セキュリティホール情報<2002/03/05>
<プラットフォーム共通>
▼ PHP
PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053
脆弱性と脅威
セキュリティホール・脆弱性
▼ PHP
PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053
この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。
□ 関連情報:
PHP: Hypertext Preprocessor
http://www.php.net/
日本PHPユーザ会
http://www.php.gr.jp/
e-matters : SECURITY
PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html
CERT Coordination Center (CERT/CC)
CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html
Internet Security Systems Security Alert
Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php
Red Hat Linux Errata Advisory 2002/03/01 追加
RHSA-2002:035-13 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html
MandrakeSoft Security Advisory 2002/03/01 追加
MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1
CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml
Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081
SuSE Security Announcement 2002/03/03 追加
SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt
Debian GNU/Linux ─ Security Information 2002/03/04 追加
DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115
Turbolinux Japan Security Center 2002/03/04 追加
php buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/php-4.1.2-1.html
LinuxSecurity
Slackware: 'mod_php' Multiple vulnerabilities 2002/03/04 追加
http://www.linuxsecurity.com/advisories/slackware_advisory-1927.html
▽ RADIUS
RADIUSに存在する複数の脆弱性について、CERTが警告を発した。一つ目は、メッセージダイジェスト機能のバッファオーバーフロー問題。二つ目は、ベンダー特有の属性設定による問題で、DoSを引き起こすことが可能になる問題。これらを利用することで、攻撃者のアクセスを可能としたり、サービスを停止させることができる。
CERT
CA-2002-06:Vulnerabilities in Various Implementations of the
RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html
CERT
Multiple implementations of the RADIUS protocol do not adequately
validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683
CERT
Multiple implementations of the RADIUS protocol contain a digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523
<Microsoft>
▼ SMTP Service/Internet Mail Service
SMTP サービスに不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1062
SMTP および IMS はユーザ認証を適切に処理していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから SMTP サービスに対して不正アクセスされる可能性があります。
□ 関連情報:
Microsoft TechNet
MS01-011 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-011.asp
マイクロソフトセキュリティ情報
MS02-011 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-011
MS02-011 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-011
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0054
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0054
▼ SMTP Service
SMTP サービスに DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1063
SMTP (Simple Mail Transfer Protocol) サービスは細工された SMTP コマンドを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft TechNet
MS01-012 Malformed Data Transfer Request can Cause Windows SMTP Service to Fail
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-012.asp
マイクロソフトセキュリティ情報
MS02-012 不正なデータ送信リクエストにより Windows SMTP サービスが異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-012
MS02-012 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-012
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0055
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0055
▽ Java VM
Java VMに、プロクシによるリダイレクト問題と、DoS攻撃が可能になる問題が発見された。に関しての週性パッチがリリースされた。これにより個人情報の漏洩やサービス停止の可能性がある。なお、この問題を修正したパッチがリリースされている。
TechNet
MS02-013 : Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/security/bulletin/MS02-013.asp
<UNIX共通>
▼ squid
Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040
Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
Squid Proxy Cache Security Update Advisory
SQUID-2002:1Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt
FreeBSD Security Advisories
FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937
MandrakeSoft Security Advisory
MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1
Turbolinux Japan Security Center
squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html
Red Hat Linux Errata Advisory 2002/02/27 追加
RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068
Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069
MandrakeSoft Security Advisory 2002/02/28 追加
MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0
SuSE Security Announcement 2002/03/04 追加
SuSE-SA:2002:008 squid
http://www.suse.de/de/support/security/2002_008_squid_txt.txt
SecurePoint 2002/03/05 追加
[CSSA-2002-SCO.7] OpenServer: multiple vulnerabilities in squid
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/57.html
CERT 2002/03/04 追加
Squid Proxy Server contains buffer overflow in parsing of the authentication portion of FTP URLs
http://www.kb.cert.org/vuls/id/613459
<Linux共通>
▼ KDE
KDE にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1060
KDE の startkde スクリプトは、ライブラリ検索パスにカレントディレクトリを含んでいることが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。
□ 関連情報:
Caldera International, Inc. Security Advisory
CSSA-2002-005.0 Linux - LD_LIBRARY_PATH problem in KDE sessions
http://www.caldera.com/support/security/advisories/CSSA-2002-005.0.txt
▼ CFS
CFS に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1061
CFS (Cryptgraphic File System) デーモンの cfsd は実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-116-1 cfs ─ buffer overflow
http://www.debian.org/security/2002/dsa-116
▽ mod_ssl/Apache_SSL
mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。[更新]
CERT 2002/03/04 更新
mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971
LinuxSecurity 2002/03/04 追加
Conectiva: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1928.html
<その他の製品>
▽ BadBlue
BadBlueに二つの脆弱性が新たに発見された。一つ目は、ディレクトリ横断の脆弱性により、アクセスの許可されていないフォルダにアクセスできる問題。二つ目はクロスサイトスクリプティングの脆弱性により任意のコードを実行させることの出来る問題。
SecuriTeam.com
BadBlue Directory Traversal Vulnerability (./ Removal)
http://www.securiteam.com/windowsntfocus/5NP090A6LG.html
SecuriTeam.com
BadBlue XSS Vulnerabilities / Filesharing Server Worm
http://www.securiteam.com/windowsntfocus/5LP070A6LA.html
▼ Cisco IOS
Cisco IOS にパケットデータを漏洩する問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1056
Cisco IOS がサポートする CEF 機能はパケットのデータサイズを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからパケットの情報を奪取される可能性があります。
□ 関連情報:
Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/
Cisco Security Advisory
Data Leak with Cisco Express Forwarding Enabled
http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml
Cisco Security Procedures
PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt
CIAC (Computer Incident Advisory Capability)
M-050: Data Leak with Cisco Express Forwarding
http://www.ciac.org/ciac/bulletins/m-050.shtml
Cisco Express Forwarding Leaks Packet Information 2002/03/04追加
http://www.securiteam.com/securitynews/5KP060A6LQ.html
CERT 2002/03/04 追加
Cisco IOS discloses fragments of previous packets when Express Forwarding is enabled
http://www.kb.cert.org/vuls/id/310387
<リリース情報>
▽ Snort
Snort 1.8.4 Beta4がリリースされた。
http://www.snort.org/
▽ InterScan WebManager
トレンドマイクロのInterScan WebManagerに存在したクロスサイトスクリプティング問題の対策用HotFixが公開された
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3728
http://www.trendmicro.co.jp/support/news/news.asp?id=169
<セキュリティトピックス>
▽ トピックス
CERTが、クロスサイトスクリプティング脆弱性の要点と問題解決法をPDFにてまとめる
http://www.cert.org/archive/pdf/cross_site_scripting.pdf
▽ トピックス
CERT/CC Current Activityに Exploitation of unprotected Windows shares が追加される
http://www.cert.org/current/current_activity.html
▽ トピックス
IPA、暗号技術評価ワークショップ開催報告を掲載
http://www.ipa.go.jp/security/
▽ ウイルス情報
ソフォス株式会社、2月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20020304topten.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》