セキュリティホール情報<2002/09/09> <プラットフォーム共通> ▼ Preboot eXecution Environment PXE に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421 PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュ リティホールが存在します。攻撃者にこのセキュリティホールを利用され た場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2002:162-12 PXE server crashes from certain DHCP packets http://rhn.redhat.com/errata/RHSA-2002-162.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0835 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835 HP Secure OS Software for Linux security bulletins digest 2002/09/09 追加 HPSBTL0209-066 Security vulnerability in PXE package http://itrc.hp.com/ ▼ ethereal Ethereal に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420 Ethereal は細工されたパケットを処理できないことが原因で、複数のセ キュリティホールが存在します。攻撃者にこれらのセキュリティホールを 利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を 受けたりする可能性があります。 □ 関連情報: Ethereal: Application notes enpa-sa-00006 Potential issues with Ethereal 0.9.5 http://www.ethereal.com/appnotes/enpa-sa-00006.html Ethereal: Application notes enpa-sa-00005 Potential issues with Ethereal 0.9.4 http://www.ethereal.com/appnotes/enpa-sa-00005.html Red Hat Linux Security Advisory RHSA-2002:169-13 Updated ethereal packages are available http://rhn.redhat.com/errata/RHSA-2002-169.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0834 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834 Common Vulnerabilities and Exposures (CVE) CAN-2002-0822 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822 Common Vulnerabilities and Exposures (CVE) CAN-2002-0821 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821 Debian Security Advisory 2002/09/09 追加 DSA-162-1 ethereal ─ buffer overflow http://www.debian.org/security/2002/dsa-162▼ Namazu Namazu に Cross-Site Scripting の問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912 Namazu の namazu.cgi は入力された文字列を適切にチェックしていない ことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの 弱点を利用された場合、リモートから様々な攻撃に利用される可能性があ ります。 □ 関連情報: Namazu 新着情報 http://www.namazu.org/#news IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する 情報 http://www.ipa.go.jp/security/ciadr/20011023css.html Vine Linux errata 2002/01/17 追加 namazu のアップデート http://www.vinelinux.org/errata/2x/20020117-2.html Turbolinux Japan Security Center namazu クロス・サイトスクリプトによる問題 http://www.turbolinux.co.jp/security/namazu-2.0.10-1.html <Microsoft> ▼ Visial FoxPro 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げ る問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在 します。攻撃者にこのセキュリティホールを利用された場合、リモートか ら任意のプログラムを実行される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp マイクロソフト セキュリティ情報 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリ ケーションを起動する (Q326568) http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0696 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696 Securiteam.com Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning http://www.securiteam.com/windowsntfocus/5EP021F8BA.html CIAC 2002/09/09 追加 M-120: Microsoft Visual FoxPro 6.0 Vulnerability http://www.ciac.org/ciac/bulletins/m-120.shtml ▽ Windows 証明書の基本制約拡張が適切に確認されないため、 CA (Certificate Authority: 証明機関) 証明書として使用できない証明書で、下位証明書 を証明していると見せかけられる可能性が発見された。この問題を利用す ることにより、IDを偽装されるおそれがある。 [更新] マイクロソフト セキュリティ情報 「MS02-050: 証明書確認の問題により、ID が偽装される (Q328145)」に 関する要約情報 http://www.microsoft.com/japan/technet/security/bulletin/MS02-050ov.asp マイクロソフト セキュリティ情報 2002/09/09 追加 証明書確認の問題により、ID が偽装される (Q328145) (MS02-050) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-050.asp CIAC 2002/09/09 追加 M-121: Microsoft Certificate Validation Vulnerability http://www.ciac.org/ciac/bulletins/m-121.shtml <UNIX共通> ▼ gaim Gaim に任意のプログラムを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、 セキュリティホールが存在します。攻撃者にこのセキュリティホールを利 用された場合、リモートから任意のプログラムを実行される可能性があり ます。 □ 関連情報: Gaim ChangeLog http://gaim.sourceforge.net/ChangeLog Debian GNU/Linux ─ Security Information DSA-158-1 gaim─ arbitrary program execution http://www.debian.org/security/2002/dsa-158 Mandrake Linux 2002/08/30 追加 gaim buffer overflow http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加 CAN-2002-0384 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加 CAN-2002-0989 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989 <Tru64 Unix> ▽ Multiple Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱 性が発見された。この問題により、ローカルのunpriviligedユーザーが、 権限を拡張した状態でアクセスすることができる。 SecurityFocus TRU64 formal disclosure from Snosoft. http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0 Securiteam.com 2002/09/06 追加 Compaq Tru64 UNIX Multiple Buffer Overflows http://www.securiteam.com/unixfocus/5DP021F8AC.html CERT 2002/09/06 追加 HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260) http://www.kb.cert.org/vuls/id/965097 CERT 2002/09/06 追加 HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261) http://www.kb.cert.org/vuls/id/629289 CERT 2002/09/06 追加 HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192) http://www.kb.cert.org/vuls/id/177067 CERT 2002/09/06 追加 HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277) http://www.kb.cert.org/vuls/id/706817 CERT 2002/09/09 追加 Vulnerability Note VU#955065 HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/955065 CERT 2002/09/09 追加 Vulnerability Note VU#651377 HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/651377 CERT 2002/09/09 追加 Vulnerability Note VU#557481 HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/557481 CERT 2002/09/09 追加 Vulnerability Note VU#293305 HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260) http://www.kb.cert.org/vuls/id/293305 <その他の製品> ▽ Cisco VPN 3000 Cisco VPN 3000シリーズで、ISAKMPパケットが適切に処理出来ない問題が 発見された。この問題により、UDPの500番ポートにISAKMPパケットを送信 することで、装置を再起動出来る。 CERT Vulnerability Note VU#761651 Cisco VPN 3000 series concentrator does not properly handle malformed ISAKMP packets http://www.kb.cert.org/vuls/id/761651 SecurityFocus 20020903: Cisco VPN 3000 Concentrator Multiple Vulnerabilities http://online.securityfocus.com/advisories/4446 CIAC 2002/09/09 追加 M-119: Cisco VPN 3000 Concentrator Multiple Vulnerabilities http://www.ciac.org/ciac/bulletins/m-119.shtml ▽ NetGear FM114P NetGear FM114PのURLフィルターに、IPアドレスとドメインを変換しない 問題が発見された。これによりフィルターをバイパスして、禁止されてい るIPに接続することが可能になる。 SecurityFocus NetGear FM114P URL filter bypassing vulnerability http://online.securityfocus.com/archive/1/290849/2002-09-05/2002-09-11/0 Securiteam.com NETGEAR FM114P URL Filter Bypassing Vulnerability http://www.securiteam.com/securitynews/5HP01208AQ.html <セキュリティトピックス> ▽ ウイルス情報 シマンテック、W32.Gismor@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gismor@mm.html ▽ ウイルス情報 シマンテック、W32.Hunch.I@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hunch.i@mm.html ▽ ウイルス情報 シマンテック、W32.Hunch.H@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hunch.h@mm.html ▽ ウイルス情報 日本ネットワークアソシエイツ、BAT/Bmerw.worm http://www.nai.com/japan/virusinfo/virB.asp?v=BAT/Bmerw.worm ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Oror@MM http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Oror@MM ▽ ウイルス情報 日本ネットワークアソシエイツ、BackDoor-AJH http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJH ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Kilonce.b.worm http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Kilonce.b.worm ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/09/06 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ 統計 シマンテック、2002年8月の「月間ウイルス被害ランキング」 http://www.symantec.com/region/jp/news/year02/020905.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
