<プラットフォーム共通> ▼ tar/unzip tar/unzip に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471 tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティ ホールが存在します。攻撃者にこれらのセキュリティホールを利用された 場合、ローカルから任意のファイルを上書きされる可能性があります。 □ 関連情報: SECURITY.NNOV Advisories:ArchDT Directory traversal and path globbing in multiple archivers http://www.security.nnov.ru/advisories/archdt.asp MARC: msg Directory traversal and path globbing in multiple archivers http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2 Red Hat Linux Security Advisory RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities http://rhn.redhat.com/errata/RHSA-2002-096.html Common Vulnerabilities and Exposures (CVE) CAN-2001-1267 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267 Common Vulnerabilities and Exposures (CVE) CAN-2001-1268 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268 Common Vulnerabilities and Exposures (CVE) CAN-2001-1269 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269 Common Vulnerabilities and Exposures (CVE) CAN-2002-0399 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399 <Microsoft> ▼ Windows Windows に複数のセキュリティホール (MS02-051)[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454 Microsoft Windows は実装上の原因により複数のセキュリティホールが存 在します。攻撃者にこれらのセキュリティホールを利用された場合、リ モートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性が あります。 □ 関連情報: Microsoft Security Bulletin MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380) http://www.microsoft.com/technet/security/bulletin/MS02-051.asp マイクロソフトセキュリティ情報 2002/09/27 更新 MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp マイクロソフトセキュリティ情報 MS02-051 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0863 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863 Common Vulnerabilities and Exposures (CVE) CAN-2002-0864 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864 Securiteam.com 2002/09/24 追加 Cryptographic Flaw in RDP Protocol Can Lead to Information Disclosure http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html ISS X-Force Database 2002/09/25 追加 winxp-remote-desktop-dos (10120) Windows XP Remote Desktop malformed PDU Confirm Active packet denial of service http://www.iss.net/security_center/static/10120.php ISS X-Force Database 2002/09/25 追加 win-rdp-checksum-leak (10121) Windows Remote Desktop Protocol checksum information leak http://www.iss.net/security_center/static/10121.php ISS X-Force Database 2002/09/25 追加 win-rdp-keystroke-monitoring (10122) Windows Remote Desktop Protocol could allow an attacker to monitor keystrokes http://www.iss.net/security_center/static/10122.php マイクロソフト日本語版 KB 2002/10/01 追加 JP324380 - [MS02-051] RDP プロトコルの暗号化の問題により、情報が漏 えいされる http://support.microsoft.com/default.aspx?scid=kb;ja;JP324380 ▼ FrontPage Server Extensions FPSE に任意のコードを実行される問題 (MS02-053) [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461 SmartHTML インタプリタは細工されたリクエストを適切にチェックしてい ないことが原因で、バッファオーバーフローの問題が存在します。攻撃者 にこのセキュリティホールを利用された場合、リモートから任意のコード を実行される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096) http://www.microsoft.com/technet/security/bulletin/MS02-053.asp マイクロソフトセキュリティ情報 2002/09/30 更新 MS02-053 Smart HTML インタープリタでバッファオーバーランによりコー ドが実行される(Q324096) http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp マイクロソフトセキュリティ情報 MS02-053 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp マイクロソフト サポート技術情報 Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096 マイクロソフト サポート技術情報 Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085 マイクロソフト サポート技術情報 Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086 Common Vulnerabilities and Exposures (CVE) CAN-2002-0692 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692 IPA Smart HTML インタープリタでバッファオーバーランによりコードが実行 される(MS02-053)掲載 http://www.ipa.go.jp/security/ CIAC 2002/09/30 追加 M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability http://www.ciac.org/ciac/bulletins/m-129.shtml ▼ Microsoft VM Microsoft VM に複数のセキュリティホール[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455 Microsoft VM は実装上の原因により、複数のセキュリティホールが存在 します。