<プラットフォーム共通> ▽ FireWall 多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。 CERT 2002/10/09 更新 Multiple vendors' firewalls do not adequately keep state of FTP traffic http://www.kb.cert.org/vuls/id/328867 SecurityFocus 2002/10/09 追加 Multiple Vendor PC firewall remote denial of services Vulnerability http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0 Securiteam.com 2002/10/10 追加 Multiple Firewalls Ruleset Bypass through FTP Revisited http://www.securiteam.com/securitynews/6P0012K5PE.html <Microsoft> ▼ Windows Windows Shell に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073 Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Microsoft TechNet 2002/03/14 更新 MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp マイクロソフトセキュリティ情報 2002/10/09 更新 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014 MS02-014 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014 Common Vulnerabilities and Exposures (CVE) CAN-2001-0070 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070 IPA MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される http://www.ipa.go.jp/security/index.html SecurityFocus Microsoft Windows User Shell Buffer Overflow Vulnerability http://online.securityfocus.com/bid/4248 SecuriTeam.com Windows Shell Overflow (Additional Information) http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.html CIAC (Computer Incident Advisory Capability) 2002/03/16 追加 M-055: Microsoft Unchecked Buffer in Windows Shell http://www.ciac.org/ciac/bulletins/m-055.shtml マイクロソフト 日本語版 KB JP313829 - Windows Shell 内の未チェックのバッファが原因でコードが実行される http://www.microsoft.com/JAPAN/support/kb/articles/JP313/8/29.asp CERT 2002/04/09 追加 Buffer overflow in Microsoft Windows Shell http://www.kb.cert.org/vuls/id/152867 <UNIX共通> ▼ sendmail sendmail にトロイの木馬が混入されている問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1499 sendmail は攻撃者によって 2002/09/28 あたりにトロイの木馬が混入された問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: CERT Coordination Center (CERT/CC) CA-2002-28 Trojan Horse Sendmail Distribution http://www.cert.org/advisories/CA-2002-28.html#solution Turbolinux Japan Security Center sendmail sendmailにしかけられたトロイの木馬の件 http://www.turbolinux.co.jp/security/sendmail-trojan.html Securiteam.com 2002/10/10 追加 CERT advisory: Trojan Horse Sendmail Distribution http://www.securiteam.com/unixfocus/6Q0022K5PK.html IPA 2002/10/10 追加 Sendmail のソースパッケージにトロイの木馬(CA-2002-28) 掲載 http://www.ipa.go.jp/security/news/news.html ▼ tkmail TkMail に任意のファイルを上書きされる問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1503 TkMail は適切にテンポラリファイルを作成していないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-172-1 tkmail ─ insecure temporary files http://www.debian.org/security/2002/dsa-172 ▼ groff groff にフォーマットバグ [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=802 pic イメージデータを処理する groff コマンドにフォーマットバグが存在します。linux システムでは lpd (ネットワークプリンティングをサポートする) が groff を呼び出してドキュメントを処理するため、攻撃者はリモートから lpd を利用して攻撃することが可能です。 □ 関連情報: Debian Security Advisory DSA-072-1 groff printf format problem http://www.debian.org/security/2001/dsa-072 Common Vulnerabilities and Exposures (CVE) 2002/10/10 追加 CAN-200-1022 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1022 NetBSD Security Advisory 2002/10/10 追加 NetBSD-SA2002-022 buffer overrun in pic(1)ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-022.txt.asc ▽ KDE KDEに二つの脆弱性が発見された。 一つ目は、KGhostviewにGSviewのpsファイル入力時のバッファオーバーフローが発生する問題。この問題により奇形のPDFファイルを読み込むことで、任意のコードを実行させることができるほか、ユーザー権限を奪取することができる。 二つ目は、kpfのディレクトリトラバーサル問題。この問題により、リモートから権限外の任意のファイルを利用することが可能になる。 KDE Security Advisory: KGhostview Arbitary Code Execution http://www.kde.org/info/security/advisory-20021008-1.txt LinuxSecurity KDE: 'KGhostview' Buffer overflow vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2428.html KDE Security Advisory: kpf Directory traversal http://www.kde.org/info/security/advisory-20021008-2.txt LinuxSecurity KDE: 'kpf' Directory traversal vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2427.html ▼ bugzilla Bugzilla に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1474 Bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり任意のコマンドを実行されたりする可能性があります。 □ 関連情報: Bugzilla Security Advisory v2.14.3 and v2.16 http://www.bugzilla.org/security/2.16.1/ Bugzilla 2.16.1 Release Notes http://www.bugzilla.org/releases/2.16.1/release-notes.html Bugzilla 2.14.4 Release Notes http://www.bugzilla.org/releases/2.14.4/release-notes.html LinuxSecurity Bugzilla: Multiple vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-2398.html ISS X-Force Database 2002/10/09 追加 bugzilla-usebuggroups-permissions-leak (10233) Bugzilla editproducts.cgi "usebuggroups" permissions leak http://www.iss.net/security_center/static/10233.php ISS X-Force Database 2002/10/09 追加 bugzilla-email-sql-injection (10235) Bugzilla account creation email address SQL injection http://www.iss.net/security_center/static/10235.php Debian GNU/Linux ─ Security Information 2002/10/10 追加 DSA-173-1 bugzilla ─ privilege escalation http://www.debian.org/security/2002/dsa-173 LinuxSecurity 2002/10/10 追加 Debian: 'bugzilla' Privilege escalation vulnerability http://www.linuxsecurity.com/advisories/debian_advisory-2426.html LinuxSecurity 2002/10/10 追加 Debian: bugzilla privilege escalation http://www.linuxsecurity.com/advisories/debian_advisory-2425.html <SunOS/Solaris> ▼ Sun Fire Sun Fire に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1502 Sun Fire はサービスプロバイダおよび電子商取引アプリケーションを提供します。この Sun Fire は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。 □ 関連情報: Sun(sm) Alert Notification 43908 Sun Fire 280R, V880 and V480 Unprivileged Users May be Able to Issue Environmental Monitoring Subsystem http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F43908&zone_32=category%3Asecurity ▼ Sun Ray server Sun Ray server に不正アクセスされる問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1500 Sun Ray server はセッション管理サービスを提供するソフトウェアです。この Sun Ray server は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: Sun(sm) Alert Notification 44069 Sun Ray Security Vulnerability with Non-Smartcard Mobility (NSCM) http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44069&zone_32=category%3Asecurity <BSD> ▼ talkd talkd に権限を昇格される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1504 talkd は適切にメッセージのチェックをしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: NetBSD Security Advisory NetBSD-SA2002-019 Buffer overrun in talkdftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-019.txt.asc <リリース情報> ▼ Nessus Nessus 1.2.6 http://www.nessus.org/ <セキュリティトピックス> ▽ ウイルス情報 ソフォス、W32/Rodok-A http://www.sophos.co.jp/virusinfo/analyses/w32rodoka.html ▽ ウイルス情報 シマンテック、W32.HLLW.Shorm.B http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.shorm.b.html ▽ ウイルス情報 シマンテック、Backdoor.GWGhost http://www.symantec.com/region/jp/sarcj/data/b/backdoor.gwghost.html ▽ ウイルス情報 トレンドマイクロ、WORM_RODOK.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RODOK.A ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/10/09 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
