セキュリティホール情報<2002/04/18>
<プラットフォーム共通>
▼ xpilot
XPilot に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133
脆弱性と脅威
セキュリティホール・脆弱性
▼ xpilot
XPilot に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133
XPilot は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからXPilot サーバに不正アクセスされる可能性があります。
□ 関連情報:
The XPilot Page
http://www.xpilot.org/
Debian GNU/Linux ─ Security Information
DSA-127-1 xpilot ─ remote buffer overflow
http://www.debian.org/security/2002/dsa-127
<Microsoft>
▽ Internet Explorer
Internet Explorerに、リモートの攻撃者が悪意のあるURLを送信することにより、バッファオーバーフローを引き起こすことが可能になる問題が発見された。この問題により、システムレジストリを上書きするなどの攻撃が可能になる。
SecuriTeam.com
MSIE URL Buffer Overflow using Greek Characters
http://www.securiteam.com/windowsntfocus/5VP0G206UC.html
▽ Internet Explorer
Internet Explorerにユニバーサル・クロスサイトスクリプティングの脆弱性が発見された。この問題により、アクセス権限を上げたり、MSNメッセンジャーのハッキングが可能になる。
SecuriTeam.com
IE Allows Universal Cross Site Scripting
http://www.securiteam.com/windowsntfocus/5QP0A206VK.html
▽ Internet Information Server
Microsoft IIS 5.0に含まれるCodeBrws.aspに、「..」をUnicodeで記述したリクエストを送信すると、フィルタリングされた無い問題が発見された。この問題により、Webルートに存在する.asp、.inc、.htm、.htmlのソースを閲覧できる。
SecuriTeam.com
Microsoft IIS 5.0 CodeBrws.asp Source Disclosure
http://www.securiteam.com/windowsntfocus/5WP0G206VQ.html
▽ FTP Service
FTP Serviceに含まれるSTATにDoS攻撃が可能になる脆弱性が発見された。この問題を利用することで、inetinfo.exeプロセスの下で走るサービスを全て終了させることが可能になる。
SecuriTeam.com
Microsoft FTP Service STAT Globbing DoS (Additional details)
http://www.securiteam.com/windowsntfocus/5XP0H206VM.html
▽ Internet Explorer
Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。
SecurityFocus
Using the backbutton in IE is dangerous
http://online.securityfocus.com/archive/1/267561
SecuriTeam.com
Using the Backbutton under IE Found to be Dangerous
http://www.securiteam.com/windowsntfocus/5XP0G206WE.html
▼ Internet Explorer/Microsoft Office for Mac
IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134
Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp
マイクロソフトセキュリティ情報 2002/04/18 追加
MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true
w00w00 Advisories 2002/04/18 追加
Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html
Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152
Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153
IPA 2002/04/18 追加
Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html
SecureMac
Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php
▼ Internet Information Server
IIS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1122
IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のコードを実行されたり、クロスサイトスクリプティング攻撃に対して利用されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin 2002/04/16 更新
MS02-018 Cumulative Patch for Internet Information Services (Q319733)
IIS 5.0 の NEC PC-9800 シリーズ用の日本語版修正パッチ公開の情報追加
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp
マイクロソフト サポート技術情報 2002/04/17 追加
JP317815 - [sitemcis] Windows 2000 SRP1 または Q313450 をインストールすると Site Server のログオンに問題が発生する
http://www.microsoft.com/japan/support/kb/articles/JP317/8/15.asp
Cisco Security Advisory 2002/04/17 追加
Microsoft IIS Vulnerabilities in Cisco Products - MS02-018
http://www.cisco.com/warp/public/707/Microsoft-IIS-vulnerabilities-MS02-018.shtml
IPA 2002/04/17 追加
Microsoft IIS の脆弱性(MS02-018)の影響を受ける Cisco 製品情報に関して掲載
http://www.ipa.go.jp/security/news/news.html
マイクロソフト日本語版 KB 2002/04/18 追加
JP319733 - MS02-018: 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム (Q319733)
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/7/33.asp
<UNIX共通>
▼ IMP/HORDE
IMP/HORDE にクロスサイトスクリプティングの問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1126
IMP/HORDE は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。
□ 関連情報:
IMP 2.2
http://www.horde.org/imp/2.2/
SecurityFocus
Horde IMP 2.2.7 Path Disclosure Vulnerability
http://online.securityfocus.com/bid/4445
SecurityFocus
Horde IMP 2.2.7 Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4444
LinuxSecurity
IMP/Horde: Cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2014.html
Debian Security Advisory
DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126
SecurityFocus
CSSA-2002-016.0: Linux: horde/imp cross scripting vulnerabilities
