セキュリティホール情報<2002/04/12>
<プラットフォーム共通>
▼ apache
Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096
脆弱性と脅威
セキュリティホール・脆弱性
▼ apache
Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096
Apache は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、制限されたリソースへ不正アクセスされたりする可能性があります。
□ 関連情報:
Apache
http://www.apache.org/dist/httpd/CHANGES_1.3
Apache week
Win32 remote command execution
http://www.apacheweek.com/issues/02-03-22
SecurityFocus
Vulnerability in Apache for Win32 batch file processing - Remote command execution
http://online.securityfocus.com/archive/1/263370
SecurityFocus
Apache Win32 Batch File Remote Command Execution Vulnerability
http://online.securityfocus.com/bid/4335
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0061
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0061
Apache week 2002/04/01 追加
Apache 1.3.24 Released
http://www.apacheweek.com/issues/02-03-29
CERT 2002/04/12 追加
Apache HTTP Server on Win32 systems does not securely handle input passed to CGI programs
http://www.kb.cert.org/vuls/id/124003
<Microsoft>
▽ Office Web Components
Office Web Componentsに複数の脆弱性が発見された。今回発見された問題は以下の通り。
DataSourceControlを利用することで、ローカルのファイルを閲覧できる問題。この問題によりローカルのファイルを盗み出すことが可能になる。
SecurityFocus
Microsoft OWC DataSourceControl ConnectionFile Local File Existence Disclosure Vulnerability
http://online.securityfocus.com/bid/4456
Chartコンポーネントを利用することで、ローカルのファイルを閲覧できる問題。この問題によりローカルのファイルを盗み出すことが可能になる。
SecurityFocus
Microsoft Office Web Components Chart Local File Existence Disclosure Vulnerability
http://online.securityfocus.com/bid/4454
スプレッドシートコンポーネントを利用することで、ローカルのファイルを閲覧できる問題。この問題によりローカルのファイルを盗み出すことが可能になる。
SecurityFocus
Microsoft Office Web Components Local File Read Vulnerability
http://online.securityfocus.com/bid/4453
スプレッドシートコンポーネントを利用することで、ActiveXスクリプトを実行できる問題。この問題により悪意のあるコードが実行される可能性がある。
SecurityFocus
Microsoft Office Web Components Active Script Execution Vulnerability
http://online.securityfocus.com/bid/4449
スプレッドシートコンポーネントを利用することで、XMLURLのプロパティからローカルファイルの所在情報が取得出来る問題。この問題を他の攻撃に利用されるおそれがある。
SecurityFocus
Microsoft OWC Spreadsheet XMLURL Local File Existence Disclosure Vulnerability
http://online.securityfocus.com/bid/4455
スプレッドシートコンポーネントを利用することで、クリップボードの情報が取得できる問題。この問題によりコピーしたデータやファイルを盗み出す事が可能になる。
SecurityFocus
Microsoft Office Web Components Clipboard Information Disclosure Vulnerability
http://online.securityfocus.com/bid/4457
▽ Office
VBScript ActiveX Wordオブジェクトを過度に作成することにより、メモリが多量に消費される問題が発見された。この問題により、DoS攻撃が可能になる。
SecurityFocus
Microsoft VBScript ActiveX Word Object Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4463
▼ Internet Information Server
IIS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1122
IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のコードを実行されたり、クロスサイトスクリプティング攻撃に対して利用されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-018 Cumulative Patch for Internet Information Services (Q319733)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp
マイクロソフトセキュリティ情報
MS02-018 Internet Information Services 用の累積的な修正プログラム (Q319733)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp?frame=true
CIAC (Computer Incident Advisory Capability)
M-066: Microsoft Cumulative Patch for Internet Information Services (IIS) Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-066.shtml
CERT
Vulnerability Note VU#363715
Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter
http://www.kb.cert.org/vuls/id/363715
CERT
Vulnerability Note VU#883091
Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in IIS Help Files search facility
http://www.kb.cert.org/vuls/id/883091
CERT
Vulnerability Note VU#886699
Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in HTTP error page results
http://www.kb.cert.org/vuls/id/886699
CERT
Vulnerability Note VU#520707
Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in redirect response messages
http://www.kb.cert.org/vuls/id/520707
CERT
Vulnerability Note VU#412203
Microsoft Internet Information Server (IIS) vulnerable to DoS via malformed FTP connection status request
http://www.kb.cert.org/vuls/id/412203
CERT
Vulnerability Note VU#454091
Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields
http://www.kb.cert.org/vuls/id/454091
CERT
Vulnerability Note VU#721963
Microsoft Internet Information Server (IIS) buffer overflow in server-side includes (SSI) containing long invalid file name
http://www.kb.cert.org/vuls/id/721963
CERT
Vulnerability Note VU#521059
Microsoft Internet Information Server (IIS) vulnerable to DoS when URL request exceeds maximum allowed length
http://www.kb.cert.org/vuls/id/521059
CERT
Vulnerability Note VU#610291
Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/610291
CERT
Vulnerability Note VU#669779
Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/669779
Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
CAN-2002-0071
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0071
Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
CAN-2002-0072
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0072
Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
CAN-2002-0073
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0073
Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
CAN-2002-0074
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0074
Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
CAN-2002-0075
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0075
Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
CAN-2002-0079
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0079
Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
CAN-2002-0147
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0147
Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
CAN-2002-0148
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0148
Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
CAN-2002-0149
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0149
Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
CAN-2002-0150
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0150
Internet Security Systems Security Alert 2002/04/12 追加
Multiple Remote Vulnerabilities in Microsoft IIS
http://www.iss.net/security_center/alerts/advise114.php
IPA セキュリティセンター 2002/04/12 追加
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
SecuriTeam.com 2002/04/12 追加
Cumulative Patch for Internet Information Services
http://www.securiteam.com/windowsntfocus/5RP0E006UW.html
SecuriTeam.com 2002/04/12 追加
Windows 2000 and NT4 IIS .ASP Remote Buffer Overflow (Additional Details)
http://www.securiteam.com/windowsntfocus/5SP0F006UA.html
SecuriTeam.com 2002/04/12 追加
.htr Heap Overflow in IIS 4.0 and 5.0 (New)
http://www.securiteam.com/windowsntfocus/5VP0I006UK.html
SecuriTeam.com 2002/04/12 追加
IIS Allows Universal Cross Site Scripting
http://www.securiteam.com/windowsntfocus/5WP0J006UG.html
▽ Windows2000 Server
Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越えたサービスなどを利用することが出来る。
SecurityFocus
Vulnerability: Windows2000 Server running Terminalservices
http://online.securityfocus.com/archive/1/266729
SecurityFocus 2002/04/12 追加
Microsoft Windows Terminal Server Group Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4464
<UNIX共通>
▼ login
login に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915
System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。
□ 関連情報:
ISS X-Force Database /bin/login buffer overflow
http://xforce.iss.net/static/7284.php
CERT Advisory
CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html
SunSolve Patch Access
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access
SGI Security Advisory
20011201-01-I Buffer Overflow in System V Derived Login
ftp://patches.sgi.com/support/free/security/advisories/20011201-01-I
CIAC
M-031: Buffer Overflow in System V Derived Login
http://www.ciac.org/ciac/bulletins/m-031.shtml
CERT/CC Vulnerability Note
VU#569272 System V derived login contains a remotely exploitable buffer overflow
http://www.kb.cert.org/vuls/id/569272
Cisco Security Advisory 2002/04/12 追加
Solaris /bin/login Vulnerability
http://www.cisco.com/warp/public/707/Solaris-bin-login.shtml
IPA 2002/04/12 追加
Cisco:Solaris /bin/login の脆弱性
http://www.ipa.go.jp/security/news/news.html
<その他の製品>
▽ WatchGuard SOHO Firewall
WatchGuard SOHO Firewallに、奇形のTCPパケットを送信することにより、クラッシュさせることの出来る問題が発見された。この問題によりDoS攻撃が可能になる。
SecurityFocus
WatchGuard SOHO Firewall Malformed TCP Packet DoS Vulnerability
http://online.securityfocus.com/bid/4447
▽ Abyss Webserver
Abyss Webserverに、Unicodeを利用することでWWWROOTを破壊することにより、パスワードファイルをリクエストすることが出来る問題が発見された。この問題を利用し、ユーザーパスワードの変更やルート権限の奪取が可能になる。[更新]
SecurityFocus
Abyss Webserver 1.0 Administration password file retrieval exploit
http://online.securityfocus.com/archive/1/266771
SecuriTeam.com 2002/04/11 追加
Abyss Web Server Administration Password File Retrieval Exploit
http://www.securiteam.com/windowsntfocus/5PP0C006UO.html
SecurityFocus 2002/04/12 追加
Abyss Web Server File Disclosure Vulnerability
http://online.securityfocus.com/bid/4466
SecurityFocus 2002/04/12 追加
Abyss Web Server Plaintext Administrative Password Vulnerability
http://online.securityfocus.com/bid/4467
▼ Cisco Arionet
Telnet に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1121
Cisco Aironet シリーズはワイヤレス LAN (WLAN) 製品です。この Cisco Aironet に実装されている Telnet は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/
Wireless Product - Cisco Systems ワイヤレス製品
http://www.cisco.com/japanese/warp/public/3/jp/product/product/wireless/index.html
Cisco Security Advisory
Aironet Telnet Vulnerability
http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml.
Cisco Security Advisory
Aironet Telnet Vulnerability
http://online.securityfocus.com/archive/1/266704
IPA
Cisco Aironet の Telnet に脆弱性について掲載
http://www.ipa.go.jp/security/index.html
SecurityFocus 2002/04/12 追加
Cisco Aironet Telnet Authentication Denial of Service Vulnerability
http://online.securityfocus.com/bid/4461
<リリース情報>
▽ Vinelinux
vinelinux:squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020411.html
▽ OpenBSD
OpenBSD: 'mail' Local root compromise
http://www.linuxsecurity.com/advisories/openbsd_advisory-2017.html
▽ OpenBSD
OpenBSD: 'rshd/rexecd' Unauthorized access
http://www.linuxsecurity.com/advisories/openbsd_advisory-2016.html
<セキュリティトピックス>
▽ トピックス
jpcert:技術メモ - 関係サイトとの情報交換
http://www.jpcert.or.jp/ed/2002/ed020001.txt
▽ トピックス
内閣官房情報セキュリティ対策推進室がウェブサイト開設
http://www.bits.go.jp/
▽ トピックス
JEITA,HDDデータ消去のガイドラインを作成
http://it.jeita.or.jp/perinfo/release/020411.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》