<プラットフォーム共通> ▼ tomcat Tomcat にディレクトリ情報などを漏洩する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223 tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。 □ 関連情報: The Jakarta Site - Apache Tomcat http://jakarta.apache.org/tomcat/ ProCheckUp Security Bulletin PR02-05 Tomcat source.jsp directory listing and webroot location display http://www.procheckup.com/security_info/vuln_pr0205.html SecurePoint Vulnerability in Apache Tomcat v3.23 & v3.24 http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html ▼ tomcat Tomcat に webroot の情報を漏洩する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1224 Tomcat はオープンソースの Java サーバです。この tomcatは realPath.jsp ファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから webroot の情報を奪取される可能性があります。 □ 関連情報: The Jakarta Site - Apache Tomcat http://jakarta.apache.org/tomcat/ ProCheckUp Security Bulletin PR02-06 Tomcat realPath.jsp gives location of web root http://www.procheckup.com/security_info/vuln_pr0206.html SecurePoint Vulnerability in Apache Tomcat v3.23 & v3.24 (part 2) http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/214.html ▼ tomcat Tomcat に webroot の情報を漏洩する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1225 Tomcat はオープンソースの Java サーバです。この tomcatはデフォルトインストールが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから webroot の情報を奪取される可能性があります。 □ 関連情報: The Jakarta Site - Apache Tomcat http://jakarta.apache.org/tomcat/ ProCheckUp Security Bulletin PR02-07 Tomcat multiple sample files display webroot location on default configuration on request http://www.procheckup.com/security_info/vuln_pr0207.html SecurePoint Vulnerability in Apache Tomcat v3.23 & v3.24 (part 3) http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/210.html ▼ ethereal ethereal に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198 ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。 □ 関連情報: The Ethereal Network Analyzer http://www.ethereal.com/ SECURITY ADVISORIES enpa-sa-00004 Potential issues with Ethereal 0.9.3 http://www.ethereal.com/appnotes/enpa-sa-00004.html SecuriTeam.com 2002/05/30 追加 Potential Insecurities with Ethereal http://www.securiteam.com/unixfocus/5WP0L2K75M.html FreeBSD Security Notice FreeBSD-SN-02:02 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc Debian GNU/Linux ─ Security Information DSA-130-1 ethereal ─ remotely triggered memory allocation error http://www.debian.org/security/2002/dsa-130 <Microsoft> ▼ Internet Explorer IE に複数のセキュリティホール (MS02-023) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。 □ 関連情報: Microsoft TechNet MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232) http://www.microsoft.com/technet/security/bulletin/MS02-023.asp マイクロソフトセキュリティ情報 2002/05/30 更新 MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232) http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023 MS02-023 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023 Common Vulnerabilities and Exposures (CVE) CAN-2002-0188 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188 Common Vulnerabilities and Exposures (CVE) CAN-2002-0189 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189 Common Vulnerabilities and Exposures (CVE) CAN-2002-0190 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190 Common Vulnerabilities and Exposures (CVE) CAN-2002-0191 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191 Common Vulnerabilities and Exposures (CVE) CAN-2002-0192 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192 Common Vulnerabilities and Exposures (CVE) CAN-2002-0193 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193 SNS Advisory No.48 Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html IPA 2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載 http://www.ipa.go.jp/security/news/news.html Microsoft TechNet2002/05/23 追加 マイクロソフト セキュリティ情報 MS02-023 について http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp CIAC (Computer Incident Advisory Capability) 2002/05/27 追加 M-082 : Microsoft Cumulative Patch for Internet Explorer http://www.ciac.org/ciac/bulletins/m-082.shtml マイクロソフト日本語版 KB 2002/06/03 追加 P321232 - [MS02-023] 2002 年 5 月 15 日 Internet Explorer の累積的な修正プログラム http://www.microsoft.com/JAPAN/support/kb/articles/JP321/2/32.asp ▼ Windows 2000/NT Windows に権限が昇格可能な問題 (MS02-024) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203 Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206) http://www.microsoft.com/technet/security/bulletin/MS02-024.asp マイクロソフトセキュリティ情報 2002/05/30 更新 MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206) http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp マイクロソフトセキュリティ情報 MS02-024 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0367 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367 IPA Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024) http://www.ipa.go.jp/security/news/news.html SecuriTeam.com Authentication Flaw in Windows Debugger can lead to Elevated Privileges http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html CIAC (Computer Incident Advisory Capability) 2002/05/27 追加 M-083 : Microsoft Authentication Flaw in Windows Debugger http://www.ciac.org/ciac/bulletins/m-083.shtml ▼ Exchange Server Exchange Server に DoS を受ける問題 (MS02-025) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1220 Exchange 2000 は細工された RFC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436) http://www.microsoft.com/technet/security/bulletin/MS02-025.asp マイクロソフトセキュリティ情報 MS02-025 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす (Q320436) http://www.microsoft.com/japan/technet/security/bulletin/ms02-025.asp マイクロソフトセキュリティ情報 MS02-025 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-025.