http://online.securityfocus.com/advisories/4038
Caldera International, Inc. Security Advisory 2002/04/18 追加
CSSA-2002-016.0 Linux: horde/imp cross scripting vulnerabilities
http://www.caldera.com/support/security/advisories/CSSA-2002-016.0.txt
▼ squid
Squid にプロセスがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1102
Squid の内部 DNS コードである lib/rfc1035.c が原因で、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Squid プロセスをクラッシュさせられる可能性があります。
□ 関連情報:
FreeBSD Security Advisory 2002/04/18 追加
FreeBSD-SA-02:19 squid heap buffer overflow in DNS handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc
Vine Linux errata 2002/04/18 追加
squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020411.html
MandrakeSoft Security Advisory 2002/04/18 追加
MDKSA-2002:027 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-027.php?dis=8.2
SecurityFocus 2002/04/17 追加
MDKSA-2002:027: squid
http://online.securityfocus.com/advisories/4040
<SGI IRIX>
▼ cron
cron にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1132
cron デーモンは予測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
SGI Security Advisory
20020403-01-I IRIX cron daemon vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020403-01-I/
Common Vulnerabilities and Exposures (CVE)
CVE-2000-0579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0579
SecurityFocus
20020403-01-I: IRIX cron daemon vulnerability
http://online.securityfocus.com/advisories/4041
<Compaq Tru64 UNIX>
▽ Multiple
Compaq Tru64 UNIXに二つのバッファオーバーフロー脆弱性が発見された。
一つ目はlibcのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。
二つ目はdtprintinfoのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。
SecuriTeam.com
Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5TP0C206WK.html
SecuriTeam.com
Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5UP0D206WM.html
<BSD>
▽ syncache/syncookies
syncache/syncookies に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1131
syncache/syncookies は SYN floods 攻撃に対して防御します。この syncache/syncookies は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:20 syncache/syncookies denial of service
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:20.syncache.asc
SecurityFocus
FreeBSD-SA-02:20: syncache/syncookies denial of service
http://online.securityfocus.com/advisories/4039
<その他の製品>
▽ AOLserver
AOLserverの外部データ・ベース・ドライバ・プロキシー・デーモンAPIに、フォーマット・ストリングとバッファオーバーフロー脆弱が見つかった。この問題を利用することにより、任意のコードを実行したり、アクセス権を確保する事ができる。
SecuriTeam.com
AOLserver DB Proxy Daemon Format String Vulnerability
http://www.securiteam.com/unixfocus/5TP0E206UK.html
▽ Sambar Webserver
Sambar WebserverのServerside Fileparseがバイパスされる問題が発見された。この問題により、悪意のあるユーザーがWebサーバーをクラッシュさせるなどのDoS攻撃が可能になる。
SecuriTeam.com
Sambar Webserver Serverside Fileparse Bypass
http://www.securiteam.com/windowsntfocus/5TP0D206VY.html
▽ WebTrends Reporting Center
WebTrends Reporting Centerに二つの問題が発見された。
一つ目はバッファオーバーフローの脆弱性。この問題を利用することで、任意のコードを実行可能になる。
二つ目はGET requestを使用することで、パス構造が分かる問題。この問題で得た情報を、他の攻撃に利用される可能性がある。
SecuriTeam.com
WebTrends Reporting Center Buffer Overflow
http://www.securiteam.com/windowsntfocus/5AP0J206WE.html
SecuriTeam.com
WebTrends Reporting Center Buffer Overflow and Path Disclosure
http://www.securiteam.com/windowsntfocus/5SP0A206XS.html
SecuriTeam.com
WebTrends Reporting Center Buffer Overflow and Path Disclosure
http://www.securiteam.com/windowsntfocus/5TP0B206XE.html
SecuriTeam.com
WebTrends Reporting Center Buffer Overflow and Path Disclosure
http://www.securiteam.com/windowsntfocus/5UP0C206XA.html
<リリース情報>
▽ Python
Python 2.2.1がリリースされた。
http://www.python.org/
<セキュリティトピックス>
▼ 警告・注意情報
マイクロソフト ゴールデンウィーク中のセキュリティ対策について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/vacation.asp
▽ ウイルス情報
トレンドマイクロ、感染警報VAC-2 KLEZ新亜種「WORM_KLEZ.G」
http://www.trendmicro.co.jp/virusinfo/news2002/worm_klez_g.asp
▽ ウイルス情報
トレンドマイクロ、SAP R/3に感染する新種ウイルス「ABAP_RIVPAS.A」を発見
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ABAP_RIVPAS.A
▽ サポート情報
ゴールデンウィーク中のセキュリティ対策について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/vacation.asp
▽ サポート情報
[OL2000] Outlook 2000 におけるセキュリティテンプレートの問題
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJ070%2f3%2f28.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》