<プラットフォーム共通> ▼ SNMP SNMP に 複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。 □ 関連情報: CERT Coordination Center (CERT/CC) 2002/02/20 更新 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP) http://www.cert.org/advisories/CA-2002-03.html CIAC (Computer Incident Advisory Capability) M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP http://www.ciac.org/ciac/bulletins/m-042.shtml The NET-SNMP Project Home Page http://www.net-snmp.org/ Cisco Security Advisory Malformed SNMP Message-Handling Vulnerabilities http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml Cisco Security Advisory Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml FreeBSD Security Advisories FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933 Microsoft TechNet MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp Sun Microsystems, Inc. Security Bulletin #00215 snmpdx http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba Red Hat Linux Errata Advisory RHSA-2001:163-20 Updated ucd-snmp packages available http://www.redhat.com/support/errata/RHSA-2001-163.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0012 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012 Common Vulnerabilities and Exposures (CVE) CAN-2002-0013 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013 CERT/CC Vulnerability Note 2002/02/20 更新 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling http://www.kb.cert.org/vuls/id/107186 CERT/CC Vulnerability Note 2002/02/20 更新 VU#854306 Multiple vulnerabilities in SNMPv1 request handling http://www.kb.cert.org/vuls/id/854306 Internet Security Systems Security Alert PROTOS Remote SNMP Attack Tool http://www.iss.net/security_center/alerts/advise110.php マイクロソフトセキュリティ情報 2002/02/14 追加 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006) http://www.microsoft.com/japan/technet/security/current.asp マイクロソフトセキュリティ情報 よく寄せられる質問 2002/02/19 追加 MS02-006 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-006 Common Vulnerabilities and Exposures (CVE) 2002/02/19 追加 CAN-2002-0053 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0053 Hewlett-Packard IT リソース・センタ2002/02/19 追加 http://itrc.hp.com/ Debian GNU/Linux ─ Security Information 2002/02/19 追加 DSA-111-1 ucd-snmp: リモートからの攻撃 http://www.debian.org/security/2002/dsa-111 MandrakeSoft Security Advisory 2002/02/19 追加 MDKSA-2002:014 ucd-snmp http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-014.php?dis=8.1 Turbolinux Japan Security Center 2002/02/19 追加 ucd-snmp SNMPのサービス停止 http://www.turbolinux.co.jp/security/ucd-snmp-4.2.3-1.html LinuxSecurity Multiple remote ucd-snmp vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-1895.html LinuxSecurity YDL: 'ucd-snmp' Multiple remote vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-1894.html LinuxSecurity Caldera: 'ucd-snmp' Multiple remote vulnerabilities http://www.linuxsecurity.com/advisories/caldera_advisory-1903.html <Microsoft> ▽ SQL Server SQL ServerのOpenDataSourceとOpenRowsetパラメータに未チェックのバッファが含まれる問題が発見された。この問題を利用することにより、バッファオーバーフローを引き起こしたり、DoS攻撃が可能となる。 SecurePoint MSDE, Sql Server 7 & 2000 Adhoc Heterogenous Queries Buffer Overflow and DOS http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/201.html ▼ Office v. X Office v. X に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1016 Office v.X の Network PID Checker 機能は、特定の ID アナウンスを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Microsoft TechNet MS02-002 Malformed Network Request can cause Office v. X for Mac to Fail http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-002.asp マイクロソフトセキュリティ情報 (日本語) 2002/02/20 更新 MS02-002 不正なネットワーク リクエストにより Office v. X for Mac が異常終了する http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-002 マイクロソフト セキュリティ情報 MS02-002 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-002 Common Vulnerabilities and Exposures (CVE) CAN-2002-0021 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0021 <Linux共通> ▼ ncurses ncurses にシステムがクラッシュ可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1038 ncurses は文字および端末ハンドリング機能を提供するライブラリです。この ncurses は実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルからシステムをクラッシュさせられる可能性があります。 □ 関連情報: GNU Project ncurses - Displays and updates text on text-only terminals http://www.gnu.org/directory/ncurses.html Debian GNU/Linux ─ Security Information DSA-113-1 ncurses: buffer overflow http://www.debian.org/security/2002/dsa-113 Debian GNU/Linux ─ Security Information ncurses: ローカルでの権限拡大 http://www.debian.org/security/2000/20001121 SofTek SID (Security Information Directory) ncurses に上位権限を獲得可能な問題 http://sid.softek.co.jp/loPrint.html?htmlid=389 Common Vulnerabilities and Exposures (CVE) CAN-2002-0062 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0062 <リリース情報> ▽ Internet Explorer Internet Explorer 用の累積的な修正プログラム (MS01-058) Windows 2000 上の IE 5.01 SP2、IE 5.5 SP2、IE6 に関する各脆弱性による影響の有無を表す表を追加公開(2/20) http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-058 ▽ Internet Explorer Internet Explorer 用の累積的な修正プログラム (MS01-055) Windows 2000 上の IE 5.01 SP2、IE 5.5 SP2、IE6 に関する各脆弱性による影響の有無を表す表を追加公開(2/20) http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-055 ▽ Linux 2.5 系開発版カーネルの最新版(The latest beta version of the Linux kernel) 2.5.5 がリリースされた。 http://www.linux.or.jp/ http://www.kernel.org/ <セキュリティトピックス> ▼ 統計 IPA 不正アクセス届出状況(1月分) http://www.ipa.go.jp/security/crack_report/20020220/0201.html ▽ トピックス CERT Coordination Center 2001 Annual Report http://www.cert.org/annual_rpts/cert_rpt_01.html ▽ トピックス CERT/CC Current Activityが追加・更新される http://www.cert.org/current/current_activity.html ▽ トピックス JPCERT/CCが2月20日より利用者アンケート調査を実施 http://www.jpcert.or.jp/ ▽ トピックス 都道府県警警察本部のハイテク犯罪相談窓口一覧が更新される http://www.npa.go.jp/hightech/【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
