セキュリティホール情報＜2002/03/07＞

＜プラットフォーム共通＞
▽ Oracle 9i Application Server
　Oracle 9i Application Serverに複数の脆弱性が発見された。今回発見された問題は以下の通り。

　XSQL Servletで、許可の無いユーザーがサーバーの設定ファイルなどを閲覧できる問題。この問題を利用することにより、取得した設定情報を利用した攻撃などが可能になる。

　CERT
　Oracle 9iAS XSQL Servlet ignores file permissions allowing arbitrary users to view sensitive configuration files
http://www.kb.cert.org/vuls/id/977251

　架空の.jspファイルを指定することで表示されるデフォルトのエラーページに、サーバーのパス情報が表示されてしまう問題。この問題で取得した情報を、他の攻撃に利用される可能性がある。

　CERT
　Oracle 9i Application Server does not adequately handle requests for nonexistent JSP files thereby disclosing web folder path information
http://www.kb.cert.org/vuls/id/278971

　htp.printにクロスサイトスクリプティングの問題。この問題を利用し、Cookie情報などを取得できる。

　CERT
　Oracle 9iAS contains cross-site scripting vulnerability in "htp.print"
http://www.kb.cert.org/vuls/id/798611

　デフォルト設定の状態で、XSQLConfig.xmlとsoapConfig.xmlのファイルが閲覧できてしまう問題。これらのファイルから取得した情報を、他の攻撃に利用される可能性がある。

　CERT
　Oracle 9iAS default configuration allows arbitrary users to view sensitive configuration files
http://www.kb.cert.org/vuls/id/476619

▼ RADIUS
　RADIUS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

　RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　CERT Coordination Center (CERT/CC)
　CA-2002-06 Vulnerabilities in Various Implementations of the RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

　CERT/CC Vulnerability Note
　VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

　CERT/CC Vulnerability Note
　VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

　Cistron Cistron RADIUS server
http://www.radius.cistron.nl/

　Radius - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/radius/radius.html

　radius
http://www.vergenet.net/linux/radius/

　radiusclient
ftp://ftp.cityline.net/pub/radiusclient/

　XTRadius
http://xtradius.sourceforge.net/

　YARD
http://www.lovergine.com/

　Red Hat Linux Errata Advisory
　RHSA-2002:030-08 Updated radiusd-cistron packages are available
http://www.redhat.com/support/errata/RHSA-2002-030.html

　FreeRADIUS ─ building the perfect RADIUS server 2002/03/06 追加
http://www.freeradius.org/

　LinuxSecurity 2002/03/06 追加
　Conectiva: 'radiusd-cistron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1936.html

▼ SNMP
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　CERT Coordination Center (CERT/CC)　2002/03/05 更新
　CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

　NEC　2002/03/05 追加
　48シリーズOSのSNMPに関するセキュリティ問題への対応
http://www.mid.comp.nec.co.jp/48info/48patch/ca200203snmpd.html

　Oracle Technology Network - Security 2002/03/06 追加
　Oracle Security Alert #30 SNMP Vulnerability in Oracle Enterprise Manager, Master_Peer Agent, for Oracle9i Database
http://otn.oracle.com/deploy/security/pdf/snmp_2002_alert.pdf

　マイクロソフト日本語版 KB 2002/03/06 追加
　JP314147 - SNMP サービスに含まれる未チェックのバッファにより任意のコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP314/1/47.asp

＜Microsoft＞
▽ IIS
　IISに二つの脆弱性が発見された。今回発見された問題は以下の通り。

　IISに特殊なのURLリクエストを送信することにより、ファイアウォール内に設置されたサーバーのIPアドレスが特定できてしまう問題が発見された。この問題で得られた情報を、他の攻撃に利用される可能性がある。

　SecuriTeam.com
　IIS Internal IP Address Disclosure
http://www.securiteam.com/windowsntfocus/5VP021P6KY.html

　IISに、anonymousのユーザーが許可されていないデータにアクセスできてしまう問題が発見された。この問題により、データの漏洩やユーザーアカウントに対する攻撃が可能になる。

　SecuriTeam.com
　Considerations for IIS Authentication
http://www.securiteam.com/windowsntfocus/5UP011P6KI.html

▼ Internet Explorer
　Internet Explorer に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1030

　Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、ファイルを読み取られたり、スクリプトを実行されたりなどする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-005 11 February 2002 Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp

　マイクロソフトセキュリティ情報 (日本語)
　MS02-005 2002年 2 月 11 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-005

　よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-005

　Computer Incident Advisory Capability (CIAC)
　M-041: Microsoft Internet Explorer Cumulative Patch
http://www.ciac.org/ciac/bulletins/m-041.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0022
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0022

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0023
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0023

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0024
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0024

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0025
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0025

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0026
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0026

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0027
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0027

　CERT Coordination Center (CERT/CC) 2002/02/26 追加
　CA-2002-04 Buffer Overflow in Microsoft Internet Explorer
http://www.cert.org/advisories/CA-2002-04.html

　Internet Security Systems Security Alert 2002/02/27 追加
　Buffer Overflow in Microsoft Internet Explorer
http://www.iss.net/security_center/alerts/advise111.php

　マイクロソフト日本語版 KB 2002/03/06 追加
　JP316059 - MS02-005: 2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/0/59.asp

　マイクロソフト日本語版 KB 2002/03/06 追加
　JP317726 - MS02-005 「GetObject() スクリプト機能」の脆弱性を解決する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/26.asp

　マイクロソフト日本語版 KB 2002/03/06 追加
　JP317727 - MS02-005 「Content-Type フィールドによるアプリケーションの起動」を解決する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/27.asp

