<プラットフォーム共通> ▼ ssh SSH に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596 SSH の URL を処理するルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: SSH - News Room SSH Secure Shell 3.1 to 3.2.0 Windows client URL catcher buffer overflow vulnerability http://www.ssh.com/company/newsroom/article/287/ ISS X-Force Database ssh-client-url-bo (10723) SSH Windows client URL buffer overflow http://www.iss.net/security_center/static/10723.php CERT/CC Vulnerability Note 2002/12/10 更新 VU#140977 SSH Secure Shell for Workstations contains buffer overflow in URL handling feature http://www.kb.cert.org/vuls/id/140977 SecrtyFocus 2002/12/17 追加 R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0 CERT 2002/12/17 追加 Vulnerability Note VU#389665 Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization http://www.kb.cert.org/vuls/id/389665 ▼ Flash Player Flash Player に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1639 Flash Player は細工された SWF ファイルを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Macromedia: Security Zone MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue http://www.macromedia.com/v1/handlers/index.cfm?ID=23569&Method=Full&Title=MPSB02%2D15%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False IPA Macromedia Flash に脆弱性 http://www.ipa.go.jp/security/ ▽ XML parser XML parserにDTDを利用することにより、DoS攻撃が可能となる問題が発見された。この問題を利用することにより、XMLを利用したサービスを停止させることなどが可能となる。 SecurtyFocus 2002/12/17 追加 Multiple vendors XML parser (and SOAP/WebServices server) Denial of Service attack using DTD http://online.securityfocus.com/archive/1/303509/2002-12-14/2002-12-20/0 <その他の製品> ▽ PHP-Nuke PHP-Nukeにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるメールに仕込まれたPHPスクリプトを実行させることが可能になる。 SecurtyFocus PHP-Nuke code execution and XSS vulnerabilities http://online.securityfocus.com/archive/1/303542/2002-12-14/2002-12-20/0 <Microsoft> ▼ Internet Explorer IE に複数のセキュリティホール (MS02-066) [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1582 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。 攻撃者にこれらのセキュリティホールを利用された場合、リモートからの任意コードの実行や、任意ファイルへの不正アクセスなどの可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-066 Cumulative Patch for Internet Explorer (Q328970) http://www.microsoft.com/technet/security/bulletin/MS02-066.asp マイクロソフトセキュリティ情報 速報 MS02-066 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp マイクロソフトセキュリティ情報 2002/12/16 更新 MS02-066 Internet Explorer 用の累積的な修正プログラム (Q328970) http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp マイクロソフトセキュリティ情報 MS02-066 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-1185 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1185 Common Vulnerabilities and Exposures (CVE) CAN-2002-1186 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1186 Common Vulnerabilities and Exposures (CVE) CAN-2002-1187 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1187 Common Vulnerabilities and Exposures (CVE) CAN-2002-1188 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1188 Common Vulnerabilities and Exposures (CVE) CAN-2002-1217 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1217 Common Vulnerabilities and Exposures (CVE) CAN-2002-1254 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1254 GreyMagic Security Advisory GM#011-IE The D-Day http://security.greymagic.com/adv/gm011-ie/ IPA Internet Explorer 用の累積的な修正プログラム(MS02-066) http://www.ipa.go.jp/security/news/news.html CIAC (Computer Incident Advisory Capability) 2002/11/27 追加 N-018 : Microsoft Cumulative Patch for Internet Explorer http://www.ciac.org/ciac/bulletins/n-018.shtml ISS X-Force Database 2002/11/27 追加 ie-png-bo (10662) Microsoft Internet Explorer PNG image buffer overflow http://www.iss.net/security_center/static/10662.php ISS X-Force Database 2002/11/27 追加 ie-object-read-tif (10665) Microsoft Internet Explorer OBJECT tag could be used to read TIF folder name http://www.iss.net/security_center/static/10665.php マイクロソフト日本語版 KB 2002/11/28 追加 JP328970 - [IE] [MS02-066] 2002 年 11 月 Internet Explorer 用の累積的な修正プログラム http://support.microsoft.com/default.aspx?scid=kb;ja;JP328970 <UNIX共通> ▼ fetchmail Fetchmail に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472 Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。 □ 関連情報: Release Notes http://www.tuxedo.org/~esr/fetchmail/NEWS e-matters : SECURITY Advisory 03/2002 Fetchmail remote vulnerabilities http://security.e-matters.de/advisories/032002.html ISS X-Force Database fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows http://www.iss.net/security_center/static/10203.php MandrakeSoft Security Advisory 2002/10/03 追加 MDKSA-2002:063 fetchmail http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0 SecurityFocus 2002/10/04 追加 EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks http://online.securityfocus.com/advisories/4520 LinuxSecurity 2002/10/04 追加 EnGarde: fetchmail vulnerabilities http://www.linuxsecurity.com/advisories/other_advisory-2402.html Red Hat Linux Security Advisory 2002/10/09 追加 RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities http://rhn.redhat.com/errata/RHSA-2002-215.html Red Hat Linux Security Advisory 2002/10/09 追加 fetchmail(RHSA-2002-215J) http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加 CAN-2002-1174 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174 Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加 CAN-2002-1175 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175 Debian GNU/Linux ─ Security Information 2002/10/09 追加 DSA-171 fetchmail http://www.debian.org/security/2002/dsa-171 SecurityFocus 2002/10/17 追加 [CLA-2002:531] Conectiva Linux Security Announcement - fetchmail http://online.securityfocus.com/archive/1/295458/2002-10-13/2002-10-19/0 Sun(sm) Alert Notification 2002/10/18 追加 47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail" http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加 HPSBTL0210-071 Security vulnerability in fetchmail http://itrc.hp.com/ HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加 HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html Turbolinux Japan Security Center 2002/11/05 追加 fetchmail buffer overflowの問題 http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html LinuxSecurity 2002/11/22 追加 Caldera: fetchmail remote vulnerabilities http://www.linuxsecurity.com/advisories/caldera_advisory-2599.html SCO Security Advisory 2002/11/25 追加 CSSA-2002-051.0 Linux: fetchmail remote vulnerabilities in multidrop mode ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-051.0.txt SecuriTeam.com 2002/12/17 追加 Fetchmail Remote Vulnerability (Localhost @) http://www.securiteam.com/unixfocus/6Q00F1F6AE.html SecurtyFocus 2002/12/17 追加 [CLA-2002:554] Conectiva Linux Security Announcement - fetchmail http://online.securityfocus.com/archive/1/303559/2002-12-14/2002-12-20/0 Linux Securty 2002/12/17 追加 Gentoo: fetchmail buffer overflow vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2666.html ▽ Exim Eximにフォーマットストリングの脆弱性が発見された。この問題により、ローカルの攻撃者が、バッファオーバーフローを発生させることが可能となる。 [更新] SecuriTeam.com Local Root Vulnerability Found in Exim (pid_file_path) http://www.securiteam.com/unixfocus/6W0062A6AG.html SecurtyFocus GLSA: exim http://online.securityfocus.com/archive/1/303540/2002-12-14/2002-12-20/0 Linux Securty 2002/12/17 追加 Gentoo: exim local root vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2669.html ▼ mysql MySQL に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1636 mysql は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードチェックを回避されたり DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。 [更新] □ 関連情報: e-matters : SECURITY Advisory 04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server http://security.e-matters.de/advisories/042002.html SecuriTeam.com Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row) http://www.securiteam.com/unixfocus/6T00E0K6AI.html SecurtyFocus [ESA-20021213-033] Several MySQL vulnerabilities. http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0 SecurtyFocus 2002/12/17 追加 [OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql) http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0 Linux Securty 2002/12/17 追加 Gentoo: mysql multiple vulnerabilities http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html Linux Securty 2002/12/17 追加 Gentoo: UPDATE: mysql multiple vulnerabilities http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html ▼ perl Perl にセキュリティチェックを回避される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1630 perl の Safe.pm モジュールは適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセキュリティチェックを回避される可能性があります。 □ 関連情報: use Perl Security hole found in the Safe module http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5 Debian GNU/Linux ─ Security Information DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html Common Vulnerabilities and Exposures (CVE) CAN-2002-1323 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323 SecurtyFocus 2002/12/17 追加 [OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl) http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0 ▼ dvips Dvips に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515 Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2002:194-18 Command execution vulnerability in dvips https://rhn.redhat.com/errata/RHSA-2002-194.