<プラットフォーム共通> ▼ module mod_jk に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1615 mod_jk は Tomcat と Apache 間の通信を処理する Apacheモジュールです。この mod_jk は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Neohapsis Archives - Bugtraq - Apache/Tomcat Denial Of Service And Information Leakage Vulnerability http://archives.neohapsis.com/archives/bugtraq/2002-12/0045.html SecuriTeam.com Apache/Tomcat Denial of Service and Information Leakage Vulnerability http://www.securiteam.com/unixfocus/6A0061F6AQ.html SecurtyFocus Apache/Tomcat Denial Of Service And Information Leakage Vulnerability http://online.securityfocus.com/archive/1/302169/2002-12-02/2002-12-08/0 ISS X-Force Database 2002/12/11 追加 tomcat-modjk-get-bo (10771) Apache Tomcat mod_jk module multiple HTTP GET request buffer overflow http://www.iss.net/security_center/static/10771.php <その他の製品> ▽ Netscape/iPlanet Enterprise Servers NetscapeとiPlanet Enterprise Serversに悪意のあるログエントリーを送り込むことにより、URL中の<SCRIPT>タグを有効にすることができる問題が発見された。この問題により、悪意のあるスクリプトを実行させることが可能となる。 CERT Vulnerability Note VU#630355 Netscape and iPlanet Enterprise Servers fail to sanitize log files before they are displayed using the administration client http://www.kb.cert.org/vuls/id/630355 <Microsoft> ▼ Outlook Outlook に DoS 攻撃を受ける問題 (MS02-067) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1612 Microsoft Outlook は細工された電子メールを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-067 E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail (331866) http://www.microsoft.com/technet/security/bulletin/MS02-067.asp マイクロソフトセキュリティ情報速報 MS02-067 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms02-067ov.asp マイクロソフトセキュリティ情報 MS02-067 電子メール ヘッダー処理の問題により、Outlook 2002 が異常終了する (331866) http://www.microsoft.com/japan/technet/security/bulletin/ms02-067.asp マイクロソフトセキュリティ情報 MS02-067 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-067.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-1255 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1255 SecuriTeam.com E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail http://www.securiteam.com/windowsntfocus/6V0011F6AY.html ISS X-Force Database 2002/12/11 追加 outlook-email-header-dos (10763) Microsoft Outlook malformed email header denial of service http://www.iss.net/security_center/static/10763.php <UNIX共通> ▼ pine Pine に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1593 pine は十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Pine Information Center Changes from Pine 4.44 to 4.50 http://www.washington.edu/pine/changes/4.44-to-4.50.html SuSE Security Announcement SuSE-SA:2002:046 pine http://www.suse.de/de/security/2002_046_pine.html ISS X-Force Database pine-from-header-dos (10555) Pine "From:" message header denial of service http://www.iss.net/security_center/static/10555.php SecurtyFocus 2002/11/28 追加 [ESA-20021127-032] 'pine' version upgrade, security fixes. http://online.securityfocus.com/archive/1/301383/2002-11-25/2002-12-01/0 Linuxsecurity 2002/12/03 追加 Gentoo: pine address buffer overflow vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2618.html MandrakeSoft Security Advisory 2002/12/04 追加 MDKSA-2002:084 pine http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:084 Common Vulnerabilities and Exposures (CVE) 2002/12/04 追加 CAN-2002-1320 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1320 SecurtyFocus 2002/12/05 追加 [CLA-2002:551] Conectiva Linux Security Announcement - pine http://online.securityfocus.com/archive/1/302100/2002-12-02/2002-12-08/0 CERT/CC Vulnerability Note 2002/12/11 追加 VU#780737 Pine MUA contains buffer overflow in addr_list_string() http://www.kb.cert.org/vuls/id/780737 ▼ im IM に任意のファイルを上書きされる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1607 IM は予測可能なテンポラリディレクトリやテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-202-1 im ─ insecure temporary files http://www.jp.debian.org/security/2002/dsa-202 SecurtyFocus [SECURITY] [DSA 202-1] New IM packages fix insecure temporary file creation http://online.securityfocus.com/archive/1/301953/2002-11-30/2002-12-06/0 Debian GNU/Linux ─ Security Information 2002/12/09 追加 DSA-202-2 im ─ insecure temporary files http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00130.html ISS X-Force Database 2002/12/11 追加 im-impwagent-insecure-directory (10766) IM impwagent creates an insecure /tmp directory http://www.iss.net/security_center/static/10766.php ISS X-Force Database 2002/12/11 追加 im-immknmz-symlink (10767) IM immknmz /tmp file symlink http://www.iss.net/security_center/static/10767.php ▼ smb2www smb2www に任意のプログラムを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1609 samba パッケージに基づいた smb2www は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-203-1 