<プラットフォーム共通> ▼ tomcat Tomcat に不正アクセスされる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488 Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: News & Status http://jakarta.apache.org/tomcat/news.html Debian GNU/Linux ─ Security Information DSA-170-1 tomcat4 ─ source code disclosure http://www.debian.org/security/2002/dsa-170 ISS X-Force Database tomcat-invoker-source-code (10376) Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code http://www.iss.net/security_center/static/10376.php Miracle Linux Support tomcat4 http://www.miraclelinux.com/support/update/data/tomcat4.html Turbolinux Japan Security Center 2002/11/12 追加 tomcat4 ソースコードの漏洩 http://www.turbolinux.co.jp/security/tomcat4-4.0.6-2.html <Microsoft> ▼ Internet Information Server IIS 複数のセキュリティホール (MS02-062) [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547 Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-062 Cumulative Patch for Internet Information Service (Q327696) http://www.microsoft.com/technet/security/bulletin/MS02-062.asp マイクロソフトセキュリティ情報 速報 MS02-062 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp マイクロソフトセキュリティ情報 MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696) http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp マイクロソフトセキュリティ情報 MS02-062 よく寄せられる 質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0869 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869 Common Vulnerabilities and Exposures (CVE) CAN-2002-1180 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180 Common Vulnerabilities and Exposures (CVE) CAN-2002-1181 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181 Common Vulnerabilities and Exposures (CVE) CAN-2002-1182 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182 SecurityFocus Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002) http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0 IPA Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063) http://www.ipa.go.jp/security/news/news.html CIAC (Computer Incident Advisory Capability) 2002/11/05 追加 N-011 : Cumulative Patch for Internet Information Service http://www.ciac.org/ciac/bulletins/n-011.shtml Microsoft Security Bulletin 2002/11/06 追加 Microsoft IIS Local Cross-site Scripting Vulnerability http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-062.asp ISS X-Force Database 2002/11/06 追加 iis-admin-pages-xss (10501) IIS administrative Web pages cross-site scripting http://www.iss.net/security_center/static/10501.php ISS X-Force Database 2002/11/06 追加 iis-outofprocess-privilege-elevation (10502) IIS out-of-process applications could be used to gain elevated privileges http://www.iss.net/security_center/static/10502.php ISS X-Force Database 2002/11/06 追加 iis-webdav-memory-allocation-dos (10503) IIS WebDAV memory allocation denial of service http://www.iss.net/security_center/static/10503.php ISS X-Force Database 2002/11/06 追加 iis-script-source-access-bypass (10504) IIS script source access could be bypassed to upload .COM files http://www.iss.net/security_center/static/10504.php SecureNet Service 2002/11/07 追加 Microsoft IIS Local Cross-site Scripting Vulnerability http://www.lac.co.jp/security/intelligence/SNSAdvisory/58.html マイクロソフト日本語版 KB 2002/11/12 追加 JP327696 - [MS02-062] Internet Information Services 用の累積的な修正プログラム (2002 年 10 月) http://support.microsoft.com/default.aspx?scid=kb;ja;JP327696 ▼ Windows PPTP に DoS 攻撃を受ける問題 (MS02-063) [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1548 Microsoft Windows の PPTP は細工された PPTP パケットを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-063 Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks (Q329834) http://www.microsoft.com/technet/security/bulletin/MS02-063.asp マイクロソフトセキュリティ情報 速報 MS02-063 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms02-063ov.asp マイクロソフトセキュリティ情報 MS02-063 PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける (Q329834) http://www.microsoft.com/japan/technet/security/bulletin/ms02-063.asp マイクロソフトセキュリティ情報 MS02-063 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-063.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-1214 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1214 Securiteam.com Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks http://www.securiteam.com/windowsntfocus/6P00W0A5PC.html マイクロソフト日本語版 KB 2002/11/12 追加 JP329834 - [MS02-063] PPTP サービスの未チェック バッファにより、サービス拒否の攻撃を受ける http://support.microsoft.com/default.aspx?scid=kb;ja;JP329834 ▼ Windows Windows に適切な制限が設定されていない問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1549 Microsoft Windows 2000 はシステムルートフォルダ (C:) に対して適切なパーミッションを設定していない事が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃を受ける可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-064 Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522) http://www.microsoft.com/technet/security/bulletin/MS02-064.asp マイクロソフトセキュリティ情報 速報 MS02-064 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp マイクロソフトセキュリティ情報 MS02-064 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522) http://www.microsoft.com/japan/technet/security/bulletin/ms02-064.asp マイクロソフトセキュリティ情報 MS02-064 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-064.