セキュリティホール情報＜2002/11/28＞

＜プラットフォーム共通＞
▽ Bugzilla
Bugzilla 2.10以前のバージョンに含まれるquipsに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することによって、悪意のあるユーザーが既存のquipsのリストを参照されるおそれがある。

SecurtyFocus
XSS vulnerability in Bugzilla if upgraded from 2.10 or earlier
http://online.securityfocus.com/archive/1/301316/2002-11-25/2002-12-01/0

▽ Netscape
Netscape4に搭載されているJavaにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるアプレットを読み込ませることで任意のコードを実行させることが可能となる。

SecurtyFocus
Netscape 4 Java buffer overflow
http://online.securityfocus.com/archive/1/301220/2002-11-25/2002-12-01/0

＜その他の製品＞
▼ NetScreen ScreenOS
ScreenOS にパターンチェックを回避される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1602

ScreenOS は細工された URL を適切にチェックできないため、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパターンチェックを回避される可能性があります。

□ 関連情報:

NetScreen Security Advisory
'Malicious-URL' Feature may be Circumvented Using IP Fragmentation
CIRT.net Advisory NetScreen Malicious URL filter bypass
http://www.netscreen.com/support/alerts/malicious_URL.html
SecurtyFocus
Netscreen Malicious URL feature can be bypassed by fragmenting the request
http://online.securityfocus.com/archive/1/300959/2002-11-22/2002-11-28/0

SecuriTeam.com 2002/11/27 追加
'Malicious-URL' Feature may be Circumvented Using IP Fragmentation in NetScreen
http://www.securiteam.com/securitynews/6M00N2060O.html

▽ Sybase Adaptive Server
Sybase Adaptive Serverに三つのバッファオーバーフローの脆弱性が発見された。
一つ目は、xp_freedllによるもの。この問題を利用することにより、攻撃者がスタックを上書きし、任意のコードを実行させることが可能となる。
二つ目は、DROP DATABASEによるもの。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。
三つ目は、DBCC CHECKVERIFYによるもの。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。

SecurtyFocus
XSS vulnerability in Bugzilla if upgraded from 2.10 or earlier
http://online.securityfocus.com/archive/1/301316/2002-11-25/2002-12-01/0

▽ POS
無線LAN機能を搭載しているPOSに、WEPの設定がされていない機器があるため、情報が平文で送信されてしまう問題が発見された。この問題により、クレジットカード情報や購入情報などが漏洩する可能性がある。

SecureNet Service
SNS Spiffy Reviews No.4
個人情報漏洩の可能性のある脆弱性　−　百貨店で使用されている POS
機器の例
http://www.lac.co.jp/security/intelligence/SNSSpiffy/4.html

＜Microsoft＞
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-066) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1582

Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートからの任意コードの実行や、任意ファイルへの不正アクセスなどの可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-066 Cumulative Patch for Internet Explorer (Q328970)
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

マイクロソフトセキュリティ情報速報
MS02-066 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp

マイクロソフトセキュリティ情報
MS02-066 Internet Explorer 用の累積的な修正プログラム (Q328970)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp

マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1185
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1185

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1186

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1187

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1188

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1217
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1217

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1254
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1254

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

IPA
Internet Explorer 用の累積的な修正プログラム(MS02-066)
http://www.ipa.go.jp/security/news/news.html

CIAC (Computer Incident Advisory Capability) 2002/11/27 追加
N-018 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-018.shtml

ISS X-Force Database 2002/11/27 追加
ie-png-bo (10662) Microsoft Internet Explorer PNG image buffer overflow
http://www.iss.net/security_center/static/10662.php

ISS X-Force Database 2002/11/27 追加
ie-object-read-tif (10665) Microsoft Internet Explorer OBJECT tag could be used to read TIF folder name
http://www.iss.net/security_center/static/10665.php

マイクロソフト日本語版 KB 2002/11/28 追加
JP328970 - [IE] [MS02-066] 2002 年 11 月 Internet Explorer 用の累積的な修正プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328970

＜UNIX共通＞
▼ ssh
SSH に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1601

SSH は適切に setsid() 関数を使用していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

SSH - News Room
SSH Secure Shell Unix server setsid() function call vulnerability (VU#740619)
http://www.ssh.com/company/newsroom/article/286/

CERT/CC Vulnerability Note
VU#740619 SSH Secure Shell for Servers fails to remove child process from master process group
http://www.kb.cert.org/vuls/id/740619

▼ pine
Pine に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1593

pine は十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Pine Information Center
Changes from Pine 4.44 to 4.50
http://www.washington.edu/pine/changes/4.44-to-4.50.html

SuSE Security Announcement
SuSE-SA:2002:046 pine
http://www.suse.de/de/security/2002_046_pine.html

ISS X-Force Database
pine-from-header-dos (10555) Pine "From:" message header denial of service
http://www.iss.net/security_center/static/10555.php

SecurtyFocus 2002/11/28 追加
[ESA-20021127-032] 'pine' version upgrade, security fixes.
http://online.securityfocus.com/archive/1/301383/2002-11-25/2002-12-01/0

