セキュリティホール情報＜2002/10/24＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

　Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information 2002/10/24 追加
　DSA-181-1 libapache-mod-ssl ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00104.html

　Common Vulnerabilities and Exposures (CVE) 2002/10/24 追加
　CAN-2002-1157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1157

　SecurityFocus 2002/10/24 追加
　[OpenPKG-SA-2002.010] OpenPKG Security Advisory (apache)
http://online.securityfocus.com/archive/1/296753/2002-10-20/2002-10-26/0

▼ EMANATE
　EMANATE に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1364

　EMANATE は容易にコミュニティ名が推測可能なことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　HP-UX security bulletins digest
　HPSBUX0208-208 Vulnerability in HP OpenView EMANATE14.2
http://itrc.hp.com/

　ISS X-Force Database 2002/08/22 追加
　HP OpenView EMANATE SNMP Agent predictable default SNMP community string
http://www.iss.net/security_center/static/9814.php

　HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/24 追加
　HPSBUX0208-208 HP OpenView EMANATE14.2におけるセキュリティ脆弱性(改訂1)
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0208-208.html

▽ FireWall
　ステートベースのファイアウォールに、ステートテーブルのチェック時に不正なパケットの削除動作よりも早く、不正なパケットを送信することで、処理が遅延する脆弱性が発見された。この問題により、リモートからDoS攻撃を仕掛けることが可能になる。

　CERT 2002/10/23 更新
　Vulnerability Note VU#539363
　State-based firewalls fail to effectively manage session table resource exhaustion
http://www.kb.cert.org/vuls/id/539363

＜Microsoft＞
▼ FrontPage Server Extensions
　FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

　SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

　マイクロソフトセキュリティ情報 2002/09/30 更新
　MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

　マイクロソフトセキュリティ情報
　MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

　マイクロソフトサポート技術情報
　Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

　マイクロソフトサポート技術情報
　Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

　マイクロソフトサポート技術情報
　Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

　IPA
　Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/

　CIAC 2002/09/30 追加
　M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

　ISS X-Force Database 2002/10/02 追加
　fpse-smarthtml-interpreter-dos (10194) FrontPage Server Extensions (FPSE) 2000 SmartHTML Interpreter denial of service
http://www.iss.net/security_center/static/10194.php

　ISS X-Force Database 2002/10/02 追加
　fpse-smarthtml-interpreter-bo (10195) FrontPage Server Extensions (FPSE) 2002 SmartHTML Interpreter buffer overflow
http://www.iss.net/security_center/static/10195.php

　CERT 2002/10/03 追加
　Vulnerability Note VU#723537
　Microsoft SmartHTML interpreter (shtml.dll) contains vulnerability
http://www.kb.cert.org/vuls/id/723537

　マイクロソフト日本語版 KB 2002/10/24 追加
　JP324096 - [MS02-053] Smart HTML インタープリタへの要求によって Web サーバーの CPU リソースが占有される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP324096

▼ Microsoft SQL Server
　SQL Server に権限を昇格される問題 (MS02-061)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1523

　Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

　マイクロソフトセキュリティ情報速報
　MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

　マイクロソフトセキュリティ情報
　MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

　マイクロソフトセキュリティ情報
　MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

　CIAC
　Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml

　Securiteam.com
　Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

　ISS X-Force Database 2002/10/23 追加
　mssql-webtask-gain-privileges (10388)
　Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php

　NGSSoftware Insight Security Research Advisory 2002/10/24 追加
　Microsoft SQL Server Webtasks privilege elevation
http://www.nextgenss.com/advisories/mssql-webtasks.txt

＜UNIX共通＞
▼ webmin
　webmin にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197

　webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。

□ 関連情報:

　Webmin
http://www.webmin.com/index.html

　Webmin Change Log
http://www.webmin.com/changes.html

　Usermin Change Log
http://www.webmin.com/uchanges.html

　Turbolinux Japan Security Center
　クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html

　SecuriTeam.com
　Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html

　SecurityFocus
　[SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0

　LinuxSecurity
　Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html

　SecuriTeam.com
　Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html

　SecurityFocus
　[SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0

　MandrakeSoft Security Advisory2002/05/23 追加
　MDKSA-2002:033 webmin
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php?dis=8.2

　FreeBSD Security Notice
　FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

　Vine Linux errata 2002/10/24 追加
　webmin にセキュリティホール
http://vinelinux.org/errata/25x/20021023.html

