<プラットフォーム共通> ▼ Sun ONE Web Server/iPlanet Web Server Sun ONE/iPlanet に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1475 Sun ONE/iPlanet は細工されたチャンクエンコーディングを適切にチェックしていないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Sun(sm) Alert Notification 46128 Sun ONE Web Server Transfer Encoding Buffer Overflow Vulnerability http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46128&zone_32=category%3Asecurity iPlanet Security Alerts Sun(TM) ONE Web Server Security Advisory:Buffer Overflow in Transfer Encoding http://www.sun.com/service/sunone/software/alerts/transferencodingalert-23july2002.html eEye Digital Security Sun ONE / iPlanet Web Server 4.1 and 6.0 Remote Buffer Overflow http://www.eeye.com/html/Research/Advisories/AD20020808a.html ▼ Sun ONE Web Server/iPlanet Web Server Sun ONE/iPlanet に任意のファイルを参照される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1476 Sun ONE/iPlanet は細工された NS クエリーを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを参照される可能性があります。 □ 関連情報: Sun(sm) Alert Notification 46127 Sun ONE Web Server Arbitrary Remote File Viewing Vulnerability http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46127&zone_32=category%3Asecurity Sun iPlanet Web Server Remote File Viewing Vulnerability http://www.cgisecurity.net/archive/webservers/iplanet_search-option-remote_file_viewing.txt ▼ tar/unzip tar/unzip に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471 tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。 □ 関連情報: SECURITY.NNOV Advisories:ArchDT Directory traversal and path globbing in multiple archivers http://www.security.nnov.ru/advisories/archdt.asp MARC: msg Directory traversal and path globbing in multiple archivers http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2 Red Hat Linux Security Advisory RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities http://rhn.redhat.com/errata/RHSA-2002-096.html Common Vulnerabilities and Exposures (CVE) CAN-2001-1267 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267 Common Vulnerabilities and Exposures (CVE) CAN-2001-1268 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268 Common Vulnerabilities and Exposures (CVE) CAN-2001-1269 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269 Common Vulnerabilities and Exposures (CVE) CAN-2002-0399 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399 HP Secure OS Software for Linux security bulletins digest 2002/10/03 追加 HPSBTL0209-068 Security vulnerability in unzip and tar http://itrc.hp.com/ ▼ tomcat Tomcat にディレクトリ情報などを漏洩する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223 tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。 □ 関連情報: The Jakarta Site - Apache Tomcat http://jakarta.apache.org/tomcat/ ProCheckUp Security Bulletin PR02-05 Tomcat source.jsp directory listing and webroot location display http://www.procheckup.com/security_info/vuln_pr0205.html SecurePoint Vulnerability in Apache Tomcat v3.23 & v3.24 http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html HP-UX security bulletins digest 2002/10/03 追加 HPSBUX0209-222 Security Vulnerability in VVOS tomcat 3.2.x http://itrc.hp.com/ ▼ resolve DNS resolve に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: CERT/CC Vulnerability Note 2002/10/03 追加 VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow http://www.kb.cert.org/vuls/id/738331 ▽ Apache Apache 2にクロスサイトスクリプティングの脆弱性が発見された。この問題により、SSIのエラーページでWebのセッションを奪取することが可能になる。 Securiteam.com Apache 2 Cross-Site Scripting http://www.securiteam.com/unixfocus/6O0020K5PE.html SecurityFocus Apache 2 Cross-Site Scripting http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0 ▽ ZIP ZIPで圧縮するファイルに、極度に長いファイル名を着けることにより、バッファオーバーフローが発生する問題が発見された。この問題により、ファイルを解凍した際にバッファオーバーフローが発生し、任意のコードを実行出来る可能性がある。 CERT Vulnerability Note VU#383779 ZIP archives containing files with large filenames can cause buffer overflows http://www.kb.cert.org/vuls/id/383779 <Microsoft> ▼ FrontPage Server Extensions FPSE に任意のコードを実行される問題 (MS02-053) [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461 SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096) http://www.microsoft.com/technet/security/bulletin/MS02-053.asp マイクロソフトセキュリティ情報 2002/09/30 更新 MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096) http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp マイクロソフトセキュリティ情報 MS02-053 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp マイクロソフト サポート技術情報 Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096 マイクロソフト サポート技術情報 Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085 マイクロソフト サポート技術情報 Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002 http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086 Common Vulnerabilities and Exposures (CVE) CAN-2002-0692 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692 IPA Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載 http://www.ipa.go.jp/security/ CIAC 2002/09/30 追加 M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability http://www.ciac.org/ciac/bulletins/m-129.shtml ISS X-Force Database 2002/10/02 追加 fpse-smarthtml-interpreter-dos (10194) FrontPage Server Extensions (FPSE) 2000 SmartHTML Interpreter denial of service http://www.iss.net/security_center/static/10194.php ISS X-Force Database 2002/10/02 追加 fpse-smarthtml-interpreter-bo (10195) FrontPage Server Extensions (FPSE) 2002 SmartHTML Interpreter buffer overflow http://www.iss.net/security_center/static/10195.php CERT 