セキュリティホール情報＜2002/09/30＞

＜Microsoft＞
▼ FrontPage Server Extensions
　FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

　SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

　マイクロソフトセキュリティ情報 2002/09/27 更新
　MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

　マイクロソフトセキュリティ情報
　MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

　マイクロソフトサポート技術情報
　Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

　マイクロソフトサポート技術情報
　Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

　マイクロソフトサポート技術情報
　Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

　IPA
　Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/

　CIAC 2002/09/30 追加
　M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

▼ SMTP Service/Internet Mail Service
　SMTP サービスに不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1062

　SMTP および IMS はユーザ認証を適切に処理していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから SMTP サービスに対して不正アクセスされる可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS01-011 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-011.asp

　マイクロソフトセキュリティ情報 2002/03/20 更新
　MS02-011 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-011

　MS02-011 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-011

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0054
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0054

　マイクロソフト日本語版 KB 2002/03/08 追加
　JP313450 - [MS02-012] 無効なデータ転送要求によって Windows SMTPサービスの動作が停止する
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/4/50.asp

　マイクロソフト日本語版 KB 2002/03/08 追加
　JP289258 - [XGEN] Exchange Server 5.5 Service Pack 4 以降の Internet Mail Service に関する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP289/2/58.asp

　SecuriTeam.com
　IIS SMTP Component Allows Mail Relaying via Null Session (Detailed Analysis)
http://www.securiteam.com/windowsntfocus/5SP04206KG.html

　CERT 2002/09/30 追加
　Vulnerability Note VU#874115
　Microsoft Windows SMTP Service fails to properly handle responses from the NTLM authentication layer
http://www.kb.cert.org/vuls/id/874115

▽ Windows Media Player
　Windows Media PlayerのActiveXコントロールに含まれる、LunchURLを利用することにより、Javaスクリプトを実行可能になる問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることが可能になる。

　CERT
　Vulnerability Note VU#879920
　Microsoft Windows Media Player ActiveX control allows execution of javascript in "already open" frames
http://www.kb.cert.org/vuls/id/879920

▽ Word
　Macintosh用のWord 97/98/2000で、テキスト・フォーマット・ドキュメントによって付けられたテンプレートに埋め込まれていたマクロが、検出されない問題が発見された。この問題により、任意のコードを実行可能になるほか、ドキュメントを開くことが可能になる。

　CERT
　Vulnerability Note VU#345576
　Microsoft Word does not check for macros contained in linked template file when opening RTF document
http://www.kb.cert.org/vuls/id/345576

　CERT
　Vulnerability Note VU#295867
　Microsoft Word does not adequately validate macros embedded within malformed Word documents
http://www.kb.cert.org/vuls/id/295867

▼ Windows 2000
　Windows にグループポリシが適用されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1114

　Windows のグループポリシファイルはパーミッションが適切に設定されていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、管理者が設定したグループポリシルールが適用されない可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0051
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0051

　マイクロソフトセキュリティ情報
　MS02-016 Q318593 : 読み取り専用アクセスのグループポリシーファイルを開くと、ポリシーの適用が妨害される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-016.asp

　マイクロソフト日本語版 KB
　JP318593 - [MS02-016] グループポリシーを排他的に開くとポリシーの適用が妨害される
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/5/93.asp

　SecurityFocus
　Vulnerability: Windows2000 Server running Terminalservices
http://online.securityfocus.com/archive/1/266729

　SecurityFocus 2002/04/12 追加
　Microsoft Windows Terminal Server Group Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4464

　CERT 2002/09/30 追加
　Vulnerability Note VU#960267
　Microsoft Windows 2000 fails to apply Group Policy to clients when policy file has been opened using exclusive read access (MS02-016)
http://www.kb.cert.org/vuls/id/960267

▼ Internet Explorer
　Internet Explorer は VBScript を適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからローカルファイルを読み取られたり、ユーザが次に閲覧しに行った Web サイトのコンテンツを知られる可能性があります。

□ 関連情報:

　Microsoft Security Bulletin MS02-009 Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-009.asp

　マイクロソフトセキュリティ情報 MS02-009 Internet Explorer の不正な VBScript 処理により Web ページがローカルファイルを読み取る
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-009

　MS02-009 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-009

　CIAC (Computer Incident Advisory Capability)
　M-045: Microsoft Incorrect VBScript Handling in IE
http://www.ciac.org/ciac/bulletins/m-045.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0052
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0052

　マイクロソフト日本語版 KB 2002/02/28 追加
　JP318089- [MS02-009] Internet Explorer の無効な VBScript 処理により Web ページからローカルファイルを読み取られる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/0/89.asp

　CERT 2002/09/30 追加
　Vulnerability Note VU#462451
　Microsoft Internet Explorer allows read access to local files via incorrect VBScript handling
http://www.kb.cert.org/vuls/id/462451

＜UNIX共通＞
▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information 2002/09/30 追加
　DSA-149-2 glibc ─ division by zero
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00091.html

＜HP-UX＞
▽ OpenVMS
　OpenVMSのUCXスタックに、ローカルのユーザーが様々なファイルを、0バイトのファイルで上書き出来る問題が発見された。この問題により、サーバーをクラッシュさせることができるほか、ログファイルの消去などが可能になる。 [更新]

