<プラットフォーム共通> ▽ BIND BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。 CERT ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check http://www.kb.cert.org/vuls/id/739123 ▽ Oracle Oracleの各製品に脆弱性が発見され、CERTにより警告が発せられている。今回発見された製品は下記の通りとなっている。 Oracle Application Server Oracle Application Serverにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。 Oracle Application Server contains format string vulnerability http://www.kb.cert.org/vuls/id/467555 Oracle TNS Listener Oracle TNS Listenerにバッファオーバーフローの脆弱性が発見された。この問題によりDoS攻撃が可能になるほか、リモートの攻撃者が任意のコードの実行が可能になる。 Oracle TNS Listener contains buffer overflow vulnerability http://www.kb.cert.org/vuls/id/630091 Oracle TNS Listener Control Utility Oracle TNS Listener Control Utilityにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。 Oracle TNS Listener Control Utility (LSNRCTL) contains format string vulnerability http://www.kb.cert.org/vuls/id/301059 Oracle Web Cache Oracle Web Cacheにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が任意のコードを実行可能になる。 Oracle Web Cache contains buffer overflow vulnerabilities http://www.kb.cert.org/vuls/id/291555 Oracle Reports Services Oracle Reports Servicesにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が、サーバープロセスの特権を備えた任意のコードを実行可能になる。 Oracle Reports Services contains buffer overflow vulnerability http://www.kb.cert.org/vuls/id/997403 ▽ SHOUTcast SHOUTcastにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、シェルへのアクセス権を獲得することが可能になる。 SecurityFocus SHOUTcast 1.8.9 bufferoverflow http://online.securityfocus.com/archive/1/275405/2002-06-01/2002-06-07/0 <Microsoft> ▼ Windows 2000/NT Windows に権限が昇格可能な問題 (MS02-024) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203 Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206) http://www.microsoft.com/technet/security/bulletin/MS02-024.asp マイクロソフトセキュリティ情報2002/06/04 更新 MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206) http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp マイクロソフトセキュリティ情報 MS02-024 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0367 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367 IPA Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024) http://www.ipa.go.jp/security/news/news.html SecuriTeam.com Authentication Flaw in Windows Debugger can lead to Elevated Privileges http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html CIAC (Computer Incident Advisory Capability) 2002/05/27 追加 M-083 : Microsoft Authentication Flaw in Windows Debugger http://www.ciac.org/ciac/bulletins/m-083.shtml <UNIX共通> ▽ Slurp Slurpにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、サーバー上で任意のコードを実行可能になる。 SecurityFocus SRT Security Advisory (SRT2002-06-04-1011): slurp http://online.securityfocus.com/archive/1/275397/2002-06-01/2002-06-07/0 <Solaris> ▽ snmpdx snmpdxにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になるほか、サーバーのコントロールを奪取される可能性がある。 SecurityFocus Entercept Ricochet Security Advisory: Solaris snmpdx Vulnerabilities http://online.securityfocus.com/archive/1/275374/2002-06-01/2002-06-07/0 SecurityFocus Sun Security Bulletin #00219 http://online.securityfocus.com/archive/1/275442/2002-06-01/2002-06-07/0 <その他の製品> ▽ SCO crontab SCO crontabにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーが任意の権限を奪取することが可能になる。 SecurityFocus SRT Security Advisory (SRT2002-06-04-1711): SCO crontab http://online.securityfocus.com/archive/1/275439/2002-06-01/2002-06-07/0 <リリース情報> ▼ sendmail sendmail 8.12.4 http://www.sendmail.org/8.12.4.html ▽ RedHat Linux bindのアップデートパッケージがリリースされた。 http://rhn.redhat.com/errata/RHSA-2002-105.html ▽ RedHat Linux xchatのアップデートパッケージがリリースされた。 http://rhn.redhat.com/errata/RHSA-2002-097.html ▽ RedHat Linux nss_ldapのアップデートパッケージがリリースされた。 http://rhn.redhat.com/errata/RHSA-2002-084.html ▽ VineLinux Emacs 上の Mew-2.x で Canna 使用時に Subject に日本語入力ができない問題の修正 http://www.vinelinux.org/errata/25x/20020604.html ▽ Linux Kernel Linux 2.5.20-dj2がリリースされた。ftp://ftp.kernel.org/pub/linux/kernel/people/davej/patches/2.5/ ▽ Linux Kernel Linux 2.4.19-pre10がリリースされた。 http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.19.log ▽ Slackware Slackware 8.1 rc2がリリースされた。ftp://ftp.slackware.com/pub/slackware/slackware-current/ChangeLog.txt ▽ gzip gzip_x86 0.91がリリースされた。ftp://spruce.he.net/pub/jreiser/gzip_x86-0.91.tgz ▽ nmapwin nmapwin 1.2.4がリリースされた。 http://sfads.osdn.com/1.html?topic=nmapwin ▽ Microsoft Office v. X Microsoft Office v. X Service Release 1がリリースされた。 http://www.microsoft.com/japan/mac/download/officex/officex_sr1.asp <セキュリティトピックス> ▽ セキュリティトピックス 総務省、「電子署名及び認証業務に関する法律」に基づく「特定認証業務に係る電子署名の基準」に関する告示の一部改正についての意見募集 http://www.soumu.go.jp/s-news/2002/020604_3.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/PetLil@MM http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/PetLil@MM ▽ ウイルス情報 トレンドマイクロ、WORM_FRETHEM.B http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.B ▽ ウイルス情報 トレンドマイクロ、WORM_PETLIL.A http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_PETLIL.A【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
