セキュリティホール情報＜2002/08/27＞

＜プラットフォーム共通＞
▼ Novell NetWare
　Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411

　Novell NetWare は安全で便利なデータアクセス機能を提供します。この Novell NetWare は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Novell NetWare 6
http://www.novell.co.jp/products/netware6/index.html

　CIAC (Computer Incident Advisory Capability)
　M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml

　CERT/CC Vulnerability Note 2002/08/27 追加
　VU#746251 Novell Netware RCONAG6 fails to validate user password when "Secure IP" is used to establish connection
http://www.kb.cert.org/vuls/id/746251

＜Microsoft＞
▼ Windows
　Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

　Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

　マイクロソフトセキュリティ情報
　MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

　マイクロソフトセキュリティ情報
　MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

　Securiteam.com
　Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

　CERT
　Vulnerability Note VU#250635
　Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

　CERT
　Vulnerability Note VU#342243
　Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

　Securiteam.com
　Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

　CERT/CC Vulnerability Note
　VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

　CERT/CC Vulnerability Note
　VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

　CERT/CC Vulnerability Note 2002/08/27 追加
　VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

▼ Internet Explorer
　IE に複数のセキュリティホール (MS02-023)［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

　Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

　マイクロソフトセキュリティ情報 2002/05/30 更新
　MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

　MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

　CERT 2002/07/18 追加
　Certain MIME types can cause Internet Explorer to execute arbitrary code when rendering HTML
http://www.kb.cert.org/vuls/id/980499

　CERT 2002/08/27 追加
　Microsoft Internet Explorer may handle certain web pages in an incorrect, less restrictive security zone (MS02-023)
http://www.kb.cert.org/vuls/id/242891

▼ Office Web Components
　Office Web Components に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1403

　実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコマンドを実行されたり任意のファイルを参照されたりコピーバッファを参照されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-044 Unsafe Functions in Office Web Components (Q328130)
http://www.microsoft.com/technet/security/bulletin/MS02-044.asp

　マイクロソフトセキュリティ情報
　MS02-044 Office Web Components に安全でない機能が含まれる(Q328130)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-044.asp

　マイクロソフトセキュリティ情報
　MS02-044 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-044.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0727
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0727

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0860
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0860

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0861
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0861

　Internet Security Systems Security Alert
　Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023

　CIAC (Computer Incident Advisory Capability)
　M-117 : Microsoft Office Web Components Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-117.shtml

　Securiteam.com
　Unsafe Functions in Office Web Components
http://www.securiteam.com/windowsntfocus/5UP0T1F80C.html

　CERT 2002/08/27 追加
　Microsoft Office Web Components allows reading of local files via "LoadText" method by using URL redirection
http://www.kb.cert.org/vuls/id/355707

＜UNIX共通＞
▼ PostgreSQL
　PostgreSQL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415

　PostgreSQL は ORDBMS です。この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　PostgreSQL NEWS
http://www.jp.postgresql.org/news.html

　Geocrawler.com
　[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

▼ mailman
　mailman にクロスサイトスクリプティングの問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

　GNU Mailman は入力されたデータを適切にチェックをしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

　Mailman-Announce
　RELEASED Mailman 2.0.12
http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html

　Mailman-Announce
　RELEASED Mailman 2.0.13
http://mail.python.org/pipermail/mailman-announce/2002-July/000045.html

　Red Hat Linux Security Advisory
　RHSA-2002:176-06 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-176.html

　Red Hat Linux Security Advisory
　RHSA-2002:177-05 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-177.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0855

　Debian GNU/Linux ─ Security Information 2002/08/27 追加
　[SECURITY] [DSA 147-2] New mailman packages fix cross-site
scripting problem
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00075.html

＜Linux共通＞
▼ util-linux
　util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

　util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note
　VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

　Red Hat Linux Security Advisory
　RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

　Razor: Security Advisories and Publications
　Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

　Securiteam.com
　Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

　SecurityFocus
　TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

　CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
　M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

　HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
　HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/

　MandrakeSoft Security Advisory 2002/08/19 追加
　August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2

