セキュリティホール情報<2002/08/29> | ScanNetSecurity
2024.03.28(木)

セキュリティホール情報<2002/08/29>

<プラットフォーム共通>
▼ Novell NetWare
 Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ Novell NetWare
 Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411

 Novell NetWare は安全で便利なデータアクセス機能を提供します。この Novell NetWare は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Novell NetWare 6
http://www.novell.co.jp/products/netware6/index.html

 CIAC (Computer Incident Advisory Capability)
 M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml

 CERT/CC Vulnerability Note 2002/08/27 追加
 VU#746251 Novell Netware RCONAG6 fails to validate user password when "Secure IP" is used to establish connection
http://www.kb.cert.org/vuls/id/746251

 ISS X-Force Database 2002/08/29 追加
 Novell NetWare RCONAG6 RconJallows access without a password
http://www.iss.net/security_center/static/9928.php

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/08/27 更新
 VU#542971 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow via network name and address lookups
http://www.kb.cert.org/vuls/id/542971

 CERT/CC Vulnerability Note 2002/08/28 更新
 VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT 2002/08/28 更新
 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT 2002/08/28 更新
 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Securiteam.com 2002/08/29 追加
 Novell SNMPv1 Trap and Request Handling Vulnerabilities
http://www.securiteam.com/securitynews/5IP0L2A80E.html


<Microsoft>
▼ SQL Server
 SQL Server にストアドプロシージャを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390

 Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

 マイクロソフトセキュリティ情報
 MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp

 マイクロソフトセキュリティ情報
 MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721

 CIAC (Computer Incident Advisory Capability)
 M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml

 CERT
 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675

 CERT
 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

 CERT/CC Vulnerability Note 2002/08/20 追加
 VU#399531 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

 Securiteam.com 2002/08/20 追加
 Microsoft SQL Server Extended Stored Procedure Privilege Escalation Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP0E2K80K.html

 Securiteam.com 2002/08/20 追加
 Microsoft SQL Server Agent Jobs Vulnerabilities
http://www.securiteam.com/windowsntfocus/5MP0F2K80O.html

 SecurityFocus 2002/08/20 追加
 Arbitrary File Creation/Overwrite with SQL Agent Jobs (SQL 2000 and 7)(#NISR19002002A)
http://online.securityfocus.com/archive/1/288010/2002-08-17/2002-08-23/0

 ISS X-Force Database 2002/08/22 追加
 Microsoft SQL Server XPs with weak permissions could allow elevated privileges
http://www.iss.net/security_center/static/9857.php

 NGSSoftware Insight Security Research Advisory 2002/08/23 追加
 Arbitrary Command Execution on SQL Server 2000
http://www.nextgenss.com/advisories/mssql-sp_MScopyscriptfile.txt

 ISS X-Force Database 2002/08/29 追加
 Microsoft SQL Server Agent jobs could be used to create and overwrite files
http://www.iss.net/security_center/static/9893.php

▼ Windows
 Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

 Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

 Securiteam.com
 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

 CERT
 Vulnerability Note VU#250635
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT
 Vulnerability Note VU#342243
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 Securiteam.com
 Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

 CERT/CC Vulnerability Note
 VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

 CERT/CC Vulnerability Note
 VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT/CC Vulnerability Note 2002/08/27 追加
 VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 ISS X-Force Database 2002/08/29 追加
 Windows NT/2000/XP SMB packet request buffer overflow could cause a denial of service
http://www.iss.net/security_center/static/9933.php

▼ Terminal Services Advanced Client
 TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

 TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp

 マイクロソフトセキュリティ情報
 MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

 マイクロソフトセキュリティ情報
 MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726

 Securiteam.com
 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html

 CERT 2002/08/28 追加
 Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321

 ISS X-Force Database Results 2002/08/29 追加
 ms-tsac-activex-bo (9934) Microsoft TSAC ActiveX control buffer overflow
http://www.iss.net/security_center/static/9934.php

▼ Internet Explorer
 IE に複数のセキュリティホール (MS02-047) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1405

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-047 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/security/bulletin/MS02-047.asp

 マイクロソフトセキュリティ情報
 MS02-047 Internet Explorer 用の累積的な修正プログラム (Q323759)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-047.asp

 マイクロソフトセキュリティ情報
 MS02-047 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-047.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0646
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0646

