セキュリティホール情報＜2002/05/16＞

＜プラットフォーム共通＞
▼ Java Runtime
　Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

脆弱性と脅威セキュリティホール・脆弱性

2002年5月16日（木） 12時00分

＜プラットフォーム共通＞
▼ Java Runtime
　Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

　Java ランタイムは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートからプロキシサーバ経由での Web 情報を奪取されたり、上位権限を奪取される可能性があります。

□ 関連情報:

　Sun Microsystems, Inc. Security Bulletin
　#00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

　Netscape Security Center Security on the Internet
http://home.netscape.com/security/

　Microsoft TechNet
　MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

　MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

　Computer Incident Advisory Capability (CIAC)
　M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

　マイクロソフト日本語版 KB
　JP300845 - [MS02-013] Java アプレットによってブラウザトラフィックがリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp

　Sun Microsystems, Inc. Security Bulletin
　#00218 Bytecode Verifier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba

　CIAC2002/03/25 追加
　M-060 : Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml

　マイクロソフトセキュリティ情報2002/03/25 更新
　MS02-013 2002 年 3 月 4 日 VM 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

　Common Vulnerabilities and Exposures (CVE)2002/05/16 更新
　CAN-2002-0076
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0076

▼ sharutils
　uudecode に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188

　uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerの既知の脆弱性を修正する累積パッチがリリースされた。今回修正されたのは、

・クロスサイトスクリプティング (CSS) により、スクリプトをで実行される可能性がある問題
・ローカルコンピュータ上のファイルを読み取ることができる問題
・本来読み取ることができない、クッキー情報が読み取られる問題
・ファイルをダウンロード際の処理に問題があったために、スクリプトや意図しないファイル実行される可能性がある問題
・Internet Explorer のゾーン判定を回避して、スクリプトがイントラネットゾーンまたは、信頼されたゾーンで実行される可能性がある 2つの問題

　Microsoft Security Bulletin
　Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-023.asp

　マイクロソフトセキュリティ情報
　MS02-023 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-023ov.asp

▽ Internet Explorer/OutlookExpress
　Internet ExplorerとOutlookExpressで、BGSOUNDタグを利用することにより、DOSのデバイス予約名を送信することが可能になる問題が発見された。この問題により、DoS攻撃が可能になる。

　SecurityFocus
　dH team & SECURITY.NNOV: special device access, information leakage and　DoS in　Outlook Express
http://online.securityfocus.com/archive/1/272578/2002-05-12/2002-05-18/0

▼ Internet Explorer/Microsoft Office for Mac
　IE/Office に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

　Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

　マイクロソフトセキュリティ情報 2002/05/15 更新
　MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

　w00w00 Advisories 2002/04/18 追加
　Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

　Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
　CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

　Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
　CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

　IPA 2002/04/18 追加
　Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(MS02-019)
http://www.ipa.go.jp/security/news/news.html

　SecuriTeam.com
　Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

　SecureMac
　Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

　CIAC 2002/04/22 追加
　M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml

＜UNIX共通＞
▼ GNU fileutils
　GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085

　GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。

□ 関連情報:

　GNU's Not Unix!
　the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/

　Fileutils
　Fileutils - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html

　Vine Linux errata 2002/03/22
　fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html

　Caldera International, Inc. Security Advisory 2002/05/13 更新
　CSSA-2002-018.0 Linux: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

　Caldera International, Inc. Security Advisory 2002/05/15 更新
　CSSA-2002-018.1 Linux: REVISED: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

▼ DHCPD
　DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176

　DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Internet Software Consortium - DHCP
　ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/

　Next Generation Security Technologies
　ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt

　CERT Coordination Center (CERT/CC)
　CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

　CERT/CC Vulnerability Note
　VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

　CIAC (Computer Incident Advisory Capability)
　M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml

　SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html

　SecurityFocus
　CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

　SecuriTeam.com
　ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

　SecurityFocus
　CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0

　SecurityFocus
　ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0

　CERT 2002/05/15 更新
　ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

　SecurityFocus
　[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0

　SecurityFocus 2002/05/13 追加
　[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0

