<プラットフォーム共通> ▽ Opera Operaのバージョン7で、クロス領域に関する脆弱性が三つ発見された。 一つ目は、異なるウィンドウの機能が利用出来てしまう問題。 二つ目は、認証情報が利用され、認証が必要なWebサイトを利用出来る問題。 三つ目は、クロスサイトスクリプティングの脆弱性。 これらの問題を利用することにより、悪意のあるコードを実行したり、認証情報を利用したアクセスが可能となる。 SecurtyFocus Opera's Security Model is Highly Vulnerable (GM#002-OP) http://online.securityfocus.com/archive/1/310103/2003-02-01/2003-02-07/0 SecuriTeam.com 2003/02/12 追加 Opera's Security Model Vulnerable to Attack http://www.securiteam.com/windowsntfocus/5NP0D0095K.html ▽ Opera Operaのバージョン7で、Javaスクリプトコンソールに、二つの脆弱性が発見された。 一つ目は、console.htmlの記述を書き換えることにより、ローカルのファイルを利用される問題。 二つ目は、ファイルのリンク情報の属性設定を書き換えることにより、任意のコードを実行させることのできる問題。 これらの問題を利用することにより、ローカルのファイルを書き換えられたり、悪意のあるコードを実行される可能性がある。 SecurtyFocus Phantom of the Opera (GM#003-OP) http://online.securityfocus.com/archive/1/310104/2003-02-01/2003-02-07/0 SecuriTeam.com 2003/02/12 追加 Phantom of the Opera (Opera Error Handling Executes Commands) http://www.securiteam.com/windowsntfocus/5OP0E0095G.html <その他の製品> ▽ Opera Operaのバージョン7 Windows版で、イメージデータの取り扱いに脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコマンドを実行させることが可能となる。 SecuriTeam.com Opera's Image Handling Vulnerable to Cross Site Scripting http://www.securiteam.com/windowsntfocus/5PP0F0095C.html ▽ Opera Operaのバージョン7 Windows版で、履歴をWebサイト側が追跡出来る問題が発見された。この問題を利用することにより、Javaスクリプトを使用し、Webサイトの訪問履歴を取得できる。 ecuriTeam.com Opera's "What's Next" Method Reveals Sensitive Informationhttp://www.securiteam.com/windowsntfocus/5QP0G0095Y.html SecuriTeam.com Sniffing Opera's Tracks http://www.securiteam.com/windowsntfocus/5RP0H0095C.html ▽ Opera Operaのバージョン7 Windows版で、極度に長いユーザー名を含んでいるURLを入力することで、バッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。 SecuriTeam.com Opera Username Buffer Overflow Vulnerability http://www.securiteam.com/windowsntfocus/5MP0B0096Y.html SecurtyFocus Opera Username Buffer Overflow Vulnerability http://online.securityfocus.com/archive/1/311194/2003-02-09/2003-02-15/0 ▽ Opera Operaのopera.jarライブラリにセキュリティ上の脆弱性が発見された。この問題を利用する事により、JavaVMをクラッシュさせたり、Operaをクラッシュさせることが可能となる。 SecuriTeam.com Rouge Applet Can Crash Opera http://www.securiteam.com/windowsntfocus/5DP0C0A95E.html SecurtyFocus Java-Applet crashes Opera 6.05 and 7.01 http://online.securityfocus.com/archive/1/311214/2003-02-09/2003-02-15/0 ▽ WinZIP WinZIPの暗号化スキームに、リバースエンジニアリングでパスワード解読が可能な問題が発見された。この問題を利用することにより、暗号化圧縮を施した圧縮ファイルを解凍される可能性がある。 SecuriTeam.com Yet another Plaintext Attack on ZIP's Encryption Scheme (WinZIP) http://www.securiteam.com/securitynews/5LP0A0096O.html SecurtyFocus Yet another plaintext attack to ZIP encryption scheme. http://online.securityfocus.com/archive/1/311059/2003-02-02/2003-02-08/0 ▽ Netgear FM114P Netgear FM114PワイヤレスルーターのWebインターフェースに、ディレクトリ横断の脆弱性が発見された。この問題を利用することにより、認証無しにアクセスすることが可能となる。 SecurtyFocus Bug in Netgear FM114P Wireless Router firmware http://online.securityfocus.com/archive/1/311160/2003-02-09/2003-02-15/0 ▽ Ericsson HM220dp ADSL modem Ericsson HM220dp ADSL modemのWebインターフェースに、認証無しにアクセス出来る脆弱性が発見された。この問題を利用することにより、攻撃者が悪意のあるアクションを実行させることが可能となる。 SecurtyFocus Ericsson HM220dp ADSL modem Insecure Web Administration Vulnerability http://online.securityfocus.com/archive/1/311330/2003-02-09/2003-02-15/0 ▽ SQLBase SQLBase 8.0.1にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がシステム権限を奪取し、SQLBaseをクラッシュさせることが可能となる。 SecuriTeam.com Buffer Overflow Found in SQLBase http://www.securiteam.com/windowsntfocus/5CP0B0A95Y.html SecurtyFocus Buffer OverFlow in SQLBase 8.1.0 - NII Advisory http://online.securityfocus.com/archive/1/311159/2003-02-09/2003-02-15/0 ▽ Winny ファイル共有ソフトであるWinnyに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、任意のHTMLがイントラネットゾーンのセキュリティレベルで実行される危険性がある。 セキュリティホールmemoメーリングリスト Winnyにクロスサイトスクリプティング脆弱性 http://memo.st.ryukoku.ac.jp/archive/200302.month/5410.html ▽ NOD32 NOD32にセキュリティ上の脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が高位のユーザー権限を奪取することが可能となる。 