▼ samba
Smaba に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1585

Samba のルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html

SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html

Debian GNU/Linux ─ Security Information 2002/11/25 追加
DSA-200-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html

Red Hat Linux Security Advisory 2002/11/25 追加
RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-266.html

SecurtyFocus 2002/11/25 追加
[CLA-2002:550] Conectiva Linux Security Announcement - samba
http://online.securityfocus.com/archive/1/300843/2002-11-22/2002-11-28/0

LinuxSecurty 2002/11/25 追加
Debian: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2606.html

LinuxSecurty 2002/11/25 追加
Slackware: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2601.html

LinuxSecurty 2002/11/25 追加
Connectiva: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2604.html

Samba Users Group Japan News Release 2002/11/26 追加
20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077

SecurtyFocus 2002/11/26 追加
Trustix Secure Linux TSLSA-2002-0080 - samba
http://online.securityfocus.com/archive/1/300938/2002-11-22/2002-11-28/0

MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2001:081 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081

ISS X-Force Database 2002/11/27 追加
samba-password-change-bo (10683)
Samba encrypted password change request buffer overflow
http://www.iss.net/security_center/static/10683.php

日本Sambaユーザ会 2002/11/28 追加
ニュースリリース 20021125 - 1 Samba 2.2.7リリース
http://www.samba.gr.jp/news-release/2002/20021125-1.html

CIAC (Computer Incident Advisory Capability) 2002/11/28 追加
N-019 : Samba Encrypted Password Buffer Overrun Vulnerability
http://www.ciac.org/ciac/bulletins/n-019.shtml

▼ X Window Font Service
XFS に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1594

XFS の fs.auto は細工されたフォントデータを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

ISS X-Force Security Advisory
Solaris fs.auto Remote Compromise Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541

CERT Coordination Center (CERT/CC)
CA-2002-34 Buffer Overflow in Solaris X Window Font Service
http://www.cert.org/advisories/CA-2002-34.html

CERT/CC Vulnerability Note 2002/11/26 更新
VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
http://www.kb.cert.org/vuls/id/312313

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317

Internet Security Systems セキュリティアドバイザリ
「Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性」
http://www.isskk.co.jp/support/techinfo/general/SolarisXFS_xforce.html

SecuriTeam.com
Solaris fs.auto Remote Compromise Vulnerability
http://www.securiteam.com/unixfocus/6P00L1P60G.html

Sun(sm) Alert Notification 2002/11/28 追加
48879 X Font Server Can Allow Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48879&zone_32=category%3Asecurity

▼ sharutils
uudecode に権限昇格が可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188

uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178

HP Secure OS Software for Linux security bulletins digest
HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com

Turbolinux Japan Security Center
ファイルの改竄
http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html

MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:052 sharutils
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-052.php?dis=8.2

AERAsec - Network Security - Current Security Messages
2002/08/19 追加
Insecure output file handling in uudecode
http://www.aerasec.de/security/index.html?id=ae-200204-033&lang=en

SCO Security Advisory 2002/10/30 追加
CSSA-2002-040.0 Linux: uudecode performs inadequate checks on user-specified output files
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-040.0.txt

Compaq.com - Security Bulletin 2002/11/28 追加
SSRT2301 - HP Tru64 UNIX uudecode Potential Security Vulnerability
http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=117|Non-Platform+Specific&source=SRB0031W.xml&dt=11&docid=13225

＜HP-UX＞
▽ Internet Group Management Protocol
Internet Group Management Protocolに脆弱性が発見された。この問題を利用することにより、リモートもしくはローカルの悪意のあるユーザーによってDoS攻撃を仕掛けられる可能性がある。

SecurtyFocus
[Security bulletin] SSRT2266 HP Tru64 UNIX IGMP Potential (DoS) Security Vulnerability (fwd)
http://online.securityfocus.com/archive/1/301273/2002-11-25/2002-12-01/0

＜リリース情報＞
▼ Delegate
Delegate 8.1.0
http://www.delegate.org/delegate/

▼ IP Filter
IP Filter 3.4.30
http://coombs.anu.edu.au/~avalon/ip-filter.html

▽ Linux Kernel
Linux 2.4.20-rc4-ac1がリリースされた。
http://www.kernel.org

▽ Linux Kernel
Linux 2.5.49-ac2がリリースされた。
http://www.kernel.org

＜セキュリティトピックス＞
▼ 警告・注意情報
CERT Summary CS-2002-04
http://www.cert.org/summaries/CS-2002-04.html

▽ ウイルス情報
トレンドマイクロ、WORM_WINEVAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINEVAR.A

▽ ウイルス情報
トレンドマイクロ、VBS_FOPHACK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_FOPHACK.A

▽ ウイルス情報
シマンテック、VBS.Cepic@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.cepic@mm.html

▽ ウイルス情報
シマンテック、PWSteal.Avisa
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.avisa.html

▽ ウイルス情報
シマンテック、W32.Valla.2048
http://www.symantec.com/region/jp/sarcj/data/w/w32.valla.2048.html

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/27 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】