セキュリティホール情報<2002/03/13>
<プラットフォーム共通>
▽ Oracle 9i
Oracle 9i/ASに存在する複数の脆弱性に対し、CERTが再警告を行った。今回警告が行われたのは下記の脆弱性。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Oracle 9i
Oracle 9i/ASに存在する複数の脆弱性に対し、CERTが再警告を行った。今回警告が行われたのは下記の脆弱性。
Apache PL/SQLにバッファオーバーフローの問題。この問題によりDoS攻撃などが可能になる。
CERT
Oracle9i Application Server Apache PL/SQL module vulnerable to buffer overflow via HTTP Location: header help page request
http://www.kb.cert.org/vuls/id/313280
デフォルト状態で設定されたApacheサービスに、anonymousユーザーがリモートから機能を利用できる問題。
CERT
Oracle 9iAS allows anonymous remote users to view sensitive Apache services by default
http://www.kb.cert.org/vuls/id/168795
デフォルト状態のSimple Object Access Protocol (SOAP) に、リモートのanonymousユーザーがSOAPサービスを使用することが出来る問題。
CERT
Oracle 9iAS SOAP components allow anonymous users to deploy applications by default
http://www.kb.cert.org/vuls/id/736923
OWA_UTILを利用し他のサーバーにアクセス可能になる問題。
CERT
Oracle9i Application Server OWA_UTIL procedures expose sensitive information
http://www.kb.cert.org/vuls/id/307835
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072
OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。この OpenSSH は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性があります。
□ 関連情報:
OpenSSH
OpenSSHの3.1がリリース
http://www.openssh.org/
FreeBSD Security Advisory
FreeBSD-SA-02:13 OpenSSH contains exploitable off-by-one bug
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc
SuSE Security Announcement
SuSE-SA:2002:009 channelID vulnerability in openssh
http://www.suse.de/de/support/security/2002_009_openssh_txt.html
MandrakeSoft Security Advisory
MDKSA-2002:019 openssh
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-019.php?dis=8.1
Pine Internet Security Advisory
PINE-CERT-20020301: OpenSSH
http://www.pine.nl/advisories/pine-cert-20020301.html
Red Hat Linux Errata Advisory 2002/03/09 追加
RHSA-2002:043-10 Updated openssh packages available
http://www.redhat.com/support/errata/RHSA-2002-043.html
Common Vulnerabilities and Exposures (CVE) 2002/03/09 追加
CAN-2002-0083
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0083
SecuriTeam.com
OpenSSH Off-By-One Vulnerability
http://www.securiteam.com/unixfocus/5PP01206KE.html
CERT 2002/03/11 更新
OpenSSH contains a one-off overflow of an array in the channel handling code
http://www.kb.cert.org/vuls/id/408419
LinuxSecurity
Conectiva: OpenSSH off-by-one
http://www.linuxsecurity.com/advisories/other_advisory-1940.html
LinuxSecurity
EnGarde: Local vulnerability in OpenSSH's channel code
http://www.linuxsecurity.com/advisories/other_advisory-1937.html
LinuxSecurity 2002/03/11 追加
Debian: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-1949.html
LinuxSecurity 2002/03/11 追加
Slackware: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-1944.html
LinuxSecurity 2002/03/11 追加
Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html
SecurityFocus 2002/03/11 追加
OpenSSH Channel Code Off-By-One Vulnerability
http://online.securityfocus.com/bid/4241
Incidents.org 2002/03/11 追加
OpenSSH Vulnerability Versions 2.0 through 3.0.2
http://www.incidents.org/diary/diary.php?id=148
CIAC (Computer Incident Advisory Capability) 2002/03/11 追加
M-054: OpenSSH Contains Remotely Exploitable Vulnerability
http://www.ciac.org/ciac/bulletins/m-054.shtml
Turbolinux Japan Security Center 2002/03/11 追加
openssh ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/openssh-2.9p2-7.html
SecurityFocus
Caldera Systems : OpenServer: OpenSSH channel code vulnerability
http://online.securityfocus.com/advisories/3954
VineLinux errata
vine:OpenSSH にセキュリティホー ル
http://www.vinelinux.org/errata/2x/20020312.html
NetBSD Security Advisory
2002-004: Off-by-one error in openssh session
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/146.html
▼ SNMP
SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
オラクル 2002/03/13 追加
SNMPにおける潜在的なセキュリティの脆弱性
http://www.oracle.co.jp/news/security/
<Microsoft>
▼ XML Core Services
XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045
