セキュリティホール情報<2002/06/11> | ScanNetSecurity
2021.01.18(月)

セキュリティホール情報<2002/06/11>

<プラットフォーム共通> ▼ ISC BIND  BIND に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ ISC BIND
 BIND に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

 BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Internet Software Consortium ISC BIND 9.2.1
http://www.isc.org/products/BIND/bind9.html

 CERT Coordination Center (CERT/CC)
 CA-2002-15 Denial-of-Service Vulnerability in ISC BIND 9
http://www.cert.org/advisories/CA-2002-15.html

 CERT/CC Vulnerability Note
 VU#739123 ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check
http://www.kb.cert.org/vuls/id/739123

 Internet Security Systems Security Alert
 Remote Denial of Service Vulnerability in ISC BIND
http://www.iss.net/security_center/alerts/advise119.php

 Internet Security Systems セキュリティ アラート
 ISC BIND におけるリモートからのサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/general/DoS_ISCBIND_xforce.html

 Red Hat Linux Security Advisory
 RHSA-2002:105-09 Updated bind packages fix denial of service attack
http://rhn.redhat.com/errata/RHSA-2002-105.html

 MandrakeSoft Security Advisory
 MDKSA-2002:038 bind
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-038.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0400
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0400

 SecuriTeam.com
 Denial-of-Service Vulnerability in ISC BIND 9
http://www.securiteam.com/unixfocus/5GP011F7FM.html

 SuSE Security Announcement 2002/06/07 追加
 SuSE-SA:2002:021 bind9,bind9-beta
http://www.suse.de/de/support/security/2002_21_bind9.html

 SecurityFocus 2002/06/07 追加
 Conectiva Linux : bind Denial of Service vulnerability
http://online.securityfocus.com/advisories/4188

 SecurityFocus 2002/06/07 追加
 Hewlett-Packard : Security vulnerability in bind
http://online.securityfocus.com/advisories/4186

 HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
 HPSBTL0206-045 Security vulnerability in bind
http://itrc.hp.com/

 Incidents.org 2002/06/10 追加
 BIND 9 (< 9.2.1) DOS exploit.
http://www.incidents.org/diary/diary.php?id=159

 Turbolinux Japan Security Center 2002/06/11 追加
 bindサーバーのサービス停止
http://www.turbolinux.co.jp/security/bind-9.2.1-1.html

 SecurityFocus
 Security Update: [CSSA-2002-SCO.24] Open UNIX 8.0.0 : BIND 9 Denial-of-Service vulnerability
http://online.securityfocus.com/archive/1/276259/2002-06-07/2002-06-13/0


<UNIX共通>
▼ bugzilla
 bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1254

 bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Bugzilla Project Home Page
http://www.bugzilla.org/

 Bugzilla 2.14.2 Release Notes
http://www.bugzilla.org/release2_14_2.html

 Bugzilla Security Advisory
 Bugzilla Security Advisory for v2.14.1 and v2.16rc1
http://www.bugzilla.org/security2_14_2.html

 Bugzilla Bug 126801
 queryhelp.cgi ignores group-permissions - showing ALL products
http://bugzilla.mozilla.org/show_bug.cgi?id=126801

 Bugzilla Bug 129466
 logincookies IP check can be bypassed
http://bugzilla.mozilla.org/show_bug.cgi?id=126801

 Bugzilla Bug 134575
 defparams.pl::WriteParams makes data directory world writable
http://bugzilla.mozilla.org/show_bug.cgi?id=134575

 Bugzilla Bug 141557
 allowuserdeletion security hole in edituser.cgi
http://bugzilla.mozilla.org/show_bug.cgi?id=141557

 Bugzilla Bug 146447
 cross-site scripting bug with bugzilla user's name
http://bugzilla.mozilla.org/show_bug.cgi?id=146447

 Bugzilla Bug 147486
 2.14.1/2.16 branches and trunk needs security audit against cross-site scripting bugs
http://bugzilla.mozilla.org/show_bug.cgi?id=147486

 Bugzilla Bug 107718
 masschange gives all changed bugs the groupset of the first bug in the list
http://bugzilla.mozilla.org/show_bug.cgi?id=107718

 Bugzilla Bug 148674
 Boolean Charts don't work in Netpositive because '-' is sent as '%2D'
http://bugzilla.mozilla.org/show_bug.cgi?id=148674

 Bugzilla Bug 92263
 Don't output SQL commands before the footer
http://bugzilla.mozilla.org/show_bug.cgi?id=92263

 Bugzilla Bug 130821
 buglist: "order" parameter sends unchecked SQL
http://bugzilla.mozilla.org/show_bug.cgi?id=130821

 SecurityFocus
 remote DoS in Mozilla 1.0
http://online.securityfocus.com/archive/1/276120/2002-06-07/2002-06-13/0

