セキュリティホール情報<2002/05/23>
<プラットフォーム共通>
▽ HTTP proxy
ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認
脆弱性と脅威
セキュリティホール・脆弱性
▽ HTTP proxy
ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認を引き起こすことが可能になってしまう。
CERT2002/05/22 更新
Multiple vendors' HTTP proxy default configurations allow arbitrary TCP connections via HTTP CONNECT method
http://www.kb.cert.org/vuls/id/150227
<Microsoft>
▼ SQL Server/MSDE
SQL Server を利用する Worm (Spida Worm)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1201
SQL Server は ”sa” アカウント にパスワードが設定されていないことが原因で、セキュリティホールになりうる問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから ”Worm” などの不正プログラムに感染する可能性があります。
□ 関連情報:
Microsoft PRB
Unsecured SQL Server with Blank (NULL) SA Password Leaves Vulnerability to a Worm (Q313418)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q313418
Internet Security Systems Security Alert
Microsoft SQL Spida Worm Propagation
http://www.iss.net/security_center/alerts/advise118.php
Internet Security Systems セキュリティ アラート
「Microsoft SQL Spida ワーム の蔓延」
http://www.isskk.co.jp/support/techinfo/general/SQL_SpidaWorm_xforce.html
By The SANS Institute:
The Handler's Diary MSSQL Worm (sqlsnake) on the rise
http://www.incidents.org/diary/diary.php?id=156
By The SANS Institute:
The Handler's Diary SQLsnake code analysis
http://www.incidents.org/diary/diary.php?id=157
Ahnlab,Inc.
ウイルスニュース JS/Spida
http://japan.ahnlab.com/virusinfo/view.asp?seq=117&pageNo=1
CERT Incident Note
IN-2001-13 "Kaiten" Malicious Code Installed by Exploiting Null Default Passwords in Microsoft SQL Server
http://www.cert.org/incident_notes/IN-2001-13.html
CERT/CC Current Activity
Exploitation of Systems running Microsoft SQL Servera
http://www.cert.org/current/current_activity.html#SQLServer
Microsoft Security Bulletin
MS02-020 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp
マイクロソフトセキュリティ情報
MS02-020 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true
マイクロソフト ウィルス対策情報
Microsoft SQL Server を狙ったワームに関する情報
http://www.asia.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlworm.asp
SecuriTeam.com
Microsoft SQL Spida Worm Propagation
http://www.securiteam.com/windowsntfocus/5WP0N0K75U.html
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。
□ 関連情報:
Microsoft TechNet
MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
マイクロソフトセキュリティ情報 2002/05/17 更新
MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023
MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193
SNS Advisory No.48
Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
IPA
2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html
Microsoft TechNet2002/05/23 追加
マイクロソフト セキュリティ情報 MS02-023 について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp
<UNIX共通>
▼ webmin
Webmin にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197
webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。
□ 関連情報:
Webmin
http://www.webmin.com/index.html
Webmin Change Log
http://www.webmin.com/changes.html
Usermin Change Log
http://www.webmin.com/uchanges.html
Turbolinux Japan Security Center
クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html
SecuriTeam.com
Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html
SecurityFocus
[SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0
LinuxSecurity
Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html
SecuriTeam.com
Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html
SecurityFocus
[SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0
MandrakeSoft Security Advisory2002/05/23 追加
MDKSA-2002:033 webmin
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php?dis=8.2
▼ DHCPD
DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176
DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Internet Software Consortium - DHCP
ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/
Next Generation Security Technologies
ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt
CERT Coordination Center (CERT/CC)
CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html
CERT/CC Vulnerability Note
VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
CIAC (Computer Incident Advisory Capability)
M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml
SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html
SecurityFocus
CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104
SecuriTeam.com
ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html
SecurityFocus
CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0
SecurityFocus
ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0
CERT 2002/05/15 更新
ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
SecurityFocus
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0
SecurityFocus 2002/05/13 追加
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0
IPA 2002/05/13 追加
DHCPD にフォーマットストリングの脆弱性(CA-2002-12) 掲載
http://www.ipa.go.jp/security/news/news.html
LAC 2002/05/13 追加
CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html
SecurityFocus/LinuxSecurity
SuSE-SA:2002:019 SuSE : dhcp/dhcp-server
http://online.securityfocus.com/advisories/4141
http://www.linuxsecurity.com/advisories/suse_advisory-2082.html
<その他の製品>
