<プラットフォーム共通> ▼ Oracle Database Oracle Database に不正アクセスが可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138 Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: Oracle Corporation http://www.oracle.com/ Oracle CRM Oracle iSupport http://isupport.oracle.com/OA_HTML/ibulogin.jsp Oracle Technology Network - Security Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf CIAC (Computer Incident Advisory Capability) M-071 : Oracle9i User Privileges Vulnerability http://www.ciac.org/ciac/bulletins/m-071.shtml 日本オラクルカスタマーサポートセンター ANSI結合構文を使用すると権限のない表を閲覧できる問題 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=44298&c_criterion ▼ snmp SNMP に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。 □ 関連情報: SGI Security Advisory 2002/04/24 更新 20020404-01-P IRIX hpsnmpd vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20020404-01-P <SGI IRIX> ▼ IRISconsole IRISConsole に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1151 IRISConsole は X Window System ベースのシステム管理ツールです。この IRISConsole は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: SGI Security Advisory 20020406-01-P IRISconsole icadmin password vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20020406-01-P Common Vulnerabilities and Exposures (CVE) CVE-2002-0171 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0171 SecurePoint IRISconsole icadmin password vulnerability http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/256.html ▼ syslogd syslogd に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1150 syslogd とはシステムメッセージを転送するプログラムです。この syslogd は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: SGI Security Advisory 20020405-01-I IRIX syslogd vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20020405-01-I Common Vulnerabilities and Exposures (CVE) CAN-1999-0171 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-1999-0171 Common Vulnerabilities and Exposures (CVE) CAN-1999-0566 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0566 SecurePoint IRIX syslogd vulnerability http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/255.html <FreeBSD> ▼ kernel stdio に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146 stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。 □ 関連情報: FreeBSD Security Advisory FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptorsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc Pine Internet Security Advisory PINE-CERT-20020401:Suid application execution may give local root http://www.pine.nl/advisories/pine-cert-20020401.html SecuriTeam.com Suid Application Execution May Give Local Root http://www.securiteam.com/unixfocus/5CP0O0K6UU.html SecurePoint insecure handling of stdio file descriptors http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/226.html Neohapsis FreeBSD-SA-02:23 insecure handling of stdio file descriptors http://archives.neohapsis.com/archives/bugtraq/2002-04/0299.html FreeBSD Security Advisory FreeBSD-SA-02:23.stdio http://online.securityfocus.com/archive/1/268932/2002-04-20/2002-04-26/0 SecurityFocus Pine Internet Advisory: Setuid application execution may give local root in FreeBSD http://online.securityfocus.com/archive/1/268970/2002-04-20/2002-04-26/0 LinuxSecurty FreeBSD: 'kernel' Privilege escalation vulnerability http://www.linuxsecurity.com/advisories/freebsd_advisory-2026.html CIAC 2002/04/25 追加 M-072: FreeBSD stdio File Descriptors Vulnerability http://www.ciac.org/ciac/bulletins/m-072.shtml <Linux共通> ▽ sudo sudoの可変拡張コードに、バッファオーバーフローの問題が発見された。