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0647
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0647

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0648
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0648

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0691
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0691

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0722
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0722

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0723
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0723

 CIAC (Computer Incident Advisory Capability)
 M-116 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-116.shtml

 Securiteam.com
 Accessing Remote and Local Content in IE
http://www.securiteam.com/windowsntfocus/5TP0S1F80M.html

 ISS X-Force Database Results 2002/08/29 追加
 ms-legacytext-activex-bo (9935) Microsoft Legacy Text Formatting ActiveX control buffer overflow
http://www.iss.net/security_center/static/9935.php

 ISS X-Force Database Results 2002/08/29 追加
 ie-xml-redirect-read-files (9936) Microsoft Internet Explorer XML redirect could be used to read files
http://www.iss.net/security_center/static/9936.php

 ISS X-Force Database Results 2002/08/29 追加
 ie-file-origin-spoofing (9937) Microsoft Internet Explorer file download origin spoofing
http://www.iss.net/security_center/static/9937.php

 ISS X-Force Database Results 2002/08/29 追加
 ie-local-resource-xss (9938) Microsoft Internet Explorer "Local HTML Resource" cross-site scripting variant
http://www.iss.net/security_center/static/9938.php

▼ Internet Explorer
 IE に複数のセキュリティホール (MS02-023)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

 マイクロソフトセキュリティ情報 2002/05/30 更新
 MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

 MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

 CERT 2002/07/18 追加
 Certain MIME types can cause Internet Explorer to execute arbitrary code when rendering HTML
http://www.kb.cert.org/vuls/id/980499

 CERT 2002/08/27 追加
 Microsoft Internet Explorer may handle certain web pages in an incorrect, less restrictive security zone (MS02-023)
http://www.kb.cert.org/vuls/id/242891

 ISS X-Force Database Results 2002/08/29 追加
 ie-local-resource-xss (9938) Microsoft Internet Explorer "Local HTML Resource" cross-site scripting variant
http://www.iss.net/security_center/static/9938.php

▼ Office Web Components
 Office Web Components に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1403

 実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコマンドを実行されたり任意のファイルを参照されたりコピーバッファを参照されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-044 Unsafe Functions in Office Web Components (Q328130)
http://www.microsoft.com/technet/security/bulletin/MS02-044.asp

 マイクロソフトセキュリティ情報 2002/08/29 更新
 MS02-044 Office Web Components に安全でない機能が含まれる(Q328130)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-044.asp

 マイクロソフトセキュリティ情報
 MS02-044 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-044.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0727
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0727

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0860
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0860

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0861
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0861

 Internet Security Systems Security Alert
 Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023

 CIAC (Computer Incident Advisory Capability)
 M-117 : Microsoft Office Web Components Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-117.shtml

 Securiteam.com
 Unsafe Functions in Office Web Components
http://www.securiteam.com/windowsntfocus/5UP0T1F80C.html

 CERT 2002/08/27 追加
 Microsoft Office Web Components allows reading of local files via "LoadText" method by using URL redirection
http://www.kb.cert.org/vuls/id/355707

▼ MSN Chat Control
 MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182

 MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/08/28 更新
 VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779


<UNIX共通>
▼ gaim
 Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

 Debian GNU/Linux ─ Security Information
 DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

▼ mantis
 mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381

 mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Security
http://mantisbt.sourceforge.net/security.php3

 Debian GNU/Linux ─ Security Information
 DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html

 Debian GNU/Linux ─ Security Information
 DSA-153-2 mantis ─ cross site code execution, privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html

 ISS X-Force Database 2002/08/22 追加
 Mantis summary_graph_functions.php script could be used to include remote PHP files
http://www.iss.net/security_center/static/9829.php

 Securiteam.com 2002/08/26 追加
 SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html

 SecurityFocus 2002/08/26 追加
 [Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://online.securityfocus.com/archive/1/288920/2002-08-21/2002-08-27/0

 SecurityFocus 2002/08/26 追加
 [Mantis Advisory/2002-06] Private bugs accessible in Mantis
http://online.securityfocus.com/archive/1/288871/2002-08-21/2002-08-27/0

 Securiteam.com 2002/08/26 追加
 Additional Vulnerabilities in Mantis Allow Private Bugs Access
http://www.securiteam.com/unixfocus/5PP0O1F80A.html