smb2www ─ arbitrary command execution http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00128.html ISS X-Force Database 2002/12/11 追加 smb2www-command-execution (10768) SMB2WWW remote command execution http://www.iss.net/security_center/static/10768.php <SunOS/Solaris> ▼ mailtool mailtool に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1603 mailtool は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカル、またはリモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: Sun(sm) Alert Notification Possible Denial of Service for OpenWindow's Mailtool Users http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48216&zone_32=category%3Asecurity ISS X-Force Database 2002/12/11 追加 openwindows-mailtool-dos (10732) Sun Solaris OpenWindows mailtool(1) denial of service http://www.iss.net/security_center/static/10732.php ▼ Sun Solaris Solaris に DoS (システムパニック) 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1613 Sun Solaris は実装上の原因により、セキュリティホールが存在します。 攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS ( システムパニック ) 攻撃を受ける可能性があります。 □ 関連情報: Sun(sm) Alert Notification On Solaris an Unprivileged User may Cause a System Panic (Denial of Service) http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48267&zone_32=category%3Asecurity ISS X-Force Database 2002/12/11 追加 solaris-null-pointer-dos (10769) Sun Solaris null pointer dereference denial of service http://www.iss.net/security_center/static/10769.php <HP-UX> ▼ ied ied(1) に不正アクセスされる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1608 ied(1) は対話型の入力エディタおよびコマンドヒストリプログラムです。この ied(1) は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正にデータアクセスされる可能性があります。 □ 関連情報: HP-UX security bulletins digest HPSBUX0212-227 Sec. Vulnerability in ied(1) http://itrc.hp.com/ ISS X-Force Database 2002/12/11 追加 hp-ied-information-disclosure (10777) HP-UX ied(1) command could disclose privileged information http://www.iss.net/security_center/static/10777.php <BSD> ▼ kernel ファイルディスクリプタに root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1186 ファイルディスクリプタは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり root 権限を奪取される可能性があります。 □ 関連情報: OpenBSD 3.1 errata 003: セキュリティのための修正: 2002 年 5 月 8 日 http://www.openbsd.org/ja/errata.html#fdalloc2 SecuriTeam.com OpenBSD File Descriptor Vulnerability (Additional Details) http://www.securiteam.com/unixfocus/5CP0A2A76W.html CERT/CC Vulnerability Note 2002/05/27 追加 VU#314963 OpenBSD kernel fails to properly check closed file descriptors "0-2" when running setuid program http://www.kb.cert.org/vuls/id/314963 Common Vulnerabilities and Exposures (CVE) 2002/12/11 追加 CAN-2002-0766 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0766 ISS X-Force Database 2002/12/11 追加 openbsd-file-descriptor-dos (9048) OpenBSD file descriptor denial of service http://www.iss.net/security_center/static/9048.php SCO Security Advisory 2002/12/11 追加 CSSA-2002-SCO.43 UnixWare 7.1.1 Open UNIX 8.0.0 : closed file descriptor race vulnerability ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.43/CSSA-2002-SCO.43.txt <Linux共通> ▽ Canna Cannaに二つの脆弱性が発見された。 一つ目の問題は、Cannaサーバーにバッファー・オーバーフローの脆弱性。このもんだiniを利用することによりbinの権限を獲得することが可能となる。 二つ目の問題は、バージョン3.6以前にリクエストの確認の不足の脆弱性。この問題を利用することにより、DoS攻撃が可能になったり、情報漏洩が発生する可能性がある。 SecurtyFocus [RHSA-2002:246-18] Updated Canna packages fix vulnerabilities http://online.securityfocus.com/archive/1/302736/2002-12-07/2002-12-13/0 Linux Security RedHat: canna multiple vulnerabilities http://www.linuxsecurity.com/advisories/redhat_advisory-2646.html <リリース情報> ▽ Redhat Linux wgetのアップデートパッケージがリリースされた。 http://online.securityfocus.com/archive/1/302737/2002-12-07/2002-12-13/0 ▽ Linux Kernel Linux 2.5.51がリリースされた。 http://online.securityfocus.com/archive/1/302324/2002-12-06/2002-12-12/0 <セキュリティトピックス> ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/12/10 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▼ ウイルス情報 エフ・セキュア、Worm.P2P.Lolol http://www.f-secure.co.jp/v-descs/v-descs3/lolol.htm ▽ ウイルス情報 トレンドマイクロ、ELF_NHTTPD.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF_NHTTPD.A ▽ ウイルス情報 トレンドマイクロ、JS_VEREN.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_VEREN.A ▽ ウイルス情報 シマンテック、X97M.Feng.A.Trojan http://www.symantec.com/region/jp/sarcj/data/x/x97m.feng.a.trojan.html ▽ ウイルス情報 シマンテック、PWSteal.Fender http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.fender.html ▽ ウイルス情報 シマンテック、Backdoor.Theef.C http://www.symantec.com/region/jp/sarcj/data/b/backdoor.theef.c.html ▽ ウイルス情報 シマンテック、Backdoor.Miranda http://www.symantec.com/region/jp/sarcj/data/b/backdoor.miranda.html ▽ ウイルス情報 シマンテック、W32.Lamin http://www.symantec.com/region/jp/sarcj/data/w/w32.lamin.html【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
