バッファオーバーフローを引き起こすことが可能になる。なお、この問題は先日公開された累積パッチで修正されている。 Vulnerability Note VU#932283 Microsoft Internet Explorer HTML rendering engine contains buffer overflow processing SRC attribute of HTML directive http://www.kb.cert.org/vuls/id/932283 <Linux共通> ▼ wu-ftpd wu-ftpd に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890 wu-ftpd が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。 □ 関連情報: Red Hat Linux Errata Advisory RHSA-2001:157-06 Updated wu-ftpd packages are available http://www.redhat.com/support/errata/RHSA-2001-157.html SuSE Security Announcement 2001/11/30 追加 SuSE-SA:2001:043 wuftpd http://www.suse.de/de/support/security/2001_043_wuftpd_txt.txt Caldera International, Inc. Security Advisory 2001/11/30 追加 CSSA-2001-041.0 Linux - Vulnerability in wu-ftpd http://www.caldera.com/support/security/advisories/CSSA-2001-041.0.txt CERT Advisory 2001/11/30 追加 CA-2001-33 Multiple Vulnerabilities in WU-FTPD http://www.cert.org/advisories/CA-2001-33.html WU-FTPD 2001/12/02 追加 WU-FTPD Development Group http://www.wu-ftpd.org/ CIAC 2001/12/02 追加 M-023: Multiple Vendor wu-ftdp File Globbing Heap Corruption Vulnerability http://www.ciac.org/ciac/bulletins/m-023.shtml MandrakeSoft Security Advisory 2001/12/04 追加 MDKSA-2001:090 wu-ftpd http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090.php3?dis=8.1 Debian GNU/Linux ─ Security Information 2001/12/04 追加 DSA-087-1 wu-ftpd http://www.debian.org/security/2001/dsa-087 FreeBSD Security Advisory 2001/12/13 追加 FreeBSD-SA-01:64 wu-ftpdftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:64.wu-ftpd.asc MandrakeSoft Security Advisory 2002/01/07 追加 MDKSA-2001:090-1 wu-ftpd http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090-1.php3 Caldera International, Inc. Security Advisory 2002/01/11 追加 CSSA-2002-SCO.1 OpenServer: wu-ftpd ftpglob() vulnerabilityftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.1/CSSA-2002-SCO.1.txt Turbolinux Security Announcement 2002/01/24 追加 [TL-Security-Announce] wu-ftpd-2.6.1.-10 TLSA2002002 http://www.turbolinux.com/pipermail/tl-security-announce/2002-January/000446.html Common Vulnerabilities and Exposures (CVE) 2002/01/24追加 CAN-2001-0550 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0550 Caldera International, Inc. Security Advisory 2002/02/14 追加 CSSA-2001-SCO.36.2: REVISED: Open UNIX, UnixWare 7: wu-ftpd ftpglob() vulnerability http://www.securityfocus.com/advisories/3875 ▽ Telnet Server HP Secure OS software for Linux Release 1.0に含まれるTelnet Serverに、バッファオーバーフローの問題が発見された。この問題を利用することにより、ローカルの攻撃者が自分の権限を昇格できるため、任意のコマンドを実行できるようになる。 CIAC M-043: Hewlett-Packard Buffer Overflow in Telnet Server Vulnerability http://www.ciac.org/ciac/bulletins/m-043.shtml <Astaro Security Linux> ▽ File Permissions Astaro Security Linuxのファイルパーミッションの設定に脆弱性が発見された。この問題を他の脆弱性と組み合わせることにより、DoS攻撃などに結びつく可能性がある。 SecuriTeam.com UNIX focus:Astaro Security Linux File Permissions Problem http://www.securiteam.com/unixfocus/5LP0H0U6AU.html <その他の製品> ▽ Adobe PhotoDeluxe Adobe PhotoDeluxeにインストールされるConnectables機能を利用するためのJavaアプレットに、InternetExplorerを利用して悪意のあるJavaコードを埋め込むことの出来る問題が発見された。 CERT VU#116875:Adobe PhotoDeluxe does not adequately restrict Java execution http://www.kb.cert.org/vuls/id/116875 アドビ 「Adobe PhotoDeluxe 3.1のセキュリティーホールについて」を掲載 http://www.adobe.co.jp/misc/pdx31security.html ▽ MiniPortal MiniPortalに複数の脆弱性が発見された。一つ目は、ユーザーアカウントを管理しているファイルが、プレーンテキストで保存されている問題。二つ目はディレクトリ横断の脆弱性。三つ目はloginにバッファオーバーフローの脆弱性が存在する。これらの脆弱性を組み合わせることにより、ユーザー権限の昇格やDoS攻撃が可能になる。 SecuriTeam.com Windows NT focus:InstantServers MiniPortal Multiple Vulnerabilities http://www.securiteam.com/windowsntfocus/5NP0J0U6AO.html <リリース情報> ▽ Windows 2000 Windows 2000 Security Rollup Package 1 (SRP1), January 2002, Release Notes、情報更新される http://www.microsoft.com/japan/support/kb/articles/JP315/6/83.asp ▽ Java Java 1.4SE正式リリース http://java.sun.com/j2se/1.4/ja/index.html <セキュリティトピックス> ▽ トピックス JPCERT/CC REPORT 2002-02-14が公開された。 http://www.jpcert.or.jp/wr/2002/wr020601.txt ▽ トピックス トレンドマイクロ開催「ブロードバンドIT川柳コンテスト」1月分大賞受賞作品は「ウイルスが ぼくの思い出 食べちゃった」 に決定 http://www.trendmicro.co.jp/company/news/2002/news020214.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
