<プラットフォーム共通>▼Java AppletJava アプレットに Web 情報が奪取可能な問題 [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070Java アプレットはプロキシリソースへのリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからプロキシサーバ経由の Web 情報を奪取される可能性があります。□関連情報:Sun Microsystems, Inc. Security Bulletin#00216 HttpURL Connectionhttp://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sbaNetscape Security Center Security on the Internethttp://home.netscape.com/security/Microsoft TechNetMS02-013 Java Applet Can Redirect Browser Traffichttp://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.aspマイクロソフトセキュリティ情報MS02-013 Java アプレットがブラウザ トラフィックをリダイレクトするhttp://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013MS02-013 よく寄せられる質問http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013Common Vulnerabilities and Exposures (CVE)CAN-2002-0058http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058Computer Incident Advisory Capability (CIAC)M-052: Java Applet Can Redirect Browser Traffichttp://www.ciac.org/ciac/bulletins/m-052.shtmlマイクロソフト 日本語版 KB 2002/03/15 追加JP300845 - [MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされるhttp://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp▼Oracle Application ServerOracle9iAS に複数のセキュリティホール [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=937Oracle 9iAS は Apache のモジュールである PL/SQL が原因で、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり SYSTEM 権限を奪取されたりする可能性があります。□関連情報:Oracle Technology Network - SecurityOracle Security Alert #25 Vulnerabilities in MODPLSQLhttp://otn.oracle.com/deploy/security/pdf/modplsql.pdfNGSSoftware websitehttp://www.ngssoftware.comCERT Coordination Center (CERT/CC) 2002/03/15 追加CA-2002-08 Multiple vulnerabilities in Oracle Servershttp://www.cert.org/advisories/CA-2002-08.html▼OracleOracle に複数のセキュリティホール [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=906Oracle の dbsnmp が原因で、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、ローカルから権限を昇格されたり、任意のコードを実行されたり root 権限を奪取される可能性があります。□関連情報:Oracle Technology Network - SecurityOracle Security Alert #23 Oracle Database Server DBSNMP Vulnerabilitieshttp://otn.oracle.com/deploy/security/pdf/dbsmp_alert.pdfNGSSoftware websitehttp://www.ngssoftware.com/CERT Coordination Center (CERT/CC) 2002/03/15 追加CA-2002-08 Multiple vulnerabilities in Oracle Servershttp://www.cert.org/advisories/CA-2002-08.html▼Oracle Application ServerOracle9iAS に複数のセキュリティホール [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1011Oracle9iAS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意の SQL クエリを実行されたり、パスワードを奪取されたり DoS 攻撃を受ける可能性があります。□関連情報:Oracle Technology Network - SecurityOracle Security Alert #28 Vulnerabilities in Oracle mod_plsql and JSP in Oracle9i Application Server, v1.0.2.xhttp://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdfNGSSoftware websitehttp://www.ngssoftware.com/IPA セキュリティセンターWebサイトにおけるクロスサイトスクリプティング脆弱性に関する情報http://www.ipa.go.jp/security/ciadr/20011023css.htmlCIAC (Computer Incident Advisory Capability) 2002/02/28 追加M-048: Oracle 9iAS Default Configuration Vulnerabilityhttp://www.ciac.org/ciac/bulletins/m-048.shtmlCERT Coordination Center (CERT/CC) 2002/03/15 追加CA-2002-08 Multiple vulnerabilities in Oracle Servershttp://www.cert.org/advisories/CA-2002-08.html▼Oracle DatabaseOracle EXTPROC PL/SQL に認証が回避可能な問題 [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1010Oracle Database EXTPROC に利用されている PL/SQL パッケージは実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから認証を回避して管理者権限で不正アクセスされる可能性があります。