セキュリティホール情報＜2002/05/27＞

＜プラットフォーム共通＞
▼ ssh
　SSH に設定した認証方式が適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205

　SSH の AllowedAuthentications が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから設定した認証方式が適用されず、パスワード認証でログインされる可能性があります。

□ 関連情報:

　SSH - Front Page
http://www.ssh.com/

　SSH Japan
http://www.ipsec.co.jp/

　SSH - SSH Secure Shell Security Advisories
　SSH Secure Shell Security for your convenience
http://www.ssh.com/products/ssh/advisories/authentication.cfm

　F-Secure SSH technical support
　F-Secure SSH Server vulnerability AllowedAuthentications can be overridden by client
http://www.f-secure.com/support/ssh/ssh2_allowedauthentications_vulnerability.shtml

　CERT/CC Vulnerability Note 2002/05/23 更新
　VU#341187 SSHD allows users to override "AllowedAuthentications" configuration there by permitting users to provide any type of authentication
http://www.kb.cert.org/vuls/id/341187

　CIAC (Computer Incident Advisory Capability)
　M-081: SSHD "AllowedAuthentications" Vulnerability
http://www.ciac.org/ciac/bulletins/m-081.shtml

　IPA
　SSH の認証に脆弱性(CIAC M-081)
http://www.ipa.go.jp/security/news/news.html

＜Microsoft＞
▼ Internet Explorer
　IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

　Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

　マイクロソフトセキュリティ情報 2002/05/17 更新
　MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

　MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193

　SNS Advisory No.48
　Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

　IPA
　2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html

　Microsoft TechNet2002/05/23 追加
　マイクロソフトセキュリティ情報 MS02-023 について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp

　CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
　M-082 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-082.shtml

▼ Windows 2000/NT
　Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203

　Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp

　マイクロソフトセキュリティ情報
　MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp

　マイクロソフトセキュリティ情報
　MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367

　IPA
　Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html

　SecuriTeam.com
　Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html

　CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
　M-083 : Microsoft Authentication Flaw in Windows Debugger
http://www.ciac.org/ciac/bulletins/m-083.shtml

▽ Excel XP
　Excel XPにインプリメンテーションされているXMLとXSLTを利用したスタイルシートに脆弱性が発見された。この問題を利用することにより、スタイルシートから任意のコードを実行させることができる

　SecuriTeam.com
　Excel XP XML Stylesheet Security Problem
http://www.securiteam.com/windowsntfocus/5QP0L1F75A.html

＜UNIX共通＞
▼ OpenSSH
　OpenSSH に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1145

　OpenSSH の Kerberos/AFS が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

　OpenSSH 2002/05/23 更新
http://www.openssh.com/

　CVS log for src/usr.bin/ssh/radix.c 2002/05/18 更新
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c

　LinuxSecurity
　OpenSSH: UPDATED: Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2039.html

　SecurePoint 2002/04/30 追加
　Revised OpenSSH Security Advisory (adv.token)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/283.html

　LinuxSecurity 2002/04/30 追加
　Trustix: 'openssh' Local root compromise vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2043.html

　Caldera International, Inc. Security Advisory 2002/05/17 追加
　CSSA-2002-022.0 Linux: OpenSSH ticket and token passing buffer overflow
http://www.caldera.com/support/security/advisories/CSSA-2002-022.0.txt

▼ fetchmail
　fetchmail にメモリが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1207

　fetchmail はメッセージの最大利用数の制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからメモリを上書きされる可能性があります。

□ 関連情報:

　Fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail/

　Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

　Red Hat Linux Security Advisory
　RHSA-2002:047-10 Updated fetchmail packages available
http://rhn.redhat.com/errata/RHSA-2002-047.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0146

　HP Secure OS Software for Linux security bulletins digest 2002/05/27 追加
　HPSBTL0205-042 Security vulnerability in fetchmail
http://itrc.hp.com/

▼ wu-imap
　wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193

　wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　UW IMAP software─IMAP Information Center
　IMAP Information Center
http://www.washington.edu/imap/

　mantrasec
　wu-imap buffer overflow condition
http://mantra.freeweb.hu/

　Caldera International, Inc. Security Advisory
　CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt

　Turbolinux Japan Security Center
　imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

　SecurityFocus
　wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0

　SecuriTeam.com
　Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html

　SecurityFocus
　Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0

　Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
　imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786

　Red Hat Linux Security Advisory 2002/05/27 追加
　RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html

　MARC (Mailing list ARChives) 2002/05/27 追加
　wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529

　Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加
　CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379