　IPA 2002/05/13 追加
　DHCPD にフォーマットストリングの脆弱性(CA-2002-12)　掲載
http://www.ipa.go.jp/security/news/news.html

　LAC 2002/05/13 追加
　CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html

＜Linux共通＞
▽ imap
　imapにバッファオーバーフローの脆弱性が発見された。この問題により、管理者権限で任意のコードを実行可能になる。

　TurboLinux
　imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

　SecurityFocus
　Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0

　Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
　imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786

＜Turbolinux＞
▽ Multiple
　Turbolinuxに存在した既知の脆弱性を修正したパッケージがリリースされた。今回修正されたのは、

・クロスサイトスクリプティングによる問題
・ローカルファイルの漏洩
・ローカルユーザーによるroot権限奪取

　クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html

　ローカルファイルの漏洩
http://www.turbolinux.co.jp/security/mozilla-1.0rc2-2.html

　ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/sudo-1.6.6-2.html

＜その他の製品＞
▽ Cisco Content Service Switch 11000 series
　Cisco Content Service Switch 11000シリーズに、HTTP POSTリクエストを正常に扱えない問題が発見された。この問題によりDoS攻撃が可能になり、復旧にはリブートを行う必要がある。

　Cisco Security Advisory
　Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml.

　Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0

▽ Cisco Cache Engine/Content Engine
　Cisco製品のCache EngineとContent Engineに、不正にProxy接続を利用することの出来る問題が発見された。この問題により、他所へのDoS攻撃などを行う際にIPアドレスを秘匿することができる。

　Cisco Security Advisory
　Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://www.cisco.com/warp/public/707/transparentcache-tcp-relay-vuln-pub.shtml

　Cisco Security Advisory
　Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://online.securityfocus.com/archive/1/272610/2002-05-12/2002-05-18/0

▽ Mozilla
　Mozillaに含まれるXMLにより、リモートの攻撃者がクライアントシステムの任意のファイルを、開くことが出来る問題が発見された。現在、この問題を修正したパッケージがリリースされている。

　SecurityFocus
　[RHSA-2002:079-13]Updated Mozilla packages fix a security issue
http://online.securityfocus.com/archive/1/272616/2002-05-12/2002-05-18/0

▽ Opera
　Operaに、JavaスクリプトによりURLの構造を変更され、スクリプトを実行されてしまう問題が発見された。この問題により、セッションIDを取得されたり、Cookie情報を取得されてしまう。

　SecurityFocus
　Opera javascript protocoll vulnerability [Sandblad advisory #6]
http://online.securityfocus.com/archive/1/272583/2002-05-12/2002-05-18/0

▽ Compaq
　Compaq製品に含まれるJava Proxy/VMに、不正なアプレットを実行してしまう問題が発見された。この問題により、ユーザーの権限を昇格させ、任意のコードを実行可能になる。

　SecurityFocus
　(SSRT0822) Security Bulletin - Compaq & Java Proxy/VM Potential Security　Vulnerabilities
http://online.securityfocus.com/archive/1/272488/2002-05-12/2002-05-18/0

＜リリース情報＞
▽ Mozilla
　Mozilla 1.0rc2
http://www.mozilla.org/releases/index.html

▽ Opera
　Opera、Linux版とWindows版の新バージョンリリース
http://www.opera.com/download/

＜セキュリティトピックス＞
▼ ウイルス情報
　Sphos W32/Nahata-D
http://www.sophos.co.jp/virusinfo/analyses/w32nahatad.html

▽ ウイルス情報
　VBS/LoveLet-AS
http://www.sophos.co.jp/virusinfo/analyses/vbsloveletas.html

▽ 調査報告
　PKI 関連相互運用性に関する調査報告
http://www.ipa.go.jp/security/fy13/report/pki_interop/pki_interop.html

▽ ウイルス情報
　「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】

《ScanNetSecurity》