セキュリティホール情報＜2002/06/21＞

＜プラットフォーム共通＞
▼ apache
　apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

　apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Apache HTTPD Project - The Apache HTTP Server Project
http://httpd.apache.org/

　SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020617.txt

　Apache 1.3.26
http://httpd.apache.org/

　Apache 2.0.39
http://httpd.apache.org/

　CERT Coordination Center (CERT/CC)
　CA-2002-17 Apache Web Server Chunk Handling Vulnerability
http://www.cert.org/advisories/CA-2002-17.html

　CERT/CC Vulnerability Note 2002/06/20 更新
　VU#944335 Apache web servers fail to handle chunks with a negative size
http://www.kb.cert.org/vuls/id/944335

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0392

　Internet Security Systems Security Advisory
　Remote Compromise Vulnerability in Apache HTTP Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502

　Internet Security Systems Security Advisory
　Apache Server におけるリモートからのセキュリティ侵害の脆弱性
http://www.isskk.co.jp/support/techinfo/general/Vul_ApacheServer_xforce.html

　IPA
　Apache Web Server に脆弱性（CA-2002-17)
http://www.ipa.go.jp/security/news/news.html

　Securiteam.com
　Remote Compromise Vulnerability in Apache HTTP Server (Chunked Encoding)
http://www.securiteam.com/unixfocus/5HP0G207FY.html

　SecurityFocus
　Apache httpd: vulnerability with chunked encoding
http://online.securityfocus.com/archive/1/277268/2002-06-14/2002-06-20/0

　SecurityFocus
　ISS Advisory: Remote Compromise Vulnerability in Apache HTTP Server
http://online.securityfocus.com/archive/1/277249/2002-06-14/2002-06-20/0

　SecurityFocus
　Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4212

　SecurityFocus
　Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4213

　Incidents.org - Handlers Diary 2002/06/20 追加
　Remote Compromise Vulnerability in Apache HTTP Server
http://www.incidents.org/diary/index.html?id=161

　Debian GNU/Linux ─ Security Information 2002/06/20 追加
　DSA-131-1 apache
http://www.debian.org/security/2002/dsa-131

　Debian GNU/Linux ─ Security Information 2002/06/20 追加
　DebianLinux:Apache chunk handling vulnerability
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00041.html

　Debian GNU/Linux ─ Security Information 2002/06/20 追加
　DSA-131-2 apache
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00042.html

　Debian GNU/Linux ─ Security Information 2002/06/20 追加
　DSA-132-1 apache-ssl
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00043.html

　SGI Security Advisory 2002/06/20 追加
　20020605-01-A Apache Web Server Chunk Handling vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020605-01-A

　Linuxsecurity 2002/06/20 追加
　Apache: Remote Denial of Service
http://www.linuxsecurity.com/advisories/other_advisory-2135.html

　SecurityFocus 2002/06/20 追加
　KPMG-2002024: Apache Tomcat Path Disclosure
http://online.securityfocus.com/archive/1/277674/2002-06-16/2002-06-22/0

　FreeBSD 2002/06/20 追加
　ANNOUNCE: FreeBSD Security Notice FreeBSD-SN-02:04
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1000

　VineLinux 2002/06/20 追加
　Apache にセキュリティホール:
http://vinelinux.org/errata/25x/20020619.html

　Linuxsecurity 2002/06/20 追加
　SuSE: buffer overflow in httpd
http://www.linuxsecurity.com/advisories/suse_advisory-2139.html

　Linuxsecurity 2002/06/20 追加
　EnGarde: 'apache' chunk handling overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2137.html

　Linuxsecurity 2002/06/20 追加
　Debian: DoS attack in the Apache web-server
http://www.linuxsecurity.com/advisories/debian_advisory-2138.html

　Linuxsecurity 2002/06/20 追加
　OpenPKG: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2141.html

　Apache Week 2002/06/21 追加
　Security issue forces release of 1.3.26, 2.0.39
http://www.apacheweek.com/issues/02-06-21

　SuSE Security Announcement 2002/06/21 追加
　SuSE-SA:2002:022 apache
http://www.suse.de/de/support/security/2002_22_apache.html

　Red Hat Linux Security Advisory 2002/06/21 追加
　RHSA-2002:103-13 Updated Apache packages fix chunked encoding issue
http://lists2.suse.com/archive/suse-security-announce/2002-Jun/0003.html