　SecurityFocus
　[CLA-2002:487] Conectiva Linux Security Announcement - imap
http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0

　SecurityFocus
　Conectiva Linux : imap Remote buffer overflow
http://online.securityfocus.com/advisories/4149

▽ File Locking
　File Lockingにファイルロックプロセスで、ファイルを使用しているローカルのユーザーに確認を行う動作により、DoS攻撃が可能になる問題が発見された。この問題により、File Locking APIを利用するsendmailに影響を与えることが出来る。

　SecurityFocus
　File Locking Local Denial of Service; Impact on sendmail
http://online.securityfocus.com/archive/1/274029/2002-05-21/2002-05-27/0

　SecurityFocus
　Sendmail file locking - PoC
http://online.securityfocus.com/archive/1/274033/2002-05-21/2002-05-27/0

▽ OpenServer
　OpenServer 5.0.5/5.0.6の/etc/popperにバッファオーバーフローの問題が発見された。この問題によりメモリ内のデータが破損し、DoS攻撃が可能となる。

　SecurityFocus
　CSSA-2002-SCO.20: OpenServer 5.0.5 OpenServer 5.0.6 : popper bufferoverflow and denial-of-service
http://online.securityfocus.com/advisories/4148

▽ mailman
　mailmanに二つのクロスサイトスクリプティングの脆弱性が発見された。
　この問題により、クッキー情報の取得や悪意のあるページの作成が可能になる。現在、この問題を修正したパッケージがリリースされている。

　SecurityFocus
　[CLA-2002:489] Conectiva Linux Security Announcement - mailman
http://online.securityfocus.com/archive/1/274077/2002-05-21/2002-05-27/0

＜OpenBSD＞
▼ kernel
　ファイルディスクリプタに root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1186

　ファイルディスクリプタは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり root 権限を奪取される可能性があります。

□ 関連情報:

　OpenBSD 3.1 errata
　003: セキュリティのための修正: 2002 年 5 月 8 日
http://www.openbsd.org/ja/errata.html#fdalloc2

　SecuriTeam.com
　OpenBSD File Descriptor Vulnerability (Additional Details)
http://www.securiteam.com/unixfocus/5CP0A2A76W.html

　CERT/CC Vulnerability Note 2002/05/27 追加
　VU#314963 OpenBSD kernel fails to properly check closed file descriptors "0-2" when running setuid program
http://www.kb.cert.org/vuls/id/314963

＜その他の製品＞
▼ Cisco Analog Telephone Adapter
　Telephone Adaptor にパスワードが奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1208

　ATA 186 Analog Telephone Adaptor は細工された HTTP POST リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードを奪取される可能性があります。

□ 関連情報:

　Cisco Security Advisory 2002/05/26 更新
　ATA-186 Password Disclosure Vulnerability
http://www.cisco.com/warp/public/707/ata186-password-disclosure.shtml

　SecurityFocus
　Cisco Security Advisory: ATA-186 Password Disclosure Vulnerability
http://online.securityfocus.com/archive/1/273928/2002-05-21/2002-05-27/0

▼ Cisco Content Service Switch
　Content Service Switch に DoS 攻撃を受ける問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1190

　Cisco Content Service Switch は http post リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けてしまいます。

□ 関連情報:

　Cisco Security Advisory
　Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

　Cisco Products
　Cisco CSS 11000 Content Services Switch-Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/solution/sp/css11000/index.html

　SecurityFocus
　Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0

　IPA
　Cisco：Content Service Switch に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

　Cisco Security Advisory2002/05/20 追加
　Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

　SecuriTeam.com 2002/05/20 追加
　Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.securiteam.com/securitynews/5GP0F2A75M.html

　CERT2002/05/23 追加
　Vulnerability Note VU#330275
　Cisco Content Service Switch reboots when HTTPS POST request is sent to web management interface更新
http://www.kb.cert.org/vuls/id/330275

　CERT2002/05/23 追加
　Vulnerability Note VU#686939
　Cisco Content Service Switch performs soft reset when XML data is sent to web management interface更新
http://www.kb.cert.org/vuls/id/686939

▼ Cisco Broadband Operating System
　CBOS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1209

　Cisco Broadband Operating System は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Security Advisory
　CBOS - Improving Resilience to Denial-of-Service Attacks
http://www.cisco.com/warp/public/707/CBOS-DoS.shtml

　Cisco Security Advisory: ATA-186 Password Disclosure Vulnerability
http://online.securityfocus.com/archive/1/273928/2002-05-21/2002-05-27/0

