セキュリティホール情報＜2002/08/26＞

＜プラットフォーム共通＞
▼ Tcl/Tk
　Tcl/Tk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1374

　Tcl/Tk は適切なライブラリ検索を行っていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　ISS X-Force Database
　TCL/TK insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6869.php

　ISS X-Force Database
　'expect' insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6870.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1374

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1375

　Red Hat Linux Security Advisory
　RHSA-2002:148-06 Updated Tcl/Tk packages fix local vulnerability
http://rhn.redhat.com/errata/RHSA-2002-148.html

　HP Secure OS Software for Linux security bulletins digest 2002/08/19 追加
　HPSBTL0208-061 Security vulnerability in Tcl/Tk
http://itrc.hp.com/

　Turbolinux Japan Security Center 2002/08/26 追加
　tcl/tk tcl/tk の脆弱性
http://www.turbolinux.co.jp/security/tcltk-8.3.3-11.html

▼ Novell NetWare
　Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411

　Novell NetWare は安全で便利なデータアクセス機能を提供します。この Novell NetWare は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Novell NetWare 6
http://www.novell.co.jp/products/netware6/index.html

　CIAC (Computer Incident Advisory Capability)
　M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml

＜Microsoft＞
▼ Windows
　Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

　Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

　マイクロソフトセキュリティ情報
　MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

　マイクロソフトセキュリティ情報
　MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

　Securiteam.com
　Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

　CERT
　Vulnerability Note VU#250635
　Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

　CERT
　Vulnerability Note VU#342243
　Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

　CERT
　Vulnerability Note VU#311619
　Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

　Securiteam.com
　Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

▼ Internet Explorer
　IE に複数のセキュリティホール (MS02-047)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1405

　Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-047 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

　マイクロソフトセキュリティ情報
　MS02-047 Internet Explorer 用の累積的な修正プログラム (Q323759)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047.asp

　マイクロソフトセキュリティ情報
　MS02-047 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-047.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0646
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0646

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0647
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0647

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0648
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0648

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0691
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0691

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0722
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0722

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0723
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0723

　CIAC (Computer Incident Advisory Capability)
　M-116 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-116.shtml

　Securiteam.com
　Accessing Remote and Local Content in IE
http://www.securiteam.com/windowsntfocus/5TP0S1F80M.html

▼ Terminal Services Advanced Client
　TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

　TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp

　マイクロソフトセキュリティ情報
　MS02-046 TSAC ActiveX コントロールのバッファオーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

　マイクロソフトセキュリティ情報
　MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726

　Securiteam.com
　Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html

▼ Office Web Components
　Office Web Components に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1403

　実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコマンドを実行されたり任意のファイルを参照されたりコピーバッファを参照されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-044 Unsafe Functions in Office Web Components (Q328130)
http://www.microsoft.com/technet/security/bulletin/MS02-044.asp

　マイクロソフトセキュリティ情報
　MS02-044 Office Web Components に安全でない機能が含まれる(Q328130)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-044.asp

　マイクロソフトセキュリティ情報
　MS02-044 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-044.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0727
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0727

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0860
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0860

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0861
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0861

　Internet Security Systems Security Alert
　Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023

　CIAC (Computer Incident Advisory Capability)
　M-117 : Microsoft Office Web Components Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-117.shtml

　Securiteam.com
　Unsafe Functions in Office Web Components
http://www.securiteam.com/windowsntfocus/5UP0T1F80C.html

▼ Internet Explorer/ISA Server/Proxy Server
　Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

　gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin 2002/08/26 追加
　MS02-047 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

　マイクロソフトセキュリティ情報 2002/08/23 更新
　Gopher プロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889) (MS02-027)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-027.asp

　マイクロソフトセキュリティ情報 2002/08/26 追加
　MS02-047 Internet Explorer 用の累積的な修正プログラム (Q323759)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047.asp

＜UNIX共通＞
▼ OpenSSL
　OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Turbolinux Japan Security Center 2002/08/26 追加
　openssl OpenSSL 0.9.6e バグフィックス
http://www.turbolinux.co.jp/security/openssl-0.9.6g-2.html

▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　Turbolinux Japan Security Center 2002/08/26 追加
　glibc buffer overflowの問題
http://www.turbolinux.co.jp/security/glibc-2.2.4-11.html

▼ xinetd
　xinetd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380

　xinetd はインターネットサービスデーモン inetd のスーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　xinetd changelog
http://www.xinetd.org/changelog.shtml

　Debian GNU/Linux ─ Security Information
　DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html

　Debian GNU/Linux ─ Security Information
　DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151

　SecurityFocus
　GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0

　ISS X-Force Database 2002/08/22 追加
　xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php