□関連情報:Oracle Technology Network - SecurityOracle Security Alert #29 Vulnerability in PL/SQL EXTPROC in Oracle9i Databasehttp://otn.oracle.com/deploy/security/oracle9i/pdf/9i_checklist.pdfNGSSoftware websitehttp://www.ngssoftware.com/CIAC (Computer Incident Advisory Capability) 2002/02/28 追加M-047: Oracle PL/SQL EXTPROC Database Vulnerabilityhttp://www.ciac.org/ciac/bulletins/m-047.shtmlCERT Coordination Center (CERT/CC) 2002/03/15 追加CA-2002-08 Multiple vulnerabilities in Oracle Servershttp://www.cert.org/advisories/CA-2002-08.html▽Oracle 9iOracleアプリケーションサーバにおいて、バッファーオーバーフロー,デフォルト設定の問題,アクセスコントロールの問題、入力確認の問題など複数の脆弱性が発見されている。これらの脆弱性に関して、IPAによる警告が掲載された。IPAOracleサーバに複数の脆弱性(CA-2002-08)http://www.ipa.go.jp/security/news/news.htmlCERT AdvisoryCA-2002-08 Multiple Vulnerabilities in Oracle Servershttp://www.cert.org/advisories/CA-2002-08.htmlCERT 2002/03/15 更新Oracle9i Application Server PL/SQL Gateway web administration interface uses null authentication by defaulthttp://www.kb.cert.org/vuls/id/611776CERT 2002/03/15 更新Oracle9i Application Server Apache PL/SQL module vulnerable to buffer overflow via HTTP Location headerhttp://www.kb.cert.org/vuls/id/313280CERT 2002/03/15 更新Oracle9i Application Server OWA_UTIL procedures expose sensitive informationhttp://www.kb.cert.org/vuls/id/307835▼SNMPSNMP に 複数のセキュリティホール [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。□関連情報:マイクロソフト TechNet 2002/03/14 更新SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)http://www.microsoft.com/japan/technet/security/bulletin/ms02-006.aspHewlett-Packard 2002/03/18 追加HPSBTL0203-033: Updated ucd-snmp packages availablehttp://online.securityfocus.com/advisories/3971 <Microsoft>▼WindowsWindows Shell に任意のコードが実行可能な問題http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。□関連情報:Microsoft TechNet 2002/03/14 更新MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Executionhttp://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.aspマイクロソフトセキュリティ情報 2002/03/15 更新MS02-014 Windows Shell の未チェックのバッファにより、コードが実行されるhttp://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014MS02-014 よく寄せられる質問http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014Common Vulnerabilities and Exposures (CVE)CAN-2001-0070http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070IPAMS02-014 Windows Shell の未チェックのバッファにより、コードが実行されるhttp://www.ipa.go.jp/security/index.htmlSecurityFocusMicrosoft Windows User Shell Buffer Overflow Vulnerabilityhttp://online.securityfocus.com/bid/4248SecuriTeam.comWindows Shell Overflow (Additional Information)http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.htmlCIAC (Computer Incident Advisory Capability) 2002/03/16 追加M-055: Microsoft Unchecked Buffer in Windows Shellhttp://www.ciac.org/ciac/bulletins/m-055.shtml▽SQL ServerSQL Serverに含まれるextended stored proceduresにバッファオーバーフローの脆弱性が発見された。この脆弱性を利用することにより、データベースサーバーのクラッシュする。任意のシェル・コードがUnicodeバッファーを使用することで実行可能になるなどの問題が発生する。