<プラットフォーム共通> ▼ IBM WebSphere WebSphere に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1541 Web Traffic Express の helpout.exe は細工された HTTPリクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Rapid 7, Inc. Security Advisory IBM WebSphere Edge Server Caching Proxy Denial of Service http://www.rapid7.com/advisories/R7-0007.txt ISS X-Force Database ibm-wte-helpout-dos (10452) IBM Web Traffic Express (WTE) /cgi-bin/helpout.exe denial of service http://www.iss.net/security_center/static/10452.php Common Vulnerabilities and Exposures (CVE) CAN-2002-1169 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1169 ▼ IBM WebSphere WebSphere に任意のスクリプトを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1539 Web Traffic Express は細工された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。 □ 関連情報: Rapid7, Inc. Security Advisory IBM WebSphere Edge Server Caching Proxy Cross-Site Scripting Issues http://www.rapid7.com/advisories/R7-0008.txt Common Vulnerabilities and Exposures (CVE) CAN-2002-1167 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1167 Common Vulnerabilities and Exposures (CVE) CAN-2002-1168 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1168 ISS X-Force Database 2002/10/30 追加 ibm-wte-html-xss (10453) IBM Web Traffic Express (WTE) HTML tag cross-site scripting http://www.iss.net/security_center/static/10453.php ISS X-Force Database 2002/10/30 追加 ibm-wte-header-injection (10454) IBM Web Traffic Express (WTE) HTTP header injection cross-site scripting http://www.iss.net/security_center/static/10454.php ▼ tomcat Tomcat に不正アクセスされる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488 Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: News & Status http://jakarta.apache.org/tomcat/news.html Debian GNU/Linux ─ Security Information DSA-170-1 tomcat4 ─ source code disclosure http://www.debian.org/security/2002/dsa-170 ISS X-Force Database tomcat-invoker-source-code (10376) Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code http://www.iss.net/security_center/static/10376.php Miracle Linux Support tomcat4 http://www.miraclelinux.com/support/update/data/tomcat4.html <Microsoft> ▼ Internet Explorer Internet Explorer に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1543 Internet Explorer の WebBrowser コンポーネントが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のファイルに不正アクセスされたりする可能性があります。 □ 関連情報: GreyMagic Security Advisory GM#012-IE Vulnerable cached objects in IE (9 advisories in 1) http://sec.greymagic.com/adv/gm012-ie/ ISS X-Force Database ie-cache-showmodaldialog-dom-access (10432) Internet Explorer showModalDialog cached object DOM access http://www.iss.net/security_center/static/10432.php ISS X-Force Database ie-cache-external-dom-access (10433) Internet Explorer external cached object DOM access http://www.iss.net/security_center/static/10433.php ISS X-Force Database ie-cache-createrange-dom-access (10434) Internet Explorer createRange cached object DOM access http://www.iss.net/security_center/static/10434.php ISS X-Force Database ie-cache-elementfrompoint-dom-access (10435) Internet Explorer elementFromPoint cached object DOM access http://www.iss.net/security_center/static/10435.php ISS X-Force Database ie-cache-getelementbyid-dom-access (10436) Internet Explorer getElementById cached object DOM access http://www.iss.net/security_center/static/10436.php ISS X-Force Database ie-cache-getelementbyid-dom-access (10437) Internet Explorer getElementsByName cached object DOM access http://www.iss.net/security_center/static/10437.php ISS X-Force Database ie-cache-getelementsbytagname-dom-access (10438) Internet Explorer getElementsByTagName cached object DOM access http://www.iss.net/security_center/static/10438.php ISS X-Force Database ie-cache-execcommand-dom-access (10439) Internet Explorer execCommand cached object DOM access http://www.iss.net/security_center/static/10439.php ISS X-Force Database ie-cache-clipboarddata-dom-access(10440) Internet Explorer clipboardData cached object DOM access http://www.iss.net/security_center/static/10440.php <UNIX共通> ▼ sharutils uudecode に権限昇格が可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188 uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2002:065-13 Updated sharutils package fixes uudecode issue http://rhn.redhat.com/errata/RHSA-2002-065.