▽ Cisco IP Telephones
Cisco IP Telephoneシリーズに、ネットワークトラフィックを受信中に、もう一方の設定変更を行うことが出来る問題が発見された。もし仮に、このネットワークトラフィックを意図的に送信することが可能な場合、IP電話の接続を拒否させるなどの攻撃が可能になる。
Cisco Security Advisory
Multiple Vulnerabilities in Cisco IP Telephones
http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml
SecuriTeam.com
Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://www.securiteam.com/securitynews/5VP0M0K75S.html
SecurityFocus
Multiple Vulnerabilities in CISCO VoIP Phones
http://online.securityfocus.com/archive/1/273673/2002-05-20/2002-05-26/0
SecurityFocus
Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://online.securityfocus.com/advisories/4140
▽ ServletExec 4.1 ISAPI
ServletExec 4.1 ISAPIに3つの脆弱性が発見された。
一つ目は、特殊なリクエストを送信することにより、「com.newatlanta.servletexec.JSP10Servlet」を起動させることが可能になる問題。この問題により、Webルートのパスが開示されてしまう。
二つ目は、JSP10Servletを利用することにより、Webルートのパスが開示されてしまう問題。この問題により、global.asaの場所が判明してしまう。
三つ目は、特殊なリクエストを送信することにより、IISサーバーをクラッシュさせることが出来る問題。この問題により、DoS攻撃が可能になる。
SecuriTeam.com
Multiple vulnerabilities in New Atlanta ServletExec ISAPI
http://www.securiteam.com/windowsntfocus/5XP0O0K75K.html
SecurityFocus
Multiple vulnerabilities in NewAtlanta ServletExec ISAPI 4.1
http://online.securityfocus.com/archive/1/273615/2002-05-20/2002-05-26/0
▽ MatuFtpServer
MatuFtpServerに、リモートからバッファオーバーフローの攻撃が可能になる問題が発見された。この問題により、DoS攻撃が可能になるほか、任意のコードを実行させることが可能になる。
SecuriTeam.com
MatuFtpServer Remote Buffer Overflow and DoS
http://www.securiteam.com/windowsntfocus/5UP0L0K75I.html
SecurityFocus
MatuFtpServer Remote Buffer Overflow and Possible DoS
http://online.securityfocus.com/archive/1/273581/2002-05-20/2002-05-26/0
▽ TrendMicro
トレンドマイクロが、各種製品のサポート情報を更新した。今回更新された情報は下記の通り。
コンピュータの起動時に、「ウイルスバスター2002:検索エンジンの初期
化に失敗しました」と表示されます
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4054
InterScan WebManager:INTERSCANパラメータの用途
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4042
InterScan WebManager for Squid:ログファイルのローテーションについて
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4057
ServerProtect for Linux:スケジュールアップデートのタイミングでメールにメッセージが送られてくる
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4055
InterScan for Exchange:アップデートログの表示可能アイテム数の上限
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4020
InterScan WebManager: ログファイルのローテーションについて
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4046
InterScan WebManager:BUFFパラメータの単位
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4047
InterScan WebManager:リクエストヘッダの追加について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4050
ServerProtect Ver5:MetaFrame構成環境でServerProtectは動作しますか?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4043
ServerProtect Ver5:システムドライブのドライブレターを変更した環境
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4044
InterScan WebManager:INTERSCANパラメータの用途
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4042
▼ Cisco Content Service Switch
Content Service Switch に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1190
Cisco Content Service Switch は http post リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けてしまいます。
□ 関連情報:
Cisco Security Advisory
Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml
Cisco Products
Cisco CSS 11000 Content Services Switch-Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/solution/sp/css11000/index.html
SecurityFocus
Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0
IPA
Cisco:Content Service Switch に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html
Cisco Security Advisory2002/05/20 追加
Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml
SecuriTeam.com 2002/05/20 追加
Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.securiteam.com/securitynews/5GP0F2A75M.html
CERT2002/05/23 追加
Vulnerability Note VU#330275
Cisco Content Service Switch reboots when HTTPS POST request is sent to web management interface更新
http://www.kb.cert.org/vuls/id/330275
CERT2002/05/23 追加
Vulnerability Note VU#686939
Cisco Content Service Switch performs soft reset when XML data is sent to web management interface更新
http://www.kb.cert.org/vuls/id/686939
<リリース情報>
▼ Linux Kernel
Linux Kernel 2.2.21がリリースされた。
http://www.jp.kernel.org/pub/linux/kernel/v2.2/
▽ Netscape
Netscape 7.0 Preview Release 1がリリースされた。
http://ftp.netscape.com/pub/netscape7/japanese/7.0_PR1/
<セキュリティトピックス>
▼ ウイルス情報
Sophos W32/Nahata-E
http://www.sophos.co.jp/virusinfo/analyses/w32nahatae.html
▼ ウイルス情報
Sophos Troj/Momma-B
http://www.sophos.co.jp/virusinfo/analyses/trojmommab.html
▽ ウイルス情報
シマンテック、Digispid.B.Worm
http://www.symantec.com/region/jp/sarcj/data/d/digispid.b.worm.html
▽ ウイルス情報
シマンテック、X97M.Ellar.E
http://www.symantec.com/region/jp/sarcj/data/x/x97m.ellar.e.html
▽ ウイルス情報
シマンテック、W32.Benjamin.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.benjamin.worm.html
▽ セキュリティトピックス
JPCERT/CC REPORT 2002-05-22版掲載
http://www.jpcert.or.jp/wr/2002/wr021901.txt
▽ 調査報告
JPCERT/CC 利用者アンケート 集計結果 (PGP署名)とその概要を掲載
http://www.jpcert.or.jp/pr/2002/pr020004.pdf
http://www.jpcert.or.jp/pr/2002/pr020005.pdf
▽ サポート情報
マイクロソフト、「Microsoft ルート証明書プログラム」を掲載
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/rootcert.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》