SecuriTeam.com Buffer Overflow In NOD32 Antivirus Software for UNIX http://www.securiteam.com/unixfocus/5NP0C0096K.html SecurtyFocus iDEFENSE Security Advisory 02.10.03: Buffer Overflow In NOD32 Antivirus Software for Unix http://online.securityfocus.com/archive/1/311233/2003-02-09/2003-02-15/0 ▽ CryptoBuddy CryptoBuddyに複数の脆弱性が発見された。これらの問題により、パスフレーズが解読されたり、暗号化されたデータが解読される可能性がある。 SecuriTeam.com RTS CryptoBuddy Multiple Encryption Implementation Vulnerabilities http://www.securiteam.com/securitynews/5EP0D0A95M.html SecurtyFocus RTS CryptoBuddy Multiple Encryption Implementation Vulnerabilities http://online.securityfocus.com/archive/1/311176/2003-02-09/2003-02-15/0 ▽ AbsoluteTelnet AbsoluteTelnetのウィンドウタイトルに長い名称を用いることで、バッファオーバーフローの脆弱性が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。 CERT Vulnerability Note VU#666073 AbsoluteTelnet vulnerable to buffer overflow via overly long window title http://www.kb.cert.org/vuls/id/666073 SecuriTeam.com 2003/02/12 追加 Absolute Telnet Remote Buffer Overflow Vulnerability http://www.securiteam.com/windowsntfocus/5MP0C0095M.html <Microsoft> ▽ cmd.exe Windows NT 4.0/2000のcmd.exeで、極端に長いパス名を使用することにより、バッファオーバーフローの脆弱性が発生する。この問題を利用することにより、悪意のあるユーザーがDoS攻撃が可能となる。 SecurtyFocus SECURITY.NNOV: Windows NT 4.0/2000 cmd.exe long path buffer overflow/DoS http://online.securityfocus.com/archive/1/311359/2003-02-09/2003-02-15/0 ▽ Internet Explorer Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。 □ 関連情報: Microsoft Security Bulletin MS03-004 : Cumulative Patch for Internet Explorer (810847) http://www.microsoft.com/technet/security/bulletin/MS03-004.asp マイクロソフトセキュリティ情報 Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004) http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp マイクロソフトセキュリティ情報 速報 MS03-004 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp マイクロソフトセキュリティ情報 MS03-004 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp マイクロソフトセキュリティ情報 MS03-005 に関する情報 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-005ov.asp マイクロソフトセキュリティ情報 MS03-005 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq03-005.asp IPA Internet Explorer 用の累積的な修正プログラム(MS03-004) http://www.ipa.go.jp/security/ SecuriTeam.com Cumulative Patch for Internet Explorer (MS03-004) http://www.securiteam.com/windowsntfocus/5DP031P95I.html Security Bugware IE security disabled via showHelp("file:") cross site/zone scripting http://www.securitybugware.org/NT/5976.html CERT 2003/02/10 更新 Vulnerability Note VU#400577 Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function http://www.kb.cert.org/vuls/id/400577 CIAC N-038: Microsoft Cumulative Patch for Internet Explorer http://www.ciac.org/ciac/bulletins/n-038.shtml マイクロソフトサポート技術情報 2003/02/10 追加 810847 - [IE] [MS03-004] Internet Explorer 用の累積的な修正プログラム (2003 年 2 月) http://support.microsoft.com/default.aspx?scid=kb;ja;JP810847 <Linux共通> ▽ kernel-utils kernel-utilsにローカルのユーザが、ネットワークインターフェイスをコントロールしarpエントリーおよびルート権限で、不正にsetuidを使用することができる問題が発見された。現在、この問題に対するアップデートパッケージがリリースされている。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2003:056-10 Updated kernel-utils packages fix setuid vulnerability http://rhn.redhat.com/errata/RHSA-2003-056.html SecurtyFocus [RHSA-2003:056-08] Updated kernel-utils packages fix setuid vulnerability http://online.securityfocus.com/archive/1/310953/2003-02-07/2003-02-13/0 LinuxSecurty RedHat: uml-net suid bit vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2844.html Red Hat Linux Security Advisory(J) 2003/02/12 追加 RHSA-2003:056-10 kernel-utilsパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-056J.html CERT 2003/02/12 追加 Vulnerability Note VU#134025 kernel-utils sets insecure permissions on "uml_net" utility http://www.kb.cert.org/vuls/id/134025 CIAC N-044: Red Hat Updated kernel-utils Packages Fix setuid Vulnerability http://www.ciac.org/ciac/bulletins/n-044.shtml ▽ Kernel Kernel 2.4.18で、ネットワークインターフェースカードのドライバがNullバイトに、パッドフレームを適用しない問題が発見された。