セキュリティホール情報<2002/04/11>
<プラットフォーム共通>
▼ analog
Analog に Cross-Site Scripting の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105
脆弱性と脅威
セキュリティホール・脆弱性
▼ analog
Analog に Cross-Site Scripting の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105
Analog は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。
□ 関連情報:
Analog Analog: WWW logfile analysis
http://www.analog.cx/
Analog: Security warning
http://www.analog.cx/security4.html
日本 Analog ユーザ会
http://www.jp.analog.cx/
Analog
2002/03/18: Analog のセキュリティホールについて
http://www.jp.analog.cx/security/sec20020318.html
Debian GNU/Linux ─ Security Information
DSA-125-1 analog ─ cross-site scripting
http://www.debian.org/security/2002/dsa-125
IPA セキュリティセンター
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
TurboLinux 2002/04/11 追加
Linux、analog-5.22-2 にてクロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/analog-5.22-2.html
▼ PHP
PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053
この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。
□ 関連情報:
PHP: Hypertext Preprocessor
http://www.php.net/
日本PHPユーザ会
http://www.php.gr.jp/
e-matters : SECURITY
PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html
CERT Coordination Center (CERT/CC)
CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html
Internet Security Systems Security Alert
Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php
Red Hat Linux Errata Advisory2002/03/21 更新
RHSA-2002:035-18 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html
MandrakeSoft Security Advisory 2002/03/01 追加
MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1
CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml
Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081
SuSE Security Announcement 2002/03/03 追加
SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt
Debian GNU/Linux ─ Security Information 2002/03/04 追加
DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115
Turbolinux Japan Security Center 2002/03/04 追加
php buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/php-4.1.2-1.html
LinuxSecurity 2002/03/04 追加
Slackware: 'mod_php' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/slackware_advisory-1927.html
LinuxSecurity 2002/03/08 追加
Conectiva: php Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1942.html
LinuxSecurity 2002/03/08 追加
Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html
SecuriTeam.com 2002/03/09 追加
PHP Remote Exploit Code Released (FILEUPLOAD, multipart/form-data)
http://www.securiteam.com/exploits/5IP032A6KS.html
LinuxSecurity 2002/03/25 追加
RedHat: 'PHP' Remote unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-1990.html
<Microsoft>
▽ IIS
IISに複数の脆弱性が発見された。
Microsoft Security Bulletin
MS02-018 Print Cumulative Patch for Internet Information Services(Q319733)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-018.asp
Microsoft TechNet
Internet Information Services 用の累積的な修正プログラム(Q319733) (MS02-018)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp
CIAC
M-066: Microsoft Cumulative Patch for Internet Information Services (IIS) Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-066.shtml
今回発見された脆弱性は以下の通り。
HTR ISAP拡張でバッファー・オーバーフローの問題が発見された。この問題により、侵入者がIISの正常なオペレーションを中断するか、HTR拡張の特権を備えた任意のコードを実行することを可能になる。
CERT
Vulnerability Note VU#363715
Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter
http://www.kb.cert.org/vuls/id/363715
IISのヘルプを使うことによりクロスサイトスクリプティングが可能になる問題。この問題により悪意のあるコードなどを実行可能になる。
CERT
Vulnerability Note VU#883091
Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in IIS Help Files search facility
http://www.kb.cert.org/vuls/id/883091
デフォルトのエラーページを使うことによりクロスサイトスクリプティングが可能になる問題。この問題により悪意のあるコードなどを実行可能になる。
CERT
Vulnerability Note VU#886699
Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in HTTP error page results
http://www.kb.cert.org/vuls/id/886699
リダイレクト・レスポンス・メッセージによりクロスサイトスクリプティングが可能になる問題。この問題により悪意のあるコードなどを実行可能になる。
CERT
Vulnerability Note VU#520707
Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in redirect response messages
http://www.kb.cert.org/vuls/id/520707
奇形のFTPリクエストを送信することにより、FTP、HTTPサービスの両方をクラッシュさせることの出来る問題。この問題によりDoS攻撃が可能になる。
CERT
Vulnerability Note VU#412203
Microsoft Internet Information Server (IIS) vulnerable to DoS via malformed FTP connection status request
http://www.kb.cert.org/vuls/id/412203
HTTP ヘッダーのハンドリング方法に含まれる脆弱性により、悪意のあるユーザーが バッファーのオーバーラン攻撃 を引き起こす事の出来る問題。この問題により、サーバーを異常終了させたり、サーバー上のプログラムを実行することができる。
CERT
Vulnerability Note VU#454091
Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields
http://www.kb.cert.org/vuls/id/454091
