セキュリティホール情報<2002/03/04>
<プラットフォーム共通>
▼ PHP
PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053
脆弱性と脅威
セキュリティホール・脆弱性
▼ PHP
PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053
この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。
□ 関連情報:
PHP: Hypertext Preprocessor
http://www.php.net/
日本PHPユーザ会
http://www.php.gr.jp/
e-matters : SECURITY
HP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html
CERT Coordination Center (CERT/CC)
CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html
Internet Security Systems Security Alert
Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php
PHP における複数の脆弱点:リモートからセキュリティを侵害するエクスプロイトが流通
http://www.isskk.co.jp/support/techinfo/general/PHP_xforce.html
Red Hat Linux Errata Advisory 2002/03/01 追加
RHSA-2002:035-13 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html
MandrakeSoft Security Advisory 2002/03/01 追加
MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1
CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml
Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081
SuSE Security Announcement 2002/03/03 追加
SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt
turbolinux security center
php buffer overflowによるroot権限奪取について更新
http://www.turbolinux.co.jp/security/php-4.1.2-1.html
Debian GNU/Linux ─ Security Information
DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115
▽ Oracle Application Server
Oracle 9i Application Serverに実装されているApache PL/SQLにバッファオーバーフローの問題に関して、CERTが再警告を行った。今回警告が行われたのは、下記の脆弱性。
特殊なHTTPリクエストにより任意のコードを実行できる
Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via HTTP request
http://www.kb.cert.org/vuls/id/750299
Database Access Descriptorに特殊記述をしたパスワードを送信することで任意のコードが実行できる
Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via Database Access Descriptor password
http://www.kb.cert.org/vuls/id/659043
極端に長いURLリクエストを痩身することで、DoS攻撃と任意のコードの実行が可能になる
Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via long URL request for help page
http://www.kb.cert.org/vuls/id/500203
特殊なパスワードパラメータを備えたHTTP認証ヘッダーを利用することで、リモートの攻撃者が任意のコードを実行できる
Oracle 9iAS Apache PL/SQL module vulnerable to buffer overflow via HTTP Authorization header password parameter
http://www.kb.cert.org/vuls/id/878603
キャッシュディレクトリの指定を特殊な形で行うことにより、リモートの攻撃者が任意のコードを実行できる
Oracle 9iAS Apache PL/SQL module vulnerable to buffer overflow via cache directory name
http://www.kb.cert.org/vuls/id/923395
Database Access Descriptorを利用することで、攻撃者が無許可のアクセス権を確保できる。
Oracle 9i Application Server allows unauthenticated access to PL/SQL packages via alternate Database Access Descriptor
http://www.kb.cert.org/vuls/id/193523
<Microsoft>
▼ XML Core Services
XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045
Microsoft XML Core Services の XMLHTTP コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。
□ 関連情報:
Microsoft Security Bulletin MS02-008 XMLHTTP Control Can Allow Access to Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-008.asp
マイクロソフトセキュリティ情報 (日本語)
MS02-008 XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008
よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-008
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0057
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0057
マイクロソフト 日本語版 KB 2002/03/01 追加
JP317244 - [MS02-008] MSXML 4.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/2/44.asp
CIAC (Computer Incident Advisory Capability) 2002/03/02 追加
M-051: Microsoft XMLHTTP Control Vulnerability
http://www.ciac.org/ciac/bulletins/m-051.shtml
▼ SQL Server
SQL Server に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1041
SQL Server は OLE DB プロバイダ名を適切にチェックをしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから SQL Server を実行した権限で任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin 2002/03/01 更新
MS02-007 SQL Server Remote Data Source Function Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS02-007.asp
マイクロソフトセキュリティ情報 (日本語)
MS02-007 SQL Server のリモート データ ソース関数に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-007
よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-007
Computer Incident Advisory Capability (CIAC)
M-044: Microsoft SQL Server Remote Data Source Function Contains Unchecked Buffers
http://www.ciac.org/ciac/bulletins/m-044.shtml
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0056
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0056
マイクロソフト 日本語版 KB 2002/03/01 追加
JP317979 - [FIX] リモート データ ソースへの接続時に未チェックの バッファが発生する
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/9/79.asp
▽ Internet Explorer/Outlook
ActiveXとActive Scriptを利用したHTMLで、innerHTMLを利用し任意のコマンドを実行できる問題が発見された。この問題は、insertAdjacentHTMLやouterHTMLにも存在する。
SecurePoint
IE execution of arbitrary commands without Active Scripting or
ActiveX (GM#001-IE)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/24.html
<UNIX共通>
▼ cyrus-sasl
cyrus-sasl に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=898
Cyrus SASL ライブラリの 1 つである ログイン関数 syslog() が原因で、フォーマットバグが存在します。攻撃者はこの弱点を利用して、リモートから権限を昇格させ、昇格させた権限で任意のコードを実行することが可能となります。
□ 関連情報:
Cyrus Project Information
http://www.cmu.edu/computing/cyrus/index.html