2002/10/03 追加 Vulnerability Note VU#723537 Microsoft SmartHTML interpreter (shtml.dll) contains vulnerability http://www.kb.cert.org/vuls/id/723537 ▼ X.509 certificate デジタル証明書に様々な攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145) http://www.microsoft.com/technet/security/bulletin/MS02-050.asp マイクロソフトセキュリティ情報 2002/10/02 更新 MS02-050 証明書確認の問題により、ID が偽装される (Q328145) http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp マイクロソフトセキュリティ情報 MS02-050 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0862 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862 CIAC (Computer Incident Advisory Capability) M-121: Microsoft Certificate Validation Vulnerability http://www.ciac.org/ciac/bulletins/m-121.shtml マイクロソフト日本語版 KB JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145 <UNIX共通> ▼ PostgreSQL PostgreSQL に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415 PostgreSQL は ORDBMS です。 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: PostgreSQL NEWS http://www.jp.postgresql.org/news.html Geocrawler.com [HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10 ISS X-Force Database 2002/08/29 追加 PostgreSQL date parser buffer overflow http://www.iss.net/security_center/static/9892.php ISS X-Force Database 2002/08/29 追加 PostgreSQL repeat() function buffer overflow http://www.iss.net/security_center/static/9926.php ISS X-Force Database 2002/08/29 追加 PostgreSQL lpad() and rpad() function buffer overflow http://www.iss.net/security_center/static/9927.php Debian GNU/Linux ─ Security Information 2002/09/17 追加 DSA-165-1 postgresql ─ buffer overflows http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html MandrakeSoft Security Advisory 2002/10/03 追加 MDKSA-2002:062 postgresql http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0 VineLinux 2002/10/03 追加 PostgreSQL にセキュリティホール http://www.vinelinux.org/errata/25x/20021002-2.html ▼ sendmail sendmail に任意のコマンドを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473 sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。 □ 関連情報: iDEFENSE Security Advisory 10.01.02 Sendmail smrsh bypass vulnerabilities http://www.sendmail.org/smrsh.adv.txt Common Vulnerabilities and Exposures (CVE) CAN-2002-1165 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165 ▼ bugzilla Bugzilla に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1474 Bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり任意のコマンドを実行されたりする可能性があります。 □ 関連情報: Bugzilla Security Advisory v2.14.3 and v2.16 http://www.bugzilla.org/security/2.16.1/ Bugzilla 2.16.1 Release Notes http://www.bugzilla.org/releases/2.16.1/release-notes.html Bugzilla 2.14.4 Release Notes http://www.bugzilla.org/releases/2.14.4/release-notes.html LinuxSecurity Bugzilla: Multiple vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-2398.html ▼ fetchmail Fetchmail に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472 Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。 □ 関連情報: Release Notes http://www.tuxedo.org/~esr/fetchmail/NEWS e-matters : SECURITY Advisory 03/2002 Fetchmail remote vulnerabilities http://security.e-matters.de/advisories/032002.html ISS X-Force Database fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows http://www.iss.net/security_center/static/10203.php MandrakeSoft Security Advisory 2002/10/03 追加 MDKSA-2002:063 fetchmail http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0 <VineLinux> ▽ Multiple VineLinuxに存在した、既知のセキュリティホールが修正された。今回修正されたのは、Namazu、XFree86、Python、xchatの4つ。いずれもアップデートパッケージがリリースされている。 namazu にセキュリティホール http://www.vinelinux.org/errata/25x/20021002-3.html XFree86 にセキュリティホール http://www.vinelinux.org/errata/25x/20021002-4.html python にセキュリティホール http://www.vinelinux.org/errata/25x/20021002-5.html xchat にセキュリティホール http://www.vinelinux.org/errata/25x/20021002.html <リリース情報> ▽ Vine Linux Vine Linux 2.6CRの予約販売を開始 http://vinelinux.org/PR/press20021002.html <セキュリティトピックス> ▼ ウイルス情報 エフ・セキュア Opaserv http://www.f-secure.co.jp/v-descs/v-descs3/opaserv.htm ▼ ウイルス情報 ソフォス VBS/Kakworm-F http://www.sophos.co.jp/virusinfo/analyses/vbskakwormf.html ▼ ウイルス情報 トレンドマイクロ WORM_BUGBEAR.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A ▼ ウイルス情報 トレンドマイクロ WORM_OPASOFT.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A ▼ 警告・注意情報 ISS 注意:4種類のワームの同時蔓延への注意 http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm3_xforce.html ▼ 統計 シマンテック・セキュリティ・レスポンス 2002年9月の「月間ウイルス被害ランキング」 http://www.symantec.com/region/jp/news/year02/021002.html ▽ ウイルス情報 ソフォス、W32/Opaserv-A http://www.sophos.co.jp/virusinfo/analyses/w32opaserva.html ▽ ウイルス情報 ソフォス、VBS/Kakworm-F http://www.sophos.co.jp/virusinfo/analyses/vbskakwormf.html ▽ ウイルス情報 ソフォス、SOPHOS、「W32/Bugbear-A:情報と対処方法」掲載 http://www.sophos.co.jp/support/bugbear.html ▽ ウイルス情報 ソフォス、W32/Bugbear-A http://www.sophos.co.jp/virusinfo/analyses/w32bugbeara.html ▽ ウイルス情報 日本ネットワークアソシエイツ、McAfee、「W32/Opaserv.worm」を危険度を "低 [要注意]" に変更 http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Opaserv.worm ▽ ウイルス情報 トレンドマイクロ、国内被害相次ぐ「OPASOFT」無償駆除ツールを提供 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A ▽ ウイルス情報 InternetSecuritySystems「4種類のワームの同時蔓延への注意」 http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm3_xforce.html ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/10/02 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ サポート情報 ソフォス、MailMonitor 及び SAVI ユーザーの方へ:重要な情報 http://www.sophos.co.jp/support/news/362savi.html【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