　OpenBSD Security Advisory 2002/06/21 追加
　005: SECURITY FIX: June 19, 2002
http://www.jp.openbsd.org/errata.html

　IPAセキュリティセンター(IPA/ISEC)2002/06/21 追加
　Apache Web サーバにおける chunkデータ処理の脆弱性
http://www.ipa.go.jp/security/ciadr/20020619apache.html

　Internet Security Systems Security Alert 2002/06/21 追加
　Apache HTTP Server Exploit in Circulation
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20524

　CIAC (Computer Incident Advisory Capability) 2002/06/21 追加
　M-093 : Apache HTTP Server Chunk Encoding Vulnerability
http://www.ciac.org/ciac/bulletins/m-093.shtml

　JPCAERT/CC 2002/06/21 追加
　Apache Web サーバプログラムの脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2002/at020003.txt

　SecurityFocus 2002/06/21 追加
　TSLSA-2002-0056 - apache
http://online.securityfocus.com/archive/1/277933/2002-06-17/2002-06-23/0

　SecurityFocus 2002/06/21 追加
　Implications of Apache vuln for Oracle
http://online.securityfocus.com/archive/1/277846/2002-06-17/2002-06-23/0

　SecurityFocus 2002/06/21 追加
　[ESA-20020619-014] 'apache' chunk handling overflow vulnerability
http://online.securityfocus.com/archive/1/277715/2002-06-17/2002-06-23/0

　Debian Security Advisory 2002/06/21 追加
　DSA-131-1 apache ─ remote DoS / exploit
http://www.debian.org/security/2002/dsa-131

　Debian Security Advisory 2002/06/21 追加
　DSA-132-1 apache-ssl ─ remote DoS / exploit
http://www.debian.org/security/2002/dsa-132

　Debian Security Advisory 2002/06/21 追加
　apache セキュリティホール
http://www.miraclelinux.com/support/update/data/apache.html

　Internet Security Systems Security Advisory 2002/06/21 追加
　Apache HTTP Server の悪用の流通
http://www.isskk.co.jp/support/techinfo/general/Apache_HTTPserver_Exploit_xforce.html

▽ HTTP proxy
　ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認を引き起こすことが可能になってしまう。

　CERT2002/06/20 更新
　Multiple vendors' HTTP proxy default configurations allow arbitrary TCP connections via HTTP CONNECT method
http://www.kb.cert.org/vuls/id/150227

▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　CERT　 2002/06/19 更新
　Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

　CERT　 2002/06/19 更新
　Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

＜Microsoft＞
▼ Microsoft Office
　Excel/Word に複数のセキュリティホール (MS02-031)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1277

　Microsoft Excel/Word は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトやマクロを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-031 Cumulative Patches for Excel and Word for Windows (Q324458)
http://www.microsoft.com/technet/security/bulletin/MS02-031.asp

　マイクロソフトセキュリティ情報
　MS02-031 2002 年 6 月 19 日 Excel for Windows および Word for Windows 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/bulletin/ms02-031.asp

　マイクロソフトセキュリティ情報
　MS00-071 「Word の差し込み印刷機能」の脆弱性に対する対策 (MS00-071)
http://www.microsoft.com/japan/technet/security/bulletin/ms00-071.asp

　マイクロソフトセキュリティ情報
　MS02-031 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-031.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0616
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0616

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0617
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0617

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0618
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0618

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0619
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0619

　Securiteam.com
　Cumulative Patches for Excel and Word for Windows
http://www.securiteam.com/windowsntfocus/5NP0O007FU.html

▽ SQL Server 2000
　SQL Server 2000のOpenDataSourceにバッファオーバーフローの脆弱性が発見された。この問題により、任意のコードが実行可能になる。

　SecurityFocus
　Microsoft SQL Server 2000 OpenDataSource Buffer Overflow (#NISR19062002)
http://online.securityfocus.com/archive/1/277670/2002-06-16/2002-06-22/0

　CIAC 2002/06/21 追加
　Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-094.shtml

　Securiteam.com 2002/06/21 追加
　Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0N007FA.html

▼ Internet Explorer/ISA Server/Proxy Server
　Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

　gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Online Solutions Oy
　Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi

　IPA 2002/06/07 追加
　Internet Explorer：Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

