<プラットフォーム共通> ▼ SNMP SNMP に 複数のセキュリティホール[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。 □ 関連情報: CERT Coordination Center (CERT/CC) CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP) [更新] http://www.cert.org/advisories/CA-2002-03.html Multiple vulnerabilities in SNMPv1 request handling http://www.kb.cert.org/vuls/id/854306 Multiple vulnerabilities in SNMPv1 trap handling http://www.kb.cert.org/vuls/id/107186 CIAC (Computer Incident Advisory Capability) M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP http://www.ciac.org/ciac/bulletins/m-042.shtml The NET-SNMP Project Home Page http://www.net-snmp.org/ IPA 広範囲に該当する SNMP の脆弱性について http://www.ipa.go.jp/security/ciadr/20020213snmp.html IPA IPA、ネットワーク管理プロトコルSNMPの実装に複数の脆弱性 (CA-2002-03,CIAC M-042)掲載 http://www.ipa.go.jp/security/index.html Cisco Security Advisory Malformed SNMP Message-Handling Vulnerabilities http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml Cisco Security Advisory Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml FreeBSD Security Advisories FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933 Microsoft TechNet MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp Microsoft TechNet SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006) http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-006 Sun Microsystems, Inc. Security Bulletin #00215 snmpdx http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba Red Hat Linux Errata Advisory RHSA-2001:163-20 Updated ucd-snmp packages available http://www.redhat.com/support/errata/RHSA-2001-163.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0012 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012 Common Vulnerabilities and Exposures (CVE) CAN-2002-0013 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013 CERT/CC Vulnerability Note VU#107186 Multiple vulnerabilities in SNMPv1 trap handling http://www.kb.cert.org/vuls/id/107186 CERT/CC Vulnerability Note VU#107186 Multiple vulnerabilities in SNMPv1 request handling http://www.kb.cert.org/vuls/id/854306 Internet Security Systems Security Alert PROTOS Remote SNMP Attack Tool http://www.iss.net/security_center/alerts/advise110.php SecurityFocus Open UNIX, UnixWare 7: snmpd memory fault vulnerabilities http://www.securityfocus.com/advisories/3865 LinuxSecurity FreeBSD: 'snmp' Multiple remote vulnerabilities http://www.linuxsecurity.com/advisories/freebsd_advisory-1890.html LinuxSecurity Updated ucd-snmp packages available http://www.linuxsecurity.com/advisories/redhat_advisory-1891.html Debian GNU/Linux ─ Security Information 2002/02/14 追加 DSA-111-1 ucd-snmp: remote exploit http://www.debian.org/security/2002/dsa-111 LinuxSecurity Multiple remote ucd-snmp vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-1895.html LinuxSecurity YDL: 'ucd-snmp' Multiple remote vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-1894.html ▼ QuickTime Player QuickTime Player に任意のコードが実行可能な問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1032 QuickTime Player は 長い Content-Type を適切に処理できないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから QuickTime Player を実行したユーザ権限で任意のコードを実行される可能性があります。 □ 関連情報: 正式な公表はされていません。 <Microsoft> ▼ Internet Explorer Internet Explorer に複数のセキュリティホール[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1030 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、ファイルを読み取られたり、スクリプトを実行されたりなどする可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-005 11 February 2002 Cumulative Patch for Internet Explorer http://www.microsoft.com/technet/security/bulletin/MS02-005.asp マイクロソフトセキュリティ情報 (日本語) MS02-005 2002年 2 月 11 日 Internet Explorer の累積的な修正プログラム http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-005 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-005 Computer Incident Advisory Capability (CIAC) M-041: Microsoft Internet Explorer Cumulative Patch http://www.ciac.org/ciac/bulletins/m-041.shtml Common Vulnerabilities and Exposures (CVE) CAN-2002-0022 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0022 Common Vulnerabilities and Exposures (CVE) CAN-2002-0023 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0023 Common Vulnerabilities and Exposures (CVE) CAN-2002-0024 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0024 Common Vulnerabilities and Exposures (CVE) CAN-2002-0025 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0025 Common Vulnerabilities and Exposures (CVE) CAN-2002-0026 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0026 Common Vulnerabilities and Exposures (CVE) CAN-2002-0027 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0027 <UNIX共通> ▼ Cups CUPS にバッファオーバーフロー[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033 CUPS は CUPS デーモンにおいて属性の名前を読む部分のコードが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから攻撃を受ける可能性があります。 □ 関連情報: Common UNIX Printing System http://www.cups.org/ Debian GNU/Linux ─ Security Information DSA-110-1 cups : バッファオーバフロー http://www.debian.org/security/2002/dsa-110 MandrakeSoft Security Advisory MDKSA-2002:015 cups http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1 ▼ FAQ-OMatic FAQ-O-Matic に cross-site scripting の問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1034 FAQ-O-Matic は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を使用された場合、リモートから様々な攻撃に利用される可能性があります。 □ 関連情報: FAQ-O-Matic http://faqomatic.sourceforge.net/ Debian GNU/Linux ─ Security Information DSA-109-1 faqomatic: クロスサイトスクリプティング脆弱性 http://www.debian.org/security/2002/dsa-109 IPA セキュリティセンター Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報 http://www.ipa.go.jp/security/ciadr/20011023css.html ▼ hns hns に cross-site scripting の問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1025 hns の log.cgi と title.cgi は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。 □ 関連情報: HyperNikkiSystem Project http://www.h14m.org/ HyperNikkiSystem Project トピック hns-SA-2002-01 log.cgi および title.cgi におけるリモートから悪用可能なセキュリティ上の弱点(合計2点) http://www.h14m.org/SA/2002/hns-SA-2002-01.txt IPA セキュリティセンター Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報 http://www.ipa.go.jp/security/ciadr/20011023css.html SecurityFocus HNS Multiple Cross-Site Scripting Vulnerability http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=discussion&id=4102 SecuriTeam.com HNS Multiple Cross-Site Scripting Vulnerabilities http://www.securiteam.com/unixfocus/5PP0D2A6AY.html <リリース情報> ▼ Apache Apache 2.0.32 Beta http://httpd.apache.org/ <セキュリティトピックス> ▽ 注意・警告 SecuriTeam.comに、コンテンツフィルタリングソフトの大半に、フィルタのバイパスが可能になる脆弱性が報告された。 SecuriTeam.com Bypassing Content Filtering Software http://www.securiteam.com/securitynews/5DP0I206AY.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
