セキュリティホール情報<2002/03/25>
<プラットフォーム共通>
▼ apache
Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096
脆弱性と脅威
セキュリティホール・脆弱性
▼ apache
Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096
Apache は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、制限されたリソースへ不正アクセスされたりする可能性があります。
□ 関連情報:
Apache
http://www.apache.org/dist/httpd/CHANGES_1.3
Apache week
Win32 remote command execution
http://www.apacheweek.com/issues/02-03-22
SecurityFocus
Vulnerability in Apache for Win32 batch file processing - Remote command execution
http://online.securityfocus.com/archive/1/263370
SecurityFocus
Apache Win32 Batch File Remote Command Execution Vulnerability
http://online.securityfocus.com/bid/4335
▼ Java Runtime
Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
Java ランタイムは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートからプロキシサーバ経由での Web 情報を奪取されたり、上位権限を奪取される可能性があります。
□ 関連情報:
Sun Microsystems, Inc. Security Bulletin
#00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba
Netscape Security Center Security on the Internet
http://home.netscape.com/security/
Microsoft TechNet
MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp
MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058
Computer Incident Advisory Capability (CIAC)
M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml
マイクロソフト 日本語版 KB
JP300845 - [MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp
Sun Microsystems, Inc. Security Bulletin
#00218 Bytecode Verifier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba
CIAC2002/03/25 追加
M-060 : Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml
マイクロソフトセキュリティ情報2002/03/25 更新
MS02-013 2002 年 3 月 4 日 VM 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013
▼ PHP
PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053
この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。
□ 関連情報:
PHP: Hypertext Preprocessor
http://www.php.net/
日本PHPユーザ会
http://www.php.gr.jp/
e-matters : SECURITY
PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html
CERT Coordination Center (CERT/CC)
CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html
Internet Security Systems Security Alert
Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php
Red Hat Linux Errata Advisory2002/03/21 更新
RHSA-2002:035-18 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html
MandrakeSoft Security Advisory 2002/03/01 追加
MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1
CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml
Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081
SuSE Security Announcement 2002/03/03 追加
SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt
Debian GNU/Linux ─ Security Information 2002/03/04 追加
DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115
Turbolinux Japan Security Center 2002/03/04 追加
php buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/php-4.1.2-1.html
LinuxSecurity 2002/03/04 追加
Slackware: 'mod_php' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/slackware_advisory-1927.html
LinuxSecurity 2002/03/08 追加
Conectiva: php Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1942.html
LinuxSecurity 2002/03/08 追加
Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html
SecuriTeam.com 2002/03/09 追加
PHP Remote Exploit Code Released (FILEUPLOAD, multipart/form-data)
http://www.securiteam.com/exploits/5IP032A6KS.html
LinuxSecurity 2002/03/25 追加
RedHat: 'PHP' Remote unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-1990.html
<Microsoft>
▽ Outlook 2002