SecuriTeam.comMicrosoft SQL Server: Buffer Overflows in numerous extended storedprocedureshttp://www.securiteam.com/windowsntfocus/5RP0H1P6KO.html <UNIX共通> ▼zlibzlib に任意のコードが実行可能な問題 [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS攻撃を受けるか、任意のコードを実行される可能性があります。□関連情報:Zlib Advisory 2002-03-11zlib Compression Library Corrupts malloc Data Structures via Double Freehttp://www.gzip.org/zlib/advisory-2002-03-11.txtDebian GNU/Linux ─ Security InformationDSA 122-1 New zlib & other packages fix buffer overflowhttp://www.debian.org/security/2002/dsa-122Red Hat Linux Errata AdvisoryRHSA-2002:026-35 Vulnerability in zlib libraryhttp://www.redhat.com/support/errata/RHSA-2002-026.htmlRed Hat Linux Errata AdvisoryRHSA-2002:027-22 Vulnerability in zlib library (powertools)http://www.redhat.com/support/errata/RHSA-2002-027.htmlSuSE Security AnnouncementSuSE-SA:2002:010 libz/zlibhttp://www.suse.de/de/support/security/2002_010_libz_txt.htmlSuSE Security AnnouncementSuSE-SA:2002:011 packages containing libz/zlibhttp://www.suse.de/de/support/security/2002_011_libz_packages_txt.htmlMandrakeSoft Security AdvisoryMDKSA-2002:022 zlibhttp://www.linux-mandrake.com/en/security/2002/MDKSA-2002-022.php?dis=8.1MandrakeSoft Security AdvisoryMDKSA-2002:023 packages containing zlibhttp://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php?dis=8.1CERT Coordination Center (CERT/CC)CA-2002-07 Double Free Bug in zlib Compression Libraryhttp://www.cert.org/advisories/CA-2002-07.htmlCERT/CC Vulnerability Note 2002/03/15 更新VU#368819 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structureshttp://www.kb.cert.org/vuls/id/368819Common Vulnerabilities and Exposures (CVE)CAN-2002-0059http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059Turbolinux Japan Security Centerzlib buffer overflowによるroot権限奪取http://www.turbolinux.co.jp/security/zlib-1.1.4-2.htmlMandrakeSoft Security Advisory 2002/03/14 追加MDKSA-2002:023-1 packages containing zlibhttp://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023-1.php?dis=8.1Turbolinux Japan Security Center 2002/03/15 追加zlib 関連のアップデートhttp://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation.html▼moduleSSL モジュールに任意のコードが実行可能な問題 [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1068Apache-SSL,Mod-SSL は Apache に SSL の実装を提供します。これらのモジュールは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。□関連情報:Apache-SSL AdvisoryApache-SSL buffer overflow conditionhttp://www.apache-ssl.org/advisory-20020301.txtNeohapsis Advisorymod_ssl Buffer Overflow Condition (Update Available)http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.htmlCIAC (Computer Incident Advisory Capability)M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflowhttp://www.ciac.org/ciac/bulletins/m-053.shtmlApache Week Vulnerabilities in PHP and mod_sslhttp://www.apacheweek.com/issues/02-03-01.html#securityRed Hat Linux Errata AdvisoryRHSA-2002:041-08 Updated mod_ssl packages availablehttp://www.redhat.com/support/errata/RHSA-2002-041.htmlCommon Vulnerabilities and Exposures (CVE)CAN-2002-0082http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0082MandrakeSoft Security AdvisoryMDKSA-2002:020 mod_sslhttp://www.linux-mandrake.com/en/security/2002/MDKSA-2002-020.php?dis=8.1Debian GNU/Linux ─ Security Information 2002/03/11 追加DSA-120-1 mod_ssl ─ buffer overflowhttp://www.debian.org/security/2002/dsa-120Turbolinux Japan Security Center 2002/03/15 追加mod_ssl buffer overflowにより任意のコマンドが実行されてしまうhttp://www.turbolinux.co.jp/security/mod_ssl-2.8.7-3.html▼CUPSCUPS に任意のコードが実行可能な問題 [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033CUPS は印刷を行うためのデーモンプログラムです。