セキュリティホール情報＜2002/09/25＞

＜プラットフォーム共通＞
▼ Cisco VPN Client
　Cisco VPN 5000 Client に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1452

　Cisco VPN 5000 Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルからパスワードを奪取されたり権限を昇格される可能性があります。

□ 関連情報:

　Cisco Security Advisory
　Cisco VPN 5000 Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpn5k-client-multiple-vuln-pub.shtml

　SecurePoint - BUGTRAQ
　Cisco VPN 5000 client buffer overflow vulnerabilities.
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/153.html

　SecurePoint - BUGTRAQ
　Cisco Security Advisory: Cisco VPN 5000 Client Multiple Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/148.html

　SecurityFocus
　Cisco : Cisco VPN 5000 Client Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4492

　SecurityFocus
　Cisco VPN 5000 client buffer overflow vulnerabilities.
http://online.securityfocus.com/archive/1/292219/2002-09-16/2002-09-22/0

　Securiteam.com
　Cisco VPN 5000 Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5PP0A2A8BA.html

　ISS X-Force Database 2002/09/25 追加
　cisco-vpn5000-defaultconnecti on-password (10129) Cisco VPN 5000 Client software "Default Connection" plaintext password
http://www.iss.net/security_center/static/10129.php

　ISS X-Force Database 2002/09/25 追加
　cisco-vpn5000-binary-bo (10131) Cisco VPN 5000 Client software close_tunnel and open_tunnel binary buffer overflow
http://www.iss.net/security_center/static/10131.php

▼ Tcl/Tk
　Tcl/Tk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1374

　Tcl/Tk は適切なライブラリ検索を行っていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　ISS X-Force Database
　TCL/TK insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6869.php

　ISS X-Force Database
　'expect' insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6870.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1374

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1375

　Red Hat Linux Security Advisory
　RHSA-2002:148-06 Updated Tcl/Tk packages fix local vulnerability
http://rhn.redhat.com/errata/RHSA-2002-148.html

　HP Secure OS Software for Linux security bulletins digest 2002/08/19 追加
　HPSBTL0208-061 Security vulnerability in Tcl/Tk
http://itrc.hp.com/

　Turbolinux Japan Security Center 2002/08/26 追加
　tcl/tk tcl/tk の脆弱性
http://www.turbolinux.co.jp/security/tcltk-8.3.3-11.html

　MandrakeSoft Security Advisory 2002/09/25 追加
　MDKSA-2002:060 tcl/tk
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-060.php?dis=8.2

▼ X.509 certificate
　デジタル証明書に様々な攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

　Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

　マイクロソフトセキュリティ情報 2002/09/24 更新
　MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

　マイクロソフトセキュリティ情報
　MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

　CIAC (Computer Incident Advisory Capability)
　M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml

＜Microsoft＞
▼ Windows
　Windows に複数のセキュリティホール (MS02-051)［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454

　Microsoft Windows は実装上の原因により複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

　マイクロソフトセキュリティ情報
　MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp

　マイクロソフトセキュリティ情報
　MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864

　Securiteam.com 2002/09/24 追加
　Cryptographic Flaw in RDP Protocol Can Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html

　ISS X-Force Database 2002/09/25 追加
　winxp-remote-desktop-dos (10120) Windows XP Remote Desktop malformed PDU Confirm Active packet denial of service
http://www.iss.net/security_center/static/10120.php

　ISS X-Force Database 2002/09/25 追加
　win-rdp-checksum-leak (10121) Windows Remote Desktop Protocol checksum information leak
http://www.iss.net/security_center/static/10121.php

　ISS X-Force Database 2002/09/25 追加
　win-rdp-keystroke-monitoring (10122) Windows Remote Desktop Protocol could allow an attacker to monitor keystrokes
http://www.iss.net/security_center/static/10122.php

▼ Microsoft VM
　Microsoft VM に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455

　Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

　マイクロソフトセキュリティ情報
　MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp

　マイクロソフトセキュリティ情報
　MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867

　Securiteam.com 2002/09/24 追加
　Vulnerabilities in Microsoft's Java Environment(Additional details)
http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html

