<プラットフォーム共通> ▽ PHP PHPのmail()ファンクションに、safe_modeを回避し他のスクリプトを実行可能になる問題が発見された。この問題により、mail()を経由し悪意のあるスクリプトを実行される可能性がある。 SecurityFocus PHP Allows Bypassing of safe_mode And Injecting ASCII Control Chars With mail() http://www.securiteam.com/unixfocus/5SP0M2080W.html <Microsoft> ▼ Terminal Services Advanced Client TSAC ActiveX に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406 TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521) http://www.microsoft.com/technet/security/bulletin/MS02-046.asp マイクロソフトセキュリティ情報 MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521) http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp マイクロソフトセキュリティ情報 MS02-046 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0726 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726 Securiteam.com Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html CERT 2002/08/28 追加 Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters http://www.kb.cert.org/vuls/id/276321 <UNIX共通> ▼ xinetd xinetd に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380 xinetd はインターネットサービスデーモン inetd の スーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。 □ 関連情報: xinetd changelog http://www.xinetd.org/changelog.shtml Debian GNU/Linux ─ Security Information DSA 151-1 xinetd ─ pipe exposure http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html Debian GNU/Linux ─ Security Information DSA-151-1 xinetd ─ pipe exposure http://www.debian.org/security/2002/dsa-151 SecurityFocus GLSA: xinetd http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0 ISS X-Force Database 2002/08/22 追加 xinetd daemon signal pipe leak denial of service http://www.iss.net/security_center/static/9844.php Turbolinux Japan Security Center 2002/08/28 追加 xinetd xintedのサービス停止 http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html MandrakeSoft Security Advisory 2002/08/28 追加 MDKSA-2002:053 xinetd http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-053.php?dis=8.2 ▼ mailman mailman にクロスサイトスクリプティングの問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362 mailman は細工された URL を適切に処理していないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者はこのセキュリティホールを利用して、リモートから不正アクセスされる可能性があります。 □ 関連情報: Mailman-Announce RELEASED Mailman 2.0.12 http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html Debian GNU/Linux ─ Security Information DSA-147-1 mailman ─ cross-site scripting http://www.debian.org/security/2002/dsa-147 Common Vulnerabilities and Exposures (CVE) CAN-2002-0388 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0388 Debian GNU/Linux ─ Security Information DSA-147-1 mailman ─ cross-site scripting http://www.debian.org/security/2002/dsa-147 Red Hat Linux Security Advisory RHSA-2002:176-06 Updated mailman packages close cross-site scripting vulnerability http://rhn.redhat.com/errata/RHSA-2002-176.html Red Hat Linux Security Advisory RHSA-2002:177-05 Updated mailman packages close cross-site scripting vulnerability http://rhn.redhat.com/errata/RHSA-2002-177.html Debian GNU/Linux ─ Security Information 2002/08/28 追加 DSA-147-2 mailman ─ cross-site scripting http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00075.html <その他の製品> ▽ LG Electronics LG3001f LG Electronics LG3001f WANルーターに、二つの脆弱性が発見された。 一つ目は、バッファオーバーフローの脆弱性。この問題により、ユーザーアカウント無しにルーターにアクセス出来るほか、リブートを誘発することが可能になる。 二つ目は、Telnetサービスのバグ問題。この問題により、リブートを誘発することが可能になる。 SecurityFocus LG Electronics LG3001f router http://online.securityfocus.com/archive/1/288384/2002-08-18/2002-08-24/0 Securiteam.com LG Electronics LG3001f Router Buffer Overflow http://www.securiteam.com/securitynews/5PP0T0A81Q.html SecurityFocus 2002/08/23 追加 LG Electronics LG3100p router http://online.securityfocus.com/archive/1/288630/2002-08-19/2002-08-25/0 SecurityFocus 2002/08/28 追加 LG Electronics LG3100p Router Multiple Security Issues (DoS) http://www.securiteam.com/securitynews/5WP0Q2080O.html <リリース情報> ▼ Nessus Nessus 1.2.5 http://www.nessus.org/ ▼ Sendmail Sendmail 8.12.6 http://www.sendmail.org/ ▼ DeleGate DeleGate 7.9.11 http://www.delegate.org/delegate/ ▽ Debian GNU/Linux Gaim hyperlinkのアップデートパッケージがリリースされた。 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00076.html ▽ VineLinux gcc、binutils のエラーメッセージのバグを修正 http://www.vinelinux.org/errata/25x/20020828.html ▽ Netscape Netscape 7.0 for Linuxがリリースされた。 http://channels.netscape.com/ns/browsers/7/ ▽ Linux Kernel Linux 2.5.32がリリースされた。 http://www.kernel.org/ ▽ Mozilla Mozilla.org: Mozilla 1.1 Released http://www.mozilla.org/releases/ <セキュリティトピックス> ▼ ウイルス情報 ソフォス XM97/Laroux-OP http://www.sophos.co.jp/downloads/ide/ ▽ ウイルス情報 シマンテック、W32.HLLW.Relmony http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.relmony.html ▽ ウイルス情報 シマンテック、Backdoor.Expjan http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.expjan.html ▽ ウイルス情報 シマンテック、Backdoor.Miffice http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.miffice.html ▽ ウイルス情報 ソフォス、XM97/Laroux-OP http://www.sophos.co.jp/virusinfo/analyses/xm97larouxop.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/MyLife.l@MM http://www.nai.com/japan/virusinfo/virM.asp?v=W32/MyLife.l@MM ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/08/27 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ セキュリティトピックス インターネットセキュリティ関連の RFC日本語訳 http://www.ipa.go.jp/security/rfc/RFC.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
