<プラットフォーム共通> ▼ module mod_python に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175 mod_python は Apache モジュールです。この mod_python の Publisher ハンドラが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: Mod_python Apache/Python Integration http://www.modpython.org/ News http://www.modpython.org/live/mod_python-2.7.8/NEWS Red Hat Linux Errata Advisory RHSA-2002:070-08 Updated mod_python packages available http://rhn.redhat.com/errata/RHSA-2002-070.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0185 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0185 <Microsoft> ▽ Msn Messenger Msn Messengerが未チェックのバッファーにより、バッファオーバーフローを引き起こす問題が発見された。この問題によりコンテキストにより任意のコードが実行されるおそれがある。 マイクロソフト TechNet MSN チャット コントロールの未チェックのバッファによりコードが実行される (Q321661) (MS02-022) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-022.asp SecuriTeam.com MSN Messenger OCX Buffer Overflow http://www.securiteam.com/windowsntfocus/5YP042K75W.html SecuriTeam.com Unchecked Buffer in MSN Chat Control Can Lead to Code Execution http://www.securiteam.com/windowsntfocus/5XP032K75S.html SecurityFocus ADVISORY: MSN Messenger OCX Buffer Overflow http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0 ▽ NTFS NTFSを利用したファイルの暗号化機能で、PGPを利用したファイルのワイプを行うと、ファイルの削除が遮断されテンポラリが残ってしまう問題が発見された。この問題により、十分なファイルの保護が行われない可能性がある。 SecuriTeam.com NTFS and PGP Interact to Expose EFS Encrypted Data http://www.securiteam.com/windowsntfocus/5ZP052K75A.html SecurityFocus NTFS and PGP interact to expose EFS encrypted data http://online.securityfocus.com/archive/1/271564/2002-05-06/2002-05-12/0 <UNIX共通> ▼ DHCPD DHCPD に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176 DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Internet Software Consortium - DHCP ISC Dynamic Host Configuration Protocol (DHCP) http://www.isc.org/products/DHCP/ Next Generation Security Technologies ISC DHCPDv3, remote root compromise http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt CERT Coordination Center (CERT/CC) CA-2002-12 Format String Vulnerability in ISC DHCPD http://www.cert.org/advisories/CA-2002-12.html CERT/CC Vulnerability Note VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests http://www.kb.cert.org/vuls/id/854315 CIAC (Computer Incident Advisory Capability) M-079: Format String Vulnerability in ISC DHCPD http://www.ciac.org/ciac/bulletins/m-079.shtml SuSE Security Announcement SuSE-SA:2002:016 sysconfig http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html SecurityFocus CA-2002-12: Format String Vulnerability in ISC DHCPD http://online.securityfocus.com/advisories/4104 SecuriTeam.com ISC DHCPDv3 Remote Root Compromise http://www.securiteam.com/unixfocus/5RP072A75K.html SecurityFocus CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0 SecurityFocus ISC DHCPDv3, remote root compromise http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0 ISC DHCPD contains format string vulnerability when logging DNS-update requests http://www.kb.cert.org/vuls/id/854315 SecurityFocus [CLA-2002:483] Conectiva Linux Security Announcement - dhcp http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0 <Sun Solaris> ▼ cachefsd cachefsd に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168 cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Free Sun Alert Notifications V44309 Buffer Overflow in cachefsd in Solaris http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309 CERT/CC Vulnerability Note 2002/05/09 更新 VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters http://www.kb.cert.org/vuls/id/635811 CERT Coordination Center (CERT/CC) CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd) http://www.cert.org/advisories/CA-2002-11.html AUSCERT Advisory AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt Common Vulnerabilities and Exposures (CVE) CAN-2002-0084 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084 SecurityFocus eSecurityOnline Security Advisory 4198 Sun Solaris cachefsd mount file