<プラットフォーム共通> ▼ apache Apache に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。 □ 関連情報: Oracle Technology Network - Security 2002/10/11 追加 Oracle Security Alert #45 Security Release of Apache 1.3.27 http://otn.oracle.com/deploy/security/pdf/2002alert45rev2.pdf Oracle 2002/10/11 追加 OHS: Apache 1.3.27 に含まれるセキュリティの修正について http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52433&c_criterion ▼ Oracle Database Oracle Net Listener に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491 Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Oracle Technology Network - Security Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf ISS X-Force Database 2002/10/09 追加 oracle-net-services-dos (10283) Oracle Database Server "Oracle Net Services" Net Listener denial of service http://www.iss.net/security_center/static/10283.php Oracle 2002/10/11 追加 Oracle Net Listener の潜在的な DoS 脆弱性 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52474&c_criterion ▽ FireWall 多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。 CERT 2002/10/10 更新 Multiple vendors' firewalls do not adequately keep state of FTP traffic http://www.kb.cert.org/vuls/id/328867 SecurityFocus 2002/10/09 追加 Multiple Vendor PC firewall remote denial of services Vulnerability http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0 Securiteam.com 2002/10/10 追加 Multiple Firewalls Ruleset Bypass through FTP Revisited http://www.securiteam.com/securitynews/6P0012K5PE.html <Microsoft> ▼ SQL Server SQL Server に複数のセキュリティホール (MS02-056) [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-056 Cumulative Patch for SQL Server (Q316333) http://www.microsoft.com/technet/security/bulletin/MS02-056.asp マイクロソフトセキュリティ情報 2002/10/10 更新 MS02-056 SQL Server 用の累積的な修正プログラム (Q316333) http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp マイクロソフトセキュリティ情報 MS02-056 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-1123 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123 Common Vulnerabilities and Exposures (CVE) CAN-2002-1137 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137 Common Vulnerabilities and Exposures (CVE) CAN-2002-1138 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138 IPA SQL Server 用の累積的な修正プログラム(MS02-056) http://www.ipa.go.jp/security/ CIAC N-003: Microsoft Cumulative Patch for SQL Server http://www.ciac.org/ciac/bulletins/n-003.shtml <UNIX共通> ▼ KDE KDE に不正アクセスされる問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1510 kpf はファイル共有ユーティリティです。 この KDE の kpfは適切な制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: KDE Security Advisory kpf Directory traversal http://www.kde.org/info/security/advisory-20021008-2.txt LinuxSecurity KDE: 'kpf' Directory traversal vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2427.html ▼ CDE ToolTalk CDE ToolTalk に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371 CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Entercept Security Alert Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server http://www.entercept.com/news/uspr/08-12-02.asp CERT Coordination Center (CERT/CC) CA-2002-26 Buffer Overflow in CDE ToolTalk http://www.cert.org/advisories/CA-2002-26.html CERT/CC Vulnerability Note VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via_TT_CREATE_FILE() http://www.kb.cert.org/vuls/id/387387 CIAC (Computer Incident Advisory Capability) M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow http://www.ciac.org/ciac/bulletins/m-109.shtml Common Vulnerabilities and Exposures (CVE) CAN-2002-0679 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679 HP-UX security bulletins digest 2002/08/19 追加 HPSBUX0207-199 Vulnerability in rpc.ttdbserver http://itrc.hp.com/ Caldera International, Inc. Security Advisory CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilitiesftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt Sun(sm) Alert Notification 2002/10/07 更新 46366 Buffer Overflow in the ToolTalk Library http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity ISS X-Force Database 2002/08/22 追加 CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow http://www.iss.net/security_center/static/9822.php ▼ KDE Konqueror にセッションハイジャックされる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1439 Konqueror は適切に cookie のチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセッションハイジャックされる可能性があります。 □ 関連情報: CIAC (Computer Incident Advisory Capability) M-124: Konqueror Secure Cookie Vulnerability http://www.ciac.org/ciac/bulletins/m-124.shtml KDE Security Advisory Secure Cookie Vulnerability http://www.kde.org/info/security/advisory-20020908-1.txt KDE Security Advisory Konqueror Cross Site Scripting Vulnerability http://www.kde.org/info/security/advisory-20020908-2.txt Securepoint KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html Securepoint KDE Security Advisory: Secure Cookie Vulnerability http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html Securiteam.com 2002/09/13 追加 Konqueror Secure Cookie Vulnerability http://www.securiteam.com/unixfocus/5CP0G0K8AK.html ISS X-Force Database 2002/09/18 追加 kde-konqueror-cookie-hijacking (10083) K Desktop Environment (KDE)Konqueror secure cookie session hijacking http://www.iss.net/security_center/static/10083.php Debian GNU/Linux ─ Security Information 2002/09/18 追加 DSA-167-1 kdelibs ─ cross site scripting http://www.debian.org/security/2002/dsa-167 Turbolinux Japan Security Center 2002/10/04 追加 kdelibs クロス・サイトスクリプトによる問題 http://www.turbolinux.co.jp/security/kdelibs-2.2.2-11.html MandrakeSoft Security Advisory 2002/10/11 追加 MDKSA-2002:064 kdelibs http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-064.php?dis=8.2 ▼ gv gv に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。 □ 関連情報: MARC: msg iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2 MARC: msg Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2 Red Hat Linux Security Advisory RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue http://rhn.redhat.com/errata/RHSA-2002-212.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0838 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838 ISS X-Force Database 2002/10/09 追加 gv-system-execute-commands (10231) gv system() function malformed file name shell command execution http://www.iss.net/security_center/static/10231.php KDE Security Advisory 2002/10/11 追加 KGhostview Arbitary Code Execution http://www.kde.org/info/security/advisory-20021008-1.txt ▼ sendmail sendmail にトロイの木馬が混入されている問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1499 sendmail は攻撃者によって 2002/09/28 あたりにトロイの木馬が混入された問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: CERT Coordination Center (CERT/CC) CA-2002-28 Trojan Horse Sendmail Distribution http://www.cert.org/advisories/CA-2002-28.html#solution Turbolinux Japan Security Center sendmail sendmailにしかけられたトロイの木馬の件 http://www.turbolinux.co.jp/security/sendmail-trojan.html Securiteam.com 2002/10/10 追加 CERT advisory: Trojan Horse Sendmail Distribution http://www.securiteam.com/unixfocus/6Q0022K5PK.html IPA 2002/10/10 追加 Sendmail のソースパッケージにトロイの木馬(CA-2002-28) 掲載 http://www.ipa.go.jp/security/news/news.html Turbolinux Japan Security Center 2002/10/11 追加 sendmailにしかけられたトロイの木馬の件 http://www.turbolinux.co.jp/security/sendmail-trojan.html ▽ ypxfrd ypxfrdでgetdbmによるコールが利用された場合、/var/yp/domain/mapが作成されるが、/var/yp/ディレクトリ外のデータベースにアクセスすることのできる問題が発見された。この問題により、ローカルのユーザーが権限外のファイルを利用することができる。 CERT ypxfrd daemon fails to properly validate user supplied arguments in "getdbm" procedure http://www.kb.cert.org/vuls/id/538033 SecurityFocus Multiple vendor ypxfrd map handling vulnerability http://online.securityfocus.com/archive/1/294694/2002-10-07/2002-10-13/0 <HP-UX> ▼ LDAP-UX LDAP-UX に権限を昇格される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1487 LDAP-UX のインテグレーションプロダクトの pam_authz が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。 □ 関連情報: HP-UX security bulletins digest HPSBUX0209-221 Security Vulnerability in LDAP-UX Integration http://itrc.hp.com/ HP社セキュリティ報告 HPSBUX0209-221 LDAP-UXインテグレーションにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html ISS X-Force Database 2002/10/09 追加 hp-ldapux-pamauthz-bypass (10266) HP-UX LDAP-UX Integration pam-authz component bypasses security restrictions http://www.iss.net/security_center/static/10266.php CIAC (Computer Incident Advisory Capability) 2002/10/11 追加 N-006 : HP pam_authz in LDAP-UX Integration Vulnerabilities http://www.ciac.org/ciac/bulletins/n-006.shtml ▽ /usr/sbin/routed /usr/sbin/routedに存在するセキュリティ上の脆弱性により、システムファイルにアクセスすすることができる問題が発見された。この問題により、リモート、ローカルを問わず、システムファイルに無許可でアクセス出来る。 SecurityFocus SSRT2208: HP Tru64 UNIX /usr/sbin/routed Potential Security Vulnerability http://online.securityfocus.com/advisories/4543 <SunOS/Solaris> ▼ Sun Enterprise 10000 Server Enterprise 10000 System に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1505 Enterprise 10000 System はハイエンドセンターサーバです。この Enterprise 10000 System は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。 □ 関連情報: Sun(sm) Alert Notification 40983 Local Users May be able to Prevent an Enterprise 10000 System from Booting http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F40983&zone_32=category%3Asecurity <BSD> ▼ rogue rogue に権限を昇格される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1507 Rogue は細工されたファイル名を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: NetBSD Security Advisory NetBSD-SA2002-021 rogue vulnerabilityftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-021.txt.asc <その他の製品> ▼ Cisco Unity Cisco Unity のデフォルト設定に関する問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1508 Cisco Unity software は各種デフォルトの設定が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Cisco Security Advisory Predefined Restriction Tables Allow Calls to International Operator http://www.cisco.com/warp/public/707/toll-fraud-pub.shtml ISS X-Force Database cisco-unity-insecure-configuration (10282) Cisco Unity insecure default configuration allows international operator calls using call forwarding http://www.iss.net/security_center/static/10282.php Common Vulnerabilities and Exposures (CVE) CAN-2002-1189 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1189 Common Vulnerabilities and Exposures (CVE) CAN-2002-1190 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1190 ▼ IBM SecureWay Firewall SecureWay Firewall に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1509 SecureWay Firewall は細工された TCP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Neohapsis Archives - Bugtraq - Flood ACK packets causean IBM SecureWay FireWall DoS - From maflores_at_antel.com.uy http://archives.neohapsis.com/archives/bugtraq/2002-10/0122.html ▽ NetGear FM114P NetGear FM114Pに二つの脆弱性が発見された。 一つ目は、DDNSのユーザーパスワードが、プレーンテキストで保存されている問題。この問題により、利用者権限が奪取されるおそれがある。 二つ目は、幾つかのTCPポートをクラッシュさせることのできる問題。この問題により、htaccessパスワードにブルートフォース攻撃を仕掛けることができる。 SecurityFocus Plain text DDNS password in NetGear FM114P backups http://online.securityfocus.com/archive/1/294740/2002-10-07/2002-10-13/0 SecurityFocus TCP flood against NetGear FM114P http://online.securityfocus.com/archive/1/294702/2002-10-07/2002-10-13/0 <リリース情報> ▽ Linux Kernel Linux 2.4.20-pre10-ac1 http://www.kernel.org/ ▽ KDE KDE.org: KDE 3.0.4 Released http://www.kde.org/ ▽ FreeBSD FreeBSD 4.7-RELEASE http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1055 <セキュリティトピックス> ▽ ウイルス情報 トレンドマイクロ、感染警報VAC-2「WORM_BUGBEAR.A」(バグベアー) 〜感染増加 に対応し、専用対策WEB公開〜 http://www.trendmicro.co.jp/bugbear/ http://www.trendmicro.co.jp/virusinfo/news2002/worm_bugbear_a1.asp ▼ ウイルス情報 エフ・セキュア Henpeck http://www.f-secure.co.jp/v-descs/v-descs3/henpeck.htm ▼ ウイルス情報 ソフォス W32/Rodok-A http://www.sophos.co.jp/virusinfo/analyses/w32rodoka.html ▼ ウイルス情報 トレンドマイクロ WORM_RODOK.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RODOK.A ▽ ウイルス情報 シマンテック、W32.HLLW.Henpeck http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.henpeck.html ▽ ウイルス情報 シマンテック、Backdoor.Feardoor http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.feardoor.html ▽ ウイルス情報 シマンテック、Backdoor.Hupigeon http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.hupigeon.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Hobbit.c@MM http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hobbit.c@MM ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Fleming.worm http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fleming.worm ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Cazinat.worm.b http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cazinat.worm.b ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Cazinat.worm.a http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cazinat.worm.a ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/HLL.ow.Elitiamo http://www.nai.com/japan/virusinfo/virH.asp?v=W32/HLL.ow.Elitiamo ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Gaga.worm http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gaga.worm ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/DeltaD@MM http://www.nai.com/japan/virusinfo/virD.asp?v=W32/DeltaD@MM ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/10/10 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ セキュリティトピックス FreeBSD: Security Summaryが公開された。 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1054 ▽ セキュリティトピックス Detecting and Removing Trojans and Malicious Code from Win2K http://online.securityfocus.com/infocus/1627【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
