<プラットフォーム共通> ▼ Microsoft Office Excel/Word に任意のデータを奪取される問題http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521 Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)http://www.microsoft.com/technet/security/bulletin/MS02-059.asp マイクロソフトセキュリティ情報 速報 MS02-059 に関する情報http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp マイクロソフトセキュリティ情報 2002/10/18 更新 MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp マイクロソフトセキュリティ情報 MS02-059 よく寄せられる質問http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-1143http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143 CERT Microsoft Word and Excel documents allow local file reading by via embedded fieldshttp://www.kb.cert.org/vuls/id/899713 Securiteam.com Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosurehttp://www.securiteam.com/windowsntfocus/6K00F205QW.html <Microsoft> ▼ Outlook Express Outlook Express に任意のコードを実行される問題 [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1511 Outlook Express は警告メッセージを生成するコードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-058 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Q328676)http://www.microsoft.com/technet/security/bulletin/MS02-058.asp マイクロソフトセキュリティ情報 2002/10/18 更新 MS02-058 Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)http://www.microsoft.com/japan/technet/security/bulletin/ms02-058.asp マイクロソフトセキュリティ情報 MS02-058 よく寄せられる質問http://www.microsoft.com/japan/technet/security/bulletin/fq02-058.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-1179http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1179 CIAC (Computer Incident Advisory Capability) N-007 : Microsoft Outlook Express Unchecked Buffer in S/MIME Vulnerabilityhttp://www.ciac.org/ciac/bulletins/n-007.shtml Securiteam.com Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Patch)http://www.securiteam.com/windowsntfocus/6Y00F0A5PC.html SecurityFocus Outlook Express Remote Code Execution in Preview Pane (S/MIME)http://online.securityfocus.com/archive/1/294839/2002-10-08/2002-10-14/0 ISS X-Force Database 2002/10/16 追加 outlook-smime-bo (10338) Microsoft Outlook Express S/MIME certificate buffer overflowhttp://www.iss.net/security_center/static/10338.php ▽ Windows Media Player for Sparc/Solaris Windows Media Player for Sparc/Solarisをインストールすると作成されるexecutablesに文字列を書き加えることのできる脆弱性が発見された。この問題を利用することにより、executablesにトロイの木馬を仕込むなどの攻撃が可能になり、Windows Media Playerを実行する際に、トロイの木馬を実行させるなどの攻撃が可能になる。 Securiteam.com Default Installation Insecurity in MS WMP for Sparc/Solarishttp://www.securiteam.com/unixfocus/6L00G2K5PI.html SecurityFocus Microsoft Windows Media Player for Sparc/Solaris vulnerabilityhttp://online.securityfocus.com/archive/1/296101/2002-10-16/2002-10-22/0 ▽ Windows RPC Windows RPCに存在するセキュリティ上の脆弱性により、奇形のリクエストを正常な物として処理してしまう問題が発見された。この問題により、リモートの攻撃者がDoS攻撃が可能になる。 Securiteam.com Windows RPC Service DoS (SPIKE)http://www.securiteam.com/windowsntfocus/6G00B2K5PM.html <UNIX共通> ▼ gv gv に任意のコードを実行される問題 [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。 □ 関連情報: LinuxSecurity 2002/10/21 追加 Gentoo: ggv buffer overflowhttp://www.linuxsecurity.com/advisories/other_advisory-2470.html Debian GNU/Linux ─ Security Information 2002/10/21 追加 DSA-179-1 gnome-gv ─ buffer overflowhttp://www.debian.org/security/2002/dsa-179 ▼ dvips Dvips に任意のコードを実行される問題http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515 Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2002:194-18 Command execution vulnerability in dvipshttps://rhn.redhat.com/errata/RHSA-2002-194.