<プラットフォーム共通> ▼ Oracle Database Oracle Database に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138 Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: Oracle Corporation http://www.oracle.com/ Oracle CRM Oracle iSupport http://isupport.oracle.com/OA_HTML/ibulogin.jsp Oracle Technology Network - Security Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf SecuriTeam.com 2002/04/22 追加 User Privileges Vulnerability in Oracle9i Database Server http://www.securiteam.com/securitynews/5PP0L0A6UO.html CIAC 2002/04/25 追加 M-071: Oracle9i User Privileges Vulnerability http://www.ciac.org/ciac/bulletins/m-071.shtml ▼ snmp SNMP に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。 □ 関連情報: CERT 2002/04/24 更新 Multiple vulnerabilities in SNMPv1 trap handling http://www.kb.cert.org/vuls/id/107186 CERT 2002/04/24 更新 Multiple vulnerabilities in SNMPv1 request handling http://www.kb.cert.org/vuls/id/854306 <Microsoft> ▽ Internet Explorer Internet Explorerにスタックオーバーフローの脆弱性が発見された。この問題により、いくつかの.dllファイルがクラッシュし、Windows9xではOSがダウンする可能性がある。 SecurePoint IE DoS and possibly exploitable stack overflow http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/252.html <UNIX共通> ▼ zlib zlib に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。 □ 関連情報: SecurityFocus 2002/04/18 更新 FreeBSD Security Advisory FreeBSD-SA-02:18.zlib [REVISED] http://online.securityfocus.com/archive/1/268341 FreeBSD Security Advisory 2002/04/25 追加 FreeBSD-SA-02:18 zlib double-freeftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.v1.1.asc Caldera International, Inc. Security Advisory 2002/04/25 追加 CSSA-2002-015.1 Linux: REVISED: Double free in zlib (libz) vulnerability http://www.caldera.com/support/security/advisories/CSSA-2002-015.1.txt CERT 2002/04/24 更新 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures http://www.kb.cert.org/vuls/id/368819 <SGI IRIX> ▽ IRISconsole IRISconsole 2.0に、icadminアカウントに間違ったパスワードでログイン出来てしまう問題が発見された。この問題により管理者権限などを奪取される可能性がある。 SecurePoint IRISconsole icadmin password vulnerability http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/256.html ▽ syslogd IRIX syslogdに、バッファオーバーフローの問題が発見された。この問題により、サーバーがクラッシュするなどのDoS攻撃が可能になる。 SecurePoint IRIX syslogd vulnerability http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/255.html <FreeBSD> ▽ kernel stdio に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146 stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。 □ 関連情報: FreeBSD Security Advisory FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptorsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc Pine Internet Security Advisory PINE-CERT-20020401:Suid application execution may give local root http://www.pine.nl/advisories/pine-cert-20020401.html SecuriTeam.com Suid Application Execution May Give Local Root http://www.securiteam.com/unixfocus/5CP0O0K6UU.html SecurePoint insecure handling of stdio file descriptors http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/226.html Neohapsis FreeBSD-SA-02:23 insecure handling of stdio file descriptors http://archives.neohapsis.com/archives/bugtraq/2002-04/0299.html FreeBSD Security Advisory FreeBSD-SA-02:23.stdio http://online.securityfocus.com/archive/1/268932/2002-04-20/2002-04-26/0 SecurityFocus Pine Internet Advisory: Setuid application execution may give local root in FreeBSD http://online.securityfocus.com/archive/1/268970/2002-04-20/2002-04-26/0 LinuxSecurty FreeBSD: 'kernel' Privilege escalation vulnerability http://www.linuxsecurity.com/advisories/freebsd_advisory-2026.html CIAC 2002/04/25 追加 M-072: FreeBSD stdio File Descriptors Vulnerability http://www.ciac.org/ciac/bulletins/m-072.shtml <Linux共通> ▼ connection tracking IRC connection tracking にセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1058 Linux kernel のコンポーネントである IRC connection tracking helper module は実装上の原因により、弱点が存在します。この問題により Kernel 内部に対して必要としないコネクションを許可してしまう可能性があります。 □ 関連情報: The Linux Kernel Archives http://www.kernel.org/ netfilter/iptables - Home IRC connection tracking helper module http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html Red Hat Linux Errata Advisory RHSA-2002:028-13 Updated 2.4 kernel available http://www.redhat.com/support/errata/RHSA-2002-028.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0060 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0060 CERT/CC Vulnerability Note 2002/04/24 更新 VU#230307 Linux kernel netfilter IRC DCC helper module creates overly permissive firewall rules http://www.kb.cert.org/vuls/id/230307 <その他の製品> ▽ AOL Instant Messenger AOL Instant Messengerが利用する4443ポートと5190ポートを使用し、450ミリ秒の間隔で目標のIPに接続すると、通信の傍受が可能になる問題が発見された。この問題により、転送中のファイルの奪取などが可能になる。 SecuriTeam.com AIM Remote File Transfer/Direct Connection Vulnerability http://www.securiteam.com/securitynews/5OP0Q0U6US.html SecurityFocus AIM Remote File Transfer/Direct Connection Vulnerability http://online.securityfocus.com/archive/1/269006/2002-04-20/2002-04-26/0 ▽ Kerberos4 ftp Kerberos4 ftpにコード中のバグにより、ヒープオーバーフローの問題が発見された。この問題により、リモートから任意のコードを実行させることが可能になる。 SecurityFocus A bug in the Kerberos4 ftp client may cause heap overflow which leads to remote code execution http://online.securityfocus.com/archive/1/269356/2002-04-21/2002-04-27/0 <リリース情報> ▽ LinuxKernel kernel 2.5.10がリリースされた。 http://www.kernel.org/pub/linux/kernel/v2.5/ChangeLog-2.5.10 <セキュリティトピックス> ▼ ウイルス情報 Sophos W32/Onamu-A http://www.sophos.co.jp/virusinfo/analyses/w32onamua.html ▼ ウイルス情報 Sophos WM97/Marker-KG http://www.sophos.co.jp/virusinfo/analyses/wm97markerkg.html ▽ レポート 2002年第1四半期[1月〜3月]不正アクセス届出状況【要旨】 http://www.ipa.go.jp/security/crack_report/20020424/02q1.html ▽ ウイルス情報 「W32/Klez」ウイルスに関する追加情報 http://www.ipa.go.jp/security/topics/newvirus/klez.html ▽ ウイルス情報 トレンドマイクロ、WORM_KLEZ.G情報を掲載 http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G ▽ ウイルス情報 トレンドマイクロ、WORM_KLEZ.I情報を掲載 http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.I【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