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0836 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836 CERT 2002/10/17 追加 dvips uses system() function insecurely thereby allowing arbitrary command execution http://www.kb.cert.org/vuls/id/169841 HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加 HPSBTL0210-073 Security vulnerability in tetex (dvips) http://itrc.hp.com/ HP社セキュリティ報告 2002/10/18 追加 HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html SecurityFocus 2002/10/21 追加 GLSA: tetex http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0 CERT/CC Vulnerability Note 2002/10/23 追加 VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution http://www.kb.cert.org/vuls/id/169841 ISS X-Force Database 2002/10/23 追加 dvips-system-execute-commands (10365) Red Hat Linux dvips system() function could allow an attacker to execute commands http://www.iss.net/security_center/static/10365.php SecurityFocus 2002/10/24 追加 MDKSA-2002:070 - tetex update http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0 MandrakeSoft Security Advisory 2002/10/25 追加 MDKSA-2002:070 tetex http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0 Turbolinux Japan Security Center 2002/12/02 追加 teTeX http://www.turbolinux.co.jp/security/teTeX-1.0.7-12.html SecurtyFocus 2002/12/12 追加 [SECURITY] [DSA 207-1] New tetex-lib packages fix arbitrary command execution http://online.securityfocus.com/archive/1/302954/2002-12-08/2002-12-14/0 Debian GNU/Linux ─ Security Information 2002/12/13 追加 DSA-207-1 tetex-bin ─ arbitrary command execution http://www.debian.org/security/2002/dsa-207 SecurtyFocus 2002/12/17 追加 [OpenPKG-SA-2002.015] OpenPKG Security Advisory (tetex) http://online.securityfocus.com/archive/1/303526/2002-12-14/2002-12-20/0 ▼ squirrelmail SquirrelMail に任意のスクリプトを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1616 read_body.php は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。 □ 関連情報: The Freedom 0f Knowledge Project SquirrelMail v1.2.9 XSS bugs http://f0kp.iplus.ru/bz/008.txt ISS X-Force Database squirrelmail-readbody-xss (10754) SquirrelMail read_body.php cross-site scripting http://www.iss.net/security_center/static/10754.php Linux Securty 2002/12/17 追加 Gentoo: squirrelmail XSS vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2668.html <Linux共通> ▼ kernel Linux Kernel に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=872 Linux Kernel には 'syn cookies' という方法を用いて DoS攻撃を防いでいます。この Linux Kernel の 'syn cookies' が原因で、デザインバグが存在します。攻撃者はこの弱点を利用して、リモートから DoS 攻撃を行うことが可能となります。 □ 関連情報: Caldera Systems, Inc. Security Advisory CSSA-2001-038.0 Linux - syncookies firewall breaking problems http://www.caldera.com/support/security/advisories/CSSA-2001-038.0.txt MandrakeSoft Security Advisory 2001/11/26 追加 MDKSA-2001:079-1 kernel 2.4 update http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-1.php3? MandrakeSoft Security Advisory 2001/11/26 追加 MDKSA-2001:082-1 kernel 2.2 update http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082-1.php3? MandrakeSoft Security Advisory 2001/12/05 追加 MDKSA-2001:079-2 kernel update http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079-2.php3? Hewlett-Packard IT リソース・センター 2001/12/11 追加 http://www.itresourcecenter.hp.com/ SecurtyFocus 2002/12/17 追加 [CLA-2002:553] Conectiva Linux Security Announcement - kernel 2.4 http://online.securityfocus.com/archive/1/303561/2002-12-14/2002-12-20/0 ▼ wget wget に任意のファイルを作成される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1629 wget は細工されたファイル名を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを作成される可能性があります。 □ 関連情報: CERT/CC Vulnerability Note VU#210148 wget contains directory traversal vulnerability http://www.kb.cert.org/vuls/id/210148 CERT/CC Vulnerability Note VU#210409 Multiple FTP clients contain directory traversal vulnerabilities http://www.kb.cert.org/vuls/id/210409 Red Hat Linux Security Advisory RHSA-2002:229-10 Updated wget packages fix directory traversal bug https://rhn.redhat.com/errata/RHSA-2002-229.html MandrakeSoft Security Advisory MDKSA-2001:086 wget http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086 Common Vulnerabilities and Exposures (CVE) CAN-2002-1344 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344 Common Vulnerabilities and Exposures (CVE) CAN-2002-1345 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345 Debian GNU/Linux ─ Security Information DSA-209-1 wget ─ directory traversal bufferoverflow http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html CIAC (Computer Incident Advisory Capability) N-022 : Red Hat Updated wget packages fix directory traversal bug http://www.ciac.org/ciac/bulletins/n-022.shtml SecurtyFocus MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0 SecurtyFocus [SECURITY] [DSA-209-1] two wget problems http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0 SecurtyFocus [CLA-2002:552] Conectiva Linux Security Announcement - wget http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0 Linux Securty 2002/12/17 追加 Connectiva: wget directory transversal vulnerability http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html <リリース情報> ▽ Linux Kernel Linux 2.2.24-rc1がリリースされた。 http://www.kernel.org/ <セキュリティトピックス> ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/12/16 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Yaha.j http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha.j【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