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0178 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178 HP Secure OS Software for Linux security bulletins digest HPSBTL0205-040 Security vulnerability in sharutils http://itrc.hp.com Turbolinux Japan Security Center ファイルの改竄 http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html MandrakeSoft Security Advisory 2002/08/19 追加 MDKSA-2002:052 sharutils http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-052.php?dis=8.2 AERAsec - Network Security - Current Security Messages 2002/08/19 追加 Insecure output file handling in uudecode http://www.aerasec.de/security/index.html?id=ae-200204-033&lang=en SCO Security Advisory 2002/10/30 追加 CSSA-2002-040.0 Linux: uudecode performs inadequate checks on user-specified output filesftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-040.0.txt ▼ pam_ldap pam_ldap に権限が昇格可能な問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213 pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: pam_ldap PADL Software Pty Ltd http://www.padl.com/OSS/pam_ldap.html Local Format String Vulnerability in pam_ldap http://www.padl.com/Articles/LocalFormatStringVulnerab.html Neohapsis Archives Local Format String Vuln in pam_ldap and remote in squid_auth_ldap http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html Red Hat Linux Security Advisory 2002/06/04 更新 RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability http://rhn.redhat.com/errata/RHSA-2002-084.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0374 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374 CIAC 2002/06/05 更新 M-084: Red Hat "pam_ldap" Vulnerability http://www.ciac.org/ciac/bulletins/m-084.shtml Turbolinux Japan Security Center pam_ldap ローカルユーザーによるroot権限奪取 http://www.turbolinux.co.jp/security/pam_ldap-148-1.html SCO Security Advisory 2002/10/30 追加 CSSA-2002-041.0 Linux: pam_ldap format string vulnerabilityftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-041.0.txt ▼ webalizer Webalizer に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1537 Webalizer は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: The Webalizer Whats New http://www.mrunix.net/webalizer/news.html ISS X-Force Database webalizer-reverse-dns-bo (8837) Webalizer reverse DNS lookup buffer overflow http://www.iss.net/security_center/static/8837.php Common Vulnerabilities and Exposures (CVE) CAN-2002-0180 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0180 SCO Security Advisory 2002/10/25 追加 CSSA-2002-036.0 Linux: remote buffer overflow in webalizer reverse lookup codeftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-036.0.txt LinuxSecurity 2002/10/25 追加 Caldera: Webalizer buffer overflow vulnerability http://www.linuxsecurity.com/advisories/caldera_advisory-2496.html CERT/CC Vulnerability Note 2002/10/30 追加 VU#582923 webalizer vulnerable to buffer overflow when performing reverse DNS lookups http://www.kb.cert.org/vuls/id/582923 ▼ INN INN に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1542 INN は細工された NNTP レスポンスパケットを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Internet Software Consortium - INNINN Version 2.3.2 http://www.isc.org/products/INN/inn-current.html ISS X-Force Database inn-rnews-inews-format-string (8834) INN rnews and inews format string http://www.iss.net/security_center/static/8834.php Common Vulnerabilities and Exposures (CVE) 2002-0525 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0525 Common Vulnerabilities and Exposures (CVE) 2002-0526 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0526 SCO Security Advisory 2002/10/30 追加 CSSA-2002-038.0 Linux: inn format string and insecure open vulnerabilitiesftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-038.0.txt ▼ module mod_ssl に任意のスクリプトを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1538 mod_ssl は細工されたヘッダリクエストを適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。 □ 関連情報: mod_ssl: The Apache Interface to OpenSSL http://www.modssl.org/ Debian GNU/Linux ─ Security Information DSA-181-1 lib apache-mod-ssl ─ cross site scripting http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00104.html ISS X-Force Database apache-modssl-host-xss (10457) Apache mod_ssl HTTP Server Host: header cross-site scripting http://www.iss.net/security_center/static/10457.php Common Vulnerabilities and Exposures (CVE) CAN-2002-1157 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1157 MandrakeSoft Security Advisory MDKSA-2002:072 mod_ssl http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-072.php?dis=9.0 SecurityFocus 2002/10/30 追加 [ESA-20021029-027] mod_ssl cross-site scripting vulnerability. http://online.securityfocus.com/archive/1/297569/2002-10-27/2002-11-02/0 ▼ syslog-ng Syslog-ng に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1518 Syslog-ng は細工されたマクロを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: ZSA-2002-014 syslog-ng buffer