　Turbolinux Japan Security Center 2002/08/26 追加
　xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html

▼ Light
　Light に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1408

　Light は細工された IRC スクリプトを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-156-1 epic4-script-light ─ arbitrary script execution
http://www.debian.org/security/2002/dsa-156

▼ irssi
　irssi に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1409

　irssi は細工された文字列を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　irssi News 0.8.5 released
http://www.irssi.org/?page=news

　Debian GNU/Linux ─ Security Information
　DSA-157-1 irssi-text ─ denial of service
http://www.debian.org/security/2002/dsa-157

▼ mailman
　mailman にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

　GNU Mailman は入力されたデータを適切にチェックをしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

　Mailman-Announce
　RELEASED Mailman 2.0.12
http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html

　Mailman-Announce
　RELEASED Mailman 2.0.13
http://mail.python.org/pipermail/mailman-announce/2002-July/000045.html

　Red Hat Linux Security Advisory
　RHSA-2002:176-06 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-176.html

　Red Hat Linux Security Advisory
　RHSA-2002:177-05 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-177.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0855

▼ mantis
　mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381

　mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Security
http://mantisbt.sourceforge.net/security.php3

　Debian GNU/Linux ─ Security Information
　DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html

　Debian GNU/Linux ─ Security Information
　DSA-153-2 mantis ─ cross site code execution, privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html

　ISS X-Force Database 2002/08/22 追加
　Mantis summary_graph_functions.php script could be used to includeremote PHP files
http://www.iss.net/security_center/static/9829.php

　Securiteam.com 2002/08/26 追加
　SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html

　SecurityFocus 2002/08/26 追加
　[Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://online.securityfocus.com/archive/1/288920/2002-08-21/2002-08-27/0

　SecurityFocus 2002/08/26 追加
　[Mantis Advisory/2002-06] Private bugs accessible in Mantis
http://online.securityfocus.com/archive/1/288871/2002-08-21/2002-08-27/0

　Securiteam.com 2002/08/26 追加
　Additional Vulnerabilities in Mantis Allow Private Bugs Access
http://www.securiteam.com/unixfocus/5PP0O1F80A.html

　Securiteam.com 2002/08/26 追加
　Mantis Bugs Allow Private Projects to be Listed on 'View Bugs'
http://www.securiteam.com/unixfocus/5OP0N1F80Q.html

＜Linux共通＞
▼ kernel
　kernel に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1407

　kernel に実装されている i810 video oops コードは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用され場合、ローカルから DoS 攻撃を受けたりカーネルメモリの情報を奪取される可能性があります。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2002:158-09 New kernel update available, fixes i810 video oops, several security issues
http://rhn.redhat.com/errata/RHSA-2002-158.html

▼ util-linux
　util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

　util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note
　VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

　Red Hat Linux Security Advisory
　RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

　Razor: Security Advisories and Publications
　Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

　Securiteam.com
　Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

　SecurityFocus
　TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

　CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
　M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

　HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
　HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/

　MandrakeSoft Security Advisory 2002/08/19 追加
　August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2

　Turbolinux Japan Security Center 2002/08/22 追加
　util-linux chfnコマンドの問題
http://www.turbolinux.co.jp/security/util-linux-2.11n-4.html

　Vine Linux errata 2002/08/26 追加
　VineLinux：util-linux にセキュリティホール
http://www.vinelinux.org/errata/25x/20020825.html

＜セキュリティトピックス＞
▼ 警告・注意情報
　M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml

▽ 警告・注意情報
　IPA、MSの最新セキュリティ情報掲載
http://www.ipa.go.jp/security/news/news.html

▼ ウイルス情報
　ネットワークアソシエイツ W32/Duload.worm
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Duload.worm

▼ ウイルス情報
　ソフォス Troj/Apher-A
http://www.sophos.co.jp/virusinfo/analyses/trojaphera.html

▽ ウイルス情報
　ソフォス、Troj/Apher-A
http://www.sophos.co.jp/virusinfo/analyses/trojaphera.html

▽ ウイルス情報
　ソフォス、W32/Duload-A
http://www.sophos.co.jp/virusinfo/analyses/w32duloada.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Duload.worm
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Duload.worm

▽ ウイルス情報
　トレンドマイクロ、VBS_SEALUG.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_SEALUG.A

▽ ウイルス情報
　トレンドマイクロ、WORM_DULOAD.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DULOAD.B

▽ ウイルス情報
　トレンドマイクロ、WORM_DULOAD.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DULOAD.A

▽ ウイルス情報
　トレンドマイクロ、WORM_HUNCH.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.A

▽ ウイルス情報
　トレンドマイクロ、WORM_HUNCH.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.B

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/08/23 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】