この問題により、リモートの攻撃者がメモリ内容を参照出来る。 [更新] □ 関連情報: Red Hat Linux Security Advisory RHSA-2003:025-20 Updated 2.4 kernel fixes various vulnerabilities http://rhn.redhat.com/errata/RHSA-2003-025.html SecurtyFocus [RHSA-2003:025-20] Updated 2.4 kernel fixes various vulnerabilities http://online.securityfocus.com/archive/1/310161/2003-02-01/2003-02-07/0 ISS X-Force Database linux-odirect-information-leak (11249) Linux kernel O_DIRECT information leak http://www.iss.net/security_center/static/11249.php LinuxSecurty 2003/02/05 追加 RedHat: kernel 2.4 ehternet vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2832.html CVE 2003/02/06 追加 CAN-2003-0018 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0018 MandrakeSoft Security Advisory 2003/02/06 追加 MDKSA-2003:014 : kernel http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:014 SecurtyFocus 2003/02/06 追加 MDKSA-2003:014 - Updated kernel packages fix a number of bugs http://online.securityfocus.com/archive/1/310440/2003-02-03/2003- LinuxSecurty 2003/02/07 追加 Mandrake: kernel multiple vulnerabilities http://www.linuxsecurity.com/advisories/mandrake_advisory-2837.html SecurityTracker.com Archives 2003/02/10 追加 Alert ID:1006049 Linux Kernel 2.4 O_DIRECT Processing Flaw May Disclose File System Information to Local Users http://www.securitytracker.com/alerts/2003/Feb/1006049.html ▽ mod_php mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。 [更新] □ 関連情報: SecurtyFocus GLSA: mod_php php http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0 Red Hat Linux Security Advisory 2003/02/06 追加 RHSA-2003:017-06 Updated PHP packages available http://rhn.redhat.com/errata/RHSA-2003-017.html SecurtyFocus 2003/02/06 追加 [RHSA-2003:017-06] Updated PHP packages available http://online.securityfocus.com/archive/1/310417/2003-02-03/2003-02-09/0 LinuxSecurty 2003/02/06 追加 RedHat: PHP buffer overflow vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2835.html CIAC 2003/02/10 追加 N-042: Updated PHP packages available http://www.ciac.org/ciac/bulletins/n-042.shtml Miracle Linux Support 2003/02/12 追加 PHP バッファーオーバーフロー http://www.miraclelinux.com/support/update/data/php.html ▽ w3m w3mのw3m 0.3.2と0.3.2.2のバージョンで、それぞれクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のHTMLおよびウェブ・スクリプトを挿入することを可能にする。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2003:044-20 Updated w3m packages fix cross-site scripting issues http://rhn.redhat.com/errata/RHSA-2003-044.html SourceForge.net w3m-0.3.2.2 http://sourceforge.net/project/shownotes.php?group_id=39518&release_id=126233 Vine Linux errata 2002.12.12 w3mにセキュリティホール http://www.vinelinux.org/errata/25x/20021210-1.html SecurtyFocus [RHSA-2003:044-20] Updated w3m packages fix cross-site scripting issues http://online.securityfocus.com/archive/1/310911/2003-02-07/2003-02-13/0 LinuxSecurty RedHat: w3m XSS vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2842.html SecurityTracker.com Archives 2003/02/10 追加 Alert ID:1006060 w3m Text Web Browser Input Validation Flaw Allows Cross-Site Scripting Attacks http://www.securitytracker.com/alerts/2003/Feb/1006060.html Debian GNU/Linux ─ Security Information 2003/02/12 追加 DSA-249 w3mmee http://www.debian.org/security/2003/dsa-249 SecurtyFocus 2003/02/12 追加 [SECURITY] [DSA 249-1] New w3mmee packages fix cookie information leak http://online.securityfocus.com/archive/1/311338/2003-02-09/2003-02-15/0 LinuxSecurty 2003/02/12 追加 Debian: w3mmee improper HTML escape http://www.linuxsecurity.com/advisories/debian_advisory-2846.html CVE 2003/02/12 追加 CAN-2002-1335 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1335 CVE 2003/02/12 追加 CAN-2002-1348 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1348 ▽ CVS CVSにダブルフリーの脆弱性が発見された。