セキュリティホール情報＜2002/05/31＞

＜プラットフォーム共通＞
▽ OpenSSH
　OpenSSHで、接続が行われたあと、ForwardAgentの設定が「no」に設定されていても、サーバーからクライアントへの接続が可能になる問題が発見された。この問題により、悪意のあるサーバーがX11ディスプレイや、その他の重要な情報にアクセスすることが可能になる。

　CERT
　OpenSSH disregards client configuration and allows server access to ssh-agent and/or X11 after session negotiation
http://www.kb.cert.org/vuls/id/363181

▼ Apache Tomcat
　Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。
　一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。
　二つ目は、テストページへのリクエストを送信することで、ディレクトリ情報が開示される問題。
　三つ目は、デフォルト状態でインストールされている場合、特別な入力無しに、WEBROOTを記述することでディレクトリ情報が開示される問題。
　いずれの問題も、ポート80ではなくポート8080で利用可能となっており、Webルートのパス情報などが取得出来る。この問題によって取得した情報を他の攻撃に利用される可能性がある。

　SecurePoint
　Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html

　SecurePoint
　Vulnerability in Apache Tomcat v3.23 & v3.24 (part 2)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/214.html

　SecurePoint
　Vulnerability in Apache Tomcat v3.23 & v3.24 (part 3)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/210.html

　SecuriTeam.com
　Tomcat Multiple Directory Listing and Webroot Location Vulnerabilities
http://www.securiteam.com/unixfocus/5GP0Y0075C.html

＜Microsoft＞
▼ Exchange Server
　Exchange Server に DoS を受ける問題 (MS02-025)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1220

　Exchange 2000 は細工された RFC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
http://www.microsoft.com/technet/security/bulletin/MS02-025.asp

　マイクロソフトセキュリティ情報
　MS02-025 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす (Q320436)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-025.asp

　マイクロソフトセキュリティ情報
　MS02-025 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-025.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0368
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0368

　SecuriTeam.com
　Malformed Mail Attribute Causes Exchange 2000 to Exhaust CPU Resources
http://www.securiteam.com/windowsntfocus/5DP0V0075M.html

▼ Internet Explorer
　IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

　Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

　マイクロソフトセキュリティ情報 2002/05/30 更新
　MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

　MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193

　SNS Advisory No.48
　Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

　IPA
　2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html

　Microsoft TechNet2002/05/23 追加
　マイクロソフトセキュリティ情報 MS02-023 について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp

　CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
　M-082 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-082.shtml

▼ Windows 2000/NT
　Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203

　Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp

　マイクロソフトセキュリティ情報 2002/05/30 更新
　MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp

　マイクロソフトセキュリティ情報
　MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367

　IPA
　Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html

　SecuriTeam.com
　Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html

　CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
　M-083 : Microsoft Authentication Flaw in Windows Debugger
http://www.ciac.org/ciac/bulletins/m-083.shtml

＜UNIX共通＞
▼ DHCPD
　DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176

　DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Internet Software Consortium - DHCP
　ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/

　Next Generation Security Technologies
　ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt

　CERT Coordination Center (CERT/CC)
　CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

　CERT/CC Vulnerability Note
　VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

　CIAC (Computer Incident Advisory Capability)
　M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml

　SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html

　SecurityFocus
　CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

　SecuriTeam.com
　ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

　SecurityFocus
　CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0

　SecurityFocus
　ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0

　CERT 2002/05/15 更新
　ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

　SecurityFocus
　[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0

　SecurityFocus 2002/05/13 追加
　[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0

　IPA 2002/05/13 追加
　DHCPD にフォーマットストリングの脆弱性(CA-2002-12)　掲載
http://www.ipa.go.jp/security/news/news.html

　LAC 2002/05/13 追加
　CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html

　SecurityFocus/LinuxSecurity
　SuSE-SA:2002:019 SuSE : dhcp/dhcp-server
http://online.securityfocus.com/advisories/4141
http://www.linuxsecurity.com/advisories/suse_advisory-2082.html

