<プラットフォーム共通> ▼ IKE IKE にユーザ名を奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1427 IKE ( Internet Key Exchange ) は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからユーザ名を奪取される可能性があります。 □ 関連情報: Check Point Alerts Check Point Statement on use of IKE Aggressive Mode http://www.checkpoint.com/techsupport/alerts/ike.html チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ情報 Check Point の IKE アグレッシブ・モード利用に関する報告 http://www.checkpoint.co.jp/security/alerts/ike.html ▼ IKE IKE に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331 IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: OpenBSD Security Advisory 010: RELIABILITY FIX: July 5,2002 http://www.openbsd.org/errata.html#isakmpd OpenBSD セキュリティアドバイザリー 010: 信頼性のための修正: 2002 年 7 月 5 日 http://www.openbsd.org/ja/errata.html#isakmpd Cisco Security Advisory Cisco VPN Client Multiple Vulnerabilities http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml CERT/CC Vulnerability Note VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets http://www.kb.cert.org/vuls/id/287771 ISS X-Force Database Cisco VPN Client IKE packet with a long SPI could cause a buffer overflow http://www.iss.net/security_center/static/9819.php ISS X-Force Database Cisco VPN Client IKE packet payload buffer overflow http://www.iss.net/security_center/static/9820.php ISS X-Force Database Cisco VPN Client zero-length IKE packet payload denial of service http://www.iss.net/security_center/static/9821.php ISS X-Force Database Multiple vendor IKE response handling buffer overflow http://www.iss.net/security_center/static/9850.php Common Vulnerabilities and Exposures (CVE) CAN-2002-0852 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852 Common Vulnerabilities and Exposures (CVE) CAN-2002-0853 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853 Check Point Alerts Check Point Statement on use of IKE Aggressive Mode http://www.checkpoint.com/techsupport/alerts/ike.html チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ情報 Check Point の IKE アグレッシブ・モード利用に関する報告 http://www.checkpoint.co.jp/security/alerts/ike.html NetScreen Security Advisory Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets http://www.netscreen.com/support/alerts/9_6_02.htm ▼ X.509 certificate デジタル証明書に様々な攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145) http://www.microsoft.com/technet/security/bulletin/MS02-050.asp マイクロソフトセキュリティ情報 MS02-050 証明書確認の問題により、ID が偽装される (Q328145) http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp マイクロソフトセキュリティ情報 MS02-050 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0862 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862 CIAC (Computer Incident Advisory Capability) M-121: Microsoft Certificate Validation Vulnerability http://www.ciac.org/ciac/bulletins/m-121.shtml <Microsoft> ▼ Visial FoxPro 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568) http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp マイクロソフト セキュリティ情報 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568) http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0696 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696 Securiteam.com Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning http://www.securiteam.com/windowsntfocus/5EP021F8BA.html CIAC 2002/09/09 追加 M-120: Microsoft Visual FoxPro 6.0 Vulnerability http://www.ciac.org/ciac/bulletins/m-120.shtml マイクロソフトセキュリティ情報 2002/09/10 追加 MS02-049 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp <UNIX共通> ▼ gaim Gaim に任意のプログラムを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。 □ 関連情報: Gaim ChangeLog http://gaim.sourceforge.net/ChangeLog Debian GNU/Linux ─ Security Information DSA-158-1 gaim─ arbitrary program execution http://www.debian.org/security/2002/dsa-158 Mandrake Linux 2002/08/30 追加 gaim buffer overflow http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加 CAN-2002-0384 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加 CAN-2002-0989 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989 MandrakeSoft Security Advisory 2002/09/10 追加 MDKSA-2002:054-1 gaim http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2 ▼ Oracle9i Application Server Web Cache にパスワードを奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1386 Oracle 9iAS Web Cache の Oracle Enterprise Manager Webサイトはパスワードを暗号化しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートからパスワードを奪取される可能性があります。 □ 関連情報: Oracle Technology Network - Security Oracle Security Alert #39 Web Cache (Oracle9iAS) Password Vulnerability http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf ISS X-Force Database 2002/08/22 追加 Oracle9i Application Server Web Cache password is not encrypted http://www.iss.net/security_center/static/9841.php Oracle セキュリティ情報 [9iAS 9.0.2] WebCache の管理者パスワードがデフォルトで暗号化されていない問題 2002/09/10 追加 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49731&c_criterion ▼ Sun RPC xdr_array に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。 □ 関連情報: SecurePoint GLSA: glibc http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/53.html <Tru64 Unix> ▽ Multiple Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。 