Microsoft XML Core Services の XMLHTTP コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-008 XMLHTTP Control Can Allow Access to Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-008.asp
マイクロソフトセキュリティ情報 (日本語)
MS02-008 XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008
よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-008
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0057
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0057
マイクロソフト 日本語版 KB 2002/03/01 追加
JP317244 - [MS02-008] MSXML 4.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/2/44.asp
CIAC (Computer Incident Advisory Capability) 2002/03/02 追加
M-051: Microsoft XMLHTTP Control Vulnerability
http://www.ciac.org/ciac/bulletins/m-051.shtml
マイクロソフト 日本語版 KB 2002/03/12 追加
JP318202 - [MS02-008] MSXML 2.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/02.asp
マイクロソフト 日本語版 KB 2002/03/12 追加
JP318203 - [MS02-008] MSXML 3.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/03.asp
▼ Windows
Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073
Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft TechNet MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp
マイクロソフトセキュリティ情報
MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014
MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014
Common Vulnerabilities and Exposures (CVE)
CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070
IPA
MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.ipa.go.jp/security/index.html
SecurityFocus
Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248
Microsoft TechNet 2002/03/13 追加
M-055: Microsoft Unchecked Buffer in Windows Shell
http://www.ciac.org/ciac/bulletins/m-055.shtml
SecuriTeam.com 2002/03/13 追加
Windows Shell Overflow (Additional Information)
http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.html
<UNIX共通>
▼ rsync
rsync に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989
rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。
□ 関連情報:
rsync Home Page
http://rsync.samba.org/
Debian GNU/Linux ─ Security Information
DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106
Red Hat Linux Errata Advisory 2002/02/01 更新
RHSA-2002:018-10 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html
SuSE Security Announcement
SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt
MandrakeSoft Security Advisory
MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?s=8.1
Turbolinux Japan Security Center 2002/02/01 追加
rsync ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html
CIAC 2002/02/01 追加
M-035: Red Hat Linux "rsync" Vulnerability
http://www.ciac.org/ciac/bulletins/m-035.shtml
Vine Linux errata 2002/02/06 追加
rsync に セキュリティホール
http://www.vinelinux.org/errata/2x/20020131.html
FreeBSD 2002/02/07 追加
FreeBSD-SA-02:10 rsync port contains remotely exploitable vulnerability
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.ync.asc
Caldera International, Inc. Security Advisory 2002/02/10 追加
CSSA-2002-003.0 Linux - Remote attack on rsync
http://www.caldera.com/support/security/advisories/CSSA-2002-003.0.t
LinuxSecurity 2002/03/13 追加
Slackware: 'rsync' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/slackware_advisory-1974.html
▽ XTell
XTellデーモンに、複数の脆弱性が発見された。一つ目は、バッファオーバーフロー、二つ目はsymlinkの問題、三つ目はディレクトリートラバーサル問題、四つ目はファイルのレース状態。攻撃者は、これらの脆弱性を利用することによって、必要なアクセス権限を取得することができ、リモートでのコード実行、システムに関する情報の取得、及びファイルやディレクトリ への書き込みなどを実行することができる。[更新]
SecuriTeam.com
UNIX focus:XTellD Multiple Vulnerabilities
http://www.securiteam.com/unixfocus/5XP05156KS.html
LinuxSecurity 2002/03/13 追加
Debian: 'xtell' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-1964.html
▼ cyrus-sasl
cyrus-sasl に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=898
Cyrus SASL ライブラリの 1 つである ログイン関数 syslog() が原因で、フォーマットバグが存在します。攻撃者はこの弱点を利用して、リモートから権限を昇格させ、昇格させた権限で任意のコードを実行することが可能となります。
□ 関連情報:
Cyrus Project Information
http://www.cmu.edu/computing/cyrus/index.html
SuSE Security Announcement
