セキュリティホール情報<2002/05/27>
<プラットフォーム共通>
▼ ssh
SSH に設定した認証方式が適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205
脆弱性と脅威
セキュリティホール・脆弱性
▼ ssh
SSH に設定した認証方式が適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205
SSH の AllowedAuthentications が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから設定した認証方式が適用されず、パスワード認証でログインされる可能性があります。
□ 関連情報:
SSH - Front Page
http://www.ssh.com/
SSH Japan
http://www.ipsec.co.jp/
SSH - SSH Secure Shell Security Advisories
SSH Secure Shell Security for your convenience
http://www.ssh.com/products/ssh/advisories/authentication.cfm
F-Secure SSH technical support
F-Secure SSH Server vulnerability AllowedAuthentications can be overridden by client
http://www.f-secure.com/support/ssh/ssh2_allowedauthentications_vulnerability.shtml
CERT/CC Vulnerability Note 2002/05/23 更新
VU#341187 SSHD allows users to override "AllowedAuthentications" configuration there by permitting users to provide any type of authentication
http://www.kb.cert.org/vuls/id/341187
CIAC (Computer Incident Advisory Capability)
M-081: SSHD "AllowedAuthentications" Vulnerability
http://www.ciac.org/ciac/bulletins/m-081.shtml
IPA
SSH の認証に脆弱性(CIAC M-081)
http://www.ipa.go.jp/security/news/news.html
<Microsoft>
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。
□ 関連情報:
Microsoft TechNet
MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
マイクロソフトセキュリティ情報 2002/05/17 更新
MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023
MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193
SNS Advisory No.48
Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
IPA
2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html
Microsoft TechNet2002/05/23 追加
マイクロソフト セキュリティ情報 MS02-023 について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp
CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
M-082 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-082.shtml
▼ Windows 2000/NT
Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203
Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp
マイクロソフトセキュリティ情報
MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp
マイクロソフトセキュリティ情報
MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367
IPA
Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html
CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
M-083 : Microsoft Authentication Flaw in Windows Debugger
http://www.ciac.org/ciac/bulletins/m-083.shtml
▽ Excel XP
Excel XPにインプリメンテーションされているXMLとXSLTを利用したスタイルシートに脆弱性が発見された。この問題を利用することにより、スタイルシートから任意のコードを実行させることができる
SecuriTeam.com
Excel XP XML Stylesheet Security Problem
http://www.securiteam.com/windowsntfocus/5QP0L1F75A.html
<UNIX共通>
▼ OpenSSH
OpenSSH に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1145
OpenSSH の Kerberos/AFS が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。
□ 関連情報:
OpenSSH 2002/05/23 更新
http://www.openssh.com/
CVS log for src/usr.bin/ssh/radix.c 2002/05/18 更新
http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c
LinuxSecurity
OpenSSH: UPDATED: Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2039.html
SecurePoint 2002/04/30 追加
Revised OpenSSH Security Advisory (adv.token)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/283.html
LinuxSecurity 2002/04/30 追加
Trustix: 'openssh' Local root compromise vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2043.html
Caldera International, Inc. Security Advisory 2002/05/17 追加
CSSA-2002-022.0 Linux: OpenSSH ticket and token passing buffer overflow
http://www.caldera.com/support/security/advisories/CSSA-2002-022.0.txt
▼ fetchmail
fetchmail にメモリが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1207
fetchmail はメッセージの最大利用数の制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからメモリを上書きされる可能性があります。
□ 関連情報:
Fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail/
Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS
Red Hat Linux Security Advisory
RHSA-2002:047-10 Updated fetchmail packages available
http://rhn.redhat.com/errata/RHSA-2002-047.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0146
HP Secure OS Software for Linux security bulletins digest 2002/05/27 追加
HPSBTL0205-042 Security vulnerability in fetchmail
http://itrc.hp.com/
▼ wu-imap
wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193
wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
UW IMAP software─IMAP Information Center