▼ pine
 pine に情報を漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1255

 Pine は電子メールとニュースを扱うプログラムです。この pine の send.c が原因で、セキュリティホールが存在します。ユーザがこのセキュリティホールが存在する pine を利用した場合、ユーザ名などの情報が漏洩してしまう可能性があります。

□ 関連情報:

 Pine Information Center
http://www.washington.edu/pine/

 Changes from Pine 4.43 to 4.44
http://www.washington.edu/pine/changes/4.43-to-4.44.html


<SGI IRIX>
▽ talkd
 talkdにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートなどからシステムの構築が可能になる。現在、この問題を修正したパッケージがリリースされている。

 SecurityFocus
 IRIX talkd vulnerability
http://online.securityfocus.com/archive/1/276210/2002-06-07/2002-06-13/0

▽ Appletalk
 Appletalkパッケージが作成するディレクトリが、パーミッションの設定ミスにより外部より閲覧出来る状態となっている問題が発見された。この問題により、当該ディレクトリ内部のファイルを操作される危険性がある。現在、この問題を修正したパッケージがリリースされている。

 SecurityFocus
 Xinet K-Talk Appletalk(tm) xkas vulnerability on IRIX
http://online.securityfocus.com/archive/1/276246/2002-06-07/2002-06-13/0


<Linux共通>
▼ kernel
 kernel にネットワーク情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1256

 kernel はオペレーティングシステムの核となるプログラムです。この kernel は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク構成などの情報を奪取される可能性があります。

□ 関連情報:

 Turbolinux Japan Security Center
 ネットワーク構成の漏洩
http://www.turbolinux.co.jp/security/kernel-2.4.18-2.html


<その他の製品>
▽ Oracle9i TNS Listener
 Oracle9i TNS Listenerに対し不正なパケットを送信すると、ホストマシン上のCPUリソースが消費される問題が発見された。この問題により、DoS攻撃が可能になる。

 Oracle9i TNS Listener の潜在的なDoS脆弱性について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=43323&c_criterion


<リリース情報>
▼ ProFTPD
 ProFTPD 1.2.5
http://proftpd.linux.co.uk/

▽ RedHat Linux
 mailmanのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-099.html

▽ Kondara MNU/Linux
 fetchmailののアップデートパッケージがリリースされた。
http://www.kondara.org/errata/index.php?mode=v;v=21;c=S;oid=78833

▽ Kondara MNU/Linux
 bzip2のアップデートパッケージがリリースされた。
http://www.kondara.org/errata/index.php?mode=v;v=21;c=S;oid=78832

▽ Linux Kernel
 Linux 2.5.21がリリースされた。
http://www.kernel.org/mirrors/

▽ Linux Kernel
 Linux 2.5.20-dj4がリリースされた。
http://www.kernel.org/mirrors/


<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ VBS_CHICK.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_CHICK.F

▼ ウイルス情報
 エフ・セキュア VBSWQ.AQ
http://www.f-secure.co.jp/v-descs/v-descs2/vbswg_aq.htm

▼ ウイルス情報
 マカフィー VBS/Chick.f@M
http://www.nai.com/japan/virusinfo/virC.asp?v=VBS/Chick.f@M

▼ ウイルス情報
 ソフォス VBS/Chick-F
http://www.sophos.co.jp/virusinfo/analyses/vbschickf.html

▼ ウイルス情報
 ソフォス XM97/Pathetic-D
http://www.sophos.co.jp/virusinfo/analyses/xm97patheticd.html

▼ トピック
 W杯ウイルスにご用心
http://www.sophos.co.jp/virusinfo/articles/vbschickf.html

▽ ウイルス情報
 シマンテック、Backdoor.Latinus
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.latinus.html

▽ ウイルス情報
 シマンテック、VBS.Chick.F@m
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.chick.f%40m.html

▽ ウイルス情報
 シマンテック、W32.Frethem.D@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.d%40mm.html

▽ ウイルス情報
 シマンテック、W32.Chier@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.chier%40mm.html

▽ ウイルス情報
 ソフォス、Troj/DSS-A
http://www.sophos.co.jp/virusinfo/analyses/trojdssa.html

▽ ウイルス情報
 トレンドマイクロ、WORM_NEYSID.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_NEYSID.A

▽ ウイルス情報
 トレンドマイクロ、VBS_TRILISSA.D
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_TRILISSA.D

▽ ウイルス情報
 トレンドマイクロ、WORM_TRILISSA.D
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_TRILISSA.D

▽ ウイルス情報
 トレンドマイクロ、VBS_TRILISSA.C
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_TRILISSA.C

▽ ウイルス情報
 トレンドマイクロ、WORM_TRILISSA.C
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_TRILISSA.C

▽ ウイルス情報
 トレンドマイクロ、VBS_PETIK.I
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_PETIK.I

▽ サポート情報
 トレンドマイクロ、アップデートが失敗します"コピー:コピーが完了しました。アップデート:増分パターンのマージエラ ー"
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4135

▽ サポート情報
 トレンドマイクロ、リモートコンピュータからのインストール・運用方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4136


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×