▼ heimdal
　kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

　kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Heimdal
http://www.pdc.kth.se/heimdal/

　NetBSD Security Advisory
　NetBSD-SA2002-026 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc

　OpenBSD Security Advisory
　016: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata31.html#kadmin

　OpenBSD Security Advisory
　033: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata30.html#kadmin

　MIT krb5 Security Advisory 2002/10/24 追加
　2002-002 Buffer overflow in kadmind4
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt

　CIAC 2002/10/24 追加
　MIT - Buffer Overflow in kadmind4
http://www.ciac.org/ciac/bulletins/n-009.shtml

▼ dvips
　Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515

　Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

　CERT 2002/10/17 追加
　dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

　HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
　HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/

　HP社セキュリティ報告 2002/10/18 追加
　HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

　SecurityFocus 2002/10/21 追加
　GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0

　CERT/CC Vulnerability Note 2002/10/23 追加
　VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

　ISS X-Force Database 2002/10/23 追加
　dvips-system-execute-commands (10365)
　Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php

　SecurityFocus 2002/10/24 追加
　MDKSA-2002:070 - tetex update
http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0

＜SunOS/Solaris＞
▼ Sun Cobalt RaQ/Qube
　Cobalt RaQ/Qube に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1534

　Cobalt RaQ および Qube は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification
　46988 Local User Privilege Escalation Vulnerability Involving "authenticate" on Sun/Cobalt RaQ and Qube Platforms
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46988&zone_32=category%3Asecurity

　ISS X-Force Database
　cobalt-raq-authenticate-symlink (9939) Cobalt RaQ /usr/lib/authenticate symlink
http://www.iss.net/security_center/static/9939.php

＜Linux共通＞
▼ NIS
　NIS にネットワーク情報を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

　NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

　ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

　Debian GNU/Linux ─ Security Information
　DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

　ISS X-Force Database
　ypserv-map-memory-leak (10423)
　ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php

＜その他の製品＞
▽ IBM WebSphere
　IBM WebSphere Edge Serverに複数の脆弱性が発見された。
　一つ目はCaching ProxyのデフォルトCGIプログラムの/cgi-bin/helpout.exeの奇形のHTTP要請はibmproxy.exeを衝突させることができる脆弱性。この問題により、DoS攻撃が可能となる。
　二つ目は、Caching Proxyにクロスサイトスクリプティングの脆弱性。この問題により悪意のあるページを挿入することが可能になる。

　Securiteam.com
　IBM WebSphere Edge Server Caching Proxy Denial of Service
http://www.securiteam.com/windowsntfocus/6A00N0U5PK.html

　Securiteam.com
　IBM WebSphere Edge Server Caching Proxy Cross-Site Scripting Issues
http://www.securiteam.com/windowsntfocus/6Z00M0U5PG.html

　SecurityFocus
　R7-0008: IBM WebSphere Edge Server Caching Proxy Cross-Site Scripting Issues
http://online.securityfocus.com/archive/1/296865/2002-10-20/2002-10-26/0

＜リリース情報＞
▽ OpenLinux
　webalizerのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/296837/2002-10-20/2002-10-26/0

▽ Linux Kernel
　kernel 2.5.44-ac2
http://www.kernel.org/

▽ Samba
　Samba 2.2.6 (2.2.x)
http://www.samba.org

▽ Snort
　Snort 1.9.0
http://www.snort.org

＜セキュリティトピックス＞
▽ ウイルス情報
　トレンドマイクロ、WORM_MERKUR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MERKUR.A

▽ ウイルス情報
　トレンドマイクロ、WORM_HOBBIT.G
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HOBBIT.G

▽ ウイルス情報
　トレンドマイクロ、WORM_PORKIS.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_PORKIS.B

▽ ウイルス情報
　シマンテック、Backdoor.Wiween
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.wiween.html

▽ ウイルス情報
　シマンテック、Backdoor.Synrg
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.synrg.html

▽ ウイルス情報
　シマンテック、VBS.Krim.C
http://www.symantec.com/region/jp/sarcj/data/v/vbs.krim.c.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、VBS/Carewmr.A
http://www.nai.com/japan/virusinfo/virC.asp?v=VBS/Carewmr.A

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Veedna.worm
http://www.nai.com/japan/virusinfo/virV.asp?v=W32/Veedna.worm

▽ ウイルス情報
　IPA、「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/24 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
　マイクロソフトセキュリティチームに連絡を取る
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/contact.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】