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-1184 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1184 Securiteam.com Windows 2000 Default Permissions Could Allow Trojan Horse Program http://www.securiteam.com/windowsntfocus/6Q00X0A5PA.html IPA Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (MS02-064) http://www.ipa.go.jp/security/news/news.html CIAC (Computer Incident Advisory Capability) 2002/11/12 追加 N-012 : Windows 2000 Default Permissions Could Allow Trojan Horse Program http://www.ciac.org/ciac/bulletins/n-012.shtml マイクロソフト日本語版 KB 2002/11/12 追加 JP327522 - [MS02-064] Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される http://support.microsoft.com/default.aspx?scid=kb;ja;JP327522 <UNIX共通> ▼ squirrelmail SquirrelMail に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1516 SquirrelMail は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行されたりファイルのパスを漏洩する可能性があります。 □ 関連情報: Release Notes SquirrelMail 1.2.8 http://sourceforge.net/project/shownotes.php?group_id=311&release_id=110774 Red Hat Linux Security Advisory RHSA-2002:204-10 Updated squirrelmail packages close cross-site scripting vulnerabilities https://rhn.redhat.com/errata/RHSA-2002-204.html Neohapsis Archives - Bugtraq - Squirrel Mail 1.2.7 XSS Exploit - From DarC_KonQuesT_at_Phreaker.net http://archives.neohapsis.com/archives/bugtraq/2002-09/0246.html Common Vulnerabilities and Exposures (CVE) CAN-2002-1131 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1131 Common Vulnerabilities and Exposures (CVE) CAN-2002-1132 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1132 ISS X-Force Database 2002/11/11 追加 squirrelmail-php-xss (10145) SquirrelMail multiple PHP script cross-site scripting http://www.iss.net/security_center/static/10145.php ISS X-Force Database 2002/11/11 追加 squirrelmail-options-path-disclosure (10345) SquirrelMail could reveal options.php path http://www.iss.net/security_center/static/10345.php Debian GNU/Linux ─ Security Information 2002/11/11 追加 DSA-191-1 squirrelmail ─ cross site scripting http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00114.html SecurityFocus 2002/11/12 追加 [SECURITY] [DSA 191-2] New squirrelmail packages fix problem in options page http://online.securityfocus.com/archive/1/299294/2002-11-09/2002-11-15/0 ▽ KDE resLISa KDEに含まれるresLISaモジュールで利用されるLOGNAME環境変数の解析に、過度に長い値が上書きされると、バッファオーバーフローが発生する脆弱性が発見された。この問題を利用することにより、攻撃者が高位の権限を獲得することが可能になる。 SecurityFocus iDEFENSE Security Advisory 11.11.02: Buffer Overflow in KDE resLISa http://online.securityfocus.com/archive/1/299309/2002-11-09/2002-11-15/0 Debian GNU/Linux ─ Security Information DSA-193-1 kdenetwork ─ buffer overflow http://www.debian.org/security/2002/dsa-193 ▼ php PHP に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456 PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。 □ 関連情報: PHP 4 ChangeLog Version 4.2.3 http://www.php.net/ChangeLog-4.php MARC: msg PHP: Bypass safe_mode and inject ASCII control chars with mail() http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2 Debian GNU/Linux ─ Security Information DSA-168-1 php ─ bypassing safe_mode, CRLF injection http://www.debian.org/security/2002/dsa-168 Common Vulnerabilities and Exposures (CVE) CAN-2002-0985 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985 Common Vulnerabilities and Exposures (CVE) CAN-2002-0986 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986 SuSE Security Announcement 2002/10/09 追加 SuSE-SA:2002:036 mod_php4 http://www.suse.de/de/security/2002_036_modphp4.html SecurityFocus [RHSA-2002:213-06] New PHP packages fix vulnerability in mail function http://online.securityfocus.com/archive/1/299300/2002-11-09/2002-11-15/0 <リリース情報> ▼ DeleGate DeleGate 8.0.9 (Alpha) http://www.delegate.org/delegate/ ▽ GENTOO LINUX kgpgのアップデートパッケージがリリースされた。 http://www.linuxsecurity.com/advisories/other_advisory-2548.html <セキュリティトピックス> ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/11/12 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ セミナー情報 IPA、ITセキュリティ評価及び認証セミナー開催について http://www.ipa.go.jp/security/ccj/event/20021206/index.htm【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