　Securiteam.com 2002/09/24 追加
　Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html

　SecurityFocus 2002/09/24 追加
　Technical information about the vulnerabilities fixed by MS-02-52
http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0

　CIAC (Computer Incident Advisory Capability) 2002/09/25 追加
　M-126 : Microsoft VM JDBC Classes Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-126.shtml

　ISS X-Force Database 2002/09/25 追加
　msvm-jdbc-dll-execution (10133) Microsoft Virtual Machine (VM) JDBC classes can execute local DLLs
http://www.iss.net/security_center/static/10133.php

　ISS X-Force Database 2002/09/25 追加
　msvm-jdbc-ie-dos (10134) Microsoft Virtual Machine (VM) JDBC handle validation could crash Internet Explorer
http://www.iss.net/security_center/static/10134.php

　ISS X-Force Database 2002/09/25 追加
　msvm-xml-methods-access (10135) Microsoft Virtual Machine (VM) XML methods can be accessed
http://www.iss.net/security_center/static/10135.php

＜UNIX共通＞
▼ OpenSSL
　OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Internet Security Systems セキュリティアラート 2002/09/25 追加
　「Slapper」OpenSSL/Apache ワームの変種の蔓延
http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm2_xforce.html

　SecurityFocus 2002/09/25 追加
　Slapper worm redux;
http://online.securityfocus.com/archive/1/292929/2002-09-21/2002-09-27/0

▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　MandrakeSoft Security Advisory 2002/09/25 追加
　MDKSA-2002:061 glibc
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-061.php?dis=8.2

▼ heimdal
　Heimdal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1448

　heimdal の kfd デーモンは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Heimdal
http://www.pdc.kth.se/heimdal/

　NetBSD Security Advisory
　NetBSD-SA2002-018 Multiple security isses with kfd daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc

　ISS X-Force Database 2002/09/25 追加
　heimdal-kf-kfd-bo (10116) Heimdal Kerberos 5 implementation kf/kfd buffer overflow
http://www.iss.net/security_center/static/10116.php

▼ XFree86
　XFree86 に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1451

　XFree86 は様々なシステム上で X Winodws を提供します。この XFree86 の libX11.so が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　XFree86 Security Issues
http://www.xfree86.org/security/

　SuSE Security Announcement
　SuSE-SA:2002:032 xf86
http://www.suse.de/de/security/2002_032_xf86.html

　ISS X-Force Database 2002/09/25 追加
　xfree86-x11-program-execution (10137) XFree86 X11 library (libX11.so) LD_PRELOAD setuid program execution
http://www.iss.net/security_center/static/10137.php

＜SGI IRIX＞
▼ SGI IRIX
　IRIX にコアダンプ情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1453

　SGI IRIX は適切な umask が設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからコアダンプの情報を奪取される可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020902-01-I IRIX default root umask and coredumps
ftp://patches.sgi.com/support/free/security/advisories/20020902-01-I

　ISS X-Force Database 2002/09/25 追加
　irix-root-coredumps (10138) SGI IRIX root core dumps are created with insecure permissions
http://www.iss.net/security_center/static/10138.php

＜BSD＞
▼ library
　libkvm にディスクリプタの情報を奪取される問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1447

　libkvm の kvm_openfiles(3) 関数が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルディスクリプタの情報を奪取される可能性があります。

□ 関連情報:

　FreeBSD Security Advisory
　FreeBSD-SA-02:39 Applications using libkvm may leak sensitive descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:39.libkvm.asc

　FreeBSD Security Advisory
　Applications using libkvm may leak sensitive descriptors
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1050

　Neohapsis Archives - VulnWatch -
　FreeBSD Ports libkvm Security Vulnerabilities
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.A

　FreeBSD セキュリティ勧告日本語版 2002/09/19 追加
　FreeBSD-SA-02:39 Applications using libkvm may leak sensitive descriptors
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1051

　ISS X-Force Database 2002/09/25 追加
　bsd-libkvm-descriptor-leak (10109) FreeBSD libkvm could leak sensitive file descriptors and disclose kernel memory
http://www.iss.net/security_center/static/10109.php

