セキュリティホール情報＜2002/05/02＞

＜Microsoft＞
▽ Internet Explorer/Outlook
　Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を許可しているため、HTMLやメールに含まれるIMGタグで呼び出すことが可能なる。このとき、呼び出されたが画像のサイズがチェックされないため、大量のメモリを消費させることが可能になる。

　SecurePoint
　IE/OE6.0 cannot handle malformed XBM files
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/329.html

▼ Multiple UNC Provider
　Windows に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

　Windows の MUP はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Local System 権限で任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0151

　マイクロソフトセキュリティ情報
　MS02-017 Q311967: Multiple UNC Provider の未チェックのバッファによりコードが実行される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-017.asp

　マイクロソフトセキュリティ情報
　MS02-017 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-017.asp

　マイクロソフト日本語版 KB
　JP311967 - [MS02-017] Multiple UNC Provider に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP311/9/67.asp

＜UNIX共通＞
▼ imlib
　imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

　imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html

　Red Hat Linux Errata Advisory
　RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

　MandrakeSoft Security Advisory
　MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2

　Caldera International, Inc. Security Advisory 2002/05/02 追加
　CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt

＜Sun Solaris＞
▼ rpc.rwalld
　rpc.rwalld に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1160

　rpc.rwalld は入力されたデータを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note
　VU#638099 rpc.rwalld contains remotely exploitable format string vulnerability
http://www.kb.cert.org/vuls/id/638099

　CERT Advisory
　CA-2002-10 Format String Vulnerability in rpc.rwalld
http://www.cert.org/advisories/CA-2002-10.html

　CERT Coordination Center
　Format String Vulnerability in rpc.rwalld
http://online.securityfocus.com/advisories/4085

▽ cachefsd
　cachefsdに二つの脆弱性が発見された。［更新］
　一つ目は、攻撃者が任意のコードを実行可能になる問題。この問題により、ルート権限を奪取することが可能になる。
　二つ目はRPCリクエストの問題により、cachefsdをクラッシュさせることが可能になる。この問題を利用することでDoS攻撃が可能になる。
　三つ目は、ファイルマウントにバッファオーバーフローの問題。この問題により、ルート権限を奪取することができる。

　SecurityFocus
　eSecurityOnline Security Advisory 4198
　Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

　SecurityFocus
　eSecurityOnline Security Advisory 4197
　Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

　SecuriTeam.com 2002/05/01 追加
　Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

　SecuriTeam.com 2002/05/02 追加
　Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

＜SGI IRIX＞
▼ pmcd
　pmcd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1155

　pmcd デーモンは Performance Co-Pilot (PCP) の一部です。この pmcd デーモンは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020407-01-I pmcd Denial of Service vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020407-01-I

　Common Vulnerabilities and Exposures (CVE)
　CAN-2000-1193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1193

　ISS X-Force Database
　IRIX Performance Co-Pilot denial of service
http://www.iss.net/security_center/static/4284.php

　SecurityFocus
　IRIX pmcd Denial of Service vulnerability
http://online.securityfocus.com/archive/1/270265/2002-04-27/2002-05-03/0

▼ ipfilter
　ipfilter に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1156

　ipfilter はパーミッションが適切に設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020408-01-I /dev/ipfilter Denial of Service vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020408-01-I

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0172

　SecurityFocus
　IRIX /dev/ipfilter Denial of Service vulnerability
http://online.securityfocus.com/archive/1/270264/2002-04-27/2002-05-03/0

▼ cpr
　cpr に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1157

　cpr は Checkpoint-Restart Software の一部として実装されています。この cpr は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020409-01-I IRIX cpr vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020409-01-I

　CIAC (Computer Incident Advisory Capability)
　M-074: SGI IRIX cpr Vulnerability
http://www.ciac.org/ciac/bulletins/m-074.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0173

▽ Xlib
　/usr/lib/libX11.soに存在するバッファオーバーフローの問題が発見された。この問題を利用することで、setuidを用いてXlibにリンク出来るプログラムの作成が可能になる。

　SecurityFocus
　Silicon Graphics : Xlib vulnerability
http://online.securityfocus.com/advisories/4087

▽ nsd
　nsdのダンプファイルである/var/tmp/nsd.dumpが、アクセス許可と所有権を適切にチェックしていない問題が発見された。この問題を利用することで、ルート権限を奪取することが可能になる。

　SecurityFocus
　Silicon Graphics : IRIX nsd symlink vulnerability
http://online.securityfocus.com/advisories/4086

＜その他の製品＞
▼ RealSecure
　RealSecure に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1159

　RealSecure Network Sensor は細工された DHCP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Internet Security Systems Security Advisory
　Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://www.iss.net/security_center/alerts/advise116.php

　SecurityFocus
　ISS Advisory: Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://online.securityfocus.com/archive/1/270289/2002-04-27/2002-05-03/0

　InternetSecuritySystems
　RealSecure 6.5 Network Sensor 4.2日本語版, 4.1日本語版
　RealSecure 6.0 Network Sensor 4.2日本語版, 4.1日本語版
http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html

　NEOHAPSIS
　Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://archives.neohapsis.com/archives/bugtraq/2002-04/0420.html

　SecuriTeam.com 2002/05/02 追加
　Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://www.securiteam.com/windowsntfocus/5JP010A75U.html

▽ SAP
　SAP R/3に存在するバグにより、リモート攻撃者がOracle データベースにあるデータにアクセスすると同時に変更することもできる問題が発見された。この問題を利用して、攻撃者はSAPにログインし、任意のトランザクションを実行できる。

　SecuriTeam.com
　SAP R/3 with Oracle Default Installation Vulnerability
http://www.securiteam.com/securitynews/5QP080A75C.html

＜リリース情報＞
▼ Logwatch
　Squid 2.5.PRE7がリリースされた。
http://www.squid-cache.org/

＜セキュリティトピックス＞
▼ ウイルス情報
　Sophos、Troj/Diabloが発見された。
http://www.sophos.co.jp/virusinfo/analyses/trojdiablo.html

▽ サポート情報
　トレンドマイクロ、Windows Me の　C:WINDOWSPCHEALTHHELPCTR　以下のディレクトリからのウイルス検出について掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3976

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】