この CUPS はippRead機能 が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。□関連情報:Common UNIX Printing Systemhttp://www.cups.org/Debian GNU/Linux ─ Security InformationDSA-110-1 cups : バッファオーバフローhttp://www.debian.org/security/2002/dsa-110MandrakeSoft Security AdvisoryMDKSA-2002:015 cupshttp://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1SuSE Security Announcement 2002/02/26 追加SuSE-SA:2002:005 cupshttp://www.suse.de/de/support/security/2002_005_cups_txt.txtSuSE Security Announcement 2002/02/28 追加SuSE-SA:2002:006 cupshttp://www.suse.de/de/support/security/2002_006_cups_rerelease_txt.htmlRed Hat Linux Errata Advisory 2002/03/16 追加RHSA-2002:032-12 Updated cups packages are availablehttp://www.redhat.com/support/errata/RHSA-2002-032.htmlCommon Vulnerabilities and Exposures (CVE) 2002/03/16 追加CAN-2002-0063http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0063▽mod_frontpagemod_frontpage に任意のコードが実行可能な問題[更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1076mod_frontpage の fpexec.c は、バッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限で任意のコードを実行される可能性があります。□関連情報:Improved mod_frontpage Homepagehttp://home.edo.uni-dortmund.de/~chripo/MandrakeSoft Security AdvisoryMDKSA-2002:021 mod_front pagehttp://www.linux-mandrake.com/en/security/2002/MDKSA-2002-021.php?dis=8.1FreeBSD Security Advisory 2002/03/13 追加FreeBSD-SA-02:17 mod_frontpage port contains exploitable buffer overflowftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:17.mod_frontpage.ascLinuxSecurity 2002/03/13 追加FreeBSD: 'mod_frontpage' Buffer overflow vulnerabilityhttp://www.linuxsecurity.com/advisories/freebsd_advisory-1972.htmlSecuriTeam.com 2002/03/18 追加FreeBSD Mod_frontpage Port Contains Exploitable Buffer Overflowhttp://www.securiteam.com/unixfocus/5NP0D1P6KY.html▽XDMCPXDMCPデーモンに、システムが任意のXDMCPクライアントへのユーザー名選択スクリーンを表示する場合、情報が漏洩する問題が発見された。この問題により、攻撃者がユーザーの情報を奪取し、他の攻撃に利用することなどが可能になる。CERTXDMCP leaks sensitive information by default configurationhttp://www.kb.cert.org/vuls/id/634847 <IRIX>▽ApacheApacheに、二つの脆弱性が発見された。一つ目はsplit-logfileをサポートするプログラムで、特殊なリクエストヘッダーを用いることで.log extensionを備えたシステムの任意のファイルを上書きできる問題。二つ目は、Multiviewsで、M=DのQUERY_STRINGを備えたURIの要求が、インデックス・ページではなくディレクトリの一覧を表示してしまう問題。SGIApache vulnerabilities on IRIXftp://patches.sgi.com/support/free/security/advisories/20020301-01-PSecurePointSGI:Apache vulnerabilities on IRIXhttp://msgs.securepoint.com/cgi-bin/get/bugtraq0203/187.htmlSecurityFocusApache vulnerabilities on IRIXhttp://online.securityfocus.com/advisories/3967Scan Security Wire 誌の実施した 17万件の co.jp サーバ実態調査とのデータとのマッチングこの脆弱性に該当する率は、きわめて少数であるため、被害の拡大の可能性は低いと考えられる。SCAN NRA Security Alert #1webサーバのシェアは、Apache 83% 、IIS 9%(2002.3.12)https://www.netsecurity.ne.jp/article/1/4299.html <Linux共通>▼xtellxtell に複数のセキュリティホール[更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1083xtell は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、シンボリックリンク攻撃を受けたり、権限のないディレクトリに侵入されたりする可能性があります。