Outlook 2002に複数のセキュリティポリシー上の問題が発見された。
一つ目は、IFRAMEタグが埋め込まれているメッセージを開いた場合、タグが指定しているURLからファイルがダウンロード自動でダウンロードされてしまう。この際、ダイアログにはファイルの危険性を促すメッセージなどは表示されない。
二つ目は、Javaスクリプトの実行をa href=タグを利用し、URLを直接呼び出す事により可能になる問題。また、URLの文字数制限が2000文字となっているため、URLに直接コードを埋め込むことが可能にもなっている。
三つ目は、Cookieの取り扱いがデフォルトではオフになっているにもかかわらず、HTMLメールからCookieをセットすることが出来る問題。これにより、個人情報が漏洩する可能性がある。
四つ目は、Internet Explorerが電子メール中に.URLファイルを添付とする機能で、Outlookが.URLファイルの送信を警告するが、危険なリンクを内包した.URLファイルの送信を止めるような機能が無い問題。これにより、危険なメールを送信させてしまうようなメールを作り出せる。
SecuriTeam.com
Windows NT focus:Questionable Security Policies in Outlook 2002
http://www.securiteam.com/windowsntfocus/5EP0P0U6LM.html
SecurityFocus
Microsoft Outlook IFrame Embedded URL Vulnerability
http://online.securityfocus.com/bid/4334
SecurityFocus
Microsoft Outlook Javascript Execution Vulnerability
http://online.securityfocus.com/bid/4337
▽ Windows Media Player
Windows Media Playerが、Outlook2002やEudoraなどのHTMLメールからJavaScriptを実行してしまうという問題が発見された。この問題は、Windows Media Playerのスキン変更機能などが原因となっており、JavaScript、JavaおよびActiveXを利用した悪意のあるコードが実行されてしまう。[更新]
SecurePoint
How Outlook 2002 can still execute JavaScript in an HTML email message
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/248.html
SecurityFocus2002/03/25 追加
How Outlook 2002 can still execute JavaScript in an HTML email message
http://online.securityfocus.com/archive/1/263429
SecuriTeam.com 2002/03/25 追加
Windows NT focus:How Outlook 2002 Can Still Execute JavaScript in an HTML Email Message
http://www.securiteam.com/windowsntfocus/5AP0L0U6LW.html
SecuriTeam.com 2002/03/25 追加
Windows NT focus:Automatically Opening Internet Explorer and Execution of Attachments (WebBrowser)
http://www.securiteam.com/windowsntfocus/5ZP0K0U6LM.html
GreyMagic Security Advisory 2002/03/25 追加
GM#002-IE Automatically opening IE + Executing attachments
http://security.greymagic.com/adv/gm002-ie/
SecurityFocus 2002/03/25 追加
Qualcomm Eudora WebBrowser Control Embedded Media Player File Vulnerability
http://online.securityfocus.com/bid/4343
▽ Internet Explorer
Internet Explorer 6に、ユーザの意思に関係なくファイルを自動的にダウンロードし、それを自動的に実行してしまう問題が発見された。この問題により、悪意のあるWebサイトが任意のプログラムを実行させることが出来る。現在、この問題を修正するパッチはリリースされておらず、[インターネットオプション]から適切なゾーンに対して[ファイルのダウンロード]を無効にすることで回避できる。
SNS Advisory No.48
Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
この件に関するMicrosoft からのコメント
Inaccurate Claims Regarding IE Security Vulnerability
http://www.microsoft.com/technet/security/topics/snsrprt.asp
<UNIX共通>
▼ zlib
zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079
zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。
□ 関連情報:
Zlib Advisory 2002-03-11
zlib Compression Library Corrupts malloc Data Structures via Double Free
http://www.gzip.org/zlib/advisory-2002-03-11.txt
Debian GNU/Linux ─ Security Information
DSA 122-1 New zlib & other packages fix buffer overflow
http://www.debian.org/security/2002/dsa-122
Red Hat Linux Errata Advisory 2002/03/19 更新
RHSA-2002:026-39 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html
Red Hat Linux Errata Advisory
RHSA-2002:027-22 Vulnerability in zlib library (powertools)
http://www.redhat.com/support/errata/RHSA-2002-027.html
SuSE Security Announcement
SuSE-SA:2002:010 libz/zlib
http://www.suse.de/de/support/security/2002_010_libz_txt.html
SuSE Security Announcement
SuSE-SA:2002:011 packages containing libz/zlib
http://www.suse.de/de/support/security/2002_011_libz_packages_txt.html
MandrakeSoft Security Advisory
