セキュリティホール情報＜2002/05/13＞

＜プラットフォーム共通＞
▼ ntp/xntp
　ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534

　ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Time Synchronization Server
http://www.eecis.udel.edu/~ntp/

　NetBSD Security Advisory
　SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

　Debian GNU/Linux ─ Security Information
　DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045

　MandrakeSoft Security Advisory MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2

　Caldera International, Inc. Security Advisory
　CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt

　Red Hat Linux Security Advisory
　RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html

　SuSE Security Announcement
　SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html

　Conectiva Linux Announcement
　CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

　FreeBSD Security Advisory
　FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc

　Vine Linux errata
　xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html

　Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html

　Sun Microsystems, Inc. Security Bulletin
　#00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

　CERT/CC Vulnerability Note
　VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472

　Cisco Security Advisory
　NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

　IPA
　Cisco: NTP の脆弱性　掲載
http://www.ipa.go.jp/security/news/news.html

▼ Macromedia Flash
　Macromedia Flash に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1184

　Flash OCX は細工された movie パラメータを適切にチェックできないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Macromedia
http://www.macromedia.com/

　Macromedia Japan
http://www.macromedia.co.jp/

　eEye Digital Security
　AD20020502 Macromedia Flash Activex Buffer overflow
http://www.eeye.com/html/Research/Advisories/AD20020502.html

　Securiteam.com
　Macromedia Flash ActiveX Buffer Overflow
http://www.securiteam.com/securitynews/5GP040U75K.html

　SecurityFocus
　Macromedia Flash Activex Buffer overflow
http://online.securityfocus.com/archive/1/270736/2002-05-03/2002-05-09/0

　IPA 2002/05/08 追加
　Macromedia Flash Player にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/index.html

　SecurityFocus 2002/05/13 追加
　Macromedia Product Security Bulletin (MPSB02-01)
http://online.securityfocus.com/advisories/4110

＜Microsoft＞
▼ Indexing Services
　Indexing Services に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=640

　IIS の idq.dll は入力された URL を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS01-033 Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

　マイクロソフトセキュリティ情報
　MS01-033 Index Server IS API エクステンションの未チェックのバッファにより Web サーバーが攻撃される
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

　マイクロソフトセキュリティ情報
　MS01-033 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq01-033.asp

　CERT Coordination Center (CERT/CC)
　CA-2001-19 "Code Red" Worm Exploiting Buffer Overflow In IIS Indexing Service DLL
http://www.cert.org/advisories/CA-2001-19.html

　CIAC (Computer Incident Advisory Capability)
　L-098: Microsoft Index Server ISAPI Extension Buffer Overflow
http://www.ciac.org/ciac/bulletins/l-098.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-0500
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0500

　マイクロソフト関連情報
　Code Red による深刻な問題に対する防護策と対処方法についての説明
http://www.microsoft.com/japan/technet/security/codeptch.asp

　マイクロソフト日本語版 KB
　JP300972 - [IIS] ISAPI エクステンションの未チェックのバッファによりサーバーへの攻撃が可能に
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/9/72.asp

▼ MSN Chat Control
　MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182

　MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-022 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
http://www.microsoft.com/technet/security/bulletin/ms02-022.asp

　マイクロソフトセキュリティ情報
　MS02-022 MSN チャットコントロールの未チェックのバッファによりコードが実行される (Q321661)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-022.asp?frame=true

　マイクロソフトセキュリティ情報
　MS02-022 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-022.asp

　マイクロソフトセキュリティ情報
　MS02-022 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022ov.asp

　CERT Coordination Center (CERT/CC)
　CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control
http://www.cert.org/advisories/CA-2002-13.html

　CERT/CC Vulnerability Note
　VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779

　eEye Digital Security
　MSN Messenger OCX Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020508.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0155
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0155

　SecuriTeam.com
　MSN Messenger OCX Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP042K75W.html

　SecuriTeam.com
　Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5XP032K75S.html

　SecurityFocus
　ADVISORY: MSN Messenger OCX Buffer Overflow
http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0

　IPA
　MSN チャットコントロールの未チェックのバッファによりコードが実行される(MS02-022)　掲載
http://www.ipa.go.jp/security/news/news.html