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0368 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0368 SecuriTeam.com Malformed Mail Attribute Causes Exchange 2000 to Exhaust CPU Resources http://www.securiteam.com/windowsntfocus/5DP0V0075M.html IPA 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす(MS02- 025) http://www.ipa.go.jp/security/news/news.html <UNIX共通> ▼ DHCPD DHCPD に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176 DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Internet Software Consortium - DHCP ISC Dynamic Host Configuration Protocol (DHCP) http://www.isc.org/products/DHCP/ Next Generation Security Technologies ISC DHCPDv3, remote root compromise http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt CERT Coordination Center (CERT/CC) CA-2002-12 Format String Vulnerability in ISC DHCPD http://www.cert.org/advisories/CA-2002-12.html CERT/CC Vulnerability Note 2002/05/31 更新 VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests http://www.kb.cert.org/vuls/id/854315 CIAC (Computer Incident Advisory Capability) M-079: Format String Vulnerability in ISC DHCPD http://www.ciac.org/ciac/bulletins/m-079.shtml SuSE Security Announcement SuSE-SA:2002:016 sysconfig http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html SecurityFocus CA-2002-12: Format String Vulnerability in ISC DHCPD http://online.securityfocus.com/advisories/4104 SecuriTeam.com ISC DHCPDv3 Remote Root Compromise http://www.securiteam.com/unixfocus/5RP072A75K.html SecurityFocus CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0 SecurityFocus ISC DHCPDv3, remote root compromise http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0 CERT 2002/05/15 更新 ISC DHCPD contains format string vulnerability when logging DNS-update requests http://www.kb.cert.org/vuls/id/854315 SecurityFocus [CLA-2002:483] Conectiva Linux Security Announcement - dhcp http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0 SecurityFocus 2002/05/13 追加 [CLA-2002:483] Conectiva Linux Security Announcement - dhcp http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0 IPA 2002/05/13 追加 DHCPD にフォーマットストリングの脆弱性(CA-2002-12) 掲載 http://www.ipa.go.jp/security/news/news.html LAC 2002/05/13 追加 CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載 http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html SecurityFocus/LinuxSecurity SuSE-SA:2002:019 SuSE : dhcp/dhcp-server http://online.securityfocus.com/advisories/4141 http://www.linuxsecurity.com/advisories/suse_advisory-2082.html FreeBSD Security Notice 2002/05/31 追加 FreeBSD-SN-02:02 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc SuSE Security Announcement 2002/05/31 追加 SuSE-SA:2002:019 dhcp/dhcp-server http://lists2.suse.com/archive/suse-security-announce/2002-May/0004.html MandrakeSoft Security Advisory MDKSA-2002:037 dhcp http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-037.php?dis=8.2 Turbolinux Japan Security Center 2002/06/03 追加 dhcpサーバーのサービス停止 http://www.turbolinux.co.jp/security/dhcp-3.0pl1-1.html ▼ wu-imap wu-imap に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193 wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: UW IMAP software─IMAP Information Center IMAP Information Center http://www.washington.edu/imap/ mantrasec wu-imap buffer overflow condition http://mantra.freeweb.hu/ Caldera International, Inc. Security Advisory CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt Turbolinux Japan Security Center imapサーバーのサービス停止 http://www.turbolinux.co.jp/security/imap-2000c-7.html SecurityFocus wu-imap buffer overflow condition http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0 SecuriTeam.com Wu-IMAP Buffer Overflow Condition (PARTIAL) http://www.securiteam.com/unixfocus/5UP0G1575Y.html SecurityFocus Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0 Kondara MNU/Linux 2.1 - セキュリティアドバイザリー imap (2002-05-14) http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786 Red Hat Linux Security Advisory 2002/05/27 追加 RHSA-2002:092-11 Buffer overflow in UW imap daemon http://rhn.redhat.com/errata/RHSA-2002-092.html MARC (Mailing list ARChives) 2002/05/27 追加 wu-imap buffer overflow condition http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529 Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加 CAN-2002-0379 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379 SecurityFocus [CLA-2002:487] Conectiva Linux Security Announcement - imap http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0 SecurityFocus Conectiva Linux : imap Remote buffer overflow http://online.securityfocus.com/advisories/4149 MandrakeSoft Security Advisory 2002/05/29 追加 MDKSA-2002:034 imap http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-034.php?dis=8.2 HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加 HPSBTL0205-043 Security vulnerability in imap http://itrc.hp.com/ CERT 2002/06/03 追加 M-085: IMAP Partial Mailbox Attritbute Buffer Overflow Vulnerability http://www.ciac.org/ciac/bulletins/m-085.shtml ▼ tcpdump tcpdump に root 権限が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222 tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。 □ 関連情報: TCPDUMP public repository http://www.tcpdump.org/ tcpdump-3.7.1 changelog http://www.tcpdump.org/tcpdump-changes.txt libpcap-0.7.1 changelog http://www.tcpdump.org/libpcap-changes.txt SuSE Security Announcement SuSE-SA:2002:020 tcpdump/libpcap http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html Red Hat Linux Errata Advisory RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow http://rhn.redhat.com/errata/RHSA-2002-094.html HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加 HPSBTL0205-044 Security vulnerability in tcpdump http://itrc.hp.com/ <HP-UX> ▼ Software Distributor swinstall に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1230 Software Distributor ツールに含まれている swinstall は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからDoS 攻撃を受ける可能性があります。 □ 関連情報: HP-UX security bulletins digest HPSBUX0205-194 Sec. Vulnerability in SD in HP-UX 11.00 and 11.11 http://itrc.hp.com SecurityFocus Hewlett-Packard : Sec. Vulnerability in SD in HP-UX 11.00 and 11.11 http://online.securityfocus.com/advisories/4163 <FreeBSD> ▼ /etc/rc rc に任意のファイルが削除可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1229 /etc/rc はスタートアップスクリプトです。この rc は実装上の原因により、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを削除される可能性があります。 □ 関連情報: FreeBSD Security Advisory FreeBSD-SA-02:27.rc rc uses file globbing dangerouslyftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc SecurityFocus FreeBSD Security Advisory FreeBSD-SA-02:27.rc http://online.securityfocus.com/archive/1/274625/2002-05-27/2002-06-02/0 ▼ kernel accept_filter に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1228 accept_filter は読み込む時のオーバヘッドを軽減します。 このaccept_filter は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: FreeBSD Security Advisory FreeBSD-SA-02:26.accept Remote denial-of-service when using accept filtersftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:26.accept.asc <その他の製品> ▼ Macromedia JRun JRun に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1226 JRun は細工されたホストヘッダフィールドを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Macromedia http://www.macromedia.com/ Macromedia - JRun 4 http://www.macromedia.com/software/jrun/ Macromedia MPSB02-02-Patch Available for ISAPI buffer overflow in JRun3.0/3.1 http://www.macromedia.com/v1/handlers/index.cfm?ID=22994 CERT Coordination Center (CERT/CC) CA-2002-14 Buffer overflow in Macromedia JRun http://www.cert.org/advisories/CA-2002-14.html Macromedia Product Security Bulletin (MPSB02-02) ISAPI のバッファオーバーフロー対応パッチが利用可能です http://jrun.itfrontier.co.jp/security/docs/developer_mpsb0202.htm IPA JRun にバッファオーバーフローの脆弱性(CA-2002-14) http://www.ipa.go.jp/security/news/news.html ▽ IBM Informix Standard Engine IBM Informix Standard Engineにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、/lib/sqlexecにてユーザーをeuid=0とすることが可能になる。 SecuriTeam.com Informix SE /lib/sqlexec Security Vulnerability (INFORMIXDIR) http://www.securiteam.com/unixfocus/5GP070A7FS.html ▽ Quantum SNAP server Quantum SNAP serverに二つの脆弱性が発見された。 一つ目は、TCPのシーケンスナンバーが取得出来る問題。この問題により、TCP接続を偽ることが可能になる。 一つ目は、nmapなどでのポート検索でサーバーがダウンする問題。この問題を利用することにより、DoS攻撃が可能になる。 SecurityFocus 2 security problem Quantum SNAP server http://online.securityfocus.com/archive/1/274723/2002-05-27/2002-06-02/0 SecuriTeam.com Quantum SNAP Server DoS and Sequence Number Vulnerability http://www.securiteam.com/securitynews/5LP020K7FU.html ▽ AIM+ AOL's Instant MessengerのアドオンソフトAIM+に、スパイウェアの機能があることが判明した。この機能により、スクリーンネーム、AIM+のセッティング情報、AIM+のバージョン、AIM+のインストールパス、OSのバージョン、PCのネットワーク名、CPUとメモリの情報、画面の解像度、NT系OSのユーザーIDが送信される。 SecuriTeam.com AIM+ Found to Contain a SpyWare http://www.securiteam.com/securitynews/5BP020A7FO.html <リリース情報> ▽ NSA Security-enhanced Linux NSA Security-enhanced Linux 2002053110がリリースされた。 http://www.nsa.gov/selinux/ ▽ Sophie Sophie 1.36がリリースされた。 http://www.vanja.com/tools/ ▽ Debian GNU/Linux in.uucpdのストリングトランケーション問題が修正されたパッケージがリリースされた。 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00039.html ▽ Phat Linux Phat Linux 4.0がリリースされた。 http://linuxtoday.com/news_story.php3?ltsn=2002-06-01-004-26-NW-DT-DP ▽ Apache::ASP Apache::ASP 2.35がリリースされた。 http://www.apache-asp.org/ <セキュリティトピックス> ▼ ウイルス情報 IPA W32/Klez に関する FAQ http://www.ipa.go.jp/security/virus/faq/klez_qa.html ▽ サポート情報 Operaでのセキュリティについて http://www.jp.opera.com/support/service/security/ ▽ ウイルス情報 トレンドマイクロ、WORM_ENEMANY.D http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.D ▽ ウイルス情報 トレンドマイクロ、VBS_VBSWG.AQ http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_VBSWG.AQ【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】