MDKSA-2002:022 zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-022.php?dis=8.1
MandrakeSoft Security Advisory
MDKSA-2002:023 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php?dis=8.1
CERT Coordination Center (CERT/CC)
CA-2002-07 Double Free Bug in zlib Compression Library
http://www.cert.org/advisories/CA-2002-07.html
CERT/CC Vulnerability Note VU#368819 Double Free Bug in zlib
Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059
Turbolinux Japan Security Center
zlib buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/zlib-1.1.4-2.html
MandrakeSoft Security Advisory 2002/03/14 追加
MDKSA-2002:023-1 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023-1.php?dis=8.1
Turbolinux Japan Security Center 2002/03/15 追加
zlib 関連のアップデート
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation.html
FreeBSD Security Advisory 2002/03/19 追加
FreeBSD-SA-02:18 zlib double-free
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.asc
Common Vulnerabilities and Exposures (CVE)2002/03/25 追加
CAN-2002-0080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0080
Common Vulnerabilities and Exposures (CVE)2002/03/25 追加
CAN-2002-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0092
GnuPG
GnuPG fix for included zlib
http://lists.gnupg.org/pipermail/gnupg-announce/2002q1/000249.html
LinuxSecurity 2002/03/25 追加
RedHat: UPDATE: 'zlib' Denial of service vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-1989.html
<Linux共通>
▼ groff
Groff に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=970
Groff はドキュメント・フォーマット・システムです。この Groff の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから lp 権限で任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Errata Advisory
RHSA-2002:004-07 New groff packages available to fix security problems
http://www.redhat.com/support/errata/RHSA-2002-004.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0003
MandrakeSoft Security Advisory 2002/02/09 追加
MDKSA-2002:012 groff
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-012.php?dis=8.0
CIAC (Computer Incident Advisory Capability)2002/03/25 追加
M-059 : Red Hat "groff" Vulnerability
http://www.ciac.org/ciac/bulletins/m-059.shtml
▼ listar/ecartis
Listar に任意のコードを実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1095
Listar はメーリングリストを管理します。この Listar は実装上の原因により、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Listar: Modular Mailing List Manager
http://www.listar.org/
MARC: msg
[Ecartis] Security issue with Ecartis/Listar - Please Upgrade.
http://marc.10east.com/?l=listar-announce&m=101452659032650&w=2
Debian GNU/Linux ─ Security Information
DSA-123-1 listar buffer overflow
http://www.debian.org/security/2002/dsa-123
<Caldera OpenLinux>
▼ security keys
Caldera から新しいセキュリティキーをリリース
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1094
Calderaから新しいセキュリティキーが提供されました。Caldera OpenLinux 3.1 ユーザは、新しいセキュリティキーを利用することを推奨します。また Caldera OpenLinux 3.1.1製品には既に収録されています。
□ 関連情報:
Caldera (米国) Caldera | Home
http://www.caldera.com/
Caldera (日本) Caldera | Home
http://www.caldera.co.jp/
Caldera International, Inc. Security Advisory
CSSA-2002-007.0 Linux: Updated Caldera Public Keys
http://www.caldera.com/support/security/advisories/CSSA-2002-007.0.txt
<その他の製品>
▽ EdgeIron
Layer 2 スイッチのEdgeIronファミリーに、SNMPを利用することで設定情報などにアクセスできる問題が発見された。この問題を利用することにより、動作設定などを変更することが可能になる。
SecuriTeam.com
Default SNMP Configuration Issue with Foundry Networks EdgeIron 4802F
http://www.securiteam.com/securitynews/5SP0O0K6KY.html
▽ phpBB
