セキュリティホール情報＜2002/03/04＞

＜プラットフォーム共通＞
▼ PHP
　PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053

　この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

　PHP: Hypertext Preprocessor
http://www.php.net/

　日本ＰＨＰユーザ会
http://www.php.gr.jp/

　e-matters : SECURITY
　HP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html

　CERT Coordination Center (CERT/CC)
　CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html

　Internet Security Systems Security Alert
　Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php

　PHP における複数の脆弱点：リモートからセキュリティを侵害するエクスプロイトが流通
http://www.isskk.co.jp/support/techinfo/general/PHP_xforce.html

　Red Hat Linux Errata Advisory 2002/03/01 追加
　RHSA-2002:035-13 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html

　MandrakeSoft Security Advisory 2002/03/01 追加
　MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1

　CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
　M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml

　Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
　CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081

　SuSE Security Announcement 2002/03/03 追加
　SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt

　turbolinux security center
　php buffer overflowによるroot権限奪取について更新
http://www.turbolinux.co.jp/security/php-4.1.2-1.html

　Debian GNU/Linux ─ Security Information
　DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115

▽ Oracle Application Server
　Oracle 9i Application Serverに実装されているApache PL/SQLにバッファオーバーフローの問題に関して、CERTが再警告を行った。今回警告が行われたのは、下記の脆弱性。

　特殊なHTTPリクエストにより任意のコードを実行できる
　Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via HTTP request
http://www.kb.cert.org/vuls/id/750299

　Database Access Descriptorに特殊記述をしたパスワードを送信することで任意のコードが実行できる
　Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via Database Access Descriptor password
http://www.kb.cert.org/vuls/id/659043

　極端に長いURLリクエストを痩身することで、DoS攻撃と任意のコードの実行が可能になる
　Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via long URL request for help page
http://www.kb.cert.org/vuls/id/500203

　特殊なパスワードパラメータを備えたHTTP認証ヘッダーを利用することで、リモートの攻撃者が任意のコードを実行できる
　Oracle 9iAS Apache PL/SQL module vulnerable to buffer overflow via HTTP Authorization header password parameter
http://www.kb.cert.org/vuls/id/878603

　キャッシュディレクトリの指定を特殊な形で行うことにより、リモートの攻撃者が任意のコードを実行できる
　Oracle 9iAS Apache PL/SQL module vulnerable to buffer overflow via cache directory name
http://www.kb.cert.org/vuls/id/923395

　Database Access Descriptorを利用することで、攻撃者が無許可のアクセス権を確保できる。
　Oracle 9i Application Server allows unauthenticated access to PL/SQL packages via alternate Database Access Descriptor
http://www.kb.cert.org/vuls/id/193523

＜Microsoft＞
▼ XML Core Services
　XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045

　Microsoft XML Core Services の XMLHTTP コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin MS02-008 XMLHTTP Control Can Allow Access to Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-008.asp

　マイクロソフトセキュリティ情報 (日本語)
　MS02-008 XMLHTTP コントロールにより、ローカルファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

　よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-008

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0057
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0057

　マイクロソフト日本語版 KB 2002/03/01 追加
　JP317244 - [MS02-008] MSXML 4.0 のXMLHTTP コントロールにより、ローカルファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/2/44.asp

　CIAC (Computer Incident Advisory Capability) 2002/03/02 追加
　M-051: Microsoft XMLHTTP Control Vulnerability
http://www.ciac.org/ciac/bulletins/m-051.shtml

▼ SQL Server
　SQL Server に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1041

　SQL Server は OLE DB プロバイダ名を適切にチェックをしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから SQL Server を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin　 2002/03/01 更新
　MS02-007 SQL Server Remote Data Source Function Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS02-007.asp

　マイクロソフトセキュリティ情報 (日本語)
　MS02-007 SQL Server のリモートデータソース関数に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-007

　よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-007

　Computer Incident Advisory Capability (CIAC)
　M-044: Microsoft SQL Server Remote Data Source Function Contains Unchecked Buffers
http://www.ciac.org/ciac/bulletins/m-044.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0056
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0056

　マイクロソフト日本語版 KB 2002/03/01 追加
　JP317979 - [FIX] リモートデータソースへの接続時に未チェックのバッファが発生する
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/9/79.asp

▽ Internet Explorer/Outlook
　ActiveXとActive Scriptを利用したHTMLで、innerHTMLを利用し任意のコマンドを実行できる問題が発見された。この問題は、insertAdjacentHTMLやouterHTMLにも存在する。

　SecurePoint
　IE execution of arbitrary commands without Active Scripting or
　ActiveX (GM#001-IE)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/24.html

＜UNIX共通＞
▼ cyrus-sasl
　cyrus-sasl に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=898

　Cyrus SASL ライブラリの 1 つであるログイン関数 syslog() が原因で、フォーマットバグが存在します。攻撃者はこの弱点を利用して、リモートから権限を昇格させ、昇格させた権限で任意のコードを実行することが可能となります。

□ 関連情報:

　Cyrus Project Information
http://www.cmu.edu/computing/cyrus/index.html

　SuSE Security Announcement
　SuSE-SA:2001:042 cyrus-sasl

　Caldera International, Inc. Security Advisory CSSA-2001-040.0
　Linux - Format String Problem in Cyrus-SASL
http://www.caldera.com/support/security/advisories/CSSA-2001-040.0.txt

