<プラットフォーム共通> ▽ Network device driver 多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通信データに重要なデータが含まれている場合、このデータを読みとられ情報が漏洩する可能性がある。[更新] CERT 2003/01/07 更新 Vulnerability Note VU#412115 Network device drivers reuse old frame buffer data to pad packets http://www.kb.cert.org/vuls/id/412115 SecuriTeam.com 2003/01/08 追加 Etherleak: Ethernet Frame Padding Information Leakage http://www.securiteam.com/securitynews/5BP01208UO.html CERT 2003/01/07 更新 Microsoft Corporation Information for VU#412115 http://www.kb.cert.org/vuls/id/JPLA-5BGP7V @stake, Inc. Security Advisory Etherleak: Ethernet frame padding information leakage http://www.atstake.com/research/advisories/2003/index.html#010603-1 Common Vulnerabilities and Exposures (CVE) CAN-2003-0001 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0001 ▽ SSH SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。 [更新] CERT 2003/01/07 更新 Vulnerability Note VU#389665 Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization http://www.kb.cert.org/vuls/id/389665 CIAC N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors http://www.ciac.org/ciac/bulletins/n-028.shtml SecuriTeam.com Vulnerabilities in SSH2 Implementations from Multiple Vendors http://www.securiteam.com/securitynews/6R00B206AE.html SecurtyFocus R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0 CERT Advisory 2002/12/27 追加 CA-2002-36 Multiple Vulnerabilities in SSH Implementations http://www.cert.org/advisories/CA-2002-36.html ▽ Bugzilla bugzillaは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからファイル操作をされたり、パスワードを奪取される可能性がある。 □ 関連情報: Bugzilla Security Advisory v2.14.4 and v2.16.1 http://www.bugzilla.org/security/2.16.1/ Bug 183188 - data/mining is world writable after each run of collectstats.pl http://bugzilla.mozilla.org/show_bug.cgi?id=183188 Bug 186383 - Checksetup leaves editor backups of localconfig accessible http://bugzilla.mozilla.org/show_bug.cgi?id=186383 ISS X-Force Database bugzilla-htaccess-database-password (10970) Bugzilla .htaccess scripts could allow an attacker to obtain database password http://www.iss.net/security_center/static/10970.php ISS X-Force Database bugzilla-mining-world-writable (10971) Bugzilla data/mining directory changes to world writable http://www.iss.net/security_center/static/10971.php <Microsoft> ▽ Microsoft Office Microsoft Excel/Word は適切なチェックをしていないことが原因で、外部データ更新の問題により、情報が漏えいされる問題が発見された。この問題を利用することにより、リモートから任意のデータを奪取される可能性がある。 Microsoft Security Bulletin MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008) http://www.microsoft.com/technet/security/bulletin/MS02-059.asp マイクロソフトセキュリティ情報 速報 MS02-059 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp マイクロソフトセキュリティ情報 2003/01/07 更新 MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008) http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp マイクロソフトセキュリティ情報 MS02-059 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-1143 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143 CERT 2002/10/28 更新 Microsoft Word and Excel documents allow local file reading by via embedded fields http://www.kb.cert.org/vuls/id/899713 Securiteam.com Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure http://www.securiteam.com/windowsntfocus/6K00F205QW.html マイクロソフト日本語版 KB 2002/10/28 追加 JP330008 - [MS02-059] Word のフィールド コードおよび Excel の外部データ更新の問題により、情報が漏えいされる http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008 <UNIX共通> ▽ sendmail sendmail の smrsh は適切なチェックをしていない問題が発見された。この問題を利用することにより、ローカルから任意のコマンドを実行される可能性がある。 □ 関連情報: iDEFENSE Security Advisory 10.01.02 Sendmail smrsh bypass vulnerabilities http://www.sendmail.org/smrsh.adv.txt Common Vulnerabilities and Exposures (CVE) CAN-2002-1165 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165 ISS X-Force Database 2002/10/09 追加 sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions http://www.iss.net/security_center/static/10232.php NetBSD Security Advisory 2002/10/09 追加 NetBSD-SA2002-023 sendmail smrsh bypass vulnerability ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc Turbolinux Japan Security Center 2002/11/05 追加 sendmail smrshの脆弱性 http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html Turbolinux Japan Security Center 2002/11/05 追加 sendmail smrshの脆弱性 http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html OpenBSD Security Advisory 2002/11/08 追加 003: SECURITY FIX: November 6, 2002 http://www.openbsd.org/errata.html#smrsh OpenBSD セキュリティアドバイザリー 2002/11/08 追加 003: セキュリティのための修正: 2002 年 11 月 6 日 http://www.openbsd.org/ja/errata.html#smrsh FreeBSD Security Advisory 2002/11/14 追加 FreeBSD-SA-02:41 smrsh restrictions can be bypassed ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc SecurityFocus 2002/11/14 追加 FreeBSD Security Advisory FreeBSD-SA-02:41.smrshhttp://online.securityfocus.com/archive/1/299719/2002-11-11/2002-11-17/0 SCO Security Advisory 2002/11/25 追加 CSSA-2002-052.0 Linux: sendmail smrsh bypass vulnerabilities ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-052.0.txt MandrakeSoft Security Advisory 2002/12/02 追加 MDKSA-2002:083 sendmail http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083 CIAC 2002/12/20 追加 N-030: HP: Sendmail Restricted Shell (smrsh) Vulnerability http://www.ciac.org/ciac/bulletins/n-030.shtml SGI Security Advisory 2003/01/07 追加 20030101-01-P Multiple Vulnerabilities in Sendmail ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P SecurtyFocus 2003/01/08 追加 Multiple Vulnerabilities in Sendmail on IRIX http://online.securityfocus.com/archive/1/305487/2003-01-05/2003-01-11/0 <FreeBSD> ▽ kernel kernelのint変数の幾つかに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、DoS攻撃やルート権限が奪取される可能性がある。 FreeBSD FreeBSD-SA-02:44.filedesc.asc ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:44.filedesc.asc SecurtyFocus FreeBSD Security Advisory FreeBSD-SA-02:44.filedesc http://online.securityfocus.com/archive/1/305546/2003-01-05/2003-01-11/0 <Linux共通> ▽ cyrus-imapd cyrus-imapdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、cyrusサーバーのUIDおよびGIDの下のサーバー上でコマンドを実行するリクエストを作成することができる。 Debian GNU/Linux ─ Security Information DSA-215-1 cyrus-imapd ─ buffer overflow http://www.debian.org/security/2002/dsa-215 SecurtyFocus [SECURITY] [DSA 215-1] New cyrus-imapd packages fix remote command execution http://online.securityfocus.com/archive/1/304326/2002-12-21/2002-12-27/0 LinuxSecurty SuSe: cyrus-imapd buffer overflow http://www.linuxsecurity.com/advisories/suse_advisory-2696.html Turbolinux Japan Security Center 2002/12/26 追加 imap buffer overflowの問題 http://www.turbolinux.co.jp/security/imap-2002a.DEV-4.html SecurtyFocus 2003/01/08 追加 [RHSA-2002:283-09] Updated cyrus-sasl packages fix buffer overflows http://online.securityfocus.com/archive/1/305475/2003-01-05/2003-01-11/0 ▽ geneweb genewebにパスを適切に処理出来ない問題が発見された。この問題により、システム上の任意にファイルを読みとられる可能性がある。 Debian GNU/Linux ─ Security Information DSA-223-1 geneweb ─ information exposure http://www.debian.org/security/2003/dsa-223 SecurtyFocus [SECURITY] [DSA 223-1] New geneweb packages fix information exposure http://online.securityfocus.com/archive/1/305461/2003-01-05/2003-01-11/0 ▽ lcdproc lcdprocにセキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行したり、lcdprocサーバーをクラッシュさせることが可能となる。 SecurtyFocus GLSA: lcdproc http://online.securityfocus.com/archive/1/305589/2003-01-05/2003-01-11/0 <リリース情報> ▽ GENTOO Linux http-fetcherのアップデートパッケージがリリースされた。 http://online.securityfocus.com/archive/1/305459/2003-01-05/2003-01-11/0 <セキュリティトピックス> ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2003/01/07 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ サポート情報 マイクロソフト、(IE 6) SP1 のインストール後、Outlook Express で電子メールの添付ファイルを開くことができない (329570) http://support.microsoft.com/default.aspx?scid=kb;ja;329570 ▽ 募集 IPA、「問い合わせ対応のためのコンサルティング及びデータ作成」に関する公募 http://www.ipa.go.jp/security/kobo/14fy/toiawase/index.html ▽ ウイルス情報 トレンドマイクロ、W97M_OPEY.AV http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M_OPEY.AV ▽ ウイルス情報 シマンテック、Backdoor.Ohpass http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ohpass.html ▽ ウイルス情報 シマンテック、W32.HLLW.Stiq http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.stiq.html ▽ ウイルス情報 シマンテック、W32.HLLW.Wangy@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.wangy@mm.html ▽ ウイルス情報 シマンテック、W32.HLLW.Backzat.C http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.backzat.c.html ▽ ウイルス情報 シマンテック、Backdoor.OptixPro.10.c http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.10.c.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Speedup.worm http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Speedup.worm ▽ ウイルス情報 日本ネットワークアソシエイツ、Backdoor-AOK http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AOK ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Yaha.m http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha.m ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Revocer@MM http://www.nai.com/japan/virusinfo/virR.asp?v=W32/Revocer@MM ▽ ウイルス情報 日本ネットワークアソシエイツ、MultiDropper-FD http://www.nai.com/japan/virusinfo/virM.asp?v=MultiDropper-FD ▽ ウイルス情報 ソフォス、WM97/Killboot-A http://www.sophos.co.jp/virusinfo/analyses/wm97killboota.html ▽ ウイルス情報 ソフォス、W32/Avril-A http://www.sophos.co.jp/virusinfo/analyses/w32avrila.html【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