IMAP Information Center
http://www.washington.edu/imap/
mantrasec
wu-imap buffer overflow condition
http://mantra.freeweb.hu/
Caldera International, Inc. Security Advisory
CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt
Turbolinux Japan Security Center
imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html
SecurityFocus
wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0
SecuriTeam.com
Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html
SecurityFocus
Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0
Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786
Red Hat Linux Security Advisory 2002/05/27 追加
RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html
MARC (Mailing list ARChives) 2002/05/27 追加
wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529
Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加
CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379
SecurityFocus
[CLA-2002:487] Conectiva Linux Security Announcement - imap
http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0
SecurityFocus
Conectiva Linux : imap Remote buffer overflow
http://online.securityfocus.com/advisories/4149
▽ File Locking
File Lockingにファイルロックプロセスで、ファイルを使用しているローカルのユーザーに確認を行う動作により、DoS攻撃が可能になる問題が発見された。この問題により、File Locking APIを利用するsendmailに影響を与えることが出来る。
SecurityFocus
File Locking Local Denial of Service; Impact on sendmail
http://online.securityfocus.com/archive/1/274029/2002-05-21/2002-05-27/0
SecurityFocus
Sendmail file locking - PoC
http://online.securityfocus.com/archive/1/274033/2002-05-21/2002-05-27/0
▽ OpenServer
OpenServer 5.0.5/5.0.6の/etc/popperにバッファオーバーフローの問題が発見された。この問題によりメモリ内のデータが破損し、DoS攻撃が可能となる。
SecurityFocus
CSSA-2002-SCO.20: OpenServer 5.0.5 OpenServer 5.0.6 : popper bufferoverflow and denial-of-service
http://online.securityfocus.com/advisories/4148
▽ mailman
mailmanに二つのクロスサイトスクリプティングの脆弱性が発見された。
この問題により、クッキー情報の取得や悪意のあるページの作成が可能になる。現在、この問題を修正したパッケージがリリースされている。
SecurityFocus
[CLA-2002:489] Conectiva Linux Security Announcement - mailman
http://online.securityfocus.com/archive/1/274077/2002-05-21/2002-05-27/0
<OpenBSD>
▼ kernel
ファイルディスクリプタに root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1186
ファイルディスクリプタは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり root 権限を奪取される可能性があります。
□ 関連情報:
OpenBSD 3.1 errata
003: セキュリティのための修正: 2002 年 5 月 8 日
http://www.openbsd.org/ja/errata.html#fdalloc2
SecuriTeam.com
OpenBSD File Descriptor Vulnerability (Additional Details)
http://www.securiteam.com/unixfocus/5CP0A2A76W.html
CERT/CC Vulnerability Note 2002/05/27 追加
VU#314963 OpenBSD kernel fails to properly check closed file descriptors "0-2" when running setuid program
http://www.kb.cert.org/vuls/id/314963
<その他の製品>
▼ Cisco Analog Telephone Adapter
Telephone Adaptor にパスワードが奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1208
ATA 186 Analog Telephone Adaptor は細工された HTTP POST リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードを奪取される可能性があります。
□ 関連情報:
Cisco Security Advisory 2002/05/26 更新
ATA-186 Password Disclosure Vulnerability
http://www.cisco.com/warp/public/707/ata186-password-disclosure.shtml
SecurityFocus
Cisco Security Advisory: ATA-186 Password Disclosure Vulnerability
http://online.securityfocus.com/archive/1/273928/2002-05-21/2002-05-27/0
▼ Cisco Content Service Switch
Content Service Switch に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1190
Cisco Content Service Switch は http post リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けてしまいます。
□ 関連情報:
Cisco Security Advisory
Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml
Cisco Products
Cisco CSS 11000 Content Services Switch-Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/solution/sp/css11000/index.html
SecurityFocus
Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0
IPA
Cisco:Content Service Switch に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html
Cisco Security Advisory2002/05/20 追加
Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml
SecuriTeam.com 2002/05/20 追加
Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.securiteam.com/securitynews/5GP0F2A75M.html
CERT2002/05/23 追加
Vulnerability Note VU#330275
Cisco Content Service Switch reboots when HTTPS POST request is sent to web management interface更新
http://www.kb.cert.org/vuls/id/330275
CERT2002/05/23 追加