phpBBにJava同様、IMGタグを用いることでスクリプトを挿入できる問題が発見された。この問題は現在修正されているが、その後、Javaスクリプトを挿入できる脆弱性が新たに発見されている。
SecuriTeam.com
UNIX focus:phpBB Still Suffers From a Cross Site Scripting Vulnerability (Edit)
http://www.securiteam.com/unixfocus/5IP0T0U6LY.html
SecuriTeam.com
Security Holes & Exploits:phpBB2 Remote Execution Command (db.php)
http://www.securiteam.com/exploits/5CP0O0U6KU.html
▽ Libsafe
Libsafeにフォーマットストリング保護機能を、インプリメントされないフラグ文字を使用することでバイパスできる脆弱性が発見された。この問題は1日にリリースされた2.0-12で修正されている。
SecuriTeam.com
UNIX focus:Bypassing Libsafe Format String Protection
http://www.securiteam.com/unixfocus/5FP0Q0U6LW.html
▽ Hosting Controller
Hosting Controllerに、二つのディレクトリ横断問題が発見された。
一つ目は、File_editor.aspで../を利用することで、/rootへのディレクトリ横断が可能になる問題。これにより設定ファイルなどを編集可能になる。
二つ目は、Folderactions.aspで../を利用することで、他のフォルダのファイルを削除することが可能になる。
SecuriTeam.com
UNIX focus:Hosting Controller Directory Traversal Madness
http://www.securiteam.com/unixfocus/5CP0N0U6LG.html
▽ Webmin
Webminに三つの脆弱性が発見された。
一つ目は、Webインターフェースから出力される情報により、スクリプトコードをフィルタリングしない問題。この問題により、ローカルの攻撃者が任意のコードを実行したり、ルート権限のファイルを操作できる。
SecurityFocus
Webmin Script Code Input Validation Vulnerability
http://online.securityfocus.com/bid/4329
二つ目は、WebminをRPMパッケージからインストールした場合、/var/
webminが閲覧可能になっているため、ルート権限のCookie情報が入手できる問題。この問題により、ルート権限の認証情報が入手でき、Webminの管理権限を奪取される可能性がある。
SecurityFocus
Webmin Insecure Directory Permissions Vulnerability
http://online.securityfocus.com/bid/4328
三つ目は、認証情報がプレーンテキストで保存されるという問題。この問題と先の二つを組み合わせる事で、管理者権限などの奪取が可能になる。
SecurityFocus
Webmin Plaintext Authentication Credentials Disclosure Vulnerability
http://online.securityfocus.com/bid/4351
▽ Linux Directory Penguin
Linux Directoryが配布するPenguin NSLookupとPenguin Tracerouteの二つのPerlスクリプトに、フィルタリングが十分に行われていない問題が発見された。この問題を利用することにより、任意のコードを実行させたり、ファイルの閲覧が可能になる。
SecurityFocus
Linux Directory Penguin NSLookup Perl Script Arbitrary File Reading Vulnerability
http://online.securityfocus.com/bid/4353
SecurityFocus
Linux Directory Penguin Traceroute Perl Script Arbitrary Command Execution Vulnerability
http://online.securityfocus.com/bid/4332
▽ PostNuke
PostNukeにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、index.phpとmodules.phpの両方のスクリプトによって生成されたHTMLに、任意のコードを挿入できる。
SecurityFocus
PostNuke Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4350
<リリース情報>
▼ Squid
Squid 2.5.PRE5がリリースされた。
http://www.squid-cache.org/
▼ Netscape
Netscape 6.2.2がリリースされた。
http://home.netscape.com/download/index.html?cp=djuc1
▼ Apache
Apache 1.3.24がリリースされた。
http://httpd.apache.org/
▽ Mandrake Linux
Mandrake Linux 8.2がリリースされた。
http://www.linux-mandrake.com/en/82announce.php
▽ RedHat Linux
RedHatがベータ版Skipjackリリースした。
http://www.redhat.com/download/mirror.html
▽ Visual J#
Visual J# .NET Beta 2がリリースされた。
http://msdn.microsoft.com/visualj/jsharp/beta.asp
<セキュリティトピックス>
▼ 警告・注意情報
M-061: HP VVOS Web proxy Vulnerability
http://www.ciac.org/ciac/bulletins/m-061.shtml
▽ 注意・警告
Multiple vulnerabilities in SNMPv1 request handling[更新]
http://www.kb.cert.org/vuls/id/854306
▼ ウイルス情報
トレンドマイクロ WORM_YAHA.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.B
▼ ウイルス情報
トレンドマイクロ WORM_SHREW.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SHREW.A
▽ ウイルス情報
福岡市を装ったウイルス・メールが登場
http://www.city.fukuoka.jp/cgi-bin/odb-get.exe?WIT_template=AM02022
▽ サポート情報
(compaq)e1000.o v3.1.22と SMP kernelの問題について
http://linux.compaq.co.jp/support/doc/option/nic/e1000_rh72-smp.html
▽ サポート情報
IIS のセキュリティ保護に関連するリソース
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP282%2f0%2f60.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》