　SecurityFocus 2002/06/07 追加
　Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930

　Online Solutions 2002/06/07 追加
　Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng

　Securiteam.com 2002/06/10 追加
　Buffer Overflow in MSIE Gopher Code
http://www.securiteam.com/windowsntfocus/5QP042K7GG.html

　Microsoft Security Bulletin 2002/06/19 更新
　MS02-027 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-027.asp

　マイクロソフトセキュリティ情報 2002/06/19 更新
　MS02-027 Gopher プロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp

　マイクロソフトセキュリティ情報 2002/06/13 追加
　MS02-027 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-027.asp

　Common Vulnerabilities and Exposures (CVE) 2002/06/13 追加
　CAN-2002-0371
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0371

　IPA 2002/06/13 追加
　Gopher プロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)掲載
http://www.ipa.go.jp/security/

　CERT 2002/06/13 追加
　Vulnerability Note VU#440275
　Microsoft Internet Explorer contains buffer overflow in handling of gopher replies
http://www.kb.cert.org/vuls/id/440275

　SecurityFocus
　Flawed workaround in MS02-027 ─ gopher can run on _any_ port, not just 70
http://online.securityfocus.com/archive/1/276848/2002-06-10/2002-06-16/0

　Securiteam.com
　Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice
http://www.securiteam.com/windowsntfocus/5BP0B0K7FQ.html

　CIAC (Computer Incident Advisory Capability) 2002/06/18 更新
　M-088 : MS Unchecked Buffer in Gopher Protocol Handler
http://www.ciac.org/ciac/bulletins/m-088.shtml

＜UNIX共通＞
▼ DHCPD
　DHCPD に任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176

　DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Caldera International, Inc. Security Advisory 2002/06/21 追加
　CSSA-2002-028.0 Linux: dhcpd dynamic DNS format string vulnerability
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-028.0.txt

＜SGI IRIX＞
▽ xfsmd
　/usr/etc/xfsmdデーモンに、リモートからルート権限を奪取出来る脆弱性が発見された。この問題により、ファイルシステムのパラメーターや、パーティションの設定が可能になる。

　SecurityFocus
　[LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
http://online.securityfocus.com/archive/1/277957/2002-06-17/2002-06-23/0

　SecurityFocus
　IRIX xfsmd vulnerability
http://online.securityfocus.com/archive/1/277971/2002-06-17/2002-06-23/0

＜その他の製品＞
▼ Cisco VPN Client
　Cisco VPN Client に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1273

　Cisco VPN Client は細工されたプロファイル名を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Cisco VPN Client - Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/product/product/security/vpncl/

　Cisco Security Advisory
　CSCdx39290 Buffer Overflow in UNIX VPN Client
http://www.cisco.com/warp/public/707/cisco-unix-vpnclient-buffer-overflow-pub.shtml

　CIAC (Computer Incident Advisory Capability)
　M-092: Cisco Buffer Overflow in UNIX VPN Client
http://www.ciac.org/ciac/bulletins/m-092.shtml

　SecurityFocus
　[AP] Cisco vpnclient buffer overflow
http://online.securityfocus.com/archive/1/277653/2002-06-17/2002-06-23/0

　SecurityFocus
　Cisco Security Advisory: Buffer Overflow in UNIX VPN Client
http://online.securityfocus.com/archive/1/277646/2002-06-17/2002-06-23/0

▼ Cisco ONS
　Cisco ONS 15454 に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1276

　Cisco ONS 15454 は細工された IP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco ONS 15454 - Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/product/product/optical/on15454/

　Cisco Security Advisory
　CSCdx48853 Cisco ONS15454 IP TOS Bit Vulnerability
http://www.cisco.com/warp/public/707/ons-tos-vuln-pub.shtml

　SecurityFocus
　Cisco Security Advisory: Cisco ONS15454 IP TOS Bit Vulnerability
http://online.securityfocus.com/archive/1/277671/2002-06-17/2002-06-23/0

▽ Apache Tomcat
　Apache Tomcatに二つの脆弱性が発見された。
　一つ目はNullキャラクターを使った特殊なリクエストを送信することにより、DoS攻撃が可能になる問題。
　二つ目の問題は、Webルートへのパス情報が開示され、この情報を他の攻撃に利用される問題。