Vulnerability Note VU#686939
Cisco Content Service Switch performs soft reset when XML data is sent to web management interface更新
http://www.kb.cert.org/vuls/id/686939
▼ Cisco Broadband Operating System
CBOS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1209
Cisco Broadband Operating System は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory
CBOS - Improving Resilience to Denial-of-Service Attacks
http://www.cisco.com/warp/public/707/CBOS-DoS.shtml
Cisco Security Advisory: ATA-186 Password Disclosure Vulnerability
http://online.securityfocus.com/archive/1/273928/2002-05-21/2002-05-27/0
SecurityFocus
Cisco Security Advisory: CBOS - Improving Resilience to DoS Attacks
http://online.securityfocus.com/archive/1/273931/2002-05-21/2002-05-27/0
▼ Cisco IP Phone
Cisco IP Phone に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1204
IP Telephones は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートやローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory
Multiple Vulnerabilities in Cisco IP Telephones
http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml
SecuriTeam.com
Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://www.securiteam.com/securitynews/5VP0M0K75S.html
SecurityFocus
Multiple Vulnerabilities in CISCO VoIP Phones
http://online.securityfocus.com/archive/1/273673/2002-05-20/2002-05-26/0
SecurityFocus
Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://online.securityfocus.com/advisories/4140
SecurityFocus
Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://online.securityfocus.com/archive/1/273611/2002-05-21/2002-05-27/0
SecuriTeam.com
Multiple Vulnerabilities in CISCO VoIP Phones (Additional details)
http://www.securiteam.com/exploits/5HP0O0U75Q.html
▽ LocalWeb2000 Web Server
LocalWeb2000 Web Serverに、リクエストの取り扱いに問題が発見された。この問題により、パスワードによって保護されているファイルやフォルダを利用することが出来る。
SecurityFocus
[SecurityOffice] LocalWeb2000 Web Server Protected File Access Vulnerability
http://online.securityfocus.com/archive/1/274020/2002-05-21/2002-05-27/0
SecuriTeam.com
LocalWeb2000 Web Server Protected File Access Vulnerability
http://www.securiteam.com/windowsntfocus/5CP0N1P75O.html
▽ MIT's PKS
MIT's PKSにバッファオーバーフローの脆弱性が発見された。この問題により、IT's PKSを利用しているサーバーで、キーの取得リクエスト処理が正常に行われない可能性がある。
PGP Public Key Server DoS and Remote Code Execution
http://www.securiteam.com/unixfocus/5AP0L1P75W.html
▽ Interscan VirusWall
Interscan VirusWallを経由して送信されたメールで、SMTPヘッダー内にIPアドレスが記録されない問題が発見された。この問題を利用することでIPアドレスを秘匿したままメールを送信出来るので、スパムメールなどに利用されるおそれがある。
SecuriTeam.com
TrendMicro Interscan VirusWall Insecurity "Feature"
http://www.securiteam.com/windowsntfocus/5AP0K1P76I.html
<リリース情報>
▼ DeleGate
DeleGate 7.9.5
http://www.delegate.org/delegate/
▼ SAINT
SAINT 3.5.6
http://wwdsilx.wwdsi.com/saint/
▼ Mozilla
Mozilla 1.0 RC3
http://www.mozilla.org/releases/
▽ GNU Transport Layer Security Library
GNU Transport Layer Security Library 0.4.3がリリースされた。
http://www.gnu.org/software/gnutls/
▽ Vine Linux
kernel-2.4対応のsndconfigがリリースされた。
http://www.vinelinux.org/errata/25x/20020526.html
▽ Linux Kernel
Linux-2.5.18がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▼ ウイルス情報
マカフィー JS/SQLSpida.b.worm
http://www.nai.com/japan/virusinfo/virS.asp?v=JS/SQLSpida.b.worm
▼ ウイルス情報
ソフォス VBS/Redlof-A
http://www.sophos.co.jp/virusinfo/analyses/vbsredlofa.html
▽ ウイルス情報
JS_NOCLOSE.E
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=JS_NOCLOSE.E
▽ ウイルス情報
JS_SQLSPIDA.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SQLSPIDA.B
▽ サポート情報
InterScan WebManager BLOCK_URLが表示される場合の動作フロー
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4074
▽ ウイルス情報
ソフォス、JS/NoClose
http://www.sophos.com/virusinfo/analyses/jsnoclose.html
▽ ウイルス情報
ソフォス、Word 97 マクロウイルス Marker-AK
http://www.sophos.co.jp/virusinfo/analyses/wm97markerak.html
▽ サポート情報
InterScan WebManager java.lang.OutOfMemoryErrorが発生しレスポンスが低下する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4083
▽ サポート情報
ServerProtect Ver5 送信先サーバとして設定しているサーバ以外のコンピュータにポップアップメッセージが表示される
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4079
▽ サポート情報
InterScan for Lotus Notes レプリケーションによるパターン更新の考え方
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4078
▽ セキュリティトピックス
テレコムサービス協会、“プロバイダー責任法”に関するガイドラインを公表
http://www.telesa.or.jp/01provider/index_provider.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》