　FreeBSD Security Notice 2002/05/31 追加
　FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc

　SuSE Security Announcement 2002/05/31 追加
　SuSE-SA:2002:019 dhcp/dhcp-server
http://lists2.suse.com/archive/suse-security-announce/2002-May/0004.html

　MandrakeSoft Security Advisory
　MDKSA-2002:037 dhcp
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-037.php?dis=8.2

▼ tcpdump
　tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=411

　tcpdump の AFS (Andrew File System) , ACL (Access Control List) のデコード処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

　TCPDUMP public repository
http://www.tcpdump.org/

　FreeBSD Security Advisories
　FreeBSD-SA-00:61 tcpdump contains remote vulnerabilities [REISSUED]
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/590

　CIAC (Computer Incident Advisory Capability)
　L-015: Tcpdump Remote Buffer Overflows
http://www.ciac.org/ciac/bulletins/l-015.shtml

　SuSE Security Announcement
　SuSE-SA:2000:46 tcpdump
http://www.suse.de/de/support/security/2000_046_tcpdump_txt.html

　Debian Security Advisory
　modutils ─ リモートからのサービス停止
http://www.debian.org/security/2000/20001120a

　Red Hat Linux Errata Advisory
　RHSA-2001:089-08 Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://www.redhat.com/support/errata/RHSA-2001-089.html

　SecurePoint
　Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/92.html

　MandrakeSoft Security Advisory
　MDKSA-2002:032 tcpdump
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-032.php?dis=8.2

　SuSE Security Announcement
　SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

　SecurityFocus
　[RHSA-2002:094-08] Updated tcpdump packages fix buffer overflow
http://online.securityfocus.com/archive/1/274734/2002-05-27/2002-06-02/0

▼ Common Desktop Environment
　複数のUNIX、LINUX の Common Desktop Environment (CDE) のSubprocessControl Service (dtspcd)に、バッファオーバーフローの脆弱性。ルート権限で任意のコードを実行することができる。

　CERTR Advisory
　CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html

　CERT2002/05/30 更新
　Common Desktop Environment (CDE) Subprocess Control Service dtspcd contains buffer overflow
http://www.kb.cert.org/vuls/id/172583

　ISS
　Multi-vendor CDE dtspcd daemon buffer overflow
http://xforce.iss.net/static/7396.php

＜FreeBSD＞
▽ Multiple
　FreeBSDに存在した既知の脆弱性に対するアップデートパッケージが公開された。今回公開されたのは、.rcと、.acceptの二つのアップデート。

　SecurityFocus
　FreeBSD Security Advisory FreeBSD-SA-02:27.rc
http://online.securityfocus.com/archive/1/274625/2002-05-27/2002-06-02/0

　SecurityFocus
　FreeBSD Security Advisory FreeBSD-SA-02:26.accept
http://online.securityfocus.com/archive/1/274605/2002-05-27/2002-06-02/0

＜その他の製品＞
▽ Novell Netware
　Novell Netware 5.0に、デフォルトでインストールされた場合にインストールされるNovonyx webserverで、ポート80が公開されていることにより、システム情報などを取得出来る問題が発見された。この問題によって取得した情報を、他の攻撃に利用することが出来る。

　SecurityFocus
　Vulnerability in Novell Netware 5.0 (part1)
http://online.securityfocus.com/archive/1/274661/2002-05-27/2002-06-02/0

　SecurityFocus
　Vulnerability in Novell Netware 5.0 (part 2)
http://online.securityfocus.com/archive/1/274658/2002-05-27/2002-06-02/0

▽ Quantum SNAP server
　Quantum SNAP serverに二つの脆弱性が発見された。
　一つ目は、TCPのシーケンスナンバーが取得出来る問題。この問題により、TCP接続を偽ることが可能になる。
　一つ目は、nmapなどでのポート検索でサーバーがダウンする問題。この問題を利用することにより、DoS攻撃が可能になる。