　SecurityFocus
　KPMG-2002025: Apache Tomcat Denial of Service
http://online.securityfocus.com/archive/1/277940/2002-06-17/2002-06-23/0

　Securiteam.com
　Apache Tomcat Path Disclosure
http://www.securiteam.com/windowsntfocus/5KP0L007FI.html

▽ BlackICE Agent
　BlackICE Agentに、大量のメモリを使用するTCP接続を行うことにより、DoS攻撃が可能になる問題が発見された。この問題を利用することにより、サービスが10〜15分ほど停止する可能性がある。

　Securiteam.com
　BlackICE Agent Temporary Memory Buildup
http://www.securiteam.com/windowsntfocus/5LP0M007FC.html

▽ Linksys EtherFast Router
　Linksys EtherFast RouterシリーズのBEFSR11/BEFSR41/BEFSRU31に利用されている、ファームウェアのバージョン1.42.7に、リモートからWAN側コネクタを経由して管理権限を奪取出来る問題が発見された。この問題によりルーターの設定を変更されるなどの危険性がある。

　CERT
　Linksys EtherFast Router firmware upgrade enables remote management even when feature is disabled
http://www.kb.cert.org/vuls/id/267883

▼ AOL Instant Messenger
　AIM に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965

　AOL インスタントメッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　w00w00!
　AOL Instant Messenger overflow
http://www.w00w00.org/advisories/aim.html

　AOL Instant Messenger
http://www.aim.com

　SecuriTeam.com
　New AOL Instant Messenger Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP071P75S.html

　SecurityFocus
　w00w00 on AOL Instant Messenger remote overflow #2
http://online.securityfocus.com/archive/1/271182/2002-05-03/2002-05-09/0

　CERT
　Vulnerability Note VU#744139
　AOL Instant Messenger installer adds " http://free.aol.com" to Trusted Sites Zone in Microsoft Internet Explorer
http://www.kb.cert.org/vuls/id/744139

　CERT 2002/06/19 更新
　AOL Instant Messenger vulnerable to denial of service attack via buddylist transfers
http://www.kb.cert.org/vuls/id/912659

　CERT 2002/06/13 更新
　Novell NetWare default installation contains sample files that disclose sensitive server information
http://www.kb.cert.org/vuls/id/159203

＜リリース情報＞
▼ DeleGate
　DeleGate 7.9.7
http://www.delegate.org/delegate/

▼ BIND
　BIND 8.3.2
http://www.isc.org/products/BIND/bind8.html

▽ Sophie
　Sophie 1.39
http://www.vanja.com/tools/

▽ Samba
　Samba 2.2.5 (2.2.x)
http://www.samba.org

＜セキュリティトピックス＞
▼ ウイルス情報
　トレンドマイクロ WORM_HIGUY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HIGUY.A

▼ ウイルス情報
　トレンドマイクロ BAT_NOWE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_NOWE.A

▽ ウイルス情報
　トレンドマイクロ、BAT_NOWE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_NOWE.A

▽ ウイルス情報
　トレンドマイクロ、WORM_YAHA.E
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.E

▽ ウイルス情報
　トレンドマイクロ、VBS_CHU.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_CHU.A

▽ ウイルス情報
　シマンテック、Backdoor.NetControle
http://www.symantec.com/sarcj/data/b/backdoor.netcontrole.html

▽ サポート情報
　トレンドマイクロ、ウイルスバスターコーポレートエディション 5 タスクトレイに表示されるアイコンについて
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4201

▽ サポート情報
トレンドマイクロ、InterScan for Microsoft Exchange 添付ファイルブロックで0バイトの添付ファイルをブロックしない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4195

▽ サポート情報
トレンドマイクロ、InterScan for Microsoft Exchange ショートカットのリンク先をUNCパスで指定するとアプリケーションエラーになります
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4194

▽ サポート情報
トレンドマイクロ、ウイルスバスターコーポレートエディション 5 Windows 2000 ターミナルサービスへの対応について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4191

▽ サポート情報
トレンドマイクロ、InterScan for Lotus Notes InterScan for Lotus Notes ver. 1.91b UNIX版：Patch 1で修正された項目
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4181

▽ 募集
特定電子メールの送信の適正化等に関する法律施行規則案に対する意見募集の結果
http://www.soumu.go.jp/s-news/2002/020620_3.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】