▼ Internet Information Server
　IIS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1122

　IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のコードを実行されたり、クロスサイトスクリプティング攻撃に対して利用されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-018 Cumulative Patch for Internet Information Services (Q319733)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp

　マイクロソフトセキュリティ情報
　MS02-018 Internet Information Services 用の累積的な修正プログラム
(Q319733)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp?frame=true

　CIAC (Computer Incident Advisory Capability)
　M-066: Microsoft Cumulative Patch for Internet Information Services (IIS) Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-066.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0071
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0071

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0072
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0072

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0073
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0073

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0074
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0074

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0075
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0075

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0079
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0079

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0147
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0147

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0148
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0148

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0149
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0149

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0150
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0150

　Internet Security Systems Security Alert
　Multiple Remote Vulnerabilities in Microsoft IIS
http://www.iss.net/security_center/alerts/advise114.php

　IPA セキュリティセンター
　Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

　CERT/CC Vulnerability Note
　VU#363715 Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter
http://www.kb.cert.org/vuls/id/363715

　CERT/CC Vulnerability Note
　VU#521059 Microsoft Internet Information Server (IIS) vulnerable to DoS when URL request exceeds maximum allowed length
http://www.kb.cert.org/vuls/id/521059

　CERT/CC Vulnerability Note
　VU#412203 Microsoft Internet Information Server (IIS) vulnerable to DoS via mal formed FTP connection status request
http://www.kb.cert.org/vuls/id/412203

　CERT/CC Vulnerability Note
　VU#883091 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in IIS Help Files search facility
http://www.kb.cert.org/vuls/id/883091

　CERT/CC Vulnerability Note
　VU#520707 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in redirect response messages
http://www.kb.cert.org/vuls/id/520707

　CERT/CC Vulnerability Note
　VU#610291 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/610291

　CERT/CC Vulnerability Note
　VU#669779 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/669779

　CERT/CC Vulnerability Note
　VU#886699 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in HTTP error page results
http://www.kb.cert.org/vuls/id/886699

　CERT/CC Vulnerability Note
　VU#721963 Microsoft Internet Information Server (IIS) buffer overflow in server-side includes (SSI) containing long invalid file name
http://www.kb.cert.org/vuls/id/721963

　CERT/CC Vulnerability Note
　VU#454091 Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields
http://www.kb.cert.org/vuls/id/454091

　マイクロソフトサポート技術情報
　JP317815 - [sitemcis] Windows 2000 SRP1 または Q313450 をインストールすると Site Server のログオンに問題が発生する
http://www.microsoft.com/japan/support/kb/articles/JP317/8/15.asp

　Cisco Security Advisory
　Microsoft IIS Vulnerabilities in Cisco Products - MS02-018
http://www.cisco.com/warp/public/707/Microsoft-IIS-vulnerabilities-MS02-018.shtml

　マイクロソフト日本語版 KB
　JP319733 - MS02-018: 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム (Q319733)
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/7/33.asp

＜UNIX共通＞
▼ IMP/HORDE
　IMP/HORDE にクロスサイトスクリプティングの問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1126

　IMP/HORDE は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

　IMP 2.2
http://www.horde.org/imp/2.2/

　SecurityFocus
　Horde IMP 2.2.7 Path Disclosure Vulnerability
http://online.securityfocus.com/bid/4445

　SecurityFocus
　Horde IMP 2.2.7 Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4444

　LinuxSecurity
　IMP/Horde: Cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2014.html

　Debian Security Advisory
　DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126

　SecurityFocus
　CSSA-2002-016.0: Linux: horde/imp cross scripting vulnerabilities
http://online.securityfocus.com/advisories/4038

　Caldera International, Inc. Security Advisory 2002/04/18 追加
　CSSA-2002-016.0 Linux: horde/imp cross scripting vulnerabilities
http://www.caldera.com/support/security/advisories/CSSA-2002-016.0.txt

　Debian GNU/Linux ─ Security Information 2002/05/13 追加
　DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126

▼ DHCPD
　DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176

　DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Internet Software Consortium - DHCP
　ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/

　Next Generation Security Technologies
　ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt

　CERT Coordination Center (CERT/CC)
　CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

