セキュリティホール情報<2002/03/11>
<プラットフォーム共通>
▼ Java Applet
Java アプレットに Web 情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
脆弱性と脅威
セキュリティホール・脆弱性
▼ Java Applet
Java アプレットに Web 情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
Java アプレットはプロキシリソースへのリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからプロキシサーバ経由のWeb 情報を奪取される可能性があります。
□ 関連情報:
Sun Microsystems, Inc. Security Bulletin
#00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba
Netscape Security Center Security on the Internet
http://home.netscape.com/security/
Microsoft TechNet
MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp
マイクロソフトセキュリティ情報
MS02-013 Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013
MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058
Computer Incident Advisory Capability (CIAC)
M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml
SecuriTeam.com
Java Applets Can be Used to Redirect Browser Traffic
http://www.securiteam.com/windowsntfocus/5UP06206KA.html
SecurityFocus
Hewlett-Packard : Sec. Vulnerability in JAVA JRE
http://online.securityfocus.com/advisories/3930
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072
OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。この OpenSSH は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性があります。
□ 関連情報:
OpenSSH
OpenSSHの3.1がリリース
http://www.openssh.org/
FreeBSD Security Advisory
FreeBSD-SA-02:13 OpenSSH contains exploitable off-by-one bug
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc
SuSE Security Announcement
SuSE-SA:2002:009 channelID vulnerability in openssh
http://www.suse.de/de/support/security/2002_009_openssh_txt.html
MandrakeSoft Security Advisory
MDKSA-2002:019 openssh
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-019.php?dis=8.1
Pine Internet Security Advisory
PINE-CERT-20020301: OpenSSH
http://www.pine.nl/advisories/pine-cert-20020301.html
Red Hat Linux Errata Advisory 2002/03/09 追加
RHSA-2002:043-10 Updated openssh packages available
http://www.redhat.com/support/errata/RHSA-2002-043.html
Common Vulnerabilities and Exposures (CVE) 2002/03/09 追加
CAN-2002-0083
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0083
SecuriTeam.com
OpenSSH Off-By-One Vulnerability
http://www.securiteam.com/unixfocus/5PP01206KE.html
OpenSSH contains a one-off overflow of an array in the channel handling code
http://www.kb.cert.org/vuls/id/408419
LinuxSecurity
Conectiva: OpenSSH off-by-one
http://www.linuxsecurity.com/advisories/other_advisory-1940.html
LinuxSecurity
EnGarde: Local vulnerability in OpenSSH's channel code
http://www.linuxsecurity.com/advisories/other_advisory-1937.html
LinuxSecurity 2002/03/11 追加
Debian: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-1949.html
LinuxSecurity 2002/03/11 追加
Slackware: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-1944.html
LinuxSecurity 2002/03/11 追加
Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html
SecurityFocus 2002/03/11 追加
OpenSSH Channel Code Off-By-One Vulnerability
http://online.securityfocus.com/bid/4241
Incidents.org 2002/03/11 追加
OpenSSH Vulnerability Versions 2.0 through 3.0.2
http://www.incidents.org/diary/diary.php?id=148
▼ PHP
PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053
この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。
□ 関連情報:
PHP: Hypertext Preprocessor
http://www.php.net/
日本PHPユーザ会
http://www.php.gr.jp/
e-matters : SECURITY
PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html
CERT Coordination Center (CERT/CC)
CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html
Internet Security Systems Security Alert
Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php
Red Hat Linux Errata Advisory 2002/03/01 追加
RHSA-2002:035-13 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html
MandrakeSoft Security Advisory 2002/03/01 追加
MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1
CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml
Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081
SuSE Security Announcement 2002/03/03 追加
SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt
Debian GNU/Linux ─ Security Information 2002/03/04 追加
DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115
Turbolinux Japan Security Center 2002/03/04 追加
php buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/php-4.1.2-1.html
LinuxSecurity 2002/03/04 追加
Slackware: 'mod_php' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/slackware_advisory-1927.html
LinuxSecurity 2002/03/08 追加
Conectiva: php Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1942.html
LinuxSecurity 2002/03/08 追加
Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html
SecuriTeam.com 2002/03/09 追加
PHP Remote Exploit Code Released (FILEUPLOAD, multipart/form-data)
http://www.securiteam.com/exploits/5IP032A6KS.html
<Microsoft>
▽ Windows 2000
Windows 2000で、設定されたパスワード変更期限前にパスワードが変更されると、パスワードポリシーの設定がバイパスされ、設定されていたパスワードの確認が行われないなどの問題が発生する。これにより、以前のパスワードと同じパスワードの利用が可能になり、認証を突破されるおそれがある。
SecurityFocus
Microsoft Windows 2000 Password Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4256
▽ IIS
Windows NT Server 4.0とIIS 4.0とService pack 6.0の組み合わせで、Password HTRに問題があるため、同じパスワードが使われていたことのあるユーザーがログインできてしまう。この問題を利用し、他のユーザーのパスワードを変更することが可能になる。
SecuriTeam.com
NT Users Can Bypass Password Changing Policy via IIS
http://www.securiteam.com/windowsntfocus/5NP082A6KM.html
▼ SMTP Service/Internet Mail Service
SMTP サービスに不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1062
SMTP および IMS はユーザ認証を適切に処理していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから SMTP サービスに対して不正アクセスされる可能性があります。
□ 関連情報:
Microsoft TechNet MS01-011 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-011.asp
マイクロソフトセキュリティ情報
MS02-011 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-011
MS02-011 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-011
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0054
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0054
マイクロソフト 日本語版 KB 2002/03/08 追加
JP313450 - [MS02-012] 無効なデータ転送要求によって Windows SMTPサービスの動作が停止する
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/4/50.asp
マイクロソフト 日本語版 KB 2002/03/08 追加
JP289258 - [XGEN] Exchange Server 5.5 Service Pack 4 以降の Internet Mail Service に関する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP289/2/58.asp
SecuriTeam.com
IIS SMTP Component Allows Mail Relaying via Null Session (Detailed Analysis)
http://www.securiteam.com/windowsntfocus/5SP04206KG.html
▼ SMTP Service
SMTP サービスに DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1063
SMTP (Simple Mail Transfer Protocol) サービスは細工された SMTP コマンドを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft TechNet
MS01-012 Malformed Data Transfer Request can Cause Windows SMTP Service to Fail
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-012.asp
マイクロソフトセキュリティ情報
MS02-012 不正なデータ送信リクエストにより Windows SMTP サービスが異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-012
MS02-012 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-012
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0055
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0055
マイクロソフト 日本語版 KB 2002/03/08 追加
JP313450 - [MS02-012] 無効なデータ転送要求によって Windows SMTPサービスの動作が停止する
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/4/50.asp
▼ Windows
Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073
Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft TechNet MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp
マイクロソフトセキュリティ情報 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014
MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014
Common Vulnerabilities and Exposures (CVE) CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070
IPA
MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.ipa.go.jp/security/index.html
SecurityFocus
Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248
▽ SQL Server
SQL Serverに実装されているxp_dirtree機能に、非常に大きなパラメータを渡すことにより、バッファオーバーフローが引き起こされる問題が発見された。この問題により、DoS攻撃や任意のコードを実行可能になる可能性がある。[更新]
SecurityFocus
Microsoft SQL Server xp_dirtree Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4231
SecuriTeam.com 2002/03/10 追加
Another SQL Server 7 Buffer Overflow (xp_dirtree)
http://www.securiteam.com/windowsntfocus/5OP092A6KM.html
<UNIX共通>
▼ mod_ssl/Apache_SSL
SSL モジュールに任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1068
Apache-SSL,Mod-SSL は Apache に SSL の実装を提供します。これらのモジュールは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Apache-SSL Advisory Apache-SSL buffer overflow condition
http://www.apache-ssl.org/advisory-20020301.txt
Neohapsis Advisory
