<プラットフォーム共通> ▼ Analog Analog に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1513 Analog は Web サーバのアクセスログを分析するプログラムです。この Analog は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Analog: Security warning http://www.analog.cx/security5.html Readme for analog what's new in this version? http://www.analog.cx/docs/whatsnew.html Red Hat Linux Security Advisory RHSA-2002:059-13 Updated analog packages are available http://rhn.redhat.com/errata/RHSA-2002-059.html Common Vulnerabilities and Exposures (CVE) CAN-2002-1154 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1154 Turbolinux Japan Security Center 2002/12/02 追加 analog ローカルユーザーによるシステム停止 http://www.turbolinux.co.jp/security/analog-5.24-2.html ▼ X.509 certificate デジタル証明書に様々な攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145) http://www.microsoft.com/technet/security/bulletin/MS02-050.asp マイクロソフトセキュリティ情報 2002/11/28 更新 MS02-050 証明書確認の問題により、ID が偽装される (Q328145) http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp マイクロソフトセキュリティ情報 MS02-050 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0862 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862 CIAC (Computer Incident Advisory Capability) M-121: Microsoft Certificate Validation Vulnerability http://www.ciac.org/ciac/bulletins/m-121.shtml マイクロソフト日本語版 KB JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145 Apple Security Advisory APPLE-SA-2002-10-02 Internet Explorer http://lists.apple.com/archives/security-announce/2002/Oct/02/applesecurityadvisoryapp.txt <Microsoft> ▼ Windows MDAC に任意のコードを実行される問題 (MS02-065) [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1586 MDAC に含まれる RDS コンポーネントは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-065 Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution (Q329414) http://www.microsoft.com/technet/security/bulletin/MS02-065.asp マイクロソフトセキュリティ情報 速報 MS02-065 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp マイクロソフトセキュリティ情報 MS02-065 Microsoft Data Access Components のバッファオーバーランにより、コードが実行される (Q329414) http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp マイクロソフトセキュリティ情報 MS02-066 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-1142 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1142 CERT/CC Vulnerability Note 2002/11/21 更新 VU#542081 Microsoft Windows Data Access Components contains heap overflow in Data Stubs when parsing a malformed HTTP request http://www.kb.cert.org/vuls/id/542081 Foundstone Research Labs Advisory Remotely Exploitable Buffer Overflow in Microsoft MDAC http://www.foundstone.com/knowledge/randd-advisories-display.html?id=337 IPA Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される(MS02-065) http://www.ipa.go.jp/security/news/news.html SecuriTeam.com Remotely Exploitable Buffer Overflow in Microsoft MDAC (Technical details) http://www.securiteam.com/windowsntfocus/6A00L0A61W.html SecuriTeam.com Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution http://www.securiteam.com/windowsntfocus/6Z00K0A61Q.html CERT Coordination Center (CERT/CC) 2002/11/25 追加 CA-2002-33 Heap Overflow Vulnerability in Microsoft Data Access Components (MDAC) http://www.cert.org/advisories/CA-2002-33.html CIAC (Computer Incident Advisory Capability) 2002/11/25 追加 N-016 : Buffer Overrun in Microsoft Data Access Components (MDAC) http://www.ciac.org/ciac/bulletins/n-016.shtml Macromedia: Security Zone 2002/11/26 追加 CSB02-03 - Microsoft (MS02-65) Buffer Overrun in Microsoft Data Access Components - MDAC 2.6 (Q329414) http://www.macromedia.com/v1/handlers/index.cfm?ID=23536 ISS X-Force Database 2002/11/29 追加 mdac-rds-server-bo (10659) Microsoft Data Access Components RDS Data Stub server heap buffer overflow http://www.iss.net/security_center/static/10659.php ISS X-Force Database 2002/11/29 追加 mdac-rds-client-bo (10669) Microsoft Data Access Components RDS Data Stub client heap buffer overflow http://www.iss.net/security_center/static/10669.php Symantec Security Response 2002/11/29 追加 Microsoft Data Access ComponentsのRDS実装にバッファ・オーバーフローの脆弱性 http://www.symantec.com/region/jp/sarcj/security/content/6214.html マイクロソフト日本語版 KB 2002/12/02 追加 JP329414 - [MS02-065] Microsoft Data Access Components のバッファ オーバーランにより、コードが実行される (MDAC 2.6) http://support.microsoft.com/default.aspx?scid=kb;ja;JP329414 <UNIX共通> ▼ KDE KDE に任意のコマンドを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1569 KDE に実装されている rlogin/telnet プロトコルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。 □ 関連情報: KDE Security Advisory 2002/11/14 追加 rlogin.protocol and telnet.protocol URL KIO Vulnerability http://www.kde.org/info/security/advisory-20021111-1.txt KDE.NEWS 2002/11/14 追加 Security Alerts: reslisa and KHTML http://dot.kde.org/1036113960/ ISS X-Force Database 2002/11/20 追加 kde-rlogin-command-execution (10602) KDE kdelib KIO rlogin:// URL handler remote shell command execution http://www.iss.net/security_center/static/10602.php ISS X-Force Database 2002/11/20 追加 kde-telnet-command-execution (10603) KDE kdelib KIO telnet:// URL handler remote shell command execution http://www.iss.net/security_center/static/10603.php Common Vulnerabilities and Exposures (CVE) CAN-2002-1281 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1281 Common Vulnerabilities and Exposures (CVE) CAN-2002-1282 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1282 MandrakeSoft Security Advisory 2002/11/25 追加 MDKSA-2001:079 kdelibs http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:079 MandrakeSoft Security Advisory 2002/11/25 追加 MDKSA-2002:080 : kdenetwork http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:080 Turbolinux Japan Security Center 2002/12/02 追加 kdenetwork buffer overflowの問題 http://www.turbolinux.co.jp/security/kdenetwork-2.2.2-7.html ▼ pam_ldap pam_ldap に権限を昇格される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489 pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。 □ 関連情報: PADL Software Pty Ltd Potential Buffer Overflow in nss_ldap DNS SRV support http://www.padl.com/Articles/PotentialBufferOverflowin.html Red Hat Linux Security Advisory RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow http://rhn.redhat.com/errata/RHSA-2002-175.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0825 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825 Debian GNU/Linux ─ Security Information 2002/10/18 追加 DSA-177 pam http://www.debian.org/security/2002/dsa-177 HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加 HPSBTL0210-070 Security vulnerability in nss_ldap package http://itrc.hp.com/ HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加 HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html HEWLETT-PACKARD COMPANY セキュリティ報告 HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html MandrakeSoft Security Advisory 2002/11/11 追加 MDKSA-2002:075 nss_ldap http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-075.php?dis=9.0 ISS X-Force Database 2002/11/20 追加 nssldap-dns-query-dos (10578) nss_ldap DNS query denial of service http://www.iss.net/security_center/static/10578.php Turbolinux Japan Security Center 2002/12/02 追加 nss_ldap buffer overflowの問題 http://www.turbolinux.co.jp/security/nss_ldap-202-1.html ▼ teTeX teTeX にシンボリックリンク攻撃を受けるなどの問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=867 teTeX にシンボリックリンク攻撃を受ける弱点と任意のコードを実行することが可能な弱点が存在します。攻撃者はこの弱点を利用して LPRng グループ権限で任意のファイルを上書きしたり、任意のコードを実行することが可能となります。 □ 関連情報: Red Hat, Inc. Red Hat Security Advisory RHSA-2001:102-10 New teTeX packages available http://www.redhat.com/support/errata/RHSA-2001-102.html MandrakeSoft Security Advisory MDKSA-2001:086 tetex update http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-086.php3 Turbolinux Japan Security Center 2002/12/02 追加 teTeX Dvips のフォント管理に脆弱性が存在し、リモートから任意のコードを実行される可能性 http://www.turbolinux.co.jp/security/teTeX-1.0.7-12.html ▼ NIS NIS にネットワーク情報を奪取される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535 NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。 □ 関連情報: ypserv NEWS history of user-visible changes http://www.linux-nis.org/nis/ypserv/NEWS Debian GNU/Linux ─ Security Information DSA-180-1 NIS ─ information leak http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html ISS X-Force Database ypserv-map-memory-leak (10423) ypserv previously existing map request memory leak http://www.iss.net/security_center/static/10423.php SecurityFocus 2002/10/25 追加 RedHat : Updated ypserv packages fixes memory leak http://online.securityfocus.com/advisories/4597 Red Hat Linux Security Advisory RHSA-2002:223-07 Updated ypserv packages fixes memory leak https://rhn.redhat.com/errata/RHSA-2002-223.html Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加 CAN-2002-1232 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1232 HP Secure OS Software for Linux security bulletins digest 2002/10/28 追加 HPSBTL0210-074 Security vulnerability in ypserv http://itrc.hp.com/ HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/29 追加 HPSBTL0210-074 ypservにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-074.html LinuxSecurity 2002/10/29 追加 Gentoo: ypserv information leak http://www.linuxsecurity.com/advisories/other_advisory-2507.html MandrakeSoft Security Advisory 2002/11/20 追加 MDKSA-2002:078 ypserv http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:078 Turbolinux Japan Security Center 2002/12/02 追加 ypserv buffer overflowの問題 http://www.turbolinux.co.jp/security/kdenetwork-2.2.2-7.html ▼ sendmail sendmail に任意のコマンドを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473 sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。 □ 関連情報: iDEFENSE Security Advisory 10.01.02 Sendmail smrsh bypass vulnerabilities http://www.sendmail.org/smrsh.adv.txt Common Vulnerabilities and Exposures (CVE) CAN-2002-1165 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165 ISS X-Force Database 2002/10/09 追加 sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions http://www.iss.net/security_center/static/10232.php NetBSD Security Advisory 2002/10/09 追加 NetBSD-SA2002-023 sendmail smrsh bypass vulnerability ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc Turbolinux Japan Security Center 2002/11/05 追加 sendmail smrshの脆弱性 http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html Turbolinux Japan Security Center 2002/11/05 追加 sendmail smrshの脆弱性 http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html OpenBSD Security Advisory 2002/11/08 追加 003: SECURITY FIX: November 6, 2002 http://www.openbsd.org/errata.html#smrsh OpenBSD セキュリティアドバイザリー 2002/11/08 追加 003: セキュリティのための修正: 2002 年 11 月 6 日 http://www.openbsd.org/ja/errata.html#smrsh FreeBSD Security Advisory 2002/11/14 追加 FreeBSD-SA-02:41 smrsh restrictions can be bypassed ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc SecurityFocus 2002/11/14 追加 FreeBSD Security Advisory FreeBSD-SA-02:41.smrshhttp://online.securityfocus.com/archive/1/299719/2002-11-11/2002-11-17/0 SCO Security Advisory 2002/11/25 追加 CSSA-2002-052.0 Linux: sendmail smrsh bypass vulnerabilities ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-052.0.txt MandrakeSoft Security Advisory 2002/12/02 追加 MDKSA-2002:083 sendmail http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083 ▼ PostgreSQL PostgreSQL に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415 PostgreSQL は ORDBMS です。 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: PostgreSQL NEWS http://www.jp.postgresql.org/news.html Geocrawler.com [HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10 ISS X-Force Database 2002/08/29 追加 PostgreSQL date parser buffer overflow http://www.iss.net/security_center/static/9892.php ISS X-Force Database 2002/08/29 追加 PostgreSQL repeat() function buffer overflow http://www.iss.net/security_center/static/9926.php ISS X-Force Database 2002/08/29 追加 PostgreSQL lpad() and rpad() function buffer overflow http://www.iss.net/security_center/static/9927.php Debian GNU/Linux ─ Security Information 2002/09/17 追加 DSA-165-1 postgresql ─ buffer overflows http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html MandrakeSoft Security Advisory 2002/10/03 追加 MDKSA-2002:062 