　Turbolinux Japan Security Center 2002/08/22 追加
　util-linux chfnコマンドの問題
http://www.turbolinux.co.jp/security/util-linux-2.11n-4.html

　Vine Linux errata 2002/08/26 追加
　VineLinux：util-linux にセキュリティホール
http://www.vinelinux.org/errata/25x/20020825.html

　Vine Linux errata [2.1.x] 2002/08/27 追加
　util-linux にセキュリティホール
http://www.vinelinux.org/errata/2x/20020825.html

＜その他の製品＞
▽ SAP R/3
　SAP R/3にデフォルトでセットされるパスワードが用意されている問題が発見された。この問題により、デフォルトのパスワードが変更されていないクライアントが存在するため、侵入されるおそれがある。

　SecurityFocus
　SAP R/3 default password vulnerability
http://online.securityfocus.com/archive/1/289176/2002-08-23/2002-08-29/0

　Securiteam.com
　SAP R/3 default password vulnerability
http://www.securiteam.com/securitynews/5YP0N1P80O.html

▽ OmniHTTPd
　OmniHTTPdにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるページをリダイレクトしたり、Cookie情報を奪取することが可能になる。

　SecurityFocus
　OmniHTTPd test.php Cross-Site Scripting Issue
http://online.securityfocus.com/archive/1/289109/2002-08-23/2002-08-29/0

　SecurityFocus
　OmniHTTPd test.shtml Cross-Site Scripting Issue
http://online.securityfocus.com/archive/1/289110/2002-08-23/2002-08-29/0

　SecurityFocus
　More OmniHTTPd Problems
http://online.securityfocus.com/archive/1/289118/2002-08-23/2002-08-29/0

　Securiteam.com
　More OmniHTTPd Problems
http://www.securiteam.com/windowsntfocus/5XP0M1P80I.html

＜リリース情報＞
▼ Squid
　Squid-2.5.PRE11
http://www.squid-cache.org/Versions/v2/2.5/

▽ Linux Kernel
　Linux 2.4.20-pre4-ac2
http://www.kernel.org/

▽ Snort
　Snort Alert Monitor 2002-08-26
http://freesoftware.lookandfeel.com/sam/

＜セキュリティトピックス＞
▼ ウイルス情報
　ソフォス W32/Duload-A
http://www.sophos.co.jp/virusinfo/analyses/w32duloada.html

▽ ウイルス情報
　シマンテック、Backdoor.Robi
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.robi.html

▽ ウイルス情報
　シマンテック、VBS.Randa@mm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.randa@mm.html

▽ ウイルス情報
　シマンテック、W97M.Lami
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.lami.html

▽ ウイルス情報
　シマンテック、BAT.Migrate.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.migrate.a@mm.html

　 ▽ ウイルス情報
　シマンテック、Backdoor.Y3KRat.15
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.y3krat.15.html

▽ ウイルス情報
　シマンテック、Bneo.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/b/bneo.trojan.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Yoof
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.yoof.html

▽ ウイルス情報
　シマンテック、W32.HLLP.Nedal
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.nedal.html

▽ ウイルス情報
　シマンテック、W97M.Creutze
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.creutze.html

▽ ウイルス情報
　シマンテック、W32.Areq
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.areq.html

▽ ウイルス情報
　シマンテック、Backdoor.Scanboot
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.scanboot.html

▽ ウイルス情報
　シマンテック、W97M.Opey.BD
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.opey.bd.html

▽ ウイルス情報
　シマンテック、W32.Axatak
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.axatak.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Vig
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.vig.html

▽ ウイルス情報
　シマンテック、W32.Hunch.E@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hunch.e@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、PWS-MSNCrack
http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-MSNCrack

▽ ウイルス情報
　日本ネットワークアソシエイツ、UNIX/Exploit-LANSuit
http://www.nai.com/japan/virusinfo/virE.asp?v=UNIX/Exploit-LANSuit

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/08/26 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
　電子署名及び認証業務に関する法律第15条第3項に規定する書類の記載事項を定める省令
http://www.soumu.go.jp/joho_tsusin/top/ninshou-law/1-7.pdf

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】