セキュリティホール情報＜2002/03/05＞

＜プラットフォーム共通＞
▼ PHP
　PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053

　この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

　PHP: Hypertext Preprocessor
http://www.php.net/

　日本ＰＨＰユーザ会
http://www.php.gr.jp/

　e-matters : SECURITY
　PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html

　CERT Coordination Center (CERT/CC)
　CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html

　Internet Security Systems Security Alert
　Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php

　Red Hat Linux Errata Advisory 2002/03/01 追加
　RHSA-2002:035-13 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html

　MandrakeSoft Security Advisory 2002/03/01 追加
　MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1

　CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
　M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml

　Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
　CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081

　SuSE Security Announcement 2002/03/03 追加
　SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt

　Debian GNU/Linux ─ Security Information 2002/03/04 追加
　DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115

　Turbolinux Japan Security Center 2002/03/04 追加
　php buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/php-4.1.2-1.html

　LinuxSecurity
　Slackware: 'mod_php' Multiple vulnerabilities 2002/03/04 追加
http://www.linuxsecurity.com/advisories/slackware_advisory-1927.html

▽ RADIUS
　RADIUSに存在する複数の脆弱性について、CERTが警告を発した。一つ目は、メッセージダイジェスト機能のバッファオーバーフロー問題。二つ目は、ベンダー特有の属性設定による問題で、DoSを引き起こすことが可能になる問題。これらを利用することで、攻撃者のアクセスを可能としたり、サービスを停止させることができる。

　CERT
　CA-2002-06：Vulnerabilities in Various Implementations of the
　RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

　CERT
　Multiple implementations of the RADIUS protocol do not adequately
　validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

　CERT
　Multiple implementations of the RADIUS protocol contain a digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

＜Microsoft＞
▼ SMTP Service/Internet Mail Service
　SMTP サービスに不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1062

　SMTP および IMS はユーザ認証を適切に処理していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから SMTP サービスに対して不正アクセスされる可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS01-011 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-011.asp

　マイクロソフトセキュリティ情報
　MS02-011 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-011

　MS02-011 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-011

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0054
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0054

▼ SMTP Service
　SMTP サービスに DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1063

　SMTP (Simple Mail Transfer Protocol) サービスは細工された SMTP コマンドを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS01-012 Malformed Data Transfer Request can Cause Windows SMTP Service to Fail
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-012.asp

　マイクロソフトセキュリティ情報
　MS02-012 不正なデータ送信リクエストにより Windows SMTP サービスが異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-012

　MS02-012 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-012

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0055
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0055

▽ Java VM
　Java VMに、プロクシによるリダイレクト問題と、DoS攻撃が可能になる問題が発見された。に関しての週性パッチがリリースされた。これにより個人情報の漏洩やサービス停止の可能性がある。なお、この問題を修正したパッチがリリースされている。

TechNet
　MS02-013 : Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/security/bulletin/MS02-013.asp

＜UNIX共通＞
▼ squid
　Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

　Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Squid Proxy Cache Security Update Advisory
　SQUID-2002:1Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

　FreeBSD Security Advisories
　FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

　MandrakeSoft Security Advisory
　MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

　Turbolinux Japan Security Center
　squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

　Red Hat Linux Errata Advisory 2002/02/27 追加
　RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069

　MandrakeSoft Security Advisory 2002/02/28 追加
　MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0

　SuSE Security Announcement 2002/03/04 追加
　SuSE-SA:2002:008 squid
http://www.suse.de/de/support/security/2002_008_squid_txt.txt

　SecurePoint 2002/03/05 追加
　 [CSSA-2002-SCO.7] OpenServer: multiple vulnerabilities in squid
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/57.html

　CERT 2002/03/04 追加
　Squid Proxy Server contains buffer overflow in parsing of the authentication portion of FTP URLs
http://www.kb.cert.org/vuls/id/613459

＜Linux共通＞
▼ KDE
　KDE にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1060

　KDE の startkde スクリプトは、ライブラリ検索パスにカレントディレクトリを含んでいることが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

　Caldera International, Inc. Security Advisory
　CSSA-2002-005.0 Linux - LD_LIBRARY_PATH problem in KDE sessions
http://www.caldera.com/support/security/advisories/CSSA-2002-005.0.txt

▼ CFS
　CFS に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1061

　CFS (Cryptgraphic File System) デーモンの cfsd は実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-116-1 cfs ─ buffer overflow
http://www.debian.org/security/2002/dsa-116

▽ mod_ssl/Apache_SSL
　mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。［更新］

　CERT 2002/03/04 更新
　mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971

　LinuxSecurity 2002/03/04 追加
　Conectiva: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1928.html

＜その他の製品＞
▽ BadBlue
　BadBlueに二つの脆弱性が新たに発見された。一つ目は、ディレクトリ横断の脆弱性により、アクセスの許可されていないフォルダにアクセスできる問題。二つ目はクロスサイトスクリプティングの脆弱性により任意のコードを実行させることの出来る問題。

　SecuriTeam.com
　BadBlue Directory Traversal Vulnerability (./ Removal)
http://www.securiteam.com/windowsntfocus/5NP090A6LG.html

　SecuriTeam.com
　BadBlue XSS Vulnerabilities / Filesharing Server Worm
http://www.securiteam.com/windowsntfocus/5LP070A6LA.html

▼ Cisco IOS
　Cisco IOS にパケットデータを漏洩する問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1056

　Cisco IOS がサポートする CEF 機能はパケットのデータサイズを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからパケットの情報を奪取される可能性があります。

□ 関連情報:

　Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

　Cisco Security Advisory
　Data Leak with Cisco Express Forwarding Enabled
http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml

　Cisco Security Procedures
　PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

　CIAC (Computer Incident Advisory Capability)
　M-050: Data Leak with Cisco Express Forwarding
http://www.ciac.org/ciac/bulletins/m-050.shtml

　Cisco Express Forwarding Leaks Packet Information　2002/03/04追加
http://www.securiteam.com/securitynews/5KP060A6LQ.html

　CERT 2002/03/04 追加
　Cisco IOS discloses fragments of previous packets when Express Forwarding is enabled
http://www.kb.cert.org/vuls/id/310387

＜リリース情報＞
▽ Snort
　Snort 1.8.4 Beta4がリリースされた。
http://www.snort.org/

▽ InterScan WebManager
　トレンドマイクロのInterScan WebManagerに存在したクロスサイトスクリプティング問題の対策用HotFixが公開された
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3728
http://www.trendmicro.co.jp/support/news/news.asp?id=169

＜セキュリティトピックス＞
▽ トピックス
　CERTが、クロスサイトスクリプティング脆弱性の要点と問題解決法をPDFにてまとめる
http://www.cert.org/archive/pdf/cross_site_scripting.pdf

▽ トピックス
　CERT/CC Current Activityに Exploitation of unprotected Windows shares が追加される
http://www.cert.org/current/current_activity.html

▽ トピックス
　IPA、暗号技術評価ワークショップ開催報告を掲載
http://www.ipa.go.jp/security/

▽ ウイルス情報
　ソフォス株式会社、2月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20020304topten.html

【更に詳細な情報サービスのお申し込みはこちら
　 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】