セキュリティホール情報＜2002/10/11＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

脆弱性と脅威セキュリティホール・脆弱性

2002年10月11日（金） 12時00分

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

　Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Oracle Technology Network - Security 2002/10/11 追加
　Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev2.pdf

　Oracle 2002/10/11 追加
　OHS: Apache 1.3.27 に含まれるセキュリティの修正について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52433&c_criterion

▼ Oracle Database
　Oracle Net Listener に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491

　Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf

　ISS X-Force Database 2002/10/09 追加
　oracle-net-services-dos (10283) Oracle Database Server "Oracle Net Services" Net Listener denial of service
http://www.iss.net/security_center/static/10283.php

　Oracle 2002/10/11 追加
　Oracle Net Listener の潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52474&c_criterion

▽ FireWall
　多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。

　CERT 2002/10/10 更新
　Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

　SecurityFocus 2002/10/09 追加
　Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0

　Securiteam.com 2002/10/10 追加
　Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html

＜Microsoft＞
▼ SQL Server
　SQL Server に複数のセキュリティホール (MS02-056) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

　Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp

　マイクロソフトセキュリティ情報 2002/10/10 更新
　MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp

　マイクロソフトセキュリティ情報
　MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138

　IPA
　SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/

　CIAC
　N-003: Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/n-003.shtml

＜UNIX共通＞
▼ KDE
　KDE に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1510

　kpf はファイル共有ユーティリティです。この KDE の kpfは適切な制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　KDE Security Advisory
　kpf Directory traversal
http://www.kde.org/info/security/advisory-20021008-2.txt

　LinuxSecurity
　KDE: 'kpf' Directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2427.html

▼ CDE ToolTalk
　CDE ToolTalk に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371

　CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Entercept Security Alert
　Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp

　CERT Coordination Center (CERT/CC)
　CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html

　CERT/CC Vulnerability Note
　VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via_TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387

　CIAC (Computer Incident Advisory Capability)
　M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

　HP-UX security bulletins digest 2002/08/19 追加
　HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

　Caldera International, Inc. Security Advisory
　CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt

　Sun(sm) Alert Notification 2002/10/07 更新
　46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity

　ISS X-Force Database 2002/08/22 追加
　CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php

▼ KDE
　Konqueror にセッションハイジャックされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1439

　Konqueror は適切に cookie のチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセッションハイジャックされる可能性があります。

□ 関連情報:

　CIAC (Computer Incident Advisory Capability)
　M-124: Konqueror Secure Cookie Vulnerability
http://www.ciac.org/ciac/bulletins/m-124.shtml

　KDE Security Advisory
　Secure Cookie Vulnerability
http://www.kde.org/info/security/advisory-20020908-1.txt

　KDE Security Advisory
　Konqueror Cross Site Scripting Vulnerability
http://www.kde.org/info/security/advisory-20020908-2.txt

　Securepoint
　KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html

　Securepoint
　KDE Security Advisory: Secure Cookie Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html

　Securiteam.com 2002/09/13 追加
　Konqueror Secure Cookie Vulnerability
http://www.securiteam.com/unixfocus/5CP0G0K8AK.html

　ISS X-Force Database 2002/09/18 追加
　kde-konqueror-cookie-hijacking (10083) K Desktop Environment (KDE)Konqueror secure cookie session hijacking
http://www.iss.net/security_center/static/10083.php

　Debian GNU/Linux ─ Security Information 2002/09/18 追加
　DSA-167-1 kdelibs ─ cross site scripting
http://www.debian.org/security/2002/dsa-167

　Turbolinux Japan Security Center 2002/10/04 追加
　kdelibs クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/kdelibs-2.2.2-11.html

　MandrakeSoft Security Advisory 2002/10/11 追加
　MDKSA-2002:064 kdelibs
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-064.php?dis=8.2

▼ gv
　gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

　gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　MARC: msg
　iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

　MARC: msg
　Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

　Red Hat Linux Security Advisory
　RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

　ISS X-Force Database 2002/10/09 追加
　gv-system-execute-commands (10231) gv system() function malformed file name shell command execution
http://www.iss.net/security_center/static/10231.php

　KDE Security Advisory 2002/10/11 追加
　KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt

▼ sendmail
　sendmail にトロイの木馬が混入されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1499

　sendmail は攻撃者によって 2002/09/28 あたりにトロイの木馬が混入された問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　CERT Coordination Center (CERT/CC)
　CA-2002-28 Trojan Horse Sendmail Distribution
http://www.cert.org/advisories/CA-2002-28.html#solution

　Turbolinux Japan Security Center
　sendmail sendmailにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/sendmail-trojan.html

　Securiteam.com 2002/10/10 追加
　CERT advisory: Trojan Horse Sendmail Distribution
http://www.securiteam.com/unixfocus/6Q0022K5PK.html

　IPA 2002/10/10 追加
　Sendmail のソースパッケージにトロイの木馬(CA-2002-28) 掲載
http://www.ipa.go.jp/security/news/news.html

　Turbolinux Japan Security Center 2002/10/11 追加
　sendmailにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/sendmail-trojan.html

▽ ypxfrd
　ypxfrdでgetdbmによるコールが利用された場合、/var/yp/domain/mapが作成されるが、/var/yp/ディレクトリ外のデータベースにアクセスすることのできる問題が発見された。この問題により、ローカルのユーザーが権限外のファイルを利用することができる。

　CERT
　ypxfrd daemon fails to properly validate user supplied arguments in "getdbm" procedure
http://www.kb.cert.org/vuls/id/538033