postgresql http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0 VineLinux 2002/10/03 追加 PostgreSQL にセキュリティホール http://www.vinelinux.org/errata/25x/20021002-2.html SuSE Security Announcement 2002/10/23 追加 SuSE-SA:2002:038 postgresql http://www.suse.de/de/security/2002_038_postgresql.html Common Vulnerabilities and Exposures (CVE) 2002/10/23 追加 CAN-2002-0972 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972 Turbolinux Japan Security Center 2002/12/02 追加 postgresql ローカルユーザーによるシステム停止 http://www.turbolinux.co.jp/security/postgresql-7.2.2-1.html ▼ samba Smaba に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1585 Samba のルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Samba News The Samba Team are pleased to announce Samba 2.2.7 http://www.jp.samba.org/samba/samba.html SuSE Security Announcement SuSE-SA:2002:045 samba http://www.suse.de/de/security/2002_045_samba.html Debian GNU/Linux ─ Security Information 2002/11/25 追加 DSA-200-1 samba ─ remote exploit http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html Red Hat Linux Security Advisory 2002/11/25 追加 RHSA-2002:266-05 New samba packages available to fix potential security vulnerability https://rhn.redhat.com/errata/RHSA-2002-266.html SecurtyFocus 2002/11/25 追加 [CLA-2002:550] Conectiva Linux Security Announcement - samba http://online.securityfocus.com/archive/1/300843/2002-11-22/2002-11-28/0 LinuxSecurty 2002/11/25 追加 Debian: samba password buffer overflow vulnerability http://www.linuxsecurity.com/advisories/debian_advisory-2606.html LinuxSecurty 2002/11/25 追加 Slackware: samba password buffer overflow vulnerability http://www.linuxsecurity.com/advisories/slackware_advisory-2601.html LinuxSecurty 2002/11/25 追加 Connectiva: samba password buffer overflow vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2604.html Samba Users Group Japan News Release 2002/11/26 追加 20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077 SecurtyFocus 2002/11/26 追加 Trustix Secure Linux TSLSA-2002-0080 - samba http://online.securityfocus.com/archive/1/300938/2002-11-22/2002-11-28/0 MandrakeSoft Security Advisory 2002/11/27 追加 MDKSA-2001:081 samba http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081 ISS X-Force Database 2002/11/27 追加 samba-password-change-bo (10683) Samba encrypted password change request buffer overflow http://www.iss.net/security_center/static/10683.php 日本Sambaユーザ会 2002/11/28 追加 ニュースリリース 20021125 - 1 Samba 2.2.7リリース http://www.samba.gr.jp/news-release/2002/20021125-1.html CIAC (Computer Incident Advisory Capability) 2002/11/28 追加 N-019 : Samba Encrypted Password Buffer Overrun Vulnerability http://www.ciac.org/ciac/bulletins/n-019.shtml LinuxSecurty 2002/12/02 追加 OpenPKG: samba password buffer overflow vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2617.html <SunOS/Solaris> ▼ mailtool mailtool に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1603 mailtool は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカル、またはリモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Sun(sm) Alert Notification Possible Denial of Service for OpenWindow's Mailtool Users http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48216&zone_32=category%3Asecurity <リリース情報> ▽ Vine Linux wdmのアップデートパッケージがリリースされた。 http://www.vinelinux.org/errata/2x/20021129-1.html ▽ Linux Kernel Linux 2.4.20-ac1がリリースされた。 http://www.kernel.org <セキュリティトピックス> ▽ ウイルス情報 トレンドマイクロ、WORM_APLORE.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_APLORE.A ▽ ウイルス情報 シマンテック、Backdoor.Malpayo http://www.symantec.com/region/jp/sarcj/data/b/backdoor.malpayo.html ▽ ウイルス情報 シマンテック、W32.Darkgoose.Trojan http://www.symantec.com/region/jp/sarcj/data/w/w32.darkgoose.trojan.html ▽ ウイルス情報 シマンテック、 W32.Balick.Trojan http://www.symantec.com/region/jp/sarcj/data/w/w32.balick.trojan.html ▽ ウイルス情報 シマンテック、VBS.Hypoth@mm http://www.symantec.com/region/jp/sarcj/data/v/vbs.hypoth@mm.html ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/11/29 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】