セキュリティホール情報＜20002/11/21＞

＜プラットフォーム共通＞
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティアドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/15 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-
existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/15 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/18 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR
elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8
(SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer
overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

＜Microsoft＞
▽ Internet Explorer
Internet Explorerに新たに発見された6つのセキュリティホールを修正するパッチがリリースされた。今回修正されたのは、以下の問題。

・不正な PNG 形式のイメージファイルの処理に含まれる脆弱性を悪用し
　バッファのオーバーラン攻撃が行われる可能性がある問題
・URL エンコードの文字処理に含まれる脆弱性を悪用し、個人情報が漏え
　いする可能性がある問題
・フレームおよびフレームタグを処理に含まれるクロスサイトスクリプ
　ティング (CSS) の脆弱性を悪用し、スクリプトをローカルコンピュー
　タゾーンで実行される可能性がある問題
・オブジェクトタグの処理に含まれる脆弱性を悪用し、スクリプトを
　ローカルコンピュータゾーンで実行される可能性がある問題
・Web ページで特定のプログラミング技術を使用している場合、クロスド
　メインの脆弱性を悪用し、ユーザーのローカルファイルを読み取られる
　可能性がある問題です。さらに、攻撃者はローカルシステムにすでに
　存在している実行可能ファイルを呼び出す可能性がある
・上記のもう一つの問題によりクロスドメインの脆弱性を悪用し、ユー
　ザーのローカルファイルを読み取られる、または、ローカルシステム
　にすでに存在している実行可能ファイルを呼び出す可能性がある

Microsoft Security Bulletin
Cumulative Patch for Internet Explorer (Q328970)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-066.asp

マイクロソフトセキュリティ情報
MS02-066 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-066ov.asp

▽ Microsoft Data Access Components
Microsoft Data Access Componentsに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる。

Microsoft Security Bulletin
MS02-065　Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution (Q329414)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-065.asp

CERT
Vulnerability Note VU#542081
Microsoft Windows Data Access Components contains heap overflow in
Data Stubs when parsing a malformed HTTP request
http://www.kb.cert.org/vuls/id/542081

▼ Windows
Windows に適切な制限が設定されていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1549

Microsoft Windows 2000 はシステムルートフォルダ (C:) に対して適切なパーミッションを設定していない事が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-064 Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
http://www.microsoft.com/technet/security/bulletin/MS02-064.asp

マイクロソフトセキュリティ情報速報
MS02-064 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp

マイクロソフトセキュリティ情報
MS02-064 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064.asp

マイクロソフトセキュリティ情報
MS02-064 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-064.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1184
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1184

Securiteam.com
Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.securiteam.com/windowsntfocus/6Q00X0A5PA.html

IPA
Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (MS02-064)
http://www.ipa.go.jp/security/news/news.html

CIAC (Computer Incident Advisory Capability) 2002/11/12 追加
N-012 : Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.ciac.org/ciac/bulletins/n-012.shtml

マイクロソフト日本語版 KB 2002/11/12 追加
JP327522 - [MS02-064] Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327522

CERT/CC Vulnerability Note
VU#361065 The default NTFS permissions are not applied to a
converted boot part ition on Microsoft Windows 2000 and Windows XPsystems when CONVERT.EXE is used
http://www.kb.cert.org/vuls/id/361065

＜UNIX共通＞
▼ zlib
zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

Sun Microsystems, Inc. Security Bulletin 2002/11/21 追加
#00220 Double Free bug in zlib compression library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/220&type=0&nav=sec.sba

▼ mhonarc
MHonArc に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1532

MHonArc は細工された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

Change History for MHonArc
http://www.mhonarc.org/MHonArc/CHANGES

MHonArc Security Advisory
XSS vulnerability
http://www.mhonarc.org/archive/cgi-bin/mesg.cgi?a=mhonarc-users&i=200210211713.g9LHDXE02256@mcguire.earlhood.com

Debian GNU/Linux ─ Security Information 2002/11/21 追加
DSA-199-1 mhonarc ─ cross site scripting
http://www.debian.org/security/2002/dsa-199

Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-1307
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1307

▼ ipfilter
FTP proxy に不正な TCP 接続を確立される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1557

FTP proxy モジュールは適切な FTP 接続を維持していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホール
を利用された場合、リモートから不正なTCP コネクションを確立される可能性があります。

□ 関連情報:

CERT/CC Vulnerability Note
VU#328867 Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

CERT/CC Vulnerability Note
VU#328867 IP Filter Information
http://www.kb.cert.org/vuls/id/AAMN-5ERQF6

CERT/CC Vulnerability Note
VU#328867 NetBSD Information
http://www.kb.cert.org/vuls/id/AAMN-5ERP4W

NetBSD Security Advisory
NetBSD-SA2002-024 IPFilter FTP proxy
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-024.txt.asc

ISS X-Force Database
ip-filter-bypass-firewall (10409)
IP Filter could allow an attacker to bypass firewall rules
http://www.iss.net/security_center/static/10409.php

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-027 ftpd STAT output non-conformance can deceive firewall devices
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-027.txt.asc

LinuxSecurity 2002/11/21 追加
NetBSD: ftpd STAT output vulnerability
http://www.linuxsecurity.com/advisories/netbsd_advisory-2593.html

▼ ssh
SSH1/OpenSSH に root権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=488

SSH protocol 1 の攻撃検知システム (deattack.c) に実装上の問題があり、リモートから root 権限で任意のバイナリコードを実行可能なセキュリティホールが発見されております。多くの SSH 製品に影響があることが分かっており早急な対策が必要です。

□ 関連情報:

CERT/CC Vulnerability Note
VU#945216 SSH CRC32 attack detection code contains remote integer overflow
http://www.kb.cert.org/vuls/id/945216