　CERT/CC Vulnerability Note
　VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

　CIAC (Computer Incident Advisory Capability)
　M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml

　SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html

　SecurityFocus
　CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

　SecuriTeam.com
　ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

　SecurityFocus
　CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0

　SecurityFocus
　ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0

　ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

　SecurityFocus
　[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0

　SecurityFocus 2002/05/13 追加
　[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0

　IPA 2002/05/13 追加
　DHCPD にフォーマットストリングの脆弱性(CA-2002-12)　掲載
http://www.ipa.go.jp/security/news/news.html

　LAC 2002/05/13 追加
　CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html

▽ wu-imap
　wu-imapにバッファオーバーフローの脆弱性が発見された。この問題により、E-mail所有者のuid/gidで、任意のコードを実行可能になる。

　SecurityFocus
　wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0

＜Sun Solaris＞
▼ cachefsd
　cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168

　cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Free Sun Alert Notifications
　V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

　CERT/CC Vulnerability Note 2002/05/09 更新
　VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

　CERT Coordination Center (CERT/CC)
　CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

　AUSCERT Advisory
　AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

　SecurityFocus
　eSecurityOnline Security Advisory 4198
　Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

　SecurityFocus
　eSecurityOnline Security Advisory 4197
　Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

　SecuriTeam.com 2002/05/01 追加
　Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

　SecuriTeam.com 2002/05/02 追加
　Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

　SecuriTeam.com 2002/05/08 追加
　Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

　Neohapsis Archives - Bugtraq 2002/05/08 追加
　Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html

　Sun(sm) Alert Notification 2002/05/08 追加
　Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

　IPA 2002/05/08 追加
　Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html

　SecuriTeam.com 2002/05/09 追加
　Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

　CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
　M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

　CERT 2002/05/10 追加
　Sun Solaris cachefsd vulnerable to stack overflow in fscache_setup()function
http://www.kb.cert.org/vuls/id/161931

　Common Vulnerabilities and Exposures (CVE) 2002/05/13 追加
　CAN-2002-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0033

＜SGI IRIX＞
▼ fsr_xfs
　fsr_xfs にシステムファイルが上書き可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1179

　fsr_xfs はファイルシステムの構成を改善するプログラムです。この fsr_xfs は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからシステムファイルが上書きされる可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020504-01-I fsr_xfs vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020504-01-I

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0356

　SecurityFocus
　IRIX fsr_xfs vulnerability
http://online.securityfocus.com/archive/1/271588/2002-05-06/2002-05-12/0

　CIAC (Computer Incident Advisory Capability) 2002/05/13 追加
　M-080 : SGI IRIX fsr_xfs Vulnerability
http://www.ciac.org/ciac/bulletins/m-080.shtml

＜Linux共通＞
▼ iptables
　netfilter に情報が漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1181

　netfilter に実装されている NAT (Network Address Translation) 機能が原因で、セキュリティホールが存在します。この問題により NAT でアドレス変換をしている接続元の IP アドレスとポート番号が漏洩する可能性があります。

□ 関連情報:

　netfilter/iptables - Home Netfilter
http://www.netfilter.org/

　Security Announcements
　security/2002-04-02-icmp-dnat.body
http://www.netfilter.org/security/2002-04-02-icmp-dnat.html

　Red Hat Linux Security Advisory
　RHSA-2002:086-05 Netfilter information leak
http://rhn.redhat.com/errata/RHSA-2002-086.html

　MandrakeSoft Security Advisory
　MDKSA-2002:030 iptables/kernel
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-030.php?dis=8.2

　[RHSA-2002:086-05] Netfilter information leak
http://online.securityfocus.com/archive/1/271656/2002-05-06/2002-05-12/0

　SecuriTeam.com
　Linux NetFilter NAT/ICMP Code Information Leak
http://www.securiteam.com/unixfocus/5SP0J0K75M.html

＜その他の製品＞
▽ INTERSTAGE FormCoordinator
　INTERSTAGE FormCoordinatorに二つのセキュリティホールが発見された。
　一つ目は、クライアントのファイルが破壊される可能性がある問題。この問題により、クライアントのファイル内容情報が漏洩する可能性がある。
　二つ目は、クライアントのInternet Explorerが異常終了する可能性がある。このため正常なブラウジングが出来ない。