SuSE Security Announcement
SuSE-SA:2001:042 cyrus-sasl
Caldera International, Inc. Security Advisory CSSA-2001-040.0
Linux - Format String Problem in Cyrus-SASL
http://www.caldera.com/support/security/advisories/CSSA-2001-040.0.txt
MandrakeSoft Security Advisory 2002/03/01 追加
MDKSA-2002:018 cyrus-sasl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-018.php?dis=8.1
▼ squid
Squid に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040
Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
Squid Proxy Cache Security Update Advisory
SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt
FreeBSD Security Advisories
FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937
MandrakeSoft Security Advisory
MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1
Turbolinux Japan Security Center
squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html
Red Hat Linux Errata Advisory 2002/02/27 追加
RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069
LinuxSecurity
Trustix: 'squid-cron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1908.html
IPA
Squidに3つの脆弱性
http://www.ipa.go.jp/security/news/news.html
LinuxSecurity
RedHat: 'squid' Remote DoS vulnerabilities 2002/02/27 追加
http://www.linuxsecurity.com/advisories/redhat_advisory-1911.html
SecurityFocus
CONECTIVA LINUX SECURITY ANNOUNCEMENT2002/02/27 追加
http://online.securityfocus.com/advisories/3899
SecuriTeam.com
Squid Buffer Overflow (FTP) 2002/03/02 追加
http://www.securiteam.com/unixfocus/5BP0P2A6AY.html
SecurityFocus
HEWLETT-PACKARD COMPANY SECURITY BULLETIN: #026 2002/03/02 追加
http://online.securityfocus.com/advisories/3913
<Linux共通>
▼ connection tracking
IRC connection tracking にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1058
Linux kernel のコンポーネントである IRC connection tracking helper module は実装上の原因により、弱点が存在します。この問題により Kernel 内部に対して必要としないコネクションを許可してしまう可能性があります。
□ 関連情報:
The Linux Kernel Archives
http://www.kernel.org/
netfilter/iptables - Home
IRC connection tracking helper module
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html
Red Hat Linux Errata Advisory
RHSA-2002:028-13 Updated 2.4 kernel available
http://www.redhat.com/support/errata/RHSA-2002-028.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0060
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0060
CERT
Linux kernel netfilter IRC DCC helper module creates overly permissive firewall rules 2002/03/01 追加
http://www.kb.cert.org/vuls/id/230307
SecuriTeam.com 2002/03/02 追加
IRC Connection Tracking Helper Module (Patch Available)
http://www.securiteam.com/unixfocus/5HP040A6KW.html
▽ mod_ssl/Apache_SSL
mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。
CERT
mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971
<Debian GNU/Linux>
▽ cfs
cfsデーモンにバッファオーバーフローの問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。なお、この問題を修正したバージョンがリリースされている。
Debian GNU/Linux ─ Security Information
DSA-116-1 cfs ─ buffer overflow
http://www.debian.org/security/2002/dsa-116
<その他の製品>
▼ Cisco IOS
Cisco IOS にパケットデータを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1056
Cisco IOS がサポートする CEF 機能はパケットのデータサイズを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからパケットの情報を奪取される可能性があります。
□ 関連情報:
Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/
Cisco Security Advisory
Data Leak with Cisco Express Forwarding Enabled
http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml
Cisco Security Procedures
PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt
CIAC (Computer Incident Advisory Capability)
M-050: Data Leak with Cisco Express Forwarding
http://www.ciac.org/ciac/bulletins/m-050.shtml
▽ Pforum
Pforumにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することで、Cookie情報などを取得することが可能になる。
SecuriTeam.com
UNIX focus:Pforum Cross-Site-Scripting Vulnerability
http://www.securiteam.com/unixfocus/5IP050A6KS.html
▽ Cobalt RaQ
Cobalt RaQに複数の脆弱性が発見された。今回発見された問題は、クロスサイトスクリプティング、ディレクトリ横断問題など。これによりDoS攻撃などが可能になる。
SecuriTeam.com
Cobalt RaQ Cross Site Scripting, Directory Traversal and DoS Vulnerabilities
http://www.securiteam.com/unixfocus/5EP010A6KE.html
SecurePoint
Cobalt-RAQ-4-Bugs&Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/35.html
▽ AOL/AIM
free.aol.com、www.aol.com、www.aim.comの各サイトで、AOL Instant Messengerのスクリーンネームのパスワードが検索できることが発見された。この問題により、FTPやメールを攻撃者に利用されるおそれがある。
SecuriTeam.com
AOL/AIM Vulnerability
http://www.securiteam.com/securitynews/5KP070A6KM.html
▽ cryptcat
cryptcatをlisten (server) modeで動かした場合、暗号化がされない状態で接続が可能になる問題が発見された。この問題により、暗号化がされないポートが存在することになる。
CERT
cryptcat does not encrypt data communications when -e command argument is used
http://www.kb.cert.org/vuls/id/165099
▽ Unreal IRCd
Unreal IRCdにフォーマットストリングの問題が発見された。この問題を利用することで任意のコードが実行可能になる。
Unreal IRCd Format String Vulnerability
http://www.securiteam.com/unixfocus/5MP080A6LQ.html
<リリース情報>
▼ Snort
Snort 1.8.4 Beta3がリリースされた。
http://www.snort.org/
▼ IP Filter
IP Filter 3.4.24がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html
<セキュリティトピックス>
▽ トピックス
IPAが「セキュア・プログラミング講座」を公開
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》