　SecurityFocus
　Multiple vendor ypxfrd map handling vulnerability
http://online.securityfocus.com/archive/1/294694/2002-10-07/2002-10-13/0

＜HP-UX＞
▼ LDAP-UX
　LDAP-UX に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1487

　LDAP-UX のインテグレーションプロダクトの pam_authz が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

　HP-UX security bulletins digest
　HPSBUX0209-221 Security Vulnerability in LDAP-UX Integration
http://itrc.hp.com/

　HP社セキュリティ報告
　HPSBUX0209-221 LDAP-UXインテグレーションにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html

　ISS X-Force Database 2002/10/09 追加
　hp-ldapux-pamauthz-bypass (10266) HP-UX LDAP-UX Integration pam-authz component bypasses security restrictions
http://www.iss.net/security_center/static/10266.php

　CIAC (Computer Incident Advisory Capability) 2002/10/11 追加
　N-006 : HP pam_authz in LDAP-UX Integration Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-006.shtml

▽ /usr/sbin/routed
　/usr/sbin/routedに存在するセキュリティ上の脆弱性により、システムファイルにアクセスすすることができる問題が発見された。この問題により、リモート、ローカルを問わず、システムファイルに無許可でアクセス出来る。

　SecurityFocus
　SSRT2208: HP Tru64 UNIX /usr/sbin/routed Potential Security Vulnerability
http://online.securityfocus.com/advisories/4543

＜SunOS/Solaris＞
▼ Sun Enterprise 10000 Server
　Enterprise 10000 System に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1505

　Enterprise 10000 System はハイエンドセンターサーバです。この Enterprise 10000 System は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification
　40983 Local Users May be able to Prevent an Enterprise 10000 System from Booting
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F40983&zone_32=category%3Asecurity

＜BSD＞
▼ rogue
　rogue に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1507

　Rogue は細工されたファイル名を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　NetBSD Security Advisory
　NetBSD-SA2002-021 rogue vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-021.txt.asc

＜その他の製品＞
▼ Cisco Unity
　Cisco Unity のデフォルト設定に関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1508

　Cisco Unity software は各種デフォルトの設定が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Security Advisory
　Predefined Restriction Tables Allow Calls to International Operator
http://www.cisco.com/warp/public/707/toll-fraud-pub.shtml

　ISS X-Force Database
　cisco-unity-insecure-configuration (10282) Cisco Unity insecure default configuration allows international operator calls using call forwarding
http://www.iss.net/security_center/static/10282.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1189

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1190

▼ IBM SecureWay Firewall
　SecureWay Firewall に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1509

　SecureWay Firewall は細工された TCP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Neohapsis Archives - Bugtraq -
　Flood ACK packets causean IBM SecureWay FireWall DoS - From maflores_at_antel.com.uy
http://archives.neohapsis.com/archives/bugtraq/2002-10/0122.html

▽ NetGear FM114P
　NetGear FM114Pに二つの脆弱性が発見された。
　一つ目は、DDNSのユーザーパスワードが、プレーンテキストで保存されている問題。この問題により、利用者権限が奪取されるおそれがある。
　二つ目は、幾つかのTCPポートをクラッシュさせることのできる問題。この問題により、htaccessパスワードにブルートフォース攻撃を仕掛けることができる。

　SecurityFocus
　Plain text DDNS password in NetGear FM114P backups
http://online.securityfocus.com/archive/1/294740/2002-10-07/2002-10-13/0

　SecurityFocus
　TCP flood against NetGear FM114P
http://online.securityfocus.com/archive/1/294702/2002-10-07/2002-10-13/0

＜リリース情報＞
▽ Linux Kernel
　Linux 2.4.20-pre10-ac1
http://www.kernel.org/

▽ KDE
　KDE.org: KDE 3.0.4 Released
http://www.kde.org/

▽ FreeBSD
　FreeBSD 4.7-RELEASE
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1055

＜セキュリティトピックス＞
▽ ウイルス情報
　トレンドマイクロ、感染警報VAC-2「WORM_BUGBEAR.A」（バグベアー）
　〜感染増加に対応し、専用対策WEB公開〜
http://www.trendmicro.co.jp/bugbear/
http://www.trendmicro.co.jp/virusinfo/news2002/worm_bugbear_a1.asp

▼ ウイルス情報
　エフ・セキュア Henpeck
http://www.f-secure.co.jp/v-descs/v-descs3/henpeck.htm

▼ ウイルス情報
　ソフォス W32/Rodok-A
http://www.sophos.co.jp/virusinfo/analyses/w32rodoka.html

▼ ウイルス情報
　トレンドマイクロ WORM_RODOK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RODOK.A

▽ ウイルス情報
　シマンテック、W32.HLLW.Henpeck
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.henpeck.html

▽ ウイルス情報
　シマンテック、Backdoor.Feardoor
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.feardoor.html

▽ ウイルス情報
　シマンテック、Backdoor.Hupigeon
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.hupigeon.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Hobbit.c@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hobbit.c@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Fleming.worm
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fleming.worm

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Cazinat.worm.b
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cazinat.worm.b

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Cazinat.worm.a
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cazinat.worm.a

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/HLL.ow.Elitiamo
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/HLL.ow.Elitiamo

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Gaga.worm
http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gaga.worm

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/DeltaD@MM
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/DeltaD@MM

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/10 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
　FreeBSD: Security Summaryが公開された。
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1054

▽ セキュリティトピックス
　Detecting and Removing Trojans and Malicious Code from Win2K
http://online.securityfocus.com/infocus/1627

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】

《ScanNetSecurity》