buffer overflow vulnerability http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0 http://www.esecurityonline.com/advisories/eSO4198.asp SecurityFocus eSecurityOnline Security Advisory 4197 Sun Solaris cachefsd denial of service vulnerability http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0 http://www.esecurityonline.com/advisories/eSO4197.asp SecuriTeam.com 2002/05/01 追加 Sun Solaris Cachefsd Denial of Service Vulnerability http://www.securiteam.com/unixfocus/5YP11006UK.html SecuriTeam.com 2002/05/02 追加 Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability http://www.securiteam.com/unixfocus/5RP090A75U.html SecuriTeam.com 2002/05/08 追加 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name) http://www.securiteam.com/unixfocus/5PP011F75A.html Neohapsis Archives - Bugtraq 2002/05/08 追加 Solaris cachefsd remote buffer overflow vulnerability http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html Sun(sm) Alert Notification 2002/05/08 追加 Buffer Overflow in cachefsd in Solaris http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309 IPA 2002/05/08 追加 Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11) http://www.ipa.go.jp/security/index.html SecuriTeam.com 2002/05/09 追加 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name) http://www.securiteam.com/unixfocus/5PP011F75A.html CIAC (Computer Incident Advisory Capability) 2002/05/09 追加 M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd) http://www.ciac.org/ciac/bulletins/m-078.shtml CERT 2002/05/10 追加 Sun Solaris cachefsd vulnerable to stack overflow in fscache_setup()function http://www.kb.cert.org/vuls/id/161931 <SGI IRIX> ▼ fsr_xfs fsr_xfs にシステムファイルが上書き可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1179 fsr_xfs はファイルシステムの構成を改善するプログラムです。この fsr_xfs は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからシステムファイルが上書きされる可能性があります。 □ 関連情報: SGI Security Advisory 20020504-01-I fsr_xfs vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20020504-01-I Common Vulnerabilities and Exposures (CVE) CAN-2002-0356 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0356 SecurityFocus IRIX fsr_xfs vulnerability http://online.securityfocus.com/archive/1/271588/2002-05-06/2002-05-12/0 <OpenBSD> ▽ Kernel Kernelにファイル・ディスクリプタ・エントリーを消耗させてしまう問題が発見された。この問題によりDoS攻撃が可能となり、ルート権限が奪取されるおそれがある。 SecurityFocus OpenBSD local DoS and root exploit http://online.securityfocus.com/archive/1/271702/2002-05-06/2002-05-12/0 <Open UNIX/UnixWare> ▽ CDE/var/dt CDE/var/dt、およびサブディレクトリに。パーミッションが777のディレクトリが作成されている問題が発見された。この問題により、外部よりテンポラリファイルを閲覧される可能性がある。 SecurityFocus Security Update: [CSSA-2002-SCO.18] Open UNIX 8.0.0 UnixWare 7.1.1 : CDE/var/dt and subdirectories are writable by world http://online.securityfocus.com/archive/1/271581/2002-05-06/2002-05-12/0 <RedHat Linux> ▽ Netfilter NetfilterのポートフォワーディングでフィルタリングされなかったICMPパケットの情報が、漏洩する問題が発見された。この問題により、IPアドレスやポートなどの情報が漏洩してしまう可能性がある。 [RHSA-2002:086-05] Netfilter information leak http://online.securityfocus.com/archive/1/271656/2002-05-06/2002-05-12/0 <その他の製品> ▽ Cisco NTP daemonのクエリープロセスに、バッファオーバーフローの問題が発見された。この問題を利用することにより、任意のコードを実行させることが可能になる。[更新] Cisco Security Advisory NTP Vulnerability http://www.cisco.com/warp/public/707/NTP-pub.shtml SecuriTeam.com 2002/05/10 追加 Cisco Found To Contain a NTP Related Vulnerability http://www.securiteam.com/securitynews/5VP012K75K.html <リリース情報> ▼ INN INN 2.3.3 http://www.isc.org/products/INN/ <セキュリティトピックス> ▼ トピック ウイルスパターンファイル273にて誤警告が発生する問題に関して http://www.trendmicro.co.jp/support/news.asp?id=194 ▽ ウイルス情報 シマンテック、W32.Masy.Wormを発見 http://www.symantec.com/region/jp/sarcj/data/w/w32.masy.worm.html ▽ ウイルス情報 トレンドマイクロ、WORM_TENDOOLF.Bを発見 http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_TENDOOLF.B ▽ サポート情報 ウイルスバスター2002 RB*ファイルがウイルスとして発見されます http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4001 ▽ 調査 情報セキュリティ対策の状況調査結果 http://www.soumu.go.jp/s-news/2002/020509_2.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