SecurityFocus TRU64 formal disclosure from Snosoft. http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0 Securiteam.com 2002/09/06 追加 Compaq Tru64 UNIX Multiple Buffer Overflows http://www.securiteam.com/unixfocus/5DP021F8AC.html CERT 2002/09/06 追加 HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260) http://www.kb.cert.org/vuls/id/965097 CERT 2002/09/06 追加 HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261) http://www.kb.cert.org/vuls/id/629289 CERT 2002/09/06 追加 HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192) http://www.kb.cert.org/vuls/id/177067 CERT 2002/09/06 追加 HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277) http://www.kb.cert.org/vuls/id/706817 CERT 2002/09/09 追加 Vulnerability Note VU#955065 HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/955065 CERT 2002/09/09 追加 Vulnerability Note VU#651377 HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/651377 CERT 2002/09/09 追加 Vulnerability Note VU#557481 HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275) http://www.kb.cert.org/vuls/id/557481 CERT 2002/09/09 追加 Vulnerability Note VU#293305 HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260) http://www.kb.cert.org/vuls/id/293305 CERT 2002/09/10 追加 HP Tru64 UNIX "quot" contains buffer overflow (SSRT2191) http://www.kb.cert.org/vuls/id/115731 CERT 2002/09/10 追加 HP Tru64 UNIX "at" contains buffer overflow (SSRT2189) http://www.kb.cert.org/vuls/id/435611 CERT 2002/09/10 追加 HP Tru64 UNIX "ipcs" contains buffer overflow (SSRT0794U) http://www.kb.cert.org/vuls/id/771155 CERT 2002/09/10 追加 HP Tru64 UNIX "binmail" contains buffer overflow (SSRT0796U) http://www.kb.cert.org/vuls/id/602009 <BSD> ▼ system call 複数のシステムコールに権限を奪取される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1397 いくつかのシステムコールは細工されたデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。 □ 関連情報: FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integersftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc CERT/CC Vulnerability Note VU#809347 FreeBSD privilege elevation vulnerability http://www.kb.cert.org/vuls/id/809347 Pine Internet Security Advisory PINE-CERT-20020401 Suidapplication execution may give local root http://www.pine.nl/advisories/pine-cert-20020401.html ISS X-Force Database Multiple BSD suid programs can be used to gain elevated privileges http://www.iss.net/security_center/static/8920.php Common Vulnerabilities and Exposures (CVE) CAN-2002-0572 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0572 SecurityFocus FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0 CERT 2002/09/09 更新 OpenBSD contains buffer overflow in "select" call http://www.kb.cert.org/vuls/id/259787 FreeBSD セキュリティ勧告 日本語版 2002/08/23 追加 FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1041 ISS X-Force Database 2002/08/29 追加 FreeBSD negative argument system call buffer overflow could return sensitive information http://www.iss.net/security_center/static/9903.php <その他の製品> ▽ PGP ネットワークアソシエイツ社のPGP Corporate Desktopアプリケーションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、オーバーフローしたバッファを介して、被害者のコンピューター上で任意のコードを実行することができるほか、PGPの使用禁止、ユーザークレデンシャルの入手などが可能になる。 ネットワークアソシエイツ 修正パッチダウンロードサイト http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/PGPhotfix_OutlookLFN_20020828.zip CIAC Remotely Exploitable Buffer Overflow in PGP http://www.ciac.org/ciac/bulletins/m-122.shtml SecurePoint phpGB: DoS and executing_arbitrary_commands http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/60.html <リリース情報> ▼ ProFTPD ProFTPD 1.2.6がリリースされた。 http://proftpd.linux.co.uk/ ▼ Squid Squid-2.5.PRE12がリリースされた。 http://www.squid-cache.org/Versions/v2/2.5/ ▽ Debian GNU/Linux mhonarcのアップデートパッケージがリリースされた。 http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/62.html ▽ RedHat Linux wordtransのアップデートパッケージがリリースされた。 http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/57.html ▽ PHP PHP4.2.3がリリースされた。 http://jp2.php.net/downloads.php ▽ Windows XP 米MicrosoftがWindows XP SP1をリリースした。 http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp ▽ Kernel kernel 2.5.34がリリースされた。 http://www.kernel.org/ ▽ Mandrake Linux Mandrake Linux 9.0 Release Candidateがリリースされた。 http://www.mandrakelinux.com/en/90rc.php3 <セキュリティトピックス> ▼ 警告・注意情報 CERT Summary CS-2002-03 http://www.cert.org/summaries/CS-2002-03.html ▼ ウイルス情報 ソフォス W32/Oror-A http://www.sophos.co.jp/virusinfo/analyses/w32orora.html ▼ ウイルス情報 ソフォス W32/Kilonce-A http://www.sophos.co.jp/virusinfo/analyses/w32kiloncea.html ▼ ウイルス情報 ソフォス WM97/Opey-BE http://www.sophos.co.jp/virusinfo/analyses/wm97opeybe.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W97M/Lami http://www.nai.com/japan/virusinfo/virL.asp?v=W97M/Lami ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Filecoder.cmp http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Filecoder.cmp ▽ ウイルス情報 シマンテック、W32.Housax.Irc http://www.symantec.com/region/jp/sarcj/data/w/w32.housax.irc.html ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/09/09 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ 統計 シマンテック、2002年8月の「月間ウイルス被害ランキング」 http://www.symantec.com/region/jp/news/year02/020905.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