mod_ssl Buffer Overflow Condition (Update Available)
http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html
CIAC (Computer Incident Advisory Capability)
M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml
Apache Week
Vulnerabilities in PHP and mod_ssl
http://www.apacheweek.com/issues/02-03-01.html#security
Red Hat Linux Errata Advisory
RHSA-2002:041-08 Updated mod_ssl packages available
http://www.redhat.com/support/errata/RHSA-2002-041.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0082
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0082
MandrakeSoft Security Advisory
MDKSA-2002:020 mod_ssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-020.php?dis=8.1
▽ mod_frontpage
mod_frontpageにバッファオーバーフローの問題が発見された。この問題を利用することで、リモートの攻撃者が管理者権限の任意のコードを実行可能になる。現在、この問題を解消したパッケージがリリースされている。
Improved mod_frontpage Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4251
Mandrake: 'mod_frontpage' Remote buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-1945.html
<その他の製品>
▽ Norton AntiVirus
Norton AntiVirusに、複数の脆弱性が発見された。一つ目は、.dbxまたは.nchに変更されたファイルが 検知できない問題。
二つ目は、NullキャラクターがMIMEタイプに含まれている場合、ウイルスが検知が出来ないという問題。
三つ目は、RFCに準拠していないMIMEフォーマットの中に悪意のあるコードが含まれている場合、ウイルスの検知動作がストップしてしまう問題。
これらにより、MIMEヘッダーのContent-Typeで、applicationとattachmentを操作されたファイルが検知されないため、Wordなどのマクロウイルスが検知されずに実行されてしまう。ウイルスメールが検知されず、トロイの木馬が仕込まれる。スキャン動作が停止されるため、ウイルスメールを受信してしまうなどの問題が発生する。
SecurityFocus
Symantec Norton AntiVirus Conflicting MIME Header Vulnerability
http://online.securityfocus.com/bid/4246
SecurityFocus
Symantec Norton AntiVirus Excluded Filetype Email Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4245
SecurityFocus
Symantec Norton AntiVirus NULL Characters Incoming Email Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4242
SecurityFocus
Symantec Norton AntiVirus Non-RFC Compliant Email Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4243
▽ FireWall-1
FireWall-1のVPN-1インプリメンテーションであるSecuClient/SecuRemoteに、ユーザー認証データキャッシュのタイムアウト値が、クライアントから変更が可能になる問題が発見された。この問題により、認証をバイパス出来るため、管理情報などの変更が可能になるおそれがある。
SecurityFocus
Check Point FW-1 SecuClient/SecuRemote Client Design Vulnerability
http://online.securityfocus.com/bid/4253
▽ Cobalt RaQ
Cobalt RaQのMultiFileUpload.phpが、HTTP認証を受けていない状態で動作するという問題が発見された。この問題により、サーバーに悪意のあるファイルをアップロードすることが可能になるほか、ローカルでは管理者権限の奪取が可能になる。
SecurityFocus
Cobalt RaQ XTR MultiFileUpload.php Authentication Bypass Vulnerability
http://online.securityfocus.com/bid/4252
▽ BEFVP41
LinksysのルーターBEFVP41でサポートされているトリプルDESキーで、ユーザーが手動で23バイト以上のキーを入力すると、23バイト以上のキーが無効になる問題が発見された。この問題により、パスワードの総当たり攻撃が簡単に行え、内部に侵入されるおそれがある。
SecurityFocus
Linksys BEFVP41 Key Truncation Encryption Weakening Vulnerability
http://online.securityfocus.com/bid/4250
▽ Xerver
Xerverに二つの脆弱性が発見された。
一つ目は、../シーケンスの利用によるディレクトリの横断問題。これによりwwwディレクトリ以上のrootフォルダなどにアクセスが可能になる。
二つ目は、port 32123を利用し、C:へのリクエストを多数送信することにより、DoS攻撃が可能になる問題。これにより、サーバーをクラッシュさせることが可能になる。
SecurityFocus
Xerver Directory Traversal Vulnerability
http://online.securityfocus.com/bid/4255
SecurityFocus
Xerver Multiple Request Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4254
▽ MailMan
MailManのSak Mailに、メールサーバーのファイルを閲覧できる問題が発見された。この問題を利用することにより、パスワードファイルなどが閲覧できる。
SecuriTeam.com
MailMan File Disclosure Vulnerability
http://www.securiteam.com/unixfocus/5RP03206KC.html
▽ mIRC
mIRCのDCCプロトコルに、100 testingのコマンドを利用することで、mIRCサーバーの現在のユーザーが判別可能な問題が発見された。この問題で得られたユーザー名を利用することで、他の攻撃に利用することが出来る。
SecurityFocus
mIRC DCC Nick Disclosure Vulnerability
http://online.securityfocus.com/bid/4247
<リリース情報>
▽ PHP
Mac OS X用のPHP 4.1.2.がリリースされた。
http://openosx.com/support/index.html
▽ Linux
Linux 2.5.6がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ ウイルス情報
IPA、新種ウイルス「W32/Gibe」に関する情報公開
http://www.ipa.go.jp/security/topics/newvirus/gibe.html
▽ ウイルス情報
日本ネットワークアソシエイツ、危険度「中」に格上げ。Klez.eウイルスに要注意
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM
▽ 調査レポート
IPA、情報セキュリティ関連の調査・開発に関する公募開始
http://www.ipa.go.jp/security/kobo/14fy/isec/index.html
▽ 調査レポート
IPA、セキュリティ関連 API に関する調査発表 2002/03/08 更新
http://www.ipa.go.jp/security/fy13/report/security_api/security_api.html
▽ サポート情報
トレンドマイクロ、ServerProtect 5.1x および 5.2x のサポートサービス期間終了について
http://www.trendmicro.co.jp/support/news/news.asp?id=171
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》