セキュリティホール情報＜2002/11/15＞

＜プラットフォーム共通＞
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティアドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/15 追加
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/15 追加
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

▼ Macromedia ColdFusion MX
ColdFusion MX に任意のファイルを参照される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1567

Macromedia ColdFusion MX は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを参照される可能性があります。

□ 関連情報:

Macromedia: Security Zone
MPSB02-13 - ColdFusion MX file extension mappings
http://www.macromedia.com/v1/handlers/index.cfm?ID=23499

ISS X-Force Database
coldfusion-mx-file-disclosure (10565)
Macromedia ColdFusion MX could allow an attacker to view file source code
http://www.iss.net/security_center/static/10565.php

Securiteam.com 2002/11/15 追加
Macromedia ColdFusion/JRun Remote SYSTEM Buffer Overflow Vulnerabilities
http://www.securiteam.com/windowsntfocus/6G00D1560K.html

▼ Macromedia JRun
JRun に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1568

Macromedia JRun は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のファイルを参照されたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

Macromedia: Security Zone
MPSB02-12 - Cumulative Security Patch available for JRun 3.0, 3.1 and 4.0
http://www.macromedia.com/v1/handlers/index.cfm?ID=23500

ISS X-Force Database
jrun-long-url-bo (10568) Macromedia JRun long URL buffer overflow
http://www.iss.net/security_center/static/10568.php

ISS X-Force Database
jrun-unicode-source-disclosure (10570)
Macromedia JRun Unicode encoded JSP file source disclosure
http://www.iss.net/security_center/static/10570.php

ISS X-Force Database
jrun-log-file-disclosure (10571)
Macromedia JRun log file and jrun.ini file disclosure
http://www.iss.net/security_center/static/10571.php

Securiteam.com 2002/11/15 追加
Macromedia ColdFusion/JRun Remote SYSTEM Buffer Overflow Vulnerabilities
http://www.securiteam.com/windowsntfocus/6G00D1560K.html

▼ mozilla
Mozilla に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443

Mozilla は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Mozilla.org
Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989

zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/

Neohapsis Archives - Bugtraq -
zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html

ISS X-Force Database
netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091

Red Hat Linux Security Advisory 2002/10/22 追加
RHSA-2002:192-13 Updated Mozilla packages fix security
vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-192.html

Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126

MandrakeSoft Security Advisory
MDKSA-2002:074 mozilla
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-074.php?dis=8.2

SecurityFocus 2002/11/15 追加
Netscape/Mozilla: Exploitable heap corruption via jar: URI handler
http://online.securityfocus.com/archive/1/299837/2002-11-12/2002-11-18/0

▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

CERT/CC Vulnerability Note 2002/11/14 更新
VU#844360 Domain Name System (DNS) stub resolver libraries
vulnerable to bufferoverflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

FreeBSD Security Advisory 2002/11/15 追加
FreeBSD-SA-02:42.resolv buffer overrun in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc

＜UNIX共通＞
▼ tcpdump
tcpdump/libpcap にトロイの木馬
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1574

tcpdump/libpcap は攻撃者によって 2002/11/11 あたりにトロイの木馬が混入された tcpdump/libpcap に置き換えられた問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

CERT Coordination Center (CERT/CC)
CA-2002-30 Trojan Horse tcpdump and libpcap Distributions
http://www.cert.org/advisories/CA-2002-30.html

CIAC (Computer Incident Advisory Capability)
N-014: Trojan Horse tcpdump and libpcap Distributions
http://www.ciac.org/ciac/bulletins/n-014.shtml

SecurityFocus
Latest libpcap & tcpdump sources from tcpdump.org contain a trojan
http://online.securityfocus.com/archive/1/299704/2002-11-11/2002-11-17/0

▼ WindowMaker
Window Maker に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1564

Window Maker は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Window Maker NEWS ARCHIVE
WM 0.80.1 is released!
http://www.windowmaker.org/news-0.html

Debian GNU/Linux ─ Security Information
DSA-190-1 wmaker ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00113.html

ISS X-Force Database 2002/11/13 追加
window-maker-image-bo (10560)
Window Maker image file buffer overflow
http://www.iss.net/security_center/static/10560.php