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0836http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836 CERT 2002/10/17 追加 dvips uses system() function insecurely thereby allowing arbitrary command executionhttp://www.kb.cert.org/vuls/id/169841 HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加 HPSBTL0210-073 Security vulnerability in tetex (dvips)http://itrc.hp.com/ HP社セキュリティ報告 2002/10/18 追加 HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html SecurityFocus 2002/10/21 追加 GLSA: tetexhttp://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0 ▼ groff groff にフォーマットバグ [更新]http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=802 pic イメージデータを処理する groff コマンドにフォーマットバグが存在します。linux システムでは lpd (ネットワークプリンティングをサポートする) が groff を呼び出してドキュメントを処理するため、攻撃者はリモートから lpd を利用して攻撃することが可能です。 □ 関連情報: Debian Security Advisory DSA-072-1 groff printf format problemhttp://www.debian.org/security/2001/dsa-072 Common Vulnerabilities and Exposures (CVE) 2002/10/10 追加 CAN-200-1022http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1022 NetBSD Security Advisory 2002/10/10 追加 NetBSD-SA2002-022 buffer overrun in pic(1)ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-022.txt.asc SecurityFocus 2002/10/21 追加 GLSA: groffhttp://online.securityfocus.com/advisories/4582 <その他の製品> ▽ Perlbot Perlbotに二つの脆弱性が発見された。 一つ目は、入力フィルタのチェックが弱いため、シェルへのコマンド入力が可能になる問題。この問題により、任意のコードを実行可能になる。 二つ目は、入力フィルタのチェックが弱いため、open()を利用することでコマンドを実行可能になる問題。この問題により、任意のコードを実行可能になる。 Securiteam.com Perlbot File Disclosure and Remote Command Execution Vulnerabilitieshttp://www.securiteam.com/unixfocus/6I00D2K5PU.html Securiteam.com Madhater Perlbot Remote Command Executionhttp://www.securiteam.com/unixfocus/6H00C2K5PC.html SecurityFocus SCAN Associates Advisory: madhater perlbot 1.0 beta - Remote Command Executionhttp://online.securityfocus.com/archive/1/296073/2002-10-16/2002-10-22/0 SecurityFocus SCAN Associates Advisory: perlbot 1.9.2 - Remote Command Executionhttp://online.securityfocus.com/archive/1/296134/2002-10-16/2002-10-22/0 <リリース情報> ▽ Mozilla Mozilla 1.2 Betahttp://www.mozilla.org/releases/ ▽ HP Tru64 UNIX zlibのアップデートパッケージがリリースされた。http://online.securityfocus.com/archive/1/296162/2002-10-16/2002-10-22/0 ▽ Linux Kernel Linux 2.5.44がリリースされた。http://www.kernel.org/ ▽ OpenSSH OpenSSH 3.5 releasedhttp://marc.theaimsgroup.com/?l=secure-shell&m=103483537621455&w=2 <セキュリティトピックス> ▽ ウイルス情報 シマンテック、Backdoor.AIMVisionhttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.aimvision.html ▽ ウイルス情報 シマンテック、Backdoor.Asnifferhttp://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.asniffer.html ▽ ウイルス情報 シマンテック、W32.Appix.C.Wormhttp://www.symantec.co.jp/region/jp/sarcj/data/w/w32.appix.c.worm.html ▽ ウイルス情報 日本ネットワークアソシエイツ、BackDoor-ALThttp://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-ALT ▽ ウイルス情報 日本ネットワークアソシエイツ、Othello jokehttp://www.nai.com/japan/virusinfo/virO.asp?v=Othello%20joke ▽ ウイルス情報 トレンドマイクロ、WORM_HOBBIT.Ghttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HOBBIT.G ▽ ウイルス情報 トレンドマイクロ、WORM_BOGUSBEAR.Ahttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BOGUSBEAR.A ▽ ウイルス情報 トレンドマイクロ、WORM_OPASERV.Ehttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.E ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/10/21 更新http://www.trendmicro.co.jp/esolution/newsolution.asp【更に詳細な情報サービスのお申し込みはこちらhttp://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
