セキュリティホール情報<2002/06/17>
<Microsoft>
▼ IIS
IIS に任意のコードを実行される問題 (MS02-028)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263
脆弱性と脅威
セキュリティホール・脆弱性
▼ IIS
IIS に任意のコードを実行される問題 (MS02-028)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263
IIS は HTR をチャンクしたエンコードを適切にチェックしていないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-028 Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise (Q321599)
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp
マイクロソフトセキュリティ情報
MS02-028 HTR のチャンクされたエンコードのヒープ オーバーランによりWeb サーバーのセキュリティが侵害される (Q321599)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-028.asp
マイクロソフトセキュリティ情報
MS02-028 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-028.asp
eEye Digital Security
Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020612.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0364
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0364
SecurityFocus
ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://online.securityfocus.com/archive/1/276640/2002-06-10/2002-06-16/0
CERT
Microsoft Internet Information Server (IIS) contains remote buffer overflow in chunked encoding data transfer mechanism for HTR
http://www.kb.cert.org/vuls/id/313819
SecurityFocus
VNA - .HTR HEAP OVERFLOW
http://online.securityfocus.com/archive/1/276767/2002-06-10/2002-06-16/0
IPA
HTR のチャンクされたエンコードのヒープオーバーランによりWebサーバーのセキュリティが侵害される(MS02-028)
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0C0U7FU.html
CERT/CC Vulnerability Note 2002/06/17 追加
VU#313819 Microsoft Internet Information Server (IIS) contains remote buffer overflow in chunked encoding data transfer mechanism for HTR
http://www.kb.cert.org/vuls/id/313819
CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
M-089 : MS Heap Overrun in HTR Chunked Encoding Vulnerability
http://www.ciac.org/ciac/bulletins/m-089.shtml
Internet Security Systems Security Alert 2002/06/17 追加
Heap Overflow in IIS HTR Chunked Encoding
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20487
Securiteam.com 2002/06/17 追加
Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise
http://www.securiteam.com/windowsntfocus/5IP0C1P7FC.html
▼ Windows
RAS に任意のコードを実行される問題 (MS02-029)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1264
RAS は細工された RAS 電話帳を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-029 Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138)
http://www.microsoft.com/technet/security/bulletin/MS02-029.asp
マイクロソフトセキュリティ情報
MS02-029 リモート アクセス サービスの電話帳の未チェックのバッファによりコードが実行される (Q318138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.asp
マイクロソフトセキュリティ情報
MS02-029 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-029.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0366
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0366
CERT
Microsoft Remote Access Service (RAS) API contains buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/13121
CERT
Microsoft Remote Access Service (RAS) API contains additional buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/855811
SecurityFocus
Microsoft RASAPI32.DLL
http://online.securityfocus.com/archive/1/276776/2002-06-10/2002-06-16/0
IPA
リモートアクセスサービスの電話帳の未チェックのバッファによりコードが実行される(MS02- 029)
http://www.ipa.go.jp/security/news/news.html
CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
M-090 : Microsoft Unchecked Buffer in RAS Phonebook Vulnerability
http://www.ciac.org/ciac/bulletins/m-090.shtml
Securiteam.com 2002/06/17 追加
Buffer Overflow in Microsoft Rasapi32.dll
http://www.securiteam.com/windowsntfocus/5CP0G1F7FM.html
Securiteam.com 2002/06/17 追加
Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5HP0B1P7FU.html
▼ SQLXML
SQLXML に複数のセキュリティホール (MS02-030)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265
SQLXML は細工されたクエリを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードや任意のスクリプトを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-030 Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911)
http://www.microsoft.com/technet/security/bulletin/MS02-030.asp
マイクロソフトセキュリティ情報
MS02-030 SQLXML の未チェックのバッファによりコードが実行される (Q321911)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-030.asp
マイクロソフトセキュリティ情報
MS02-030 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-030.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0186
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0187
IPA
SQLXML の未チェックのバッファによりコードが実行される(MS02-030)
http://www.ipa.go.jp/security/news/news.html
SecurityFocus
wp-02-0007: Microsoft SQLXML ISAPI Overflow and Cross Site Scripting
http://online.securityfocus.com/archive/1/276744/2002-06-10/2002-06-16/0
Securiteam.com
Unchecked Buffer in SQLXML Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5LP0B0U7FC.html
CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
M-091 : Microsoft Unchecked Buffer in SQLXML Vulnerability
http://www.ciac.org/ciac/bulletins/m-091.shtml
▼ Internet Explorer/ISA Server/Proxy Server
Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239
gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Online Solutions Oy
Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi
IPA 2002/06/07 追加
Internet Explorer:Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html
SecurityFocus 2002/06/07 追加
Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930
Online Solutions 2002/06/07 追加
Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng
Securiteam.com 2002/06/10 追加
Buffer Overflow in MSIE Gopher Code
http://www.securiteam.com/windowsntfocus/5QP042K7GG.html
Microsoft Security Bulletin 2002/06/15 更新
MS02-027 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-027.asp
マイクロソフトセキュリティ情報 2002/06/13 追加
MS02-027 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp
マイクロソフトセキュリティ情報 2002/06/13 追加
MS02-027 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-027.asp
Common Vulnerabilities and Exposures (CVE) 2002/06/13 追加
CAN-2002-0371
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0371
IPA 2002/06/13 追加
Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)掲載
http://www.ipa.go.jp/security/
CERT 2002/06/13 追加
Vulnerability Note VU#440275
Microsoft Internet Explorer contains buffer overflow in handling of gopher replies
http://www.kb.cert.org/vuls/id/440275
SecurityFocus
Flawed workaround in MS02-027 ─ gopher can run on _any_ port, not just 70
http://online.securityfocus.com/archive/1/276848/2002-06-10/2002-06-16/0
Securiteam.com
Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice
http://www.securiteam.com/windowsntfocus/5BP0B0K7FQ.html
CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
M-088 : MS Unchecked Buffer in Gopher Protocol Handler
http://www.ciac.org/ciac/bulletins/m-088.shtml
<UNIX共通>
▼ tcpdump
tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222
tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
TCPDUMP public repository
http://www.tcpdump.org/
tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt
libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt
SuSE Security Announcement
SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html
Red Hat Linux Errata Advisory
RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html
HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/
SecurityFocus
Security Update: [CSSA-2002-025.0] Linux: tcpdump AFS RPC and NFS packet vulnerabilities
http://online.securityfocus.com/archive/1/275579/2002-06-02/2002-06-08/0
SecurityFocus
[CLA-2002:491] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/275575/2002-06-02/2002-06-08/0
Turbolinux Japan Security Center 2002/06/07 追加
buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-4.html
Caldera International, Inc. Security Advisory 2002/06/07 追加
CSSA-2002-025.0 Linux: tcpdump AFS RPC and NFS packet vulnerabilities
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-025.0.txt
CERT 2002/06/12 更新
tcpdump vulnerable to buffer overflow via improper decoding of AFS RPC (RX) packets
http://www.kb.cert.org/vuls/id/797201
Kondara MNU/Linux 2002/06/10 追加
tcpdump (2002-06-07)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78830
Vine Linux errata 2002/06/14 追加
tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020613.html
Vine Linux errata 2002/06/17 追加
tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/2x/20020614.html
▼ squid
Squid にプロセスがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1102
Squid の内部 DNS コードである lib/rfc1035.c が原因で、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Squid プロセスをクラッシュさせられる可能性があります。
□ 関連情報:
FreeBSD Security Advisory 2002/04/18 追加
FreeBSD-SA-02:19 squid heap buffer overflow in DNS handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc
Vine Linux errata 2002/04/18 追加
squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020411.html
MandrakeSoft Security Advisory 2002/04/18 追加
MDKSA-2002:027 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-027.php?dis=8.2
SecurityFocus 2002/04/17 追加
MDKSA-2002:027: squid
http://online.securityfocus.com/advisories/4040
Caldera International, Inc. Security Advisory 2002/04/30 追加
CSSA-2002-017.0 Linux: squid compressed DNS answer message boundary failure
http://www.caldera.com/support/security/advisories/CSSA-2002-017.0.txt
LinuxSecurity 2002/04/30 追加
Caldera: 'squid' Denial of Service vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2035.html
SecurePoint 2002/04/30 追加
Security Update: [CSSA-2002-017.0] Linux: squid compressed DNS answer message boundary failure