▼ system call
　TIOCSCTTY ioctl に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1450

　システムコールである ioctl() 関数を無制限に呼び出せることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　NetBSD Security Advisory
　NetBSD-SA2002-007 Repeated TIOCSCTTY ioctl can corrupt session hold counts
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-007.txt.asc

　ISS X-Force Database 2002/09/25 追加
　netbsd-tiocsctty-ioctl-bo (10115) NetBSD TIOCSCTTY ioctl structure counter buffer overflow
http://www.iss.net/security_center/static/10115.php

▼ system call
　fd_set に任意のコードを実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1459

　fd_set を使用する幾つかのバイナリファイルが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　NetBSD Security Advisories
　NetBSD-SA2002-014 fd_set overrun in mbone tools and pppd
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-014.txt.asc

　ISS X-Force Database
　netbsd-fdset-bo (10114) NetBSD FD_SET() buffer overflow
http://www.iss.net/security_center/static/10114.php

＜その他の製品＞
▼ Internet Scanner
　Internet Scanner に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1457

　Internet Scanner は細工されたレスポンスメッセージを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Internet Security Systems Security Alert
　Flaw in Internet Scanner Parsing Mechanism
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21165

　ISS X-Force Database
　malformed-http-status-response (10062) Malformed HTTP Status response buffer overflow
http://www.iss.net/security_center/static/10062.php

　Foundstone
　Know Vulnerabilities
http://www.foundstone.com/

▽ PHPNuke
　PHPNukeに二つの脆弱性が発見された。
　一つ目は、admin.phpがユーザー認証を適切に行わないため、ファイルマネージャーの機能を権限を越えて利用することが可能になる。この問題により、リモートの攻撃者がファイルの操作が可能になる。
　二つ目は、saveuser()ファンクションがユーザー認証を適切に行わないため、ユーザーに設定されているメールアドレスを変更することができる。この問題により、メールアドレスからパスワードを要求出来るため、ユーザー権限を奪取することができる。

　CERT
　Vulnerability Note VU#933955
　PHPNuke 'admin.php' script does not adequately authenticate users,thereby allowing malicious user to copy, move, or upload files
http://www.kb.cert.org/vuls/id/933955

　CERT
　Vulnerability Note VU#739211
　PHP-Nuke does not adequately authenticate users thereby allowing attackers to change user information
http://www.kb.cert.org/vuls/id/739211

▽ HP Procurve 4000M
　HP Procurve 4000Mに設定されているスタックのメンバーが、スイッチの設定をリセットすることが可能になる問題が発見された。この問題により、リモートの攻撃者がスイッチのリセットが可能になるほか、ポートへの攻撃が可能になる。

　Securiteam.com
　HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability
http://www.securiteam.com/securitynews/5NP0M158AI.html

　SecurityFocus
　HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability
http://online.securityfocus.com/archive/1/292928/2002-09-21/2002-09-27/0

＜セキュリティトピックス＞
▽ ウイルス情報
　ソフォス、Linux/Slapper-B
http://www.sophos.co.jp/virusinfo/analyses/linuxslapperb.html

▽ ウイルス情報
　ソフォス、W32/Higuy-A
http://www.sophos.co.jp/virusinfo/analyses/w32higuya.html

▽ ウイルス情報
　シマンテック、Backdoor.RMFDoor.Cli
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.rmfdoor.cli.html

▽ ウイルス情報
　シマンテック、Backdoor.Litmus.2a
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.litmus.2a.html

▽ ウイルス情報
　シマンテック、Backdoor.Roxrat.10
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.roxrat.10.html

▽ ウイルス情報
　シマンテック、Backdoor.Armageddon.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.armageddon.b.html

▽ ウイルス情報
　シマンテック、Backdoor.DarkFtp
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.darkftp.html

▽ ウイルス情報
　シマンテック、Trojan.Diskfil
http://www.symantec.com/region/jp/sarcj/data/t/trojan.diskfil.html

▽ ウイルス情報
　シマンテック、W32.HLLP.Alpoor
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.alpoor.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Hunch.intd
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hunch.intd

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Hunch.h@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hunch.h@MM

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/09/25 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】