この問題を利用し、書き込み特権を持ったユーザーが任意のコードを実行するなどが可能となる。[更新] □ 関連情報: Red Hat Linux Security Advisory RHSA-2003:012-07 Updated CVS packages available http://rhn.redhat.com/errata/RHSA-2003-012.html MandrakeSoft Security Advisory MDKSA-2003:009 : cvs http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:009 LinuxSecurty RedHat: CVS double free vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2780.html SecuriTeam.com 2003/01/22 追加 CVS Remote Vulnerability http://www.securiteam.com/unixfocus/5VP0P0A8UQ.html CERT 2003/01/23 更新 Vulnerability Note VU#650937 Concurrent Versions System (CVS) server improperly deallocates memory http://www.kb.cert.org/vuls/id/650937 Debian GNU/Linux ─ Security Information 2003/01/22 追加 DSA-233-1 cvs ─ doubly freed memory http://www.debian.org/security/2003/dsa-233 LinuxSecurty 2003/01/22 追加 Connectiva: CVS double free vulnerability http://www.linuxsecurity.com/advisories/connectiva_advisory-2788.html LinuxSecurty 2003/01/22 追加 OpenPKG: CVS double free vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2784.html LinuxSecurty 2003/01/22 追加 Gentoo: CVS double free vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2783.html CVS 2003/01/23 追加 2003-01-20: CVS 1.11.5 Released! (security update) http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51 CVE (Common Vulnerabilities and Exposures) 2003/01/23 追加 CAN-2003-0015 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0015 IPA 2003/01/23 追加 CVS サーバにリモートから攻略可能な脆弱性 http://www.ipa.go.jp/security/ Miracle Linux Support 2003/01/23 追加 cvs メモリ領域の二重開放 http://www.miraclelinux.com/support/update/data/cvs.html SecurtyFocus 2003/01/23 追加 [OpenPKG-SA-2003.004] OpenPKG Security Advisory (cvs) http://online.securityfocus.com/archive/1/307625/2003-01-20/2003-01-26/0 SecurtyFocus 2003/01/24 追加 [CLA-2003:561] Conectiva Linux Security Announcement - cvs http://online.securityfocus.com/archive/1/307919/2003-01-21/2003-01-27/0 CIAC 2003/01/24 追加 N-032: Double-Free Bug in Concurrent Versions System (CVS) Server http://www.ciac.org/ciac/bulletins/n-032.shtml LinuxSecurty 2003/01/24 追加 Connectiva: cvs double free vulnerability http://www.linuxsecurity.com/advisories/connectiva_advisory-2804.html LinuxSecurty 2003/01/28 追加 YellowDog: cvs double free vulnerability http://www.linuxsecurity.com/advisories/yellowdog_advisory-2815.html SecuriTeam.com 2003/02/12 追加 Exploit for CVS Double free() for Linux pserver http://www.securiteam.com/exploits/5SP0I0095G.html <リリース情報> ▽ Linux Kernel Linux 2.4.21-pre4-ac4がリリースされた。 http://www.kernel.org/ ▽ Linux Kernel Linux 2.5.60がリリースされた。 http://www.kernel.org/ ▽ Linux Kernel Linux 2.5.60-bk1 がリリースされた。 http://www.kernel.org/ ▽ Linux Kernel Linux 2.5.60-dj2がリリースされた。 http://www.kernel.org/ <セキュリティトピックス> ▽ ウイルス情報 トレンドマイクロ、WORM_WINUR.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINUR.A ▽ ウイルス情報 トレンドマイクロ、VBS_EVION.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_EVION.A ▽ ウイルス情報 シマンテック、Backdoor.Tkbot http://www.symantec.com/region/jp/sarcj/data/b/backdoor.tkbot.html ▽ ウイルス情報 シマンテック、W97M.Babals.B http://www.symantec.com/region/jp/sarcj/data/w/w97m.babals.b.html ▽ ウイルス情報 シマンテック、VBS.Gpremier@mm http://www.symantec.com/region/jp/sarcj/data/v/vbs.gpremier@mm.html ▽ ウイルス情報 シマンテック、Backdoor.Optix.05 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optix.05.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Discoball.worm http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Discoball.worm ▽ ウイルス情報 ソフォス、JS/Seeker-C http://www.sophos.co.jp/virusinfo/analyses/jsseekerc.html【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