Server Side Include の機能に含まれる脆弱性により、悪意のあるユーザーが バッファーのオーバーラン攻撃 を引き起こす事の出来る問題。この問題により、サーバーを異常終了させたり、サーバー上のプログラムを実行することができる。
CERT
Vulnerability Note VU#721963
Microsoft Internet Information Server (IIS) buffer overflow in server-side includes (SSI) containing long invalid file name
http://www.kb.cert.org/vuls/id/721963
ISAPI エクステンションに含まれる脆弱性により、悪意のあるユーザーが、Webサーバーに不正な HTR リクエストを送ることによってDoS攻撃が可能になる問題。
CERT
Vulnerability Note VU#521059
Microsoft Internet Information Server (IIS) vulnerable to DoS when URL request exceeds maximum allowed length
http://www.kb.cert.org/vuls/id/521059
IIS4.0、IIS5.0 のチャンク エンコーディングを使用した転送方法に含まれる脆弱性により、悪意のあるユーザーが バッファーのオーバーランを発生させることができる。この問題により、悪意のあるユーザーは、サーバーを異常終了させたり、サーバー上のプログラムを実行することができる。
CERT
Vulnerability Note VU#610291
Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/610291
IIS4.0、IIS5.0、IIS5.1 のチャンク エンコーディングを使用した転送方法に含まれる脆弱性により、悪意のあるユーザーが バッファーのオーバーラン攻撃 を発生させることができる。上記の問題とは別の物。この問題により、悪意のあるユーザーは、サーバーを異常終了させたり、サーバー上のプログラムを実行することができる。
CERT
Vulnerability Note VU#669779
Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/669779
▼ Windows 2000
Windows にグループポリシが適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1114
Windows のグループポリシファイルはパーミッションが適切に設定されていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、管理者が設定したグループポリシルールが適用されない可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp
SecurityFocus
Microsoft Windows 2000 Password Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4256
Common Vulnerabilities and Exposures (CVE) 2002/04/08 追加
CAN-2002-0051
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0051
Microsoft TechNet 2002/04/08 追加
MS02-016 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-016ov.asp
IPA 2002/04/08 追加
読み取り専用アクセスのグループポリシーファイルを開くと、ポリシーの適用が妨害される (MS02-016)
http://www.ipa.go.jp/security/news/news.html
マイクロソフトセキュリティ情報 2002/04/09 追加
MS02-016 Q318593 : 読み取り専用アクセスのグループ ポリシー ファイルを開くと、ポリシーの適用が妨害される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-016.asp
SecuriTeam.com 2002/04/11 追加
Windows 2000 Server Running Terminal Services Security Vulnerability (Licenses)
http://www.securiteam.com/windowsntfocus/5QP0D006US.html
<UNIX共通>
▽ tcpdump
tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=411
tcpdump の AFS (Andrew File System) , ACL (Access Control List) のデコード処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。
□ 関連情報:
TCPDUMP public repository
http://www.tcpdump.org/
FreeBSD Security Advisories
FreeBSD-SA-00:61 tcpdump contains remote vulnerabilities [REISSUED]
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/590
CIAC (Computer Incident Advisory Capability)
L-015: Tcpdump Remote Buffer Overflows
http://www.ciac.org/ciac/bulletins/l-015.shtml
SuSE Security Announcement
SuSE-SA:2000:46 tcpdump
http://www.suse.de/de/support/security/2000_046_tcpdump_txt.html
Debian Security Advisory
modutils ─ リモートからのサービス停止
http://www.debian.org/security/2000/20001120a
Red Hat Linux Errata Advisory
RHSA-2001:089-08 Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://www.redhat.com/support/errata/RHSA-2001-089.html
SecurePoint
Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/92.html
<その他の製品>
▽ Cisco
SolarisベースのCisco製品に、任意のコードが実行可能にある/bin/logの脆弱性が発見された。この問題により、無許可のアクセス権を獲得できるほか、システムの設定などを変更されるおそれがある。
SecurityFocus
Cisco : Solaris /bin/log vulnerability
http://online.securityfocus.com/advisories/4028
▼ Cisco Arionet
Telnet に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1121
Cisco Aironet シリーズはワイヤレス LAN (WLAN) 製品です。この Cisco Aironet に実装されている Telnet は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/
Wireless Product - Cisco Systems ワイヤレス製品
http://www.cisco.com/japanese/warp/public/3/jp/product/product/wireless/index.html
Cisco Security Advisory
Aironet Telnet Vulnerability
http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml.
Cisco Security Advisory
Aironet Telnet Vulnerability
http://online.securityfocus.com/archive/1/266704
IPA
Cisco Aironet の Telnet に脆弱性について掲載
http://www.ipa.go.jp/security/index.html
▽ Abyss Webserver
Abyss Webserverに、Unicodeを利用することでWWWROOTを破壊することにより、パスワードファイルをリクエストすることが出来る問題が発見された。この問題を利用し、ユーザーパスワードの変更やルート権限の奪取が可能になる。
SecurityFocus
Abyss Webserver 1.0 Administration password file retrieval exploit
http://online.securityfocus.com/archive/1/266771
SecuriTeam.com 2002/04/11 追加
Abyss Web Server Administration Password File Retrieval Exploit
http://www.securiteam.com/windowsntfocus/5PP0C006UO.html
<セキュリティトピックス>
▽ レポート
JPCERT/CC REPORT 2002-04-10掲載
http://www.jpcert.or.jp/wr/2002/wr021301.txt
▽ 開催案内
「暗号技術評価報告会(2001年度)」開催
http://www.meti.go.jp/policy/netsecurity/cryptWS20020416.htm
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》