SuSE-SA:2001:042 cyrus-sasl
Caldera International, Inc. Security Advisory CSSA-2001-040.0
Linux - Format String Problem in Cyrus-SASL
http://www.caldera.com/support/security/advisories/CSSA-2001-040.0.txt
MandrakeSoft Security Advisory 2002/03/01 追加
MDKSA-2002:018 cyrus-sasl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-018.php?dis=8.1
FreeBSD Ports Security Advisory 2002/03/13 追加
FreeBSD-SA-02:15.cyrus-sasl
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/141.html
LinuxSecurity 2002/03/13 追加
FreeBSD: 'cyrus-sasl' Format string vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1970.html
<FreeBSD>
▽ Netscape
Netscapeの4.76以前のバージョンで、GIF89aとJPEGファイルに含まれるイメージコメント内に含まれるJavaスクリプトを実行してしまうという問題が発見された。これにより、以前アクセスしたURLや、キャッシュファイルなどを閲覧されてしまう。
LinuxSecurity
FreeBSD: Netscape JavaScript Vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1971.html
SecurePoint
FreeBSD Ports Security Advisory FreeBSD-SA-02:16.netscape
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/143.html
▽ pam-pgsql
pam-pgsqlの認証中に、あるいはパスワードを変更する間に、ユーザー名かパスワード・フィールドに任意のSQLコードを挿入することができる問題が発見された。この問題により、パスワード認証の回避などが可能になり、任意の機能を使用することが可能になる。
FreeBSD Ports Security Advisory
FreeBSD-SA-02:14.pam-pgsql
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/144.html
LinuxSecurity
FreeBSD: 'pam-pgsql' Unauthorized execution vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1969.html
<Linux共通>
▽ kernel
x86版のkernelで、IPCを使用する場合ユーザ権限を無視される問題が発見された。この問題により、システムプロセスを含む任意のプロセスに、SIGKILLのような信号を送ることが可能になる。
SecurityFocus
Linux kernel 2.4.18 iBCS IPC signal handling Vulnerability
http://online.securityfocus.com/bid/4259
▽ zlib
zlibに、特殊な入力を用いることにより、メモリの同じエリアを2回解放するというバグが発見された。この問題を利用することにより、プログラムのクラッシュさせることができ、DoS攻撃などが可能になる。[更新]
Red Hat Linux Errata Advisory
RHSA-2002:026-35 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html
IPA
zlib圧縮ライブラリに脆弱性
http://www.ipa.go.jp/security/
CERT
Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819
LinuxSecurity
Mandrake: 'zlib' Denial of service vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-1976.html
LinuxSecurity
Slackware: 'zlib' Data corruption vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-1973.html
LinuxSecurity
Debian: 'zlib' Data corruption vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-1968.html
▽ mod_frontpage
mod_frontpage に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1076
mod_frontpage の fpexec.c は、バッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限で任意のコードを実行される可能性があります。
□ 関連情報:
Improved mod_frontpage Homepage
http://home.edo.uni-dortmund.de/~chripo/
MandrakeSoft Security Advisory
MDKSA-2002:021 mod_front page
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-021.php?dis=8.1
FreeBSD: 'mod_frontpage' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1972.html
▼ CVS
CVS に DoS 攻撃が可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1066
CVS (Concurrent Versions System) は適切にグローバル変数を初期化していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから CVSサーバをクラッシュされる可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-117-1 cvs ─ improper variable initialization
http://www.debian.org/security/2002/dsa-117
SecurityFocus 2002/03/06 追加
CVS Server Global Variable Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4234
LinuxSecurity 2002/03/13 追加
Slackware: 'cvs' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/slackware_advisory-1975.html
<その他の製品>
▽ SurfControl SuperScout Email Filter SMTP 3.5.1
SurfControl SuperScout Email Filter SMTP 3.5.1に、過度のHELOを送ることにより、バッファオーバーフローが発生する問題が発見された。この問題により、DoS攻撃が可能になる。
SecurityFocus
SurfControl Email Filter for SMTP HELO Denial of Service Vulnerability
http://online.securityfocus.com/bid/4257
<セキュリティトピックス>
▽ ウイルス情報
シマンテック、ウイルス「W32.Gibe@mm」の危険度を引き上げ
http://www.symantec.com/region/jp/sarcj/data/w/w32.gibe%40mm.html
▽ ウイルス情報
Linuxに感染するLinux.Jac.8759
http://www.symantec.com/region/jp/sarcj/data/l/linux.jac.8759.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》