セキュリティホール情報<2002/02/18>
<プラットフォーム共通>
▽ Internet Explorer/Opera/etc
ブラウザを初めとしたWebをベースとした多くのアプリケーションに、Content-Typeを適切に処理できないため、MIMEヘッダーのハンドリングミスにより、クロスサイトスクリプティングが可能になる脆弱性がある
脆弱性と脅威
セキュリティホール・脆弱性
▽ Internet Explorer/Opera/etc
ブラウザを初めとしたWebをベースとした多くのアプリケーションに、Content-Typeを適切に処理できないため、MIMEヘッダーのハンドリングミスにより、クロスサイトスクリプティングが可能になる脆弱性がある。
SecurityFocus
Opera Content-Type HTML File Execution Vulnerability
http://www.securityfocus.com/bid/4098
SecuriTeam.com
Web Browsers Ignore Content-Type Headers Allowing Cross-site Scripting
http://www.securiteam.com/securitynews/5FP0F1P6AK.html
▽ Netwin CWMail
Netwin CWMailにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる。
SecurityFocus
Netwin CWMail Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4093
SecuriTeam.com
NetWin CWMail.exe Buffer Overflow (item=)
http://www.securiteam.com/windowsntfocus/5BP0B1P6AE.html
<Microsoft>
▽ BioLogon
BioLogonの認証で、GINAを用いることにより認証をバイパス出来る問題が発見された。この問題を利用することで、不正にマシンを利用することが可能になる。
SecuriTeam.com
Windows NT focus:Identix's BioLogon 3 Can be Easily Bypassed
http://www.securiteam.com/windowsntfocus/5YP0I1F6AY.html
▽ Internet Explorer/Outlook
ActiveXコンポーネントを含んだHTMLを解析する機能を提供するMSHTML.DLLに、にバッファオーバーフローの問題が発見された。この問題を利用することにより任意のコードを実行できる可能性がある。
SecuriTeam.com
Windows NT focus:Buffer Overflow Found in MSHTML.DLL
http://www.securiteam.com/windowsntfocus/5XP0H1F6AG.html
▽ Internet Explorer
ActiveXコンポーネントの一つであるdhtmed.cabに、既知の脆弱性を含んだパッケージをインストールしてしまう問題が発見された。自動でパッケージがインストールされため、この問題によりパッチがあたっていても、脆弱性を含んでしまう可能性がある。
SecuriTeam.com
Windows NT focus:Digitally Signing Buggy ActiveX Components
http://www.securiteam.com/windowsntfocus/5UP0E1F6AA.html
▽ Outlook Express
Outlook Express 5.5/6.0でキャリッジリターンを含んだ題名のメールを送ることにより、メールのフィルタリングが行われない問題が発見された。この問題を利用することにより、悪意のあるファイルを送付することが可能になる。
SecurityFocus
Outlook Express Attachment Carriage Return/Linefeed Encapsulation Filtering Bypass Vulnerability
http://www.securityfocus.com/bid/4092
▽ Visual C++ 7/Visual C++.Net
Visual C++ 7/Visual C++.Netのコンパイラに実装されている、バッファオーバーフロー保護機能を回避できるようなプログラムデザインが可能になる問題が発見された。セキュリティに関する知識が乏しいプログラマがデザインしたソフトウェアに、バッファオーバーフローの問題が含まれた状態になる可能性がある。
SecurityFocus
Microsoft Visual C++ 7/Visual C++.Net Buffer Overflow Protection Weakness
http://www.securityfocus.com/bid/4108
<UNIX共通>
▼ hns
hns に cross-site scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1025
hns の log.cgi と title.cgi は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。
□ 関連情報:
HyperNikkiSystem Project
http://www.h14m.org/
HyperNikkiSystem Project トピック hns-SA-2002-01 log.cgi および title.cgi におけるリモートから悪用可能なセキュリティ上の弱点(合計2点)
http://www.h14m.org/SA/2002/hns-SA-2002-01.txt
IPA セキュリティセンター Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
SecurityFocus
HNS Multiple Cross-Site Scripting Vulnerability
http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=discussion&id=4102
▼ hns
hns に不正アクセス問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1026
hns は Web ベースで動作する日記システムです。この hns の webif.cgiは実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから日記の内容を書き換えられる可能性があります。
□ 関連情報:
HyperNikkiSystem Project
http://www.h14m.org/
HyperNikkiSystem Project トピック hns-SA-2002-02 webif.cgi におけるリモートから悪用可能セキュリティ上の弱点
http://www.h14m.org/SA/2002/hns-SA-2002-02.txt
▼ telnetd
Telnet に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744
Telnet は適切にハンドリング処理を行っていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
MIT Kerberos security advisory KRB5 TELNETD BUFFER OVER FLOWS
http://web.mit.edu/kerberos/www/advisories/telnetd.txt
BSD/OS Mods (patches)2001/08/14 追加
http://www.bsdi.com/services/support/patches
