セキュリティホール情報<2002/06/03>
<プラットフォーム共通>
▼ tomcat
Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223
脆弱性と脅威
セキュリティホール・脆弱性
▼ tomcat
Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223
tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。
□ 関連情報:
The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/
ProCheckUp Security Bulletin
PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html
SecurePoint
Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html
▼ tomcat
Tomcat に webroot の情報を漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1224
Tomcat はオープンソースの Java サーバです。この tomcatは realPath.jsp ファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから webroot の情報を奪取される可能性があります。
□ 関連情報:
The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/
ProCheckUp Security Bulletin
PR02-06 Tomcat realPath.jsp gives location of web root
http://www.procheckup.com/security_info/vuln_pr0206.html
SecurePoint
Vulnerability in Apache Tomcat v3.23 & v3.24 (part 2)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/214.html
▼ tomcat
Tomcat に webroot の情報を漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1225
Tomcat はオープンソースの Java サーバです。この tomcatはデフォルトインストールが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから webroot の情報を奪取される可能性があります。
□ 関連情報:
The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/
ProCheckUp Security Bulletin
PR02-07 Tomcat multiple sample files display webroot location on default configuration on request
http://www.procheckup.com/security_info/vuln_pr0207.html
SecurePoint
Vulnerability in Apache Tomcat v3.23 & v3.24 (part 3)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/210.html
▼ ethereal
ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198
ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。
□ 関連情報:
The Ethereal Network Analyzer
http://www.ethereal.com/
SECURITY ADVISORIES
enpa-sa-00004 Potential issues with Ethereal 0.9.3
http://www.ethereal.com/appnotes/enpa-sa-00004.html
SecuriTeam.com 2002/05/30 追加
Potential Insecurities with Ethereal
http://www.securiteam.com/unixfocus/5WP0L2K75M.html
FreeBSD Security Notice
FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc
Debian GNU/Linux ─ Security Information
DSA-130-1 ethereal ─ remotely triggered memory allocation error
http://www.debian.org/security/2002/dsa-130
<Microsoft>
▼ Internet Explorer
IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189
Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。
□ 関連情報:
Microsoft TechNet
MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
マイクロソフトセキュリティ情報 2002/05/30 更新
MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023
MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193
SNS Advisory No.48
Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html
IPA
2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html
Microsoft TechNet2002/05/23 追加
マイクロソフト セキュリティ情報 MS02-023 について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp
CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
M-082 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-082.shtml
マイクロソフト日本語版 KB 2002/06/03 追加
P321232 - [MS02-023] 2002 年 5 月 15 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/2/32.asp
▼ Windows 2000/NT
Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203
Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp
マイクロソフトセキュリティ情報 2002/05/30 更新
MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp
マイクロソフトセキュリティ情報
MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367
IPA
Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html
CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
M-083 : Microsoft Authentication Flaw in Windows Debugger
http://www.ciac.org/ciac/bulletins/m-083.shtml
▼ Exchange Server
Exchange Server に DoS を受ける問題 (MS02-025)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1220
Exchange 2000 は細工された RFC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
http://www.microsoft.com/technet/security/bulletin/MS02-025.asp
マイクロソフトセキュリティ情報
MS02-025 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす (Q320436)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-025.asp
マイクロソフトセキュリティ情報
MS02-025 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-025.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0368
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0368
SecuriTeam.com
Malformed Mail Attribute Causes Exchange 2000 to Exhaust CPU Resources
http://www.securiteam.com/windowsntfocus/5DP0V0075M.html
IPA
不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす(MS02- 025)
http://www.ipa.go.jp/security/news/news.html
<UNIX共通>
▼ DHCPD
DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176
DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Internet Software Consortium - DHCP
ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/
Next Generation Security Technologies
ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt
CERT Coordination Center (CERT/CC)
CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html
CERT/CC Vulnerability Note 2002/05/31 更新
VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
CIAC (Computer Incident Advisory Capability)
M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml
SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html
SecurityFocus
CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104
SecuriTeam.com
ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html
SecurityFocus
CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0
SecurityFocus
ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0
CERT 2002/05/15 更新
ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315
SecurityFocus
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0
SecurityFocus 2002/05/13 追加
[CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0
IPA 2002/05/13 追加
DHCPD にフォーマットストリングの脆弱性(CA-2002-12) 掲載
http://www.ipa.go.jp/security/news/news.html
LAC 2002/05/13 追加
CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html
SecurityFocus/LinuxSecurity
SuSE-SA:2002:019 SuSE : dhcp/dhcp-server
http://online.securityfocus.com/advisories/4141
http://www.linuxsecurity.com/advisories/suse_advisory-2082.html
FreeBSD Security Notice 2002/05/31 追加
FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc
SuSE Security Announcement 2002/05/31 追加
SuSE-SA:2002:019 dhcp/dhcp-server
http://lists2.suse.com/archive/suse-security-announce/2002-May/0004.html
MandrakeSoft Security Advisory
