セキュリティホール情報＜2002/11/08＞

＜プラットフォーム共通＞
▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Red Hat Linux Security Advisory 2002/11/08 追加
　Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-197.html

＜Microsoft＞
▽ Windows 2000 Sever
　Windows 2000 Sever上でSNMPサービス実行されており、なおかつプリントスプーラーが動作していない場合、プリントキューを繰り返し送信することで、SNMPサービスにバッファオーバーフローを引き起こすことが可能な問題が発見された。この問題により、DoS攻撃が可能になる。

　SecurityFocus
　Windows 2000 SNMP DoS
http://online.securityfocus.com/archive/1/296609/2002-10-19/2002-10-25/0

　Securiteam.com
　Microsoft Windows 2000 SNMP Memory Utilization DoS
http://www.securiteam.com/windowsntfocus/6S00M0K5SM.html

　CERT 2002/10/25 追加
　Vulnerability Note VU#887393
　Microsoft Windows 2000 SNMP service leaks memory when querying printer objects if spooler service is stopped
http://www.kb.cert.org/vuls/id/887393

＜UNIX共通＞
▼ CDE ToolTalk
　CDE ToolTalk に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371

　CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Entercept Security Alert
　Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp

　CERT Coordination Center (CERT/CC)
　CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html

　CERT/CC Vulnerability Note
　VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via _TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387

　CIAC (Computer Incident Advisory Capability)
　M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

　HP-UX security bulletins digest 2002/08/19 追加
　HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

　Caldera International, Inc. Security Advisory
　CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt

　Sun(sm) Alert Notification 2002/10/07 更新
　46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity

　ISS X-Force Database 2002/08/22 追加
　CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php

▼ CDE
　CDE ToolTalk に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305

　CDE Tooltalk は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたり、任意のファイルを上書きされたりする可能性があります。

□ 関連情報:

　Open Group Desktop Technologies
　Frequently Asked Questions (FAQ)
http://www.opengroup.org/desktop/faq/

　CERT Coordination Center (CERT/CC)
　CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html

　CERT/CC Vulnerability Note 2002/07/19 更新
　VU#975403 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor argue ment to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403

　CERT/CC Vulnerability Note
　VU#299816 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0677

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

　Caldera International, Inc. Security Advisory
　CSSA-2002-SCO.28 UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt

　HP-UX security bulletins digest
　HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

　Securiteam.com
　Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html

　CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
　M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

　SGI Security Advisory 2002/11/07 追加
　20021101-01-P CDE ToolTalk rpc.ttdbserverd vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021101-01-P

　SGI Security Advisory 2002/11/08 追加
　20021102-01-P IRIX ToolTalk rpc.ttdbserverd vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021102-01-P

▼ sendmail
　sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473

　sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。

□ 関連情報:

　iDEFENSE Security Advisory
　10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

　ISS X-Force Database 2002/10/09 追加
　sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

　NetBSD Security Advisory 2002/10/09 追加
　NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

　Turbolinux Japan Security Center 2002/11/05 追加
　sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

　Turbolinux Japan Security Center 2002/11/05 追加
　sendmail　smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

　OpenBSD Security Advisory 2002/11/08 追加
　003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh

　OpenBSD セキュリティアドバイザリー 2002/11/08 追加
　003: セキュリティのための修正: 2002 年 11 月 6 日
http://www.openbsd.org/ja/errata.html#smrsh

▼ heimdal
　kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

　kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Red Hat Linux Security Advisory 2002/11/08 追加
　Updated kerberos packages available
http://rhn.redhat.com/errata/RHSA-2002-242.html

＜Linux共通＞
▼ luxman
　LuxMan に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1562

　LunMax の maped デーモンは適切なパス環境変数を設定していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　iDEFENSE Security Advisory
　11.06.02 Non-Explicit Path Vulnerability in LuxMan
http://www.idefense.com/advisory/11.06.02.txt

　Debian GNU/Linux ─ Security Information
　DSA-189-1 luxman ─ local root exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00112.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1245

＜その他の製品＞
▼ Oracle Database
　Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552

　Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf

　Oracle Technology Network - Security 2002/11/07 更新
　iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm

　ISS X-Force Database 2002/11/06 追加
　oracle-isqlplus-userid-bo (10524)
　Oracle9i Database Server iSQL*Plus USERID buffer overflow
http://www.iss.net/security_center/static/10524.php

　SecuriTeam 2002/11/06 追加
　Oracle iSQL*Plus Buffer Overflow (Long User ID)
http://www.securiteam.com/securitynews/6H0041F60I.html

＜リリース情報＞
▽ JRun
　JRun 3.0/3.1/4.0用のセキュリティパッチがリリースされた。
http://www.macromedia.com/v1/handlers/index.cfm?ID=23500

＜セキュリティトピックス＞
▼ 統計
　IPA ウイルス・不正アクセス届出状況(10月分)
http://www.ipa.go.jp/security/txt/2002_11outline.html

▼ ウイルス情報
　エフ・セキュア Zasil
http://www.f-secure.co.jp/v-descs/v-descs3/zasil.htm

▼ ウイルス情報
　エフ・セキュア Likun
http://www.f-secure.co.jp/v-descs/v-descs3/likun.htm

▼ ウイルス情報
　エフ・セキュア Roron
http://www.f-secure.co.jp/v-descs/v-descs3/roron.htm

▼ ウイルス情報
　ソフォス W32/Oror-B
http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html

▼ ウイルス情報
　ソフォス W32/Oror-Fam
http://www.sophos.co.jp/virusinfo/analyses/w32ororfam.html

▼ ウイルス情報
　エフ・セキュア Bridex
http://www.f-secure.co.jp/v-descs/v-descs3/bridex.htm

▽ ウイルス情報
　トレンドマイクロ、PE_BRID.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A

▽ ウイルス情報
　シマンテック、Trojan.Houpe
http://www.symantec.com/region/jp/sarcj/data/t/trojan.houpe.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Oror.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.b@mm.html

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/11/07 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
　マイクロソフトプロダクトセキュリティ警告サービス 2002 年 10 月
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/news/200210.asp

▽ セキュリティトピックス
　マイクロソフト Brid に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/brid.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】