Debian GNU/Linux ─ Security Information 2001/08/15 追加
DSA-070-1 netkit-telnet: リモートからの攻撃
http://www.debian.org/security/2001/dsa-070
Red Hat Linux Security Advisory 2001/08/15 追加
RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-099.html
Red Hat Linux Security Advisory 2001/08/15 追加
RHSA-2001:100-02 Updated Kerberos 5 packages now available
http://www.redhat.com/support/errata/RHSA-2001-099.html
Turbolinux Japan Security Center 2001/08/25 追加
telnet buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/telnet-0.17-6.html
NetBSD Security Advisory 2001/09/01 追加
telnetd(8) options overflow
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html
FreeBSD Security Advisories 2001/09/01 追加
FreeBSD-SA-01:49 telnetd contains remote buffer overflow
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792
SuSE Security Announcement 2001/10/03 追加
SuSE-SA:2001:029 nkitb/nkitserv/telnetd
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt
MandrakeSoft Security Advisory 2001/10/07 追加
MDKSA-2001:068 telnet
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3
MandrakeSoft Security Advisory 2001/12/21 追加
MDKSA-2001:093 kerberos
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3
▽ GNAT
GNATに問題のあるテンポラリファイルを作成する問題が発見された。この問題を利用することにより、ローカルのユーザーがルート権限を奪取できる。現在、この問題を修正したバージョンがリリースされている。
SecuriTeam.com
UNIX focus:Bad Temporary File Handling in GNAT
http://www.securiteam.com/unixfocus/5TP0D1F6AE.html
▽ Cups
Cupsにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる。
SecurityFocus
Common Unix Printing System Attribute Name Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4100
▽ MPG321
MPG321のファイルネームの取り扱いに問題があるため、バッファオーバーフローが発生する脆弱性が発見された。仮にMPG321がsetuidプログラムによって起動された場合、他の問題に結びつく可能性がある。
SecurityFocus
MPG321 File Name ArgV Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4091
SecuriTeam.com
MPG123 Local Buffer Overflow Vulnerability (Command Line)
http://www.securiteam.com/unixfocus/5XP0C206AK.html
<HP-UX>
▽ Kernel
HP-UX 11.11でsetrlimit関数の呼び出しに脆弱性によりKernelパニックが発生する問題が発見された。この問題を利用することにより、DoS攻撃が可能となる。
SecurityFocus
HP-UX 11.11 strlimit() Kernel Panic Vulnerability
http://www.securityfocus.com/bid/4094
<Linux共通>
▽ Telnet Server
HP Secure OS software for Linux Release 1.0に含まれるTelnet Serverに、バッファオーバーフローの問題が発見された。この問題を利用することにより、ローカルの攻撃者が自分の権限を昇格できるため、任意のコマンドを実行できるようになる。
CIAC
M-043: Hewlett-Packard Buffer Overflow in Telnet Server Vulnerability
http://www.ciac.org/ciac/bulletins/m-043.shtml
IPA、HP Telnet Serverにバッファオーバーフローの脆弱性(CIAC M-043)についての情報を掲載
http://www.ipa.go.jp/security/news/news.html
<Turbolinux>
▽ Apache
apache-1.3.22-2に、アクセスログが改竄される可能性がある問題が発見された。この問題を利用し、攻撃時のログを消去するなど、アクセスの痕跡を消去できる。
Turbolinux apache-1.3.22-2にアクセスログが改竄される可能性
http://www.turbolinux.co.jp/security/apache-1.3.22-2.html
<その他の製品>
▼ NetScreen ScreenOS
ScreenOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1027
NetScreen ScreenOS はファイアウォールを管理するために使用されるソフトウェアです。この ScreenOS は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Netscreen
http://www.netscreen.com/
SecurityTracker.com Archives NetScreen Firewalls Can Be Made Unresponsive By a Remote User on the Trusted Inter face Side Conducting Port Scans Through the Firewall
http://securitytracker.com/alerts/2002/Feb/1003421.html
SecurityTracker.com Archives (Vendor Clarifies) Re: Net Screen Firewalls Can Be Made Unresponsive By a Remote User on the Trusted Interface Side Conducting Port Scans Through the Firewall
http://securitytracker.com/alerts/2002/Feb/1003421.html