　MandrakeSoft Security Advisory 2002/03/01 追加
　MDKSA-2002:018 cyrus-sasl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-018.php?dis=8.1

▼ squid
　Squid に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

　Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Squid Proxy Cache Security Update Advisory
　SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

　FreeBSD Security Advisories
　FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

　MandrakeSoft Security Advisory
　MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

　Turbolinux Japan Security Center
　squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

　Red Hat Linux Errata Advisory 2002/02/27 追加
　RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069

　LinuxSecurity
　Trustix: 'squid-cron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1908.html

　IPA
　Squidに3つの脆弱性
http://www.ipa.go.jp/security/news/news.html

　LinuxSecurity
　RedHat: 'squid' Remote DoS vulnerabilities　　2002/02/27　追加
http://www.linuxsecurity.com/advisories/redhat_advisory-1911.html

　SecurityFocus
　CONECTIVA LINUX SECURITY ANNOUNCEMENT2002/02/27　追加
http://online.securityfocus.com/advisories/3899

　SecuriTeam.com
　Squid Buffer Overflow (FTP) 2002/03/02 追加
http://www.securiteam.com/unixfocus/5BP0P2A6AY.html

　SecurityFocus
　HEWLETT-PACKARD COMPANY SECURITY BULLETIN: #026 2002/03/02 追加
http://online.securityfocus.com/advisories/3913

＜Linux共通＞
▼ connection tracking
　IRC connection tracking にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1058

　Linux kernel のコンポーネントである IRC connection tracking helper module は実装上の原因により、弱点が存在します。この問題により Kernel 内部に対して必要としないコネクションを許可してしまう可能性があります。

□ 関連情報:

　The Linux Kernel Archives
http://www.kernel.org/

　netfilter/iptables - Home
　IRC connection tracking helper module
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html

　Red Hat Linux Errata Advisory
　RHSA-2002:028-13 Updated 2.4 kernel available
http://www.redhat.com/support/errata/RHSA-2002-028.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0060
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0060

　CERT
　Linux kernel netfilter IRC DCC helper module creates overly permissive firewall rules 2002/03/01 追加
http://www.kb.cert.org/vuls/id/230307

　SecuriTeam.com 2002/03/02 追加
　IRC Connection Tracking Helper Module (Patch Available)
http://www.securiteam.com/unixfocus/5HP040A6KW.html

▽ mod_ssl/Apache_SSL
　mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。

　CERT
　mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971

＜Debian GNU/Linux＞
▽ cfs
　cfsデーモンにバッファオーバーフローの問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。なお、この問題を修正したバージョンがリリースされている。

　Debian GNU/Linux ─ Security Information
　DSA-116-1 cfs ─ buffer overflow
http://www.debian.org/security/2002/dsa-116

＜その他の製品＞
▼ Cisco IOS
　Cisco IOS にパケットデータを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1056

　Cisco IOS がサポートする CEF 機能はパケットのデータサイズを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからパケットの情報を奪取される可能性があります。

□ 関連情報:

　Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

　Cisco Security Advisory
　Data Leak with Cisco Express Forwarding Enabled
http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml

　Cisco Security Procedures
　PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

　CIAC (Computer Incident Advisory Capability)
　M-050: Data Leak with Cisco Express Forwarding
http://www.ciac.org/ciac/bulletins/m-050.shtml

▽ Pforum
　Pforumにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することで、Cookie情報などを取得することが可能になる。

　SecuriTeam.com
　UNIX focus：Pforum Cross-Site-Scripting Vulnerability
http://www.securiteam.com/unixfocus/5IP050A6KS.html

▽ Cobalt RaQ
　Cobalt RaQに複数の脆弱性が発見された。今回発見された問題は、クロスサイトスクリプティング、ディレクトリ横断問題など。これによりDoS攻撃などが可能になる。

　SecuriTeam.com
　Cobalt RaQ Cross Site Scripting, Directory Traversal and DoS Vulnerabilities
http://www.securiteam.com/unixfocus/5EP010A6KE.html

　SecurePoint
　Cobalt-RAQ-4-Bugs&Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/35.html

▽ AOL/AIM
　free.aol.com、www.aol.com、www.aim.comの各サイトで、AOL Instant Messengerのスクリーンネームのパスワードが検索できることが発見された。この問題により、FTPやメールを攻撃者に利用されるおそれがある。

　SecuriTeam.com
　AOL/AIM Vulnerability
http://www.securiteam.com/securitynews/5KP070A6KM.html

▽ cryptcat
　cryptcatをlisten (server) modeで動かした場合、暗号化がされない状態で接続が可能になる問題が発見された。この問題により、暗号化がされないポートが存在することになる。

　CERT
　cryptcat does not encrypt data communications when -e command argument is used
http://www.kb.cert.org/vuls/id/165099

▽ Unreal IRCd
　Unreal IRCdにフォーマットストリングの問題が発見された。この問題を利用することで任意のコードが実行可能になる。

　Unreal IRCd Format String Vulnerability
http://www.securiteam.com/unixfocus/5MP080A6LQ.html

＜リリース情報＞
▼ Snort
　Snort 1.8.4 Beta3がリリースされた。
http://www.snort.org/

▼ IP Filter
　IP Filter 3.4.24がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html

＜セキュリティトピックス＞
▽ トピックス
　IPAが「セキュア・プログラミング講座」を公開
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html

【更に詳細な情報サービスのお申し込みはこちら
　 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】