セキュリティホール情報<2002/05/31>
<プラットフォーム共通>
▽ OpenSSH
OpenSSHで、接続が行われたあと、ForwardAgentの設定が「no」に設定されていても、サーバーからクライアントへの接続が可能になる問題が発見された。この問題により、悪意のあるサーバーがX11ディスプレイや、その他の重要な情報
脆弱性と脅威
セキュリティホール・脆弱性
▽ OpenSSH
OpenSSHで、接続が行われたあと、ForwardAgentの設定が「no」に設定されていても、サーバーからクライアントへの接続が可能になる問題が発見された。この問題により、悪意のあるサーバーがX11ディスプレイや、その他の重要な情報にアクセスすることが可能になる。
CERT
OpenSSH disregards client configuration and allows server access to ssh-agent and/or X11 after session negotiation
http://www.kb.cert.org/vuls/id/363181
▼ Apache Tomcat
Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。
一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。
二つ目は、テストページへのリクエストを送信することで、ディレクトリ情報が開示される問題。
三つ目は、デフォルト状態でインストールされている場合、特別な入力無しに、WEBROOTを記述することでディレクトリ情報が開示される問題。
いずれの問題も、ポート80ではなくポート8080で利用可能となっており、Webルートのパス情報などが取得出来る。この問題によって取得した情報を他の攻撃に利用される可能性がある。
SecurePoint
Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html
SecurePoint
Vulnerability in Apache Tomcat v3.23 & v3.24 (part 2)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/214.html
SecurePoint
Vulnerability in Apache Tomcat v3.23 & v3.24 (part 3)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/210.html
SecuriTeam.com
Tomcat Multiple Directory Listing and Webroot Location Vulnerabilities
http://www.securiteam.com/unixfocus/5GP0Y0075C.html
<Microsoft>
▼ Exchange Server
Exchange Server に DoS を受ける問題 (MS02-025)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1220
Exchange 2000 は細工された RFC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
http://www.microsoft.com/technet/security/bulletin/MS02-025.asp
マイクロソフトセキュリティ情報
MS02-025 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす (Q320436)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-025.asp
マイクロソフトセキュリティ情報
MS02-025 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-025.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0368
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0368
SecuriTeam.com
Malformed Mail Attribute Causes Exchange 2000 to Exhaust CPU Resources
http://www.securiteam.com/windowsntfocus/5DP0V0075M.html
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。
□ 関連情報:
Microsoft TechNet
MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
マイクロソフトセキュリティ情報 2002/05/30 更新
MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023
MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193
SNS Advisory No.48
Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
IPA
2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html
Microsoft TechNet2002/05/23 追加
マイクロソフト セキュリティ情報 MS02-023 について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp
CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
M-082 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-082.shtml
▼ Windows 2000/NT
Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203
Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp
マイクロソフトセキュリティ情報 2002/05/30 更新
MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp
マイクロソフトセキュリティ情報
MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367
IPA
Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html
CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
M-083 : Microsoft Authentication Flaw in Windows Debugger
http://www.ciac.org/ciac/bulletins/m-083.shtml
<UNIX共通>
▼ DHCPD
DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176
DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Internet Software Consortium - DHCP
ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/
Next Generation Security Technologies
ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt
CERT Coordination Center (CERT/CC)
CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html
CERT/CC Vulnerability Note
VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
CIAC (Computer Incident Advisory Capability)
M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml
SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html
SecurityFocus
CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104
SecuriTeam.com
ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html
SecurityFocus
CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0
SecurityFocus
ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0
CERT 2002/05/15 更新
ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
SecurityFocus
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0
SecurityFocus 2002/05/13 追加
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0
IPA 2002/05/13 追加
DHCPD にフォーマットストリングの脆弱性(CA-2002-12) 掲載
http://www.ipa.go.jp/security/news/news.html
LAC 2002/05/13 追加
CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html
SecurityFocus/LinuxSecurity
SuSE-SA:2002:019 SuSE : dhcp/dhcp-server
http://online.securityfocus.com/advisories/4141
http://www.linuxsecurity.com/advisories/suse_advisory-2082.html
FreeBSD Security Notice 2002/05/31 追加
FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc
SuSE Security Announcement 2002/05/31 追加
SuSE-SA:2002:019 dhcp/dhcp-server
http://lists2.suse.com/archive/suse-security-announce/2002-May/0004.html
MandrakeSoft Security Advisory
MDKSA-2002:037 dhcp
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-037.php?dis=8.2
▼ tcpdump
tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=411
tcpdump の AFS (Andrew File System) , ACL (Access Control List) のデコード処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。
□ 関連情報:
TCPDUMP public repository
http://www.tcpdump.org/
FreeBSD Security Advisories
FreeBSD-SA-00:61 tcpdump contains remote vulnerabilities [REISSUED]
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/590
CIAC (Computer Incident Advisory Capability)
