セキュリティホール情報＜2002/12/10＞

＜プラットフォーム共通＞
▼ ethereal
Ethereal に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1618

Ethereal は細工されたパケットを処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

Ethereal: Application notes
Multiple issues with Ethereal 0.9.7
http://www.ethereal.com/appnotes/enpa-sa-00007.html

▼ module
mod_jk に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1615

mod_jk は Tomcat と Apache 間の通信を処理する Apacheモジュールです。この mod_jk は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Neohapsis Archives - Bugtraq -
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-12/0045.html

SecuriTeam.com
Apache/Tomcat Denial of Service and Information Leakage Vulnerability
http://www.securiteam.com/unixfocus/6A0061F6AQ.html

SecurtyFocus
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://online.securityfocus.com/archive/1/302169/2002-12-02/2002-12-08/0

▼ ISC BIND
BIND に DNS スプーフィングされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1617

BIND (Berkeley Internet Name Domain) は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DNS スプーフィングされる可能性があります。

□ 関連情報:

Copyright CAIS - Brazilian Research Network -
Security Incidents Response Center (CAIS/RNP) Vulnerability in the sending requests control of BIND versions 4 and 8 allows DNS spoofing
http://www.rnp.br/cais/alertas/2002/cais-ALR-19112002a.html

CERT/CC Vulnerability Note
VU#457875 Various DNS service implementations generate multiple simultaneous queries for the same resource record
http://www.kb.cert.org/vuls/id/457875

SGI Security Advisory
20021203-01-A BIND Name Server DNS Spoofing Vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20021203-01-A

▼ python
Python に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521

Turbolinux Japan Security Center 2002/11/05 追加
python　　os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html

LinuxSecurity 2002/11/15 追加
Caldera: python insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html

SCO Security Advisory 2002/11/18 追加
CSSA-2002-045.0 Linux: python insecure temporary files in os._execvpe
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-045.0.txt

Vine Linux errata [2.1.x] 2002/11/19 追加
python にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-4.html

MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2002:082 python
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082

MandrakeSoft Security Advisory 2002/12/10 追加
MDKSA-2002:082-1 python
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082-1

＜その他の製品＞
▽ Cyrus SASL library
Cyrus SASL libraryに三つの脆弱性が発見された。
一つ目は、ユーザー名のチェック時に過剰な長さの名前を入力すると発生する問題。この問題により、任意のコードを実行可能となる。
二つ目は、ユーザー名の領域中に試用するエスケープキャラクタを必要とする場合、LDAP認証のメモリを十分に割り当てない問題。
三つ目は、Log writerのメッセージの中でにメモリを割り当てない可能性がある問題。

SecurtyFocus
Cyrus SASL library buffer overflows
http://online.securityfocus.com/archive/1/302603/2002-12-07/2002-12-13/0

＜Microsoft＞
▼ Internet Explorer
IE に任意のプログラムを実行される問題 (MS02-068) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1610

Microsoft Internet Explorer は適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-068 Cumulative Patch for Internet Explorer (324929)
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

マイクロソフトセキュリティ情報速報
MS02-068 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp

マイクロソフトセキュリティ情報
MS02-068 Internet Explorer 用の累積的な修正プログラム (324929)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

マイクロソフトセキュリティ情報
MS02-068 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-068.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

GreyMagic Security Advisory
GM#012-IE Vulnerable cached objects in IE (9 advisories in 1)
http://security.greymagic.com/adv/gm012-ie/

CIAC (Computer Incident Advisory Capability) 2002/12/10 追加
N-021: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-021.shtml

▼ Windows
Windows に複数のセキュリティホール (MS02-051)［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454

Microsoft Windows は実装上の原因により複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

マイクロソフトセキュリティ情報 2002/09/27 更新
MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp

マイクロソフトセキュリティ情報
MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864

Securiteam.com 2002/09/24 追加
Cryptographic Flaw in RDP Protocol Can Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html

ISS X-Force Database 2002/09/25 追加
winxp-remote-desktop-dos (10120) Windows XP Remote Desktop malformed PDU Confirm Active packet denial of service
http://www.iss.net/security_center/static/10120.php

ISS X-Force Database 2002/09/25 追加
win-rdp-checksum-leak (10121) Windows Remote Desktop Protocol checksum information leak
http://www.iss.net/security_center/static/10121.php

ISS X-Force Database 2002/09/25 追加
win-rdp-keystroke-monitoring (10122) Windows Remote Desktop Protocol could allow an attacker to monitor keystrokes
http://www.iss.net/security_center/static/10122.php

マイクロソフト日本語版 KB 2002/10/01 追加
JP324380 - [MS02-051] RDP プロトコルの暗号化の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP324380