overflow http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt ISS X-Force Database syslogng-macro-expansion-bo (10339) syslog-ng macro expansion buffer overflow http://www.iss.net/security_center/static/10339.php Debian GNU/Linux ─ Security Information DSA-175-1 syslog-ng ─ buffer overflow http://www.debian.org/security/2002/dsa-175 SecurityFocus 2002/10/30 追加 [ESA-20021029-028] syslog-ng: buffer overflow in macro handling code (UPDATED) http://online.securityfocus.com/archive/1/297566/2002-10-27/2002-11-02/0 ▼ heimdal kadmind に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: CERT/CC Vulnerability Note 2002/10/29 追加 VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow http://www.kb.cert.org/vuls/id/875073 <BSD> ▼ trek Trek に権限を昇格される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1544 Trek は入力された文字列を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: NetBSD Security AdvisoryNetBSD-SA2002-025 trek(6) buffer overrunftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-025.txt.asc ISS X-Force Database trek-keyboard-input-bo (10458) trek keyboard input local buffer overflow http://www.iss.net/security_center/static/10458.php <Linux共通> ▼ kernel Kernel 2.4 に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1527 Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: Kernel changelogs 2.4.18 http://kernelnewbies.org/changelogs/index.php3?2.4.18 Red Hat Linux Security Advisory RHSA-2002:205-15 New kernel fixes local security issues http://rhn.redhat.com/errata/RHSA-2002-205.html Red Hat Linux Security Advisory RHSA-2002:206-12 New kernel fixes local security issues http://rhn.redhat.com/errata/RHSA-2002-206.html ISS X-Force Database 2002/10/30 追加 linux-ixj-root-privileges (10417) Linux kernel 2.4.x ixj telephony card driver could allow root privileges http://www.iss.net/security_center/static/10417.php ISS X-Force Database 2002/10/30 追加 linux-pcilynx-root-privileges (10418) Linux kernel 2.4.x pcilynx firewire driver could allow root privileges http://www.iss.net/security_center/static/10418.php ISS X-Force Database 2002/10/30 追加 linux-bttv-root-privileges (10419) Linux kernel 2.4.x bttv video capture card driver could allow root privileges http://www.iss.net/security_center/static/10419.php <その他の製品> ▼ Oracle Application Server Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Oracle Technology Network - Security Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf ISS X-Force Database 2002/10/09 追加 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service http://www.iss.net/security_center/static/10284.php Oracle 2002/10/15 追加 Web Cache 管理プロセスの潜在的な DoS 脆弱性 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion @stake Inc. Security Advisory Oracle9iAS Web Cache Denial of Service http://www.atstake.com/research/advisories/2002/a102802-1.txt Common Vulnerabilities and Exposures (CVE) CAN-2002-0386 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386 ▽ webalizer webalizerのホスト名チェックコードにバッファオーバーフローの脆弱性が発見された。この問題により、悪意のある攻撃者が、異常に大きなDNSレスポンスメッセージを送信することが可能になり、ログの改悪が可能になる。 CERT webalizer vulnerable to buffer overflow when performing reverse DNS lookups http://www.kb.cert.org/vuls/id/582923 <リリース情報> ▼ NTP NTP 4.1.1b (Stable) http://www.eecis.udel.edu/~ntp/ ▽ OpenLinux bzip2のアップデートパッケージがリリースされた。 http://online.securityfocus.com/archive/1/297684/2002-10-27/2002-11-02/0 ▽ Linux Kernel kernel 2.4.20-rc1 http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.20-rc1.gz <セキュリティトピックス> ▽ ウイルス情報 ソフォス、W32/Opaserv-F http://www.sophos.co.jp/virusinfo/analyses/w32opaservf.html ▽ ウイルス情報 トレンドマイクロ、WORM_SPONGE.A http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SPONGE.A ▽ ウイルス情報 トレンドマイクロ、WORM_OPASERV.G http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.G ▽ ウイルス情報 シマンテック、VBS.Pocus http://www.symantec.com/region/jp/sarcj/data/v/vbs.pocus.html ▽ ウイルス情報 シマンテック、W32.Friendgreet.worm http://www.symantec.com/region/jp/sarcj/data/w/w32.friendgreet.worm.html ▽ ウイルス情報 シマンテック、Trojan.Iblis http://www.symantec.com/region/jp/sarcj/data/t/trojan.iblis.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Merkur@MM http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Merkur@MM ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Sponge@MM http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Sponge@MM ▽ ウイルス情報 日本ネットワークアソシエイツ、VBS/Helvis http://www.nai.com/japan/virusinfo/virH.asp?v=VBS/Helvis ▽ ウイルス情報 日本ネットワークアソシエイツ、BackDoor-AMB http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AMB ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/10/29 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