MDKSA-2002:037 dhcp
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-037.php?dis=8.2
Turbolinux Japan Security Center 2002/06/03 追加
dhcpサーバーのサービス停止
http://www.turbolinux.co.jp/security/dhcp-3.0pl1-1.html
▼ wu-imap
wu-imap に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193
wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
UW IMAP software─IMAP Information Center
IMAP Information Center
http://www.washington.edu/imap/
mantrasec
wu-imap buffer overflow condition
http://mantra.freeweb.hu/
Caldera International, Inc. Security Advisory
CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt
Turbolinux Japan Security Center
imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html
SecurityFocus
wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0
SecuriTeam.com
Wu-IMAP Buffer Overflow Condition (PARTIAL)
http://www.securiteam.com/unixfocus/5UP0G1575Y.html
SecurityFocus
Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0
Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786
Red Hat Linux Security Advisory 2002/05/27 追加
RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html
MARC (Mailing list ARChives) 2002/05/27 追加
wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529
Common Vulnerabilities and Exposures (CVE) 2002/05/27 追加
CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379
SecurityFocus
[CLA-2002:487] Conectiva Linux Security Announcement - imap
http://online.securityfocus.com/archive/1/274018/2002-05-21/2002-05-27/0
SecurityFocus
Conectiva Linux : imap Remote buffer overflow
http://online.securityfocus.com/advisories/4149
MandrakeSoft Security Advisory 2002/05/29 追加
MDKSA-2002:034 imap
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-034.php?dis=8.2
HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
HPSBTL0205-043 Security vulnerability in imap
http://itrc.hp.com/
CERT 2002/06/03 追加
M-085: IMAP Partial Mailbox Attritbute Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/m-085.shtml
▼ tcpdump
tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222
tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
TCPDUMP public repository
http://www.tcpdump.org/
tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt
libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt
SuSE Security Announcement
SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html
Red Hat Linux Errata Advisory
RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html
HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/
<HP-UX>
▼ Software Distributor
swinstall に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1230
Software Distributor ツールに含まれている swinstall は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからDoS 攻撃を受ける可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0205-194 Sec. Vulnerability in SD in HP-UX 11.00 and 11.11
http://itrc.hp.com
SecurityFocus
Hewlett-Packard : Sec. Vulnerability in SD in HP-UX 11.00 and 11.11
http://online.securityfocus.com/advisories/4163
<FreeBSD>
▼ /etc/rc
rc に任意のファイルが削除可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1229
/etc/rc はスタートアップスクリプトです。この rc は実装上の原因により、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを削除される可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:27.rc rc uses file globbing dangerously
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:27.rc.asc
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-02:27.rc
http://online.securityfocus.com/archive/1/274625/2002-05-27/2002-06-02/0
▼ kernel
accept_filter に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1228
accept_filter は読み込む時のオーバヘッドを軽減します。
このaccept_filter は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:26.accept Remote denial-of-service when using accept filters
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:26.accept.asc
<その他の製品>
▼ Macromedia JRun
JRun に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1226
JRun は細工されたホストヘッダフィールドを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Macromedia
http://www.macromedia.com/
Macromedia - JRun 4
http://www.macromedia.com/software/jrun/
Macromedia
MPSB02-02-Patch Available for ISAPI buffer overflow in JRun3.0/3.1
http://www.macromedia.com/v1/handlers/index.cfm?ID=22994
CERT Coordination Center (CERT/CC)
CA-2002-14 Buffer overflow in Macromedia JRun
http://www.cert.org/advisories/CA-2002-14.html
Macromedia Product Security Bulletin (MPSB02-02)
ISAPI のバッファオーバーフロー対応パッチが利用可能です
http://jrun.itfrontier.co.jp/security/docs/developer_mpsb0202.htm
IPA
JRun にバッファオーバーフローの脆弱性(CA-2002-14)
http://www.ipa.go.jp/security/news/news.html
▽ IBM Informix Standard Engine
IBM Informix Standard Engineにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、/lib/sqlexecにてユーザーをeuid=0とすることが可能になる。
SecuriTeam.com
Informix SE /lib/sqlexec Security Vulnerability (INFORMIXDIR)
http://www.securiteam.com/unixfocus/5GP070A7FS.html
▽ Quantum SNAP server
Quantum SNAP serverに二つの脆弱性が発見された。
一つ目は、TCPのシーケンスナンバーが取得出来る問題。この問題により、TCP接続を偽ることが可能になる。
一つ目は、nmapなどでのポート検索でサーバーがダウンする問題。この問題を利用することにより、DoS攻撃が可能になる。
SecurityFocus
2 security problem Quantum SNAP server
http://online.securityfocus.com/archive/1/274723/2002-05-27/2002-06-02/0
SecuriTeam.com
Quantum SNAP Server DoS and Sequence Number Vulnerability
http://www.securiteam.com/securitynews/5LP020K7FU.html
▽ AIM+
AOL's Instant MessengerのアドオンソフトAIM+に、スパイウェアの機能があることが判明した。この機能により、スクリーンネーム、AIM+のセッティング情報、AIM+のバージョン、AIM+のインストールパス、OSのバージョン、PCのネットワーク名、CPUとメモリの情報、画面の解像度、NT系OSのユーザーIDが送信される。
SecuriTeam.com
AIM+ Found to Contain a SpyWare
http://www.securiteam.com/securitynews/5BP020A7FO.html
<リリース情報>
▽ NSA Security-enhanced Linux
NSA Security-enhanced Linux 2002053110がリリースされた。
http://www.nsa.gov/selinux/
▽ Sophie
Sophie 1.36がリリースされた。
http://www.vanja.com/tools/
▽ Debian GNU/Linux
in.uucpdのストリングトランケーション問題が修正されたパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00039.html
▽ Phat Linux
Phat Linux 4.0がリリースされた。
http://linuxtoday.com/news_story.php3?ltsn=2002-06-01-004-26-NW-DT-DP
▽ Apache::ASP
Apache::ASP 2.35がリリースされた。
http://www.apache-asp.org/
<セキュリティトピックス>
▼ ウイルス情報
IPA W32/Klez に関する FAQ
http://www.ipa.go.jp/security/virus/faq/klez_qa.html
▽ サポート情報
Operaでのセキュリティについて
http://www.jp.opera.com/support/service/security/
▽ ウイルス情報
トレンドマイクロ、WORM_ENEMANY.D
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.D
▽ ウイルス情報
トレンドマイクロ、VBS_VBSWG.AQ
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_VBSWG.AQ
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》