攻撃者にこれらのセキュリティホールを利用された場合、リモー トから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする 可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077) http://www.microsoft.com/technet/security/bulletin/MS02-052.asp マイクロソフトセキュリティ情報 2002/09/30 更新 MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077) http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp マイクロソフトセキュリティ情報 MS02-052 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0865 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865 Common Vulnerabilities and Exposures (CVE) CAN-2002-0866 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866 Common Vulnerabilities and Exposures (CVE) CAN-2002-0867 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867 Securiteam.com 2002/09/24 追加 Vulnerabilities in Microsoft's Java Environment (Additional details) http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html Securiteam.com 2002/09/24 追加 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html SecurityFocus 2002/09/24 追加 Technical information about the vulnerabilities fixed by MS-02-52 http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0 CIAC (Computer Incident Advisory Capability) 2002/09/25 追加 M-126 : Microsoft VM JDBC Classes Vulnerabilities http://www.ciac.org/ciac/bulletins/m-126.shtml ISS X-Force Database 2002/09/25 追加 msvm-jdbc-dll-execution (10133) Microsoft Virtual Machine (VM) JDBC classes can execute local DLLs http://www.iss.net/security_center/static/10133.php ISS X-Force Database 2002/09/25 追加 msvm-jdbc-ie-dos (10134) Microsoft Virtual Machine (VM) JDBC handle validation could crash Internet Explorer http://www.iss.net/security_center/static/10134.php ISS X-Force Database 2002/09/25 追加 msvm-xml-methods-access (10135) Microsoft Virtual Machine (VM) XML methods can be accessed http://www.iss.net/security_center/static/10135.php ▽ PPTP Server Windows 2000とXPに搭載されているPPTP Serverの認証に、バッファオー バーフローの脆弱性が発見された。この問題により、特殊なパケットを送 信することにより、カーネルメモリを上書きすることが可能となり、DoS 攻撃が可能になる。 Securiteam.com Microsoft PPTP Server and Client Remote Vulnerability http://www.securiteam.com/windowsntfocus/5GP11008AE.html <UNIX共通> ▼ apache Apache に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1470 Apache は最も多く利用されている高機能な Web サーバです。このapache の mod_dav が原因で、セキュリティホールが存在します。攻撃者にこの セキュリティホールを利用された場合、リモートから DoS 攻撃を受ける 可能性があります。 □ 関連情報: Apache 2.0.42 Released http://www.apache.org/dist/httpd/Announcement2.html CHANGES_2.0 http://www.apache.org/dist/httpd/CHANGES_2.0 Apache Week Apache 2.0.42 Released http://www.apacheweek.com/issues/02-09-27#apache2042 CERT Vulnerability Note VU#406121 Apache mod_dav module vulnerable to DoS http://www.kb.cert.org/vuls/id/406121 <HP-UX> ▼ module mod_ssl に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1464 mod_ssl は細工された SSL リクエストを適切に処理できないことが原因 で、セキュリティホールが存在します。攻撃者にこのセキュリティホール を利用された場合、リモートから DoS攻撃を受ける可能性があります。 □ 関連情報: HP-UX security bulletins digest HPSBUX0209-220 Sec. Vulnerability in Virtualvault mod_ssl http://itrc.hp.com HP社セキュリティ報告 2002/10/01 追加 HPSBUX0209-220 Virtualvault mod_sslにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html <その他の製品> ▽ NETGEAR FVS318 NETGEAR FVS318で、コンフィグレーションのバックアップを作成する際 に、ユーザー名とパスワードがプレーンテキストで保存される問題が発見 された。この問題により、ファイアウォール内に侵入することができる。 Securiteam.com NETGEAR FVS318 Firewall Router Username/Password Disclosure http://www.securiteam.com/securitynews/5TP0Y008AQ.html ▼ HP ProCurve Switch HP ProCurve Switch に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1465 HP ProCurve Switch は適切なチェックしていないことが原因で、セキュ リティホールが存在します。攻撃者にこのセキュリティホールを利用され た場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: HP-UX security bulletins digest HPSBUX0209-219 Security Vulnerability in ProCurve switches http://itrc.hp.com/ Securiteam.com HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability http://www.securiteam.com/securitynews/5NP0M158AI.html SecurityFocus HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability http://online.securityfocus.com/archive/1/292928/2002-09-21/2002-09-27/0 SecurityFocus 2002/09/26 追加 Hewlett-Packard : Security Vulnerability in ProCurve switches http://online.securityfocus.com/advisories/4501 HP社セキュリティ報告 2002/10/01 追加 HPSBUX0209-219 ProCurveスイッチにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-219.html <リリース情報> ▽ Redhat Linux RedHat Linux 8.0がリリースされた。 http://www.redhat.com/about/presscenter/2002/press_eightoh.html ▽ SuSE Linux heimdalのアップデートパッケージがリリースされた。 http://online.securityfocus.com/archive/1/293561/2002-09-27/2002-10-03/0 <セキュリティトピックス> ▼ ウイルス情報 コンピュータアソシエイツ Win32.Plexis http://www.caj.co.jp/virusinfo/2002/win32_plexis.htm ▽ ウイルス情報 ソフォス、W32/Bugbear-A http://www.sophos.com/virusinfo/analyses/w32bugbeara.html ▽ ウイルス情報 ソフォス、W32/Chir-B http://www.sophos.co.jp/virusinfo/analyses/w32chirb.html ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/09/30 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