Vine Linux errata 2002/11/15 追加
WindowsMaker にセキュリティホール
http://www.vinelinux.org/errata/25x/20021114-1.html

▼ lisa
resLISa に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1565

resLISa の LOGNAME 環境変数解析コードは適切なチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

iDEFENSE Security Advisory
11.11.02 Buffer Overflow in KDE resLISa
http://www.idefense.com/advisory/11.11.02.txt

Debian GNU/Linux ─ Security Information
DSA-193-1 kdenetwork ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00117.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1247

KDE Security Advisory
resLISa / LISa Vulnerabilities
http://www.kde.org/info/security/advisory-20021111-2.txt

KDE.NEWS
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/

SuSE Security Announcement
SuSE-SA:2002:042 kdenet work
http://www.suse.de/de/security/2002_042_kdenetwork.html

Securiteam.com
Buffer Overflow in KDE resLISa
http://www.securiteam.com/unixfocus/6Z00B0K60M.html

SecurityFocus 2002/11/15 追加
GLSA: kdelibs
http://online.securityfocus.com/archive/1/299802/2002-11-12/2002-11-18/0

▼ syslog-ng
Syslog-ng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1518

Syslog-ng は細工されたマクロを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

ZSA-2002-014
syslog-ng buffer overflow
http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt

ISS X-Force Database
syslogng-macro-expansion-bo (10339)
syslog-ng macro expansion buffer overflow
http://www.iss.net/security_center/static/10339.php

Debian GNU/Linux ─ Security Information
DSA-175-1 syslog-ng ─ buffer overflow
http://www.debian.org/security/2002/dsa-175

SecurityFocus 2002/10/30 追加
[ESA-20021029-028] syslog-ng: buffer overflow in macro handling code (UPDATED)
http://online.securityfocus.com/archive/1/297566/2002-10-27/2002-11-02/0

LinuxSecurity 2002/11/01 追加
SuSe: syslog-ng buffer overflow
http://www.linuxsecurity.com/advisories/suse_advisory-2521.html

SuSE Security Announcement 2002/11/05 追加
SuSE-SA:2002:039 syslog-ng
http://www.suse.de/de/security/2002_039_syslog_ng.html

LinuxSecurity 2002/11/15 追加
Connectiva: syslog-ng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2571.html

▼ python
Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521

Turbolinux Japan Security Center 2002/11/05 追加
python　　os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html

LinuxSecurity 2002/11/15 追加
Caldera: python insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html

＜その他の製品＞
▽ Novell Netware Manager
Novell Netware Managerが不適当なユーザー認証を行い、パスワードを流出する問題が発見された。この問題により、リモートから奪取したパスワードのユーザーアカウントでログインすることが可能になる。

Securiteam.com
Remote Novell Netware Manager Security Issue
http://www.securiteam.com/securitynews/6I00F1560I.html

＜リリース情報＞
▼ Opera
Opera 7 Bata 1
http://www.opera.com/download/

▽ CONECTIVA LINUX
phpのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/299784/2002-11-12/2002-11-18/0

▽ EnGarde Secure Linux
BINDのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/299845/2002-11-12/2002-11-18/0

▽ Linux Kernel
Linux 2.4.20-rc1-ac3がリリースされた。
http://www.kernel.org

＜セキュリティトピックス＞
▼ ウイルス情報
ソフォス Troj/Bdoor-AML
http://www.sophos.co.jp/virusinfo/analyses/trojbdooraml.html

▽ ウイルス情報
トレンドマイクロ、WORM_OROR.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.D

▽ ウイルス情報
トレンドマイクロ、WORM_OPASERV.H
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.H

▽ ウイルス情報
トレンドマイクロ、WORM_OROR.E
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.E

▽ ウイルス情報
トレンドマイクロ、WORM_OROR.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.G

▽ ウイルス情報
シマンテック、W32.Acint
http://www.symantec.com/region/jp/sarcj/data/w/w32.acint.html

▽ ウイルス情報
シマンテック、W32.Chili
http://www.symantec.com/region/jp/sarcj/data/w/w32.chili.html

▽ ウイルス情報
ソフォス、X97M_ENEMY.A
http://www.sophos.co.jp/virusinfo/analyses/xm97adversa.html

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/14 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】