　SecurityFocus
　OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-23/2002-09-29/0

　富士通 2002/09/27 追加
　OpenVMS UCX POP Server Arbitrary File Modification Vulnerability
http://software.fujitsu.com/jp/security/fjpatch/info/cenmgr_200201.html

　SecurityFocus 2002/09/27 追加
　OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-24/2002-09-30/0

　SecurityFocus 2002/09/27 追加
　remote SYSTEM compromise in WASD OpenVMS http server
http://online.securityfocus.com/archive/1/293229/2002-09-24/2002-09-30/0

　SecurityFocus 2002/09/30 追加
　OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-25/2002-10-01/0

＜その他の製品＞
▼ QuickTime
　QuickTime に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1444

　QuickTime は細工された pluginspage フィールドを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　@stake Inc. Security Advisory
　Apple QuickTime ActiveX v5.0.2 Buffer Overrun
http://www.atstake.com/research/advisories/2002/a091002-1.txt

　ISS X-Force Database
　quicktime-activex-pluginspage-bo (10077) Apple QuickTime ActiveX pluginspage buffer overflow
http://www.iss.net/security_center/static/10077.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0376

　SecurityFocus
　Apple QuickTime ActiveX v5.0.2 Buffer Overrun (a091002-1)
http://online.securityfocus.com/archive/1/291251/2002-09-07/2002-09-13/0

　Securiteam.com 2002/09/12 追加
　Apple QuickTime ActiveX Buffer Overrun
http://www.securiteam.com/windowsntfocus/5NP0B0A8AS.html

　IPA 2002/09/13 追加
　QuickTime 5 の ActiveX にバッファオーバーフローの脆弱性　掲載
http://www.ipa.go.jp/security/news/news.html

　SecurePoint 2002/09/27 追加
　QuickTime for Windows ActiveX security advisory
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0376
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/219.html

　CIAC 2002/09/30 追加
　M-128: Apple QuickTime ActiveX Buffer Overrun
http://www.ciac.org/ciac/bulletins/m-128.shtml

＜リリース情報＞
▼ Squid
　Squid-2.5.STABLE1
http://www.squid-cache.org/Versions/v2/2.5/

▼ Mandrake Linux
　Mandrake Linux 9
http://pst.mandrakesoft.com/en/TMPDOWNLOAD.php3

▼ Linux kernel
　Linux kernel 2.2.22
http://www.jp.kernel.org/pub/linux/kernel/v2.2/

▽ Linux kernel
　Linux 2.5.39がリリースされた。
http://www.kernel.org/

▽ Linux kernel
　kernel 2.4.20-pre8-ac2, 2.5.39-dj2
http://www.kernel.org/

▽ Internet Explorer
　Internet Explorer 5.2.2 for Mac (OS X 用)
http://www.microsoft.com/japan/mac/download/ie/ie52.asp

▽ Internet Explorer
　Internet Explorer 5.1.6 for Mac (OS 8.1〜9.x 用)
http://www.microsoft.com/japan/mac/download/ie/ie51.asp

▽ Gentoo Linux
　glibcのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4506

▽ Gentoo Linux
　dietlibcのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4507

▽ Debian GNU/Linux
　glibcのアップデートパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00091.html

▽ SuSE Linux
　SuSE Linux 8.1の国内を開始
http://online.plathome.co.jp/cgi-bin/details.phtml?scd=20921604

＜セキュリティトピックス＞
▼ ウイルス情報
　コンピュータアソシエイツ Win32.Deev.A
http://www.caj.co.jp/virusinfo/2002/win32_deev_a.htm

▽ ウイルス情報
　シマンテック、Backdoor.Pest.Cli
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.pest.cli.html

▽ ウイルス情報
　シマンテック、PWSteal.BStroj
http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.bstroj.html

▽ ウイルス情報
　シマンテック、Backdoor.Kaitex.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.kaitex.b.html

▽ ウイルス情報
　シマンテック、Trojan.WinReboot
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.winreboot.html

▽ ウイルス情報
　シマンテック、W32.Ameter@m
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.ameter@m.html

▽ ウイルス情報
　シマンテック、W32.Hobble@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hobble@mm.html

▽ ウイルス情報
　シマンテック、Backdoor.OptixPro.10
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.optixpro.10.html

▽ ウイルス情報
　シマンテック、W32.Appix.B.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.appix.b.worm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、Backdoor-AKO
http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AKO

▽ ウイルス情報
　トレンドマイクロ、WORM_ALCAUL.N
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ALCAUL.N

▽ ウイルス情報
　トレンドマイクロ、WORM_CIANAM.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_CIANAM.A

▽ ウイルス情報
　トレンドマイクロ、WORM_P2PBONET.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_P2PBONET.A

▽ ウイルス情報
　トレンドマイクロ、VBS_CORICA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_CORICA.A

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/09/27 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 募集
　IPA、「第二回　情報セキュリティ関連の調査・開発に関する公募」掲載
http://www.ipa.go.jp/security/

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】