CERT/CC Vulnerability Note 2002/12/10 追加
VU#865833 Microsoft Windows Remote Desktop Protocol (RDP) uses weak algorithm for encrypting packets
http://www.kb.cert.org/vuls/id/865833

＜UNIX共通＞
▼ squirrelmail
SquirrelMail に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1616

read_body.php は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

The Freedom 0f Knowledge Project
SquirrelMail v1.2.9 XSS bugs
http://f0kp.iplus.ru/bz/008.txt

ISS X-Force Database
squirrelmail-readbody-xss (10754)
SquirrelMail read_body.php cross-site scripting
http://www.iss.net/security_center/static/10754.php

▼ openldap
OpenLDAP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1619

OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:047 OpenLDAP2
http://www.suse.de/de/security/2002_047_openldap2.html

▼ xinetd
xinetd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380

xinetd はインターネットサービスデーモン inetd のスーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

xinetd changelog
http://www.xinetd.org/changelog.shtml

Debian GNU/Linux ─ Security Information
DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html

Debian GNU/Linux ─ Security Information
DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151

SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0

ISS X-Force Database 2002/08/22 追加
xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php

Turbolinux Japan Security Center 2002/08/28 追加
xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html

MandrakeSoft Security Advisory 2002/08/28 追加
MDKSA-2002:053 xinetd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-053.php?dis=8.2

SecurityFocus 2002/10/16 追加
[RHSA-2002:196-09] Updated xinetd packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/295286/2002-10-12/2002-10-18/0

FreeBSD Security Notice 2002/10/17 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

Red Hat Linux Security Advisory 2002/12/02 更新
RHSA-2002:196-09 Updated xinetd packages fix denial of service vulnerability
http://rhn.redhat.com/errata/RHSA-2002-196.html

Common Vulnerabilities and Exposures (CVE) 2002/10/17 追加
CAN-2002-0871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0871

HP Secure OS Software for Linux security bulletins digest
2002/11/22 追加
HPSBTL0211-076 Security vulnerabilty with xinetd
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-076 xinetdにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-076.html

SecurtyFocus 2002/12/03 追加
[RHSA-2002:196-19] Updated xinetd packages fix denial of service
http://online.securityfocus.com/archive/1/301867/2002-11-29/2002-12-05/0

Linuxsecurity 2002/12/03 追加
RedHat: xinetd DoS Vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2629.html

SecurtyFocus 2002/12/10 追加
[RHSA-2002:196-19] Updated xinetd packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/302611/2002-12-07/2002-12-13/0

＜リリース情報＞
▼ Analog
Analog 5.30
http://www.analog.cx/

▼ IP Filter
IP Filter 3.4.31
http://coombs.anu.edu.au/~avalon/ip-filter.html

▽ Linux Kernel
Linux 2.5.50-ac1がリリースされた。
http://online.securityfocus.com/archive/1/302324/2002-12-06/2002-12-12/0

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▼ 警告・注意情報
トレンドマイクロ、ウイルスバスター　コーポレートエディションで発生したPop3 scanner のバッファオーバーフロー問題について
http://www.trendmicro.co.jp/support/news.asp?id=266

▼ ウイルス情報
コンピュータアソシエイツ、Win32.Holar.A
http://www.caj.co.jp/virusinfo/2002/win32_holar_a.htm

▼ ウイルス情報
コンピュータアソシエイツ、Win32.Darkgoose
http://www.caj.co.jp/virusinfo/2002/win32_darkgoose.htm

▼ ウイルス情報
コンピュータアソシエイツ、Win32.Holar.C
http://www.caj.co.jp/virusinfo/2002/win32_holar_c.htm

▽ ウイルス情報
シマンテック、 Backdoor.Skun
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.skun.html

▽ ウイルス情報
シマンテック、 Backdoor.Hatckel
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hatckel.html

▽ ウイルス情報
シマンテック、Backdoor.Lolok
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lolok.html

▽ ウイルス情報
シマンテック、Backdoor.Mapsy
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.mapsy.html

▽ ウイルス情報
シマンテック、W32.Heovin@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.heovin@mm.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W97M/Adnerb
http://www.nai.com/japan/virusinfo/virA.asp?v=W97M/Adnerb

▽ ウイルス情報
日本ネットワークアソシエイツ、AdClicker-J
http://www.nai.com/japan/virusinfo/virA.asp?v=AdClicker-J

▽ ウイルス情報
ソフォス、W32/Oror-K
http://www.sophos.co.jp/virusinfo/analyses/w32orork.html

▽ ウイルス情報
ソフォス、W32/Holar-C
http://www.sophos.co.jp/virusinfo/analyses/w32holarc.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】