セキュリティホール情報＜2002/11/05＞

＜プラットフォーム共通＞
▼ Oracle Database
　Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552

　Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf

　Oracle Technology Network - Security
　iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm

▼ Cisco ONS
　Cisco ONS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1553

　Cisco ONS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルからイメージデータを削除されたり不正アクセスされたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Cisco Security Advisory
　Cisco ONS15454 and Cisco ONS15327 Vulnerabilities
http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml

▽ Sun RPC
　Sun RPCをベースにしたlibcインプリメンテーションを実装しているプラットフォームで、TCPコネクションからデータを適切に読み込めない脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が脆弱なサービスに接続出来る。

　CERT
　Multiple Sun RPC based libc implementations fails to provide time-out mechanism when reading data from TCP connections
http://www.kb.cert.org/vuls/id/266817
http://www.kb.cert.org/vuls/id/IAFY-5EPRWK

▼ mozilla
　Mozilla に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443

　Mozilla は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Mozilla.org
　Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989

　zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/

　Neohapsis Archives - Bugtraq -
　zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html

　ISS X-Force Database
　netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091

　Red Hat Linux Security Advisory 2002/10/22 追加
　RHSA-2002:192-13 Updated Mozilla packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-192.html

　Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
　CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126

　MandrakeSoft Security Advisory
　MDKSA-2002:074 mozilla
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-074.php?dis=8.2

▼ tar/unzip
　tar/unzip に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471

　tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

　SECURITY.NNOV Advisories:ArchDT
　Directory traversal and path globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp

　MARC: msg
　Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

　Red Hat Linux Security Advisory
　RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399

　HP Secure OS Software for Linux security bulletins digest 2002/10/03 追加
　HPSBTL0209-068 Security vulnerability in unzip and tar
http://itrc.hp.com/

　HP社セキュリティ報告 2002/10/04 追加
　HPSBTL0209-068 unzipおよびtarにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-068.html

　LinuxSecurity 2002/10/04 追加
　EnGarde: 'tar' directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2400.html

　MandrakeSoft Security Advisory 2002/10/16 追加
　MDKSA-2002:065 unzip
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-065.php?dis=8.2

　MandrakeSoft Security Advisory 2002/10/16 追加
　MDKSA-2002:066 tar
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-066.php?dis=9.0

　FreeBSD Security Notice 2002/10/16 追加
　FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

　Sun(sm) Alert Notification 2002/10/16 追加
　47800 Sun Linux Vulnerabilities in "unzip" and GNU "tar" During File Extraction
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47800&zone_32=category%3Asecurity

　Vine Linux errata 2002/11/05 追加
　unzip にセキュリティホール
http://www.vinelinux.org/errata/25x/20021101-2.html

　Vine Linux errata 2002/11/05 追加
　tar にセキュリティホール
http://www.vinelinux.org/errata/25x/20021101.html

　Turbolinux Japan Security Center 2002/11/05 追加
　unzip ファイルを上書きされてしまう問題
http://www.turbolinux.co.jp/security/unzip-5.50-1.html

　Turbolinux Japan Security Center 2002/11/05 追加
　tar ファイルを上書きされてしまう問題
http://www.turbolinux.co.jp/security/tar-1.13.17-7.html

▼ apache
　Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

　Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-187-1 apache ─ several
http://www.debian.org/security/2002/dsa-187

＜Windows＞
▼ Internet Information Server
　IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547

　Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

　マイクロソフトセキュリティ情報速報
　MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp

　マイクロソフトセキュリティ情報
　MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp

　マイクロソフトセキュリティ情報
　MS02-062 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182

　SecurityFocus
　Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0

　IPA
　Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html

　CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
　N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml

▼ Windows
　Windows に適切な制限が設定されていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1549

　Microsoft Windows 2000 はシステムルートフォルダ (C:) に対して適切なパーミッションを設定していない事が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-064 Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
http://www.microsoft.com/technet/security/bulletin/MS02-064.asp

　マイクロソフトセキュリティ情報速報
　MS02-064 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp

　マイクロソフトセキュリティ情報
　MS02-064 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064.asp

　マイクロソフトセキュリティ情報
　MS02-064 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-064.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1184
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1184

　Securiteam.com
　Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.securiteam.com/windowsntfocus/6Q00X0A5PA.html

　IPA
　Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (MS02-064)
http://www.ipa.go.jp/security/news/news.html

　CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
　N-012 : Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.ciac.org/ciac/bulletins/n-012.shtml