　富士通
　INTERSTAGE FormCoordinatorにおけるセキュリティの問題
http://software.fujitsu.com/jp/security/fjpatch/info/formcoor_200201.html

▽ Cisco ATA-186
　Cisco ATA-186に認証をバイパス出来る問題が発見された。この問題を利用することにより、管理パスワードなどの変更などの攻撃が可能になる。

　SecuriTeam.com
　Cisco ATA-186 Admin Password Can be Trivially Circumvented
http://www.securiteam.com/securitynews/5PP0G0K75U.html

▽ inJoin Directory Server
　inJoin Directory Serverに二つの脆弱性が発見された。
　一つ目は、TCPの1500番ポートを利用することで、アカウントをもつ攻撃者がリモートからサーバーをコントロール出来る問題。この問題を利用することで、ログのコントロールや、パスワードの奪取などが可能になる。
　二つ目は、クロスサイトスクリプティングの脆弱性。この問題と一つ目の問題をを利用し、悪意のあるスクリプトを仕込むことが可能になる。

　SecurityFocus
　Two (2) Critical Path inJoin V4.0 Directory Server Issues
http://online.securityfocus.com/archive/1/271970/2002-05-09/2002-05-15/0

　SecuriTeam.com
　Critical Path inJoin Directory Server Cross Site Scripting Issue
http://www.securiteam.com/unixfocus/5RP0I0K75A.html

　SecuriTeam.com
　Critical Path inJoin Directory Server Web Traversal Issue
http://www.securiteam.com/unixfocus/5QP0H0K75Q.html

▽ ColdFusion
　ColdFusionでDOSで予約されているデバイス名をファイル名に使用することにより、Webルートのディレクトリパスが表示されてしまう問題が発見された。この問題を他の攻撃に利用される危険性がある。

　SecuriTeam.com
　DOS Reserved Filenames Cause ColdFusion To Reveal Physical Web Root
http://www.securiteam.com/windowsntfocus/5LP0C0K75M.html

▽ ACDSee
　ACDSee 4.0にバッファオーバーフローの脆弱性が発見された。この問題によりアプリケーションがクラッシュする可能性がある。

　SecurityFocus
　Possible Buffer Overflow in ACDSee 4.0
http://online.securityfocus.com/archive/1/271963/2002-05-09/2002-05-15/0

＜リリース情報＞
▼ INN
　INN 2.3.3
http://www.isc.org/products/INN/

▽ S/Goma OE
　オレンジソフトOutlook Expressを電子政府に対応させる「S/Goma OE」と「電子政府クライアント開発キット」をリリース
http://www.sgoma.org/press/OE.html

▽ Linux Security Auditing Tool
　Linux Security Auditing Tool v0.5.5がリリースされた。
http://usat.sourceforge.net/

＜セキュリティトピックス＞
▼ ウイルス情報
　トレンドマイクロ PE_PADANIA.1335
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PADANIA.1335

▼ ウイルス情報
　Sophos Troj/Kbman
http://www.sophos.co.jp/virusinfo/analyses/trojkbman.html

▼ 統計
　IPA ウイルス発見届出状況(4月分)
http://www.ipa.go.jp/security/txt/2002_05outline.html

▼ 統計
　IPA 不正アクセスの届出状況(4月分)
http://www.ipa.go.jp/security/crack_report/20020510/0204.html

▼ 技術情報
　IPA 「情報セキュリティの現状2001年版」
http://www.ipa.go.jp/security/fy13/sec2001/index.html

▽ ウイルス情報
　マイクロソフト、jdbgmgr.exe に関する情報を掲載
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

▽ ウイルス情報
　トレンドマイクロ、TROJ_JUNTADOR.G
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_JUNTADOR.G

▽ ウイルス情報
　トレンドマイクロ、VBS_ORKIZ.B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_ORKIZ.B

▽ サポート情報
　Important information for users of SAVI compatible email gateway products
http://www.sophos.com/support/news/#savi357

▽ サポート情報
　Important information for MailMonitor users updating to Sophos Anti-Virusv3.57
http://www.sophos.com/support/news/#mm357

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】