L-015: Tcpdump Remote Buffer Overflows
http://www.ciac.org/ciac/bulletins/l-015.shtml
SuSE Security Announcement
SuSE-SA:2000:46 tcpdump
http://www.suse.de/de/support/security/2000_046_tcpdump_txt.html
Debian Security Advisory
modutils ─ リモートからのサービス停止
http://www.debian.org/security/2000/20001120a
Red Hat Linux Errata Advisory
RHSA-2001:089-08 Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://www.redhat.com/support/errata/RHSA-2001-089.html
SecurePoint
Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/92.html
MandrakeSoft Security Advisory
MDKSA-2002:032 tcpdump
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-032.php?dis=8.2
SuSE Security Announcement
SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html
SecurityFocus
[RHSA-2002:094-08] Updated tcpdump packages fix buffer overflow
http://online.securityfocus.com/archive/1/274734/2002-05-27/2002-06-02/0
▼ Common Desktop Environment
複数のUNIX、LINUX の Common Desktop Environment (CDE) のSubprocessControl Service (dtspcd)に、バッファオーバーフローの脆弱性。ルート権限で任意のコードを実行することができる。
CERTR Advisory
CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html
CERT2002/05/30 更新
Common Desktop Environment (CDE) Subprocess Control Service dtspcd contains buffer overflow
http://www.kb.cert.org/vuls/id/172583
ISS
Multi-vendor CDE dtspcd daemon buffer overflow
http://xforce.iss.net/static/7396.php
<FreeBSD>
▽ Multiple
FreeBSDに存在した既知の脆弱性に対するアップデートパッケージが公開された。今回公開されたのは、.rcと、.acceptの二つのアップデート。
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-02:27.rc
http://online.securityfocus.com/archive/1/274625/2002-05-27/2002-06-02/0
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-02:26.accept
http://online.securityfocus.com/archive/1/274605/2002-05-27/2002-06-02/0
<その他の製品>
▽ Novell Netware
Novell Netware 5.0に、デフォルトでインストールされた場合にインストールされるNovonyx webserverで、ポート80が公開されていることにより、システム情報などを取得出来る問題が発見された。この問題によって取得した情報を、他の攻撃に利用することが出来る。
SecurityFocus
Vulnerability in Novell Netware 5.0 (part1)
http://online.securityfocus.com/archive/1/274661/2002-05-27/2002-06-02/0
SecurityFocus
Vulnerability in Novell Netware 5.0 (part 2)
http://online.securityfocus.com/archive/1/274658/2002-05-27/2002-06-02/0
▽ Quantum SNAP server
Quantum SNAP serverに二つの脆弱性が発見された。
一つ目は、TCPのシーケンスナンバーが取得出来る問題。この問題により、TCP接続を偽ることが可能になる。
一つ目は、nmapなどでのポート検索でサーバーがダウンする問題。この問題を利用することにより、DoS攻撃が可能になる。
SecurityFocus
2 security problem Quantum SNAP server
http://online.securityfocus.com/archive/1/274723/2002-05-27/2002-06-02/0
▽ Code Signing Digital ID for Microsoft Authenticode
Code Signing Digital ID for Microsoft Authenticodeでリンクが http:で行われるため、SSLによる通信が行われない問題が発見された。この問題により、クレジット番号などがプレーンテキストで送信されてしまう。
CERT
Verisign transmits sensitive customer information in plain text when applying for a "Code Signing Digital ID"
http://www.kb.cert.org/vuls/id/251339
▽ CFXImage
GafwareのCFXImageに含まれるshowtemp.cfmに、ディレクトリ横断問題が発見された。この問題を利用することにより、Webルートにアクセス出来るほか、ローカルのほぼ全てのファイルにアクセスが可能になる。
SecurityFocus
Gafware's CFXImage vulnerability
http://online.securityfocus.com/archive/1/274628/2002-05-27/2002-06-02/0
SecuriTeam.com
Gafware's CFXImage Showtemp Program File Reading Vulnerability
http://www.securiteam.com/windowsntfocus/5EP0W0075G.html
▽ JRun
Macromedia JRunのISAPI DLLフィルターで、ホストヘッダーフィールドに特に長いリクエストを送ることにより、バッファオーバーフローの問題が発生する。この問題を利用することで、リモートの攻撃者が制御を奪取することが可能になる。
CERT
Macromedia JRun ISAPI DLL filter vulnerable to buffer overflow via request for long Host header field
http://www.kb.cert.org/vuls/id/703835
SecuriTeam.com
Macromedia JRUN Buffer Overflow Vulnerability (ISAPI DLL)
http://www.securiteam.com/windowsntfocus/5XP0M2K75I.html
CERT 2002/05/31 追加
CA-2002-14 Buffer overflow in Macromedia JRun
http://www.cert.org/advisories/CA-2002-14.html
▼ Cisco Content Service Switch
Content Service Switch に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1190
Cisco Content Service Switch は http post リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けてしまいます。
□ 関連情報:
Cisco Security Advisory
Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml
Cisco Products
Cisco CSS 11000 Content Services Switch-Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/solution/sp/css11000/index.html
SecurityFocus
Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0
IPA
Cisco:Content Service Switch に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html
Cisco Security Advisory2002/05/20 追加
Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml
SecuriTeam.com 2002/05/20 追加
Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.securiteam.com/securitynews/5GP0F2A75M.html
CERT2002/05/30 更新
Vulnerability Note VU#330275
Cisco Content Service Switch reboots when HTTPS POST request is sent to web management interface
http://www.kb.cert.org/vuls/id/330275
CERT2002/05/30 更新
Vulnerability Note VU#686939
Cisco Content Service Switch performs soft reset when XML data is sent to web management interface
http://www.kb.cert.org/vuls/id/686939
<リリース情報>
▽ Open UNIX 8.0.0/UnixWare 7.1.1
Open UNIX 8.0.0、UnixWare 7.1.1のFTPがアップデートされた。
http://online.securityfocus.com/archive/1/274808/2002-05-27/2002-06-02/0
▽ Conectiva Linux
Conectiva Linuxのmozillaがアップデートされた。
http://online.securityfocus.com/archive/1/274636/2002-05-27/2002-06-02/0
<セキュリティトピックス>
▽ ウイルス情報
トレンドマイクロ、WORM_ENEMANY.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.A
▽ ウイルス情報
トレンドマイクロ、WORM_ENEMANY.B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.B
▽ ウイルス情報
トレンドマイクロ、WORM_ENEMANY.C
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.C
▽ ウイルス情報
トレンドマイクロ、VBS_PLEXIS.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_PLEXIS.A
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》