＜UNIX共通＞
▼ log2mail
　log2mail に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1556

　log2mail は細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-186-1 log2mail ─ buffer overflow
http://www.debian.org/security/2002/dsa-186

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1251

▼ syslog-ng
　Syslog-ng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1518

　Syslog-ng は細工されたマクロを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　ZSA-2002-014
　syslog-ng buffer overflow
http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt

　ISS X-Force Database
　syslogng-macro-expansion-bo (10339)
　syslog-ng macro expansion buffer overflow
http://www.iss.net/security_center/static/10339.php

　Debian GNU/Linux ─ Security Information
　DSA-175-1 syslog-ng ─ buffer overflow
http://www.debian.org/security/2002/dsa-175

　SecurityFocus 2002/10/30 追加
　[ESA-20021029-028] syslog-ng: buffer overflow in macro handling code (UPDATED)
http://online.securityfocus.com/archive/1/297566/2002-10-27/2002-11-02/0

　LinuxSecurity 2002/11/01 追加
　SuSe: syslog-ng buffer overflow
http://www.linuxsecurity.com/advisories/suse_advisory-2521.html

　SuSE Security Announcement 2002/11/05 追加
　SuSE-SA:2002:039 syslog-ng
http://www.suse.de/de/security/2002_039_syslog_ng.html

▼ heimdal
　kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

　kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information 2002/11/05 追加
　DSA-185-1 heimdal ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00108.html

▼ gv
　gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

　gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Turbolinux Japan Security Center 2002/11/05 追加
　gv buffer overflowの問題
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html

　Turbolinux Japan Security Center 2002/11/05 追加
　gv　buffer overflowの問題
http://www.turbolinux.co.jp/security/gv-3.5.8-16.html

▼ sendmail
　sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473

　sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。

□ 関連情報:

　iDEFENSE Security Advisory
　10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

　ISS X-Force Database 2002/10/09 追加
　sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

　NetBSD Security Advisory 2002/10/09 追加
　NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

　Turbolinux Japan Security Center 2002/11/05 追加
　sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

　Turbolinux Japan Security Center 2002/11/05 追加
　sendmail　smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

▼ fetchmail
　Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

　Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Turbolinux Japan Security Center 2002/11/05 追加
　fetchmail　buffer overflowの問題
http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html

▼ python
　Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

　Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

　IIS X-Force Database 2002/09/11 追加
　Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

　Debian GNU/Linux ─ Security Information 2002/09/11 追加
　DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

　Vine Linux errata 2002/10/04 追加
　python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

　SecurityFocus 2002/10/04 追加
　Gentoo Linux : python
http://online.securityfocus.com/advisories/4521

　Turbolinux Japan Security Center 2002/11/05 追加
　python　　os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html

＜SunOS/Solaris＞
▼ Sun Web-Based Enterprise Management
　WBEM に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1550

　Web-Based Enterprise Management (WBEM) の各パッケージは適切なパーミッションが設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

　Sun(sm) Alert Notification
　48320 Web-Based Enterprise Management (WBEM) on Solaris 8 Installs Insecure Files
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48320&zone_32=category%3Asecurity

　CIAC (Computer Incident Advisory Capability)
　N-010: Web-Based Enterprise Management on Solaris 8 Installs Insecure Files
http://www.ciac.org/ciac/bulletins/n-010.shtml

＜その他の製品＞
▼ Oracle Application Server
　Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

　Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

　ISS X-Force Database 2002/10/09 追加
　oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

　Oracle 2002/10/15 追加
　Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion

　@stake Inc. Security Advisory
　Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386

　Securiteam.com 2002/11/01 追加
　Oracle9iAS Web Cache Denial of Service
http://www.securiteam.com/windowsntfocus/6O00V0A5PE.html

＜リリース情報＞
▼ DeleGate
　DeleGate 8.0.8 (Alpha)
http://www.delegate.org/delegate/

▽ Sun Fire 3800/4800/4810/6800
　Sun Fire 3800/4800/4810/6800のファームウェアがアップデートされた。
http://sunsolve.sun.com/pub-cgi/retrieve.pl?patchid=800054&collection=fpatches

＜セキュリティトピックス＞
▼ 統計
　トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年10月度】
http://www.trendmicro.co.jp/virusinfo/report/mvr021101.asp

▽ 統計
　ソフォス株式会社、10月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20021031topten.html

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/11/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　シマンテック、Norton Internet Security でエラー:"シマンテック社の電子メールプロキシが次の理由でメッセージを削除しました。"が表示されてメールが削除される＜更新＞
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021020181233947

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】