<プラットフォーム共通> ▼ Microsoft Office Excel/Word に任意のデータを奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521 Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008) http://www.microsoft.com/technet/security/bulletin/MS02-059.asp マイクロソフトセキュリティ情報 速報 MS02-059 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp マイクロソフトセキュリティ情報 2002/10/18 更新 MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008) http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp マイクロソフトセキュリティ情報 MS02-059 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-1143 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143 CERT 2002/10/28 更新 Microsoft Word and Excel documents allow local file reading by via embedded fields http://www.kb.cert.org/vuls/id/899713 Securiteam.com Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure http://www.securiteam.com/windowsntfocus/6K00F205QW.html マイクロソフト日本語版 KB 2002/10/28 追加 JP330008 - [MS02-059] Word のフィールド コードおよび Excel の外部データ更新の問題により、情報が漏えいされる http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008 <UNIX共通> ▼ webmin webmin にクロスサイトスクリプティングの問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197 webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。 □ 関連情報: Webmin http://www.webmin.com/index.html Webmin Change Log http://www.webmin.com/changes.html Usermin Change Log http://www.webmin.com/uchanges.html Turbolinux Japan Security Center クロス・サイトスクリプトによる問題 http://www.turbolinux.co.jp/security/webmin-0.970-1.html SecuriTeam.com Webmin/Usermin Session ID Spoofing Vulnerability http://www.securiteam.com/unixfocus/5TP092A75Q.html SecurityFocus [SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0 LinuxSecurity Webmin: IP Spoofing vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2055.html SecuriTeam.com Webmin/Usermin Cross-site Scripting Vulnerability http://www.securiteam.com/unixfocus/5SP082A75I.html SecurityFocus [SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0 MandrakeSoft Security Advisory2002/05/23 追加 MDKSA-2002:033 webmin http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php?dis=8.2 FreeBSD Security Notice FreeBSD-SN-02:03 security issues in portsftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc Vine Linux errata 2002/10/24 追加 webmin にセキュリティホール http://vinelinux.org/errata/25x/20021023.html Vine Linux errata 2002/10/29 追加 webmin にセキュリティホール(一部更新) http://www.vinelinux.org/errata/25x/20021027-1.html ▼ heimdal kadmind に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: IPA 2002/10/29 追加 Kerberos にバッファオーバーフローの脆弱性(CA-2002-29) http://www.ipa.go.jp/security/news/news.html LinuxSecurity 2002/10/29 追加 Gentoo: kth-krb & heimdal remote root exploit http://www.linuxsecurity.com/advisories/other_advisory-2505.html LinuxSecurity 2002/10/29 追加 krb5: kadmind buffer overflow http://www.linuxsecurity.com/advisories/other_advisory-2506.html ▼ gv gv に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。 □ 関連情報: Debian GNU/Linux ─ Security Information 2002/10/29 追加 [SECURITY] [DSA 182-1] New kghostview packages fix buffer overflow http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00105.html <Linux共通> ▼ NIS NIS にネットワーク情報を奪取される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535 NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。 □ 関連情報: ypserv NEWS history of user-visible changes http://www.linux-nis.org/nis/ypserv/NEWS Debian GNU/Linux ─ Security Information DSA-180-1 NIS ─ information leak http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html ISS X-Force Database ypserv-map-memory-leak (10423) ypserv previously existing map request memory leak http://www.iss.net/security_center/static/10423.php SecurityFocus 2002/10/25 追加 RedHat : Updated ypserv packages fixes memory leak http://online.securityfocus.com/advisories/4597 Red Hat Linux Security Advisory RHSA-2002:223-07 Updated ypserv packages fixes memory leakhttps://rhn.redhat.com/errata/RHSA-2002-223.html Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加 CAN-2002-1232 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1232 HP Secure OS Software for Linux security bulletins digest 2002/10/28 追加 HPSBTL0210-074 Security vulnerability in ypserv http://itrc.hp.com/ HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/29 追加 HPSBTL0210-074 ypservにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-074.html LinuxSecurity 2002/10/29 追加 Gentoo: ypserv information leak http://www.linuxsecurity.com/advisories/other_advisory-2507.html <その他の製品> ▼ Oracle Application Server Oracle9iAS Web Cache に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Oracle Technology Network - Security Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf ISS X-Force Database 2002/10/09 追加 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service http://www.iss.net/security_center/static/10284.php Oracle 2002/10/15 追加 Web Cache 管理プロセスの潜在的な DoS 脆弱性 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion SecurityFocus 2002/10/29 追加 Oracle9iAS Web Cache Denial of Service (a102802-1) http://online.securityfocus.com/archive/1/297414/2002-10-25/2002-10-31/0 ▽ webalizer webalizerのホスト名チェックコードにバッファオーバーフローの脆弱性が発見された。この問題により、悪意のある攻撃者が、異常に大きなDNSレスポンスメッセージを送信することが可能になり、ログの改悪が可能になる。 CERT webalizer vulnerable to buffer overflow when performing reverse DNS lookups http://www.kb.cert.org/vuls/id/582923 <リリース情報> ▽ GnuPG GnuPG 1.2.1 http://www.gnupg.org/ ▽ GnuPG FreeBSD(98) 4.7R-Rev01がリリースされた。 http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1061 ▽ Vine Linux Webminのセキュリティホールが修正されたVine Linux 2.6r1がリリース http://www.vinelinux.org/index.html <セキュリティトピックス> ▼ ウイルス情報 エフ・セキュア Friendgreetings http://www.f-secure.co.jp/v-descs/v-descs3/friendgreetings.htm ▽ ウイルス情報 シマンテック、Ortyc.Trojan http://www.symantec.co.jp/region/jp/sarcj/data/o/ortyc.trojan.html ▽ ウイルス情報 シマンテック、Backdoor.Singu http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.singu.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Cozit.worm http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cozit.worm ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/STD.d.worm http://www.nai.com/japan/virusinfo/virS.asp?v=W32/STD.d.worm ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/10/28 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