 Securiteam.com 2002/08/26 追加
 Mantis Bugs Allow Private Projects to be Listed on 'View Bugs'
http://www.securiteam.com/unixfocus/5OP0N1F80Q.html

 ISS X-Force Database 2002/08/29 追加
 Mantis config_inc2.php could allow an attacker to modify variable values to read or include remote files
http://www.iss.net/security_center/static/9900.php

▼ PostgreSQL
 PostgreSQL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415

 PostgreSQL は ORDBMS です。 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 PostgreSQL NEWS
http://www.jp.postgresql.org/news.html

 Geocrawler.com
 [HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php

▼ Light
 Light に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1408

 Light は細工された IRC スクリプトを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-156-1 epic4-script-light ─ arbitrary script execution
http://www.debian.org/security/2002/dsa-156

 ISS X-Force Database Results 2002/08/29 追加
 light-channel-execute-script (9943) Light with specially-crafted channel name allows remote attacker to execute script code
http://www.iss.net/security_center/static/9943.php

▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 HP-UX security bulletins digest 2002/08/29 追加
 HPSBUX0208-212 Vulnerability in OpenSSL for JetDirect
http://itrc.hp.com/


<Sun Solaris>
▽ SUNWvts
 SUNWvtsパッケージ内のptexecコマンドに、バッファオーバーフローの脆弱性が発見された。この問題により、任意のコードを実行可能になるほか、メモリ内容の上書きが可能になる。

 CERT
 Sun Solaris ptexec does not adequately validate argument passed via -ooption
http://www.kb.cert.org/vuls/id/351219


<BSD>
▼ system call
 複数のシステムコールに権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1397

 いくつかのシステムコールは細工されたデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc

 CERT/CC Vulnerability Note
 VU#809347 FreeBSD privilege elevation vulnerability
http://www.kb.cert.org/vuls/id/809347

 Pine Internet Security Advisory
 PINE-CERT-20020401 Suidapplication execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

 ISS X-Force Database
 Multiple BSD suid programs can be used to gain elevated privileges
http://www.iss.net/security_center/static/8920.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0572

 SecurityFocus
 FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0

 CERT
 OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787

 FreeBSD セキュリティ勧告 日本語版 2002/08/23 追加
 FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1041

 ISS X-Force Database 2002/08/29 追加
 FreeBSD negative argument system call buffer overflow could return sensitive information
http://www.iss.net/security_center/static/9903.php


<Linux共通>
▽ Linuxconf
 LinuxconfのLINUXCONF_LANGにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がリターンアドレスを改変することが可能になるほか、任意のコードが実行可能になる。

 SecurityFocus
 iDEFENSE Security Advisory: Linuxconf locally exploitable buffer overflow
http://online.securityfocus.com/archive/1/289585/2002-08-25/2002-08-31/0

 Securiteam.com
 Linuxconf Locally Exploitable Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5JP0M2A80W.html


<リリース情報>
▽ Debian GNU/Linux
 Pythonのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/289572/2002-08-25/2002-08-31/0

▽ DeleGate
 DeleGate/7.9.11
http://www.delegate.org/delegate/

▽ Linux Kernel
 kernel 2.4.20-pre5がリリースされた。
http://www.kernel.org/

<セキュリティトピックス>
▽ ウイルス情報
 トレンドマイクロ、WORM_ELITOR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ELITOR.A

▽ ウイルス情報
 トレンドマイクロ、WORM_HUNCH.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.A

▽ ウイルス情報
 トレンドマイクロ、WORM_HUNCH.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HUNCH.B

▽ ウイルス情報
 シマンテック、Backdoor.Kryost
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.kryost.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Bare
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.bare.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Yoohoo.C
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.yoohoo.c.html

▽ 注意・警告
 OpenSSL for JetDirectにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0208-212.html

▽ セミナー情報
 日経BP ITセミナー2002 セキュリティソリューションフォーラム 2002 Fall
http://www.at-seminar.com/sec2002f/

▽ セミナー情報
 第1回 STPP セキュリティ対策セミナー
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/tcevents/olseminars/stpp200206/default.asp

▽ 開催情報
 情報セキュリティ監査研究会の開催について
http://www.meti.go.jp/kohosys/press/0003093/0/020827johokansa.htm


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×