CERT/CC Incident Note
IN-2001-12 Exploitation of vulnerability in SSH1 CRC-32 compensation attack detector
http://www.cert.org/incident_notes/IN-2001-12.html

SSH - SSH Secure Shell Security Advisories
ADVISORY REGARDING SSH PROTOCOL VERSION 1 CRC-32 COMPENSATION ATTACK DETECTOR VULNERABILITY
http://www.ssh.com/products/ssh/advisories/ssh1_crc-32.cfm

CIAC (Computer Incident Advisory Capability)
M-017: Multiple SSH Version 1 Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-017.shtml

CERT Coordination Center (CERT/CC)
CA-2001-35 Recent Activity Against Secure Shell Daemons
http://www.cert.org/advisories/CA-2001-35.html

Internet Security Systems Security Alert
Widespread Exploitation of SSH CRC32 Compensation Attack
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?id=advise100

FreeBSD Security Advisory
FreeBSD-SA-01:24 SSH1 implementations may allow remote system, data compromise
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/693

SuSE Security Announcement
SuSE-SA:2001:04 ssh
http://www.suse.de/de/support/security/adv004_ssh.txt

Common Vulnerabilities and Exposures (CVE)
CVE-2001-0144
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0144

Cisco Security Advisory
Multiple SSH Vulnerabilities
http://www.cisco.com/warp/public/707/SSH-multiple-pub.html

Debian GNU/Linux ─ Security Information
DSA-027-1 OpenSSH ─ リモートからの攻撃
http://www.debian.org/security/2001/dsa-027

Debian GNU/Linux ─ Security Information
DSA-086-1 ssh-nonfree ─ リモートからのルート権限奪取
http://www.debian.org/security/2001/dsa-086

Cisco Security Advisory
Scanning for SSH Can Causea Crash
http://www.cisco.com/warp/public/707/SSH-scanning.shtml

NetScreen Security Advisory
SSHv1 CRC32 Attacks can lead to denial of service on NetScreen devices
http://www.netscreen.com/support/alerts/11_06_02.html

CERT/CC Vulnerability Note
VU#930161 NetScreen Secure Command Shell (SCS) denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/930161

▼ php
PHP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456

PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。

□ 関連情報:

PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php

MARC: msg
PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2

Debian GNU/Linux ─ Security Information
DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986

SuSE Security Announcement 2002/10/09 追加
SuSE-SA:2002:036 mod_php4
http://www.suse.de/de/security/2002_036_modphp4.html

Red Hat Linux Security Advisory 2002/11/13 追加
RHSA-2002:213-06 New PHP packages fix vulnerability in mail function
http://rhn.redhat.com/errata/RHSA-2002-213.html

HP Secure OS Software for Linux security bulletins digest
2002/11/21 追加
HPSBTL0211-078 Security vulnerability in PHP, mail function
http://itrc.hp.com/

LinuxSecurity 2002/11/21 追加
Gentoo: PHP multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2595.html

▼ tcpdump
tcpdump/libpcap にトロイの木馬 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1574

tcpdump/libpcap は攻撃者によって 2002/11/11 あたりにトロイの木馬が混入された tcpdump/libpcap に置き換えられた問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

CERT Coordination Center (CERT/CC)
CA-2002-30 Trojan Horse tcpdump and libpcap Distributions
http://www.cert.org/advisories/CA-2002-30.html

CIAC (Computer Incident Advisory Capability)
N-014: Trojan Horse tcpdump and libpcap Distributions
http://www.ciac.org/ciac/bulletins/n-014.shtml

SecurityFocus
Latest libpcap & tcpdump sources from tcpdump.org contain a trojan
http://online.securityfocus.com/archive/1/299704/2002-11-11/2002-11-17/0

Turbolinux Japan Security Center 2002/11/18 追加
tcpdump libpcap tcpdumpとlibpcapにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/tcpdump-libpcap-trojan.html

SecurityFocus 2002/11/18 追加
[tcpdump-announce] initial comments on trojan attack (fwd)
http://online.securityfocus.com/archive/1/300129/2002-11-14/2002-11-20/0

ISS X-Force Database 2002/11/20 追加
libpcap-tcpdump-backdoor (10620)
libpcap and tcpdump downloads could contain a backdoor
http://www.iss.net/security_center/static/10620.php

LinuxSecurity 2002/11/21 追加
Caldera: tcpdump denial of service
http://www.linuxsecurity.com/advisories/caldera_advisory-2594.html

＜SunOS/Solaris＞
▼ Sun Cobalt RaQ/Qube
Cobalt RaQ/Qube に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1534

Cobalt RaQ および Qube は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

Sun(sm) Alert Notification
46988 Local User Privilege Escalation Vulnerability Involving "authenticate" on Sun/Cobalt RaQ and Qube Platforms
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46988&zone_32=category%3Asecurity

ISS X-Force Database
cobalt-raq-authenticate-symlink (9939) Cobalt RaQ /usr/lib/authenticate symlink
http://www.iss.net/security_center/static/9939.php

＜リリース情報＞
▽ Miracle Linux
glibcのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021119-1.html

▽ NetBSD
getnetbynameとgetnetbyaddrのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/netbsd_advisory-2592.html

▽ Linux Kernel
Linux 2.4.20-rc2-ac2がリリースされた。
http://www.kernel.org

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
IPA、SOHO・家庭向けの情報セキュリティ対策マニュアル
［プレビュー版 ]を公開
http://www.ipa.go.jp/security/fy14/contents/soho/soho-sec2002-keiji.html

▽ セキュリティトピックス
JPCERT/CC REPORT 2002-11-20が公開された。
http://www.jpcert.or.jp/wr/2002/wr024501.txt

▽ ウイルス情報
シマンテック、W32.Brid.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.brid.b@mm.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】