　SecurityFocus
　Cisco Security Advisory: CBOS - Improving Resilience to DoS Attacks
http://online.securityfocus.com/archive/1/273931/2002-05-21/2002-05-27/0

▼ Cisco IP Phone
　Cisco IP Phone に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1204

　IP Telephones は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートやローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Security Advisory
　Multiple Vulnerabilities in Cisco IP Telephones
http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml

　SecuriTeam.com
　Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://www.securiteam.com/securitynews/5VP0M0K75S.html

　SecurityFocus
　Multiple Vulnerabilities in CISCO VoIP Phones
http://online.securityfocus.com/archive/1/273673/2002-05-20/2002-05-26/0

　SecurityFocus
　Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://online.securityfocus.com/advisories/4140

　SecurityFocus
　Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://online.securityfocus.com/archive/1/273611/2002-05-21/2002-05-27/0

　SecuriTeam.com
　Multiple Vulnerabilities in CISCO VoIP Phones (Additional details)
http://www.securiteam.com/exploits/5HP0O0U75Q.html

▽ LocalWeb2000 Web Server
　LocalWeb2000 Web Serverに、リクエストの取り扱いに問題が発見された。この問題により、パスワードによって保護されているファイルやフォルダを利用することが出来る。

　SecurityFocus
　[SecurityOffice] LocalWeb2000 Web Server Protected File Access Vulnerability
http://online.securityfocus.com/archive/1/274020/2002-05-21/2002-05-27/0

　SecuriTeam.com
　LocalWeb2000 Web Server Protected File Access Vulnerability
http://www.securiteam.com/windowsntfocus/5CP0N1P75O.html

▽ MIT's PKS
　MIT's PKSにバッファオーバーフローの脆弱性が発見された。この問題により、IT's PKSを利用しているサーバーで、キーの取得リクエスト処理が正常に行われない可能性がある。

　PGP Public Key Server DoS and Remote Code Execution
http://www.securiteam.com/unixfocus/5AP0L1P75W.html

▽ Interscan VirusWall
　Interscan VirusWallを経由して送信されたメールで、SMTPヘッダー内にIPアドレスが記録されない問題が発見された。この問題を利用することでIPアドレスを秘匿したままメールを送信出来るので、スパムメールなどに利用されるおそれがある。

　SecuriTeam.com
　TrendMicro Interscan VirusWall Insecurity "Feature"
http://www.securiteam.com/windowsntfocus/5AP0K1P76I.html

＜リリース情報＞
▼ DeleGate
　DeleGate 7.9.5
http://www.delegate.org/delegate/

▼ SAINT
　SAINT 3.5.6
http://wwdsilx.wwdsi.com/saint/

▼ Mozilla
　Mozilla 1.0 RC3
http://www.mozilla.org/releases/

▽ GNU Transport Layer Security Library
　GNU Transport Layer Security Library 0.4.3がリリースされた。
http://www.gnu.org/software/gnutls/

▽ Vine Linux
　kernel-2.4対応のsndconfigがリリースされた。
http://www.vinelinux.org/errata/25x/20020526.html

▽ Linux Kernel
　Linux-2.5.18がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞
▼ ウイルス情報
　マカフィー JS/SQLSpida.b.worm
http://www.nai.com/japan/virusinfo/virS.asp?v=JS/SQLSpida.b.worm

▼ ウイルス情報
　ソフォス VBS/Redlof-A
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html

▽ ウイルス情報
　JS_NOCLOSE.E
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=JS_NOCLOSE.E

▽ ウイルス情報
　JS_SQLSPIDA.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SQLSPIDA.B

▽ サポート情報
　InterScan WebManager BLOCK_URLが表示される場合の動作フロー
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4074

▽ ウイルス情報
　ソフォス、JS/NoClose
http://www.sophos.com/virusinfo/analyses/jsnoclose.html

▽ ウイルス情報
　ソフォス、Word 97 マクロウイルス Marker-AK
http://www.sophos.co.jp/virusinfo/analyses/wm97markerak.html

▽ サポート情報
　InterScan WebManager java.lang.OutOfMemoryErrorが発生しレスポンスが低下する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4083

▽ サポート情報
　ServerProtect Ver5 送信先サーバとして設定しているサーバ以外のコンピュータにポップアップメッセージが表示される
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4079

▽ サポート情報
　InterScan for Lotus Notes レプリケーションによるパターン更新の考え方
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4078

▽ セキュリティトピックス
　テレコムサービス協会、“プロバイダー責任法”に関するガイドラインを公表
http://www.telesa.or.jp/01provider/index_provider.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】