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/282.html
LinuxSecurity 2002/04/30 追加
Trustix: 'squid' Denial of Service vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2041.html
SecurityFocus 2002/06/17 追加
Security Update: [CSSA-2002-SCO.26] OpenServer 5.0.6a : squid compressed DNS answer message boundary failure
http://online.securityfocus.com/archive/1/276944/2002-06-11/2002-06-17/0
<その他の製品>
▼ PostPet
PostPet に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1212
PostPet は添付ファイルを推測されやすいフォルダに保存することが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
ポストペット NEWS etc... 2002/06/14 更新
PostPetのセキュリティに関する重要なお知らせ
http://www.postpet.so-net.ne.jp/up206/index.html
▽ Cisco Secure Access Control Server
CiscoSecure ACS v3.0のWebサーバーに、クロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるページの作成や、Cookie情報の取得が可能になる。
SecurityFocus
XSS in CiscoSecure ACS v3.0
http://online.securityfocus.com/archive/1/277053/2002-06-11/2002-06-17/0
Securiteam.com
Cross-Site Scripting in Cisco Secure ACS
http://www.securiteam.com/securitynews/5AP0E1F7FM.html
▽ Oracle
Oracleの各製品に脆弱性が発見され、CERTにより警告が発せられている。今回発見された製品は下記の通りとなっている。
Oracle Application Server
Oracle Application Serverにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。
Oracle Application Server contains format string vulnerability
http://www.kb.cert.org/vuls/id/467555
Oracle TNS Listener 2002/06/13 更新
Oracle TNS Listenerにバッファオーバーフローの脆弱性が発見された。この問題によりDoS攻撃が可能になるほか、リモートの攻撃者が任意のコードの実行が可能になる。
Oracle TNS Listener contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/630091
Oracle TNS Listener Control Utility
Oracle TNS Listener Control Utilityにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。
Oracle TNS Listener Control Utility (LSNRCTL) contains format string vulnerability
http://www.kb.cert.org/vuls/id/301059
Oracle Web Cache
Oracle Web Cacheにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が任意のコードを実行可能になる。
Oracle Web Cache contains buffer overflow vulnerabilities
http://www.kb.cert.org/vuls/id/291555
Oracle Reports Services 2002/06/13 更新
Oracle Reports Servicesにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が、サーバープロセスの特権を備えた任意のコードを実行可能になる。
Oracle Reports Services contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/997403
▽ Fore/Marconi ATM Switch
Fore/Marconi ATM SwitchのTelnetポートにアクセス出来る脆弱性が発見された。この問題を利用しlandパケットを送信することで、DoS攻撃が可能となる。
Securiteam.com
Fore/Marconi ATM Switch 'land' Vulnerability
http://www.securiteam.com/securitynews/5YP0C1F7FM.html
<リリース情報>
▼ Nmap
Nmap 2.54BETA36
http://www.insecure.org/nmap/nmap_download.html
▼ Nessus
Nessus 1.2.2
http://www.nessus.org/
▽ GNOME
GNOME 2.0 Desktop Release Candidate 1: "Fever Pitch"がリリースされた。
http://news.gnome.org/gnome-news/1024057938/
▽ LILO
LILO 22.3.1
http://brun.dyndns.org/pub/linux/lilo/
▽ FreeBSD
FreeBSD 4.6-RELEASE
http://www.freebsd.org/releases/4.6R/announce.html
<セキュリティトピックス>
▼ ウイルス情報
エフ・セキュア Frethem.E
http://www.f-secure.co.jp/v-descs/v-descs2/frethem.htm
▼ ウイルス情報
ソフォス W32/Chir-A
http://www.sophos.co.jp/virusinfo/analyses/w32chira.html
▼ ウイルス情報
ソフォス W32/Perrun-A
http://www.sophos.co.jp/virusinfo/analyses/w32perruna.html
▼ ウイルス情報
マカフィー W32/Perrun
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Perrun
▼ ウイルス情報
ソフォス WORM_FISHLET.A
http://www.sophos.co.jp/virusinfo/analyses/w32fishleta.html
▼ トピック
JPEG ファイルがウイルス感染?
http://www.sophos.co.jp/virusinfo/articles/perrun.html
▽ ウイルス情報
シマンテック、W97M.Nori.A
http://www.symantec.com/sarcj/data/w/w97m.nori.a.html
▽ ウイルス情報
シマンテック、W32.Perrun
http://www.symantec.com/region/jp/sarcj/data/w/w32.perrun.html
▽ ウイルス情報
トレンドマイクロ、W32/Higuy-A
http://www.sophos.com/virusinfo/analyses/w32higuya.html
▽ ウイルス情報
トレンドマイクロ、WORM_HIGUY.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_HIGUY.A
▽ ウイルス情報
トレンドマイクロ、WORM_FRETHEM.I
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.I
▽ ウイルス情報
トレンドマイクロ、IRC_JERM.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=IRC_JERM.A
▽ ウイルス情報
トレンドマイクロ、VBS_JERM.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_JERM.A
▽ ウイルス情報
トレンドマイクロ、BAT_JERM.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=BAT_JERM.A
▽ サポート情報
トレンドマイクロ、InterScan for Lotus Notes データベース検索終了の目安
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4158
▽ サポート情報
Trend Virus Control System TVCSサーバと同じサーバにインストールしているウイルスバスター Corp.をver. 5.02へバージョンアップする際の注意
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4168
▽ サポート情報
ウイルスバスター コーポレートエディションVer3.5 プログラムアップデートを実行したくない場合
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4141
▽ サポート情報
ServerProtect Ver5 「ログの削除」をタスクに設定する方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4147
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》