この問題により、ルート権限によるアクセスが可能になる。 LinuxSecurity Debian: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/debian_advisory-2031.html LinuxSecurity RedHat Powertools: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html LinuxSecurity RedHat: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html SecurityFocus Global Intersec LLC : Sudo Password Prompt Vulnerability. http://online.securityfocus.com/advisories/4061 LinuxSecurity sudo: Arbitrary command execution vulnerability http://www.linuxsecurity.com/advisories/index.html <RedHatLinux> ▽ Icecast Icecast 1.3.11以前で、バッファオーバーフローの問題が発見された。この問題を利用することによりリモートの攻撃者が、HTTP GETリクエストによって任意のコードを実行することを可能なるほか、DoS攻撃が可能になる。現在、この問題を修正したパッケージがリリースされている。 SecurityFocus RedHat : Updated icecast packages are available http://online.securityfocus.com/advisories/4064 LinuxSecurity RedHat: 'icecast' Multiple vulnerabilities http://www.linuxsecurity.com/advisories/redhat_advisory-2034.html <CONECTIVA LINUX> ▽ ethereal etherealに含まれる既知のセキュリティホールが修正された。今回修正されたのは、SNMPとLDAPストリングハンドルの脆弱性など。現在修正パッケージがダウンロード可能となっている。 LinuxSecurity Conectiva: 'ethereal' Multiple vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-2030.html SecurityFocus Conectiva Linux : ethereal Packet handling vulnerabilities http://online.securityfocus.com/advisories/4062 <その他の製品> ▽ PHProjekt PHProjektに複数の脆弱性が発見された。 一つ目は、$PHP_SELF中に含まれるPATH_INFOが/smsで指定されている場合、ログインが必要無いとすることが可能だが、これが他のスクリプト上でも有効になる問題が発見された。この問題を利用することにより、ログインを必要とするスクリプトが利用可能になる。 二つ目は、アップロード機能で、正常なPOSTデータかどうかチェックしない問題。この問題を利用することで/etc/passwdの様なファイルをアップロードすることが可能になる。 三つ目は、SQLステートメントで、apostrophesとquotesで囲まれずにユーザーデータが含んでいるため、データなどを削除したり変更することが可能になる問題が発見された。この問題を利用することでデータの改竄などが可能になる。 四つ目は、ログインの本人認証が十分に行われないスクリプトで、ログインすることで、他のスクリプトにデータを入力することが可能になる問題。この問題を利用することにより、システムのデータを変更することが可能になる。 五つ目は、/..を利用しファイルを指定することで、PHProjektのディレクトリ外のファイルにアクセス出来る問題。この問題を利用することで、/etc/passwdファイルなどにアクセス出来る。 LinuxSecurity PHProjekt: Multiple vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-2029.html ▽ InterScan InterScanがBCCを含んだメールで検知したばあい、BCCのアドレスが開示された状態で警告メッセージが送信されてしまう問題が発見された。この問題により、本来秘匿しておきたかったメールアドレスが公開されてしまう。 SecuriTeam.com Security News:InterScan Reveals The List of BCC When It Strips Attachments (Via Alert) http://www.securiteam.com/securitynews/5WP0M1F6UY.html ▽ Kerberos4 ftp Kerberos4 ftpにコード中のバグにより、ヒープオーバーフローの問題が発見された。この問題により、リモートから任意のコードを実行させることが可能になる。 SecurityFocus A bug in the Kerberos4 ftp client may cause heap overflow which leads to remote code execution http://online.securityfocus.com/archive/1/269356/2002-04-21/2002-04-27/0 SecuriTeam.com 2002/04/26 追加 Kerberos4 FTP Client Found to Contain a Heap Overflow http://www.securiteam.com/unixfocus/5XP0N1F6UI.html <リリース情報> ▽ MacSSH MacSSH 2.1fc3リリース http://pro.wanadoo.fr/chombier/ ▽ Security Rollup Package マイクロソフト、Window NT Server 4.0, Terminal Server Edition Security Rollup Package 1 の提供開始 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/nt4tsesr.asp <セキュリティトピックス> ▼ 警告・注意情報 株式会社シマンテック、ゴールデンウィーク中のセキュリティ対策の注意点を発表 http://www.symantec.com/region/jp/news/year02/020425.html ▼ ウイルス情報 Sophos W32/Trilisa-A http://www.sophos.co.jp/virusinfo/analyses/w32trilisaa.html ▽ サポート情報 日本ネットワークアソシエイツ、ゴールデンウィーク中の法人向けサポートの案内を公開 http://www.nai.com/japan/ ▽ サポート情報 マイクロソフト、「ゴールデンウィーク中のセキュリティ対策について」掲載 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/vacation.asp ▽ サービス マイクロソフト、パソコン初心者を対象としたセキュリティ対策情報サイト「セキュリティ スクエア」 4 月 26 日 (金) より公開 http://www.microsoft.com/japan/security/square/【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】