SecurityTracker.com Archives (Vendor Provides a Response Detailing Product Protection Mechanisms) Re: NetScreen Firewalls Can Be Made Unresponsive By a Remote User on the Trusted Interface Side Conducting Port Scans Through the Firewall
http://securitytracker.com/alerts/2002/Feb/1003421.html
▼ Adobe PhotoDeluxe
PhotoDeluxe に任意のコードが実行可能な問題{更新}
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1028
PhotoDeluxe はコネクタブル機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからディレクトリの情報を奪取されたり任意の Java コードを実行される可能性があります。
□ 関連情報:
Adobe Secutiry Update AdobeR PhotoDeluxeR 3.1のセキュリティーホールについて
http://www.adobe.co.jp/misc/pdx31security.html
CERT/CC Vulnerability Note VU#116875 Adobe PhotoDeluxe does not adequately restrict Java execution
http://www.kb.cert.org/vuls/id/116875
▽ Exim
Exim 3.34で、オプションフラグを組み合わせて使用する際に、バッファオーバーフローが発生する脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が上位の権限を奪取できる。
SecurityFocus
Exim Configuration File Argument Command Line Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4096
SecuriTeam.com
Exim -C Security Vulnerability
http://www.securiteam.com/unixfocus/5CP0H206AI.html
▽ PHP
Windows用のPHPに、PHPを通すことにより任意のファイルをアップロードすることが可能になる脆弱性が発見された。この問題を利用することにより、DoS攻撃などが可能になる。
SecuriTeam.com
PHP for Windows Arbitrary Files Execution (GIF, MP3)
http://www.securiteam.com/windowsntfocus/5ZP0E206AK.html
▽ DCP-Portal
DCP-Portalに二つの脆弱性が発見された。一つ目はリモートの攻撃者に、ルート権限のパスを含めた絶対パスが閲覧できる問題。二つ目はクロスサイトスクリプティングの脆弱性である。これらの問題を利用することにより、DCP-Portalが稼働しているサーバーに対し攻撃が可能になる。
SecuriTeam.com
DCP-Portal Root Path Disclosure
http://www.securiteam.com/unixfocus/5HP0H1P6AA.html
SecurityFocus
DCP-Portal System Information Path Disclosure Vulnerability
http://www.securityfocus.com/bid/4113
SecuriTeam.com
DCP-Portal Cross-Site Scripting
http://www.securiteam.com/unixfocus/5GP0G1P6AS.html
SecurityFocus
DCP-Portal User Details Cross Site Scripting Vulnerability.
http://www.securityfocus.com/bid/4112
▽ RM-356
Netgear社のダイヤルアップルータ「RM-356」に、UDPポートの161にポートスキャンをかけることにより、動作を不安定にさせることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
SecurityFocus
Netgear Dialup Router UDP Portscan Denial Of Service Vulnerability
http://www.securityfocus.com/bid/4111
▽ たまてばこ
アンテナシステムの「たまてばこ」にクロスサイトスクリプティング脆弱性が発見された。この問題は、tama-1.0.1(安定版)以降の最新版にアップデートすることで回避することが出来る。
http://www.wakaba.jp/~ikemo/soft/tama/security.html
http://www.wakaba.jp/~ikemo/soft/tama/
<リリース情報>
▼ SAINT
SAINT 3.4.10がリリースされた。
http://wwdsilx.wwdsi.com/saint/
▽ Debian GNU/Linux
バッファオーバーフローの問題が修正されたhantermがリリースされた。
Debian GNU/Linux ─ Security Information
DSA-112-1 New hanterm packages fix buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00021.html
▽ SNMP
SNMPの脆弱性をテストするツールがリリースされた。
SecuriTeam.com
SNMP Self-Test Tool Released
http://www.securiteam.com/tools/5SP0B1F6BY.html
▽ Sylpheed
Sylpheed 0.7.2がリリースされた。
http://sylpheed.good-day.net/
▽ GreedyDog
Penguin ToolboxよりEthernet packet sniffer GreedyDog2.2(beta)-Releaseがリリースされた。
http://www.shadowpenguin.org/sc_toolbox/unix/gdd/index.html
<セキュリティトピックス>
▽ 注意・警告
Home Edition から、Professional へステップアップグレードの注意点
http://www.microsoft.com/japan/support/kb/articles/J070/0/88.asp
▽ 注意・警告
オラクル社、「外部プロシージャに対するOracle PL/SQLパッケージにおける潜在的なセキュリティの脆弱性」公開
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=40486&c_criterion
▽ 注意・警告
オラクル社、「mod_plsqlとJSPのセキュリティに関する脆弱性」公開
http://www.oracle.co.jp/news/security/020215_1/top.html
▽ トピックス
W3CがXML用電子署名仕様「XML Signature」をW3C勧告として発表
http://www.w3.org/2002/02/xmlsignature-pressrelease.html.en
▽ 注意・警告
マネーゲームと称した、リスト上の数人の銀行口座に一定のお金を振り込む、ねずみ講のようなメールが増えている問題。
http://www.keishicho.metro.tokyo.jp/haiteku/submenu.htm
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》