　SecurityFocus
　2 security problem Quantum SNAP server
http://online.securityfocus.com/archive/1/274723/2002-05-27/2002-06-02/0

▽ Code Signing Digital ID for Microsoft Authenticode
　Code Signing Digital ID for Microsoft Authenticodeでリンクが http:で行われるため、SSLによる通信が行われない問題が発見された。この問題により、クレジット番号などがプレーンテキストで送信されてしまう。

　CERT
　Verisign transmits sensitive customer information in plain text when applying for a "Code Signing Digital ID"
http://www.kb.cert.org/vuls/id/251339

▽ CFXImage
　GafwareのCFXImageに含まれるshowtemp.cfmに、ディレクトリ横断問題が発見された。この問題を利用することにより、Webルートにアクセス出来るほか、ローカルのほぼ全てのファイルにアクセスが可能になる。

　SecurityFocus
　Gafware's CFXImage vulnerability
http://online.securityfocus.com/archive/1/274628/2002-05-27/2002-06-02/0

　SecuriTeam.com
　Gafware's CFXImage Showtemp Program File Reading Vulnerability
http://www.securiteam.com/windowsntfocus/5EP0W0075G.html

▽ JRun
　Macromedia JRunのISAPI DLLフィルターで、ホストヘッダーフィールドに特に長いリクエストを送ることにより、バッファオーバーフローの問題が発生する。この問題を利用することで、リモートの攻撃者が制御を奪取することが可能になる。

　CERT
　Macromedia JRun ISAPI DLL filter vulnerable to buffer overflow via request for long Host header field
http://www.kb.cert.org/vuls/id/703835

　SecuriTeam.com
　Macromedia JRUN Buffer Overflow Vulnerability (ISAPI DLL)
http://www.securiteam.com/windowsntfocus/5XP0M2K75I.html

　CERT 2002/05/31 追加
　CA-2002-14 Buffer overflow in Macromedia JRun
http://www.cert.org/advisories/CA-2002-14.html

▼ Cisco Content Service Switch
　Content Service Switch に DoS 攻撃を受ける問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1190

　Cisco Content Service Switch は http post リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けてしまいます。

□ 関連情報:

　Cisco Security Advisory
　Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

　Cisco Products
　Cisco CSS 11000 Content Services Switch-Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/solution/sp/css11000/index.html

　SecurityFocus
　Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0

　IPA
　Cisco：Content Service Switch に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

　Cisco Security Advisory2002/05/20 追加
　Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

　SecuriTeam.com 2002/05/20 追加
　Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.securiteam.com/securitynews/5GP0F2A75M.html

　CERT2002/05/30 更新
　Vulnerability Note VU#330275
　Cisco Content Service Switch reboots when HTTPS POST request is sent to web management interface
http://www.kb.cert.org/vuls/id/330275

　CERT2002/05/30 更新
　Vulnerability Note VU#686939
　Cisco Content Service Switch performs soft reset when XML data is sent to web management interface
http://www.kb.cert.org/vuls/id/686939

＜リリース情報＞
▽ Open UNIX 8.0.0/UnixWare 7.1.1
　Open UNIX 8.0.0、UnixWare 7.1.1のFTPがアップデートされた。
http://online.securityfocus.com/archive/1/274808/2002-05-27/2002-06-02/0

▽ Conectiva Linux
　Conectiva Linuxのmozillaがアップデートされた。
http://online.securityfocus.com/archive/1/274636/2002-05-27/2002-06-02/0

＜セキュリティトピックス＞
▽ ウイルス情報
　トレンドマイクロ、WORM_ENEMANY.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.A

▽ ウイルス情報
　トレンドマイクロ、WORM_ENEMANY.B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.B

▽ ウイルス情報
　トレンドマイクロ、WORM_ENEMANY.C
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.C

▽ ウイルス情報
　トレンドマイクロ、VBS_PLEXIS.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_PLEXIS.A

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】