　マイクロソフト日本語版 KB 2002/03/06 追加
　JP317729 - MS02-005: 「フレームのドメイン照合」の脆弱性の新種に対する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/29.asp

　マイクロソフト日本語版 KB 2002/03/06 追加
　JP317742 - [MS02-005] 「スクリプトの実行」の脆弱性に対する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/42.asp

　マイクロソフト日本語版 KB 2002/03/06 追加
　JP317745 - MS02-005 「[ファイルのダウンロード] ダイアログボックスのなりすまし」の脆弱性に対する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/45.asp

▽ Java VM
　Java VMに、プロクシを利用したWebトラフィックのリダイレクト問題が発見された。この問題を利用することにより、個人情報を奪取されるおそれがある。なお、この問題を修正したパッチがリリースされている。［更新］

　TechNet
　MS02-013 : Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/security/bulletin/MS02-013.asp

　TechNet
　MS02-013 : Java アプレットがブラウザトラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013

　IPA
　Java アプレットがブラウザトラフィックをリダイレクトする(MS02-013)
http://www.ipa.go.jp/security/news/news.html

　CIAC
　M-052: Java Applet Can Redirect Browser Traffic 2002/03/06 追加
http://www.ciac.org/ciac/bulletins/m-052.shtml

＜UNIX共通＞
▼ Squid
　Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

　Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Squid Proxy Cache Security Update Advisory
　SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

　CERT 2002/03/06 更新
　Squid Proxy Server contains buffer overflow in parsing of the authentication portion of FTP URLs
http://www.kb.cert.org/vuls/id/613459

　FreeBSD Security Advisories
　FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

　MandrakeSoft Security Advisory MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

　Turbolinux Japan Security Center
　squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

　Red Hat Linux Errata Advisory 2002/02/27 追加
　RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068

　Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
　CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069

　MandrakeSoft Security Advisory 2002/02/28 追加
　MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0

　SuSE Security Announcement 2002/03/04 追加
　SuSE-SA:2002:008 squid
http://www.suse.de/de/support/security/2002_008_squid_txt.txt

　Vine Linux errata 2002/03/06 追加
　squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020306-2.html

▽ mod_ssl/Apache_SSL
　mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。［更新］

　CERT 2002/03/06 更新
　mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971

　LinuxSecurity 2002/03/04 追加
　Conectiva: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1928.html

　SecuriTeam.com
　Security News：mod_ssl Buffer Overflow Condition (Patch Available)
http://www.securiteam.com/securitynews/5AP08156KS.html

　CIAC 2002/03/06 追加
　M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml

＜Linux共通＞
▼ uucp
　uucp にファイルアクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

　uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから UID/GID が uucp となっているファイルにアクセスされる可能性があります。

□ 関連情報:

　The UUCP Project
http://www.uucp.org/index.shtml

　Caldera International, Inc. Security Advisory
　CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt

　Debian GNU/Linux ─ Security Information 2001/09/24 追加
　DSA-079-1 uucp: uucp uid/gid アクセス
http://www.debian.org/security/2001/dsa-079

　MandrakeSoft Security Advisory 2001/10/08 追加
　MDKSA-2001:078 uucp
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?

　SuSE Security Announcement 2001/11/16 追加
　SuSE-SA:2001:38 uucp
http://www.suse.de/de/support/security/2001_038_uucp_txt.txt

　Red Hat Linux Errata Advisory 2002/01/18 追加
　RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html

　Common Vulnerabilities and Exposures (CVE) 2002/01/18 追加
　CAN-2001-0873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873

　Hewlett-Packard IT リソース・センタ 2002/01/28 追加
　Hewlett-Packard IT リソース・センタ
http://itrc.hp.com

　Vine Linux errata 2002/02/06 追加
　uucp にセキュリティホール
http://www.vinelinux.org/errata/2x/20020205-4.html

　Debian Security Advisory 2002/02/08 追加
　[DSA 079-2] New UUCP packages finally fix uucp uid/gid access
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00017.html

　Vine Linux errata 2002/03/06 追加
　uucp パッケージのバグフィックス
http://www.vinelinux.org/errata/2x/20020306.html

▼ XSane
　XSane にシンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=963

　XSane と SANE は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

　Red Hat Linux Errata Advisory
　RHSA-2001:171-11 Updated SANE and XSane packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-171.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-0887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0887

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-0890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0890

　Debian GNU/Linux ─ Security Information 2002/03/06 追加
　DSA-118-1 xsane ─ New xsane packages fix insecuretemporary files
http://www.debian.org/security/2002/dsa-118

▼ CVS
　CVS に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1066

　CVS (Concurrent Versions System) は適切にグローバル変数を初期化していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから CVSサーバをクラッシュされる可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-117-1 cvs ─ improper variable initialization
http://www.debian.org/security/2002/dsa-117

＜セキュリティトピックス＞
▼ ウイルス情報
　McAfee W32/Klez.e@MM
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

▼ 警告・注意情報
　M-052: Microsoft Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

▽ トピックス
　セキュリティ警告サービス月刊サマリー 2 月号
http://www.microsoft.com/japan/technet/security/bulletin/news/200202.asp

▽ トピックス
　APIのセキュリティに関する調査レポートが公開された。

　IPA
　API に関する調査レポート
http://www.ipa.go.jp/security/fy13/report/security_api/security_api.html

▽ トピックス
　PCERT/CC REPORT 2002-03-06が公開された。
http://www.jpcert.or.jp/wr/2002/wr020901.txt

【更に詳細な情報サービスのお申し込みはこちら
　 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】