□関連情報:xtellhttp://melkor.dnp.fmph.uniba.sk/~garabik/xtell/READMEDebian GNU/Linux ─ Security InformationDSA 121-1 New xtell packages fix several vulnerabilitieshttp://www.debian.org/security/2002/dsa-121 <RedHat Linux>▼Multipulこれまで発見されたセキュリティホールに対するアップデートパッケージがリリースされた。 ・PineRed Hat Linux Errata Advisory2002/03/15 更新RHSA-2002:009-08 Updated pine packages are available https://www.redhat.com/support/errata/RHSA-2002-009.html ・snmpRed Hat Linux Errata Advisory 2002/03/15 更新RHSA-2001:163-23 Updated ucd-snmp packages availablehttp://www.redhat.com/support/errata/RHSA-2001-163.html ・uucpRed Hat Linux Errata Advisory 2002/03/15 更新RHSA-2001:165-15 The uuxqt utility can beused to execute arbitrarycommands as uucp.uucp https://www.redhat.com/support/errata/RHSA-2001-165.html ・groffRed Hat Linux Errata Advisory 2002/03/15 更新RHSA-2002:004-11 New groff packages available to fix security problemshttp://www.redhat.com/support/errata/RHSA-2002-004.html ・atRed Hat Linux Errata Advisory 2002/03/15 更新RHSA-2002:015-17 Updated at package availablehttp://www.redhat.com/support/errata/RHSA-2002-015.html ・sudoRed Hat Linux Errata Advisory 2002/03/15 更新RHSA-2002:011-08 Updated sudo packages are availablehttp://www.redhat.com/support/errata/RHSA-2002-011.html ・enscriptRed Hat Linux Errata Advisory 2002/03/15 更新RHSA-2002:012-08 Updated enscript packages fix temporary file handling vulnerabilitieshttp://www.redhat.com/support/errata/RHSA-2002-012.html ・squidRed Hat Linux Errata Advisory 2002/03/15 更新RHSA-2002:029-11 New squid packages availablehttp://www.redhat.com/support/errata/RHSA-2002-029.html <その他の製品>▽Interscan ViruswallトレンドマイクロのInterscan Viruswallに、Content-lengthが0の場合にスキャニングがバイパスされてしまう問題が発見された。この問題により、悪意のあるWebサイトから、感染している内容を返された場合に、検知ができずにそのままスルーされてしまう。[更新]SecurityFocusTrend Micro InterScan VirusWall Content-Length Scan Bypass Vulnerabilityhttp://online.securityfocus.com/bid/4265SecuriTeam.com 2002/03/18 追加Trend Micro InterScan VirusWall HTTP Proxy Content Scanning Circumventionhttp://www.securiteam.com/securitynews/5BP0B1F6KE.html▽ListarListarにバッファオーバーフローの問題が発見された。この問題により、DoS攻撃が可能になる。SecuriTeam.comEcartis / Listar multiple vulnerabilitieshttp://www.securiteam.com/unixfocus/5CP0C1F6KS.html <リリース情報>▼SAINTSAINT 3.5がリリースされた。http://wwdsilx.wwdsi.com/saint/▼SquidSquid 2.4 STABLE5がリリースされた。http://www.squid-cache.org/▽Vine Linux次期バージョンであるVine Linux 2.5 beta1 を公開。正式リリースは4月はじめを予定。http://www.vinelinux.org/ftp://ftp.jaist.ac.jp/os/linux/Vine/beta/Vine-2.5/ <セキュリティトピックス>▼警告・注意情報IPA 新種ウイルス「W32/Fbound」に関する情報http://www.ipa.go.jp/security/topics/newvirus/fbound.html▼警告・注意情報CA-2002-08 Multiple vulnerabilities in Oracle Servershttp://www.cert.org/advisories/CA-2002-08.html▼ウイルス情報Symantec W32.Impo.Gen@mmhttp://www.symantec.com/region/jp/sarcj/data/w/w32.impo.gen%40mm.html▼ウイルス情報シマンテック、日本語の件名で広がる新ワーム「W32.Dotjaypee@mm」に注意を喚起http://www.symantec.com/region/jp/news/year02/020314.html▼ウイルス情報トレンドマイクロ WORM_FBOUND.Chttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FBOUND.C▼警告・注意情報JCSA ウイルス解析情報(W32/Fbound.C-mm)http://www.jcsa.or.jp/vi-w32fboundC.html▼ウイルス情報トレンドマイクロ 感染警報VAC-2 「WORM_FBOUND.C」(エフ バウンド.C) 〜感染被害急速に広がる〜 http://www.trendmicro.co.jp/virusinfo/news2002/worm_fbound_c.asp▽レポートIPAが「PKI関連技術解説」を公開http://www.ipa.go.jp/security/pki/index.html【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
