セキュリティホール情報<2002/06/21>
<プラットフォーム共通>
▼ apache
apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
脆弱性と脅威
セキュリティホール・脆弱性
▼ apache
apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Apache HTTPD Project - The Apache HTTP Server Project
http://httpd.apache.org/
SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020617.txt
Apache 1.3.26
http://httpd.apache.org/
Apache 2.0.39
http://httpd.apache.org/
CERT Coordination Center (CERT/CC)
CA-2002-17 Apache Web Server Chunk Handling Vulnerability
http://www.cert.org/advisories/CA-2002-17.html
CERT/CC Vulnerability Note 2002/06/20 更新
VU#944335 Apache web servers fail to handle chunks with a negative size
http://www.kb.cert.org/vuls/id/944335
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0392
Internet Security Systems Security Advisory
Remote Compromise Vulnerability in Apache HTTP Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502
Internet Security Systems Security Advisory
Apache Server におけるリモートからのセキュリティ侵害の脆弱性
http://www.isskk.co.jp/support/techinfo/general/Vul_ApacheServer_xforce.html
IPA
Apache Web Server に脆弱性(CA-2002-17)
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Remote Compromise Vulnerability in Apache HTTP Server (Chunked Encoding)
http://www.securiteam.com/unixfocus/5HP0G207FY.html
SecurityFocus
Apache httpd: vulnerability with chunked encoding
http://online.securityfocus.com/archive/1/277268/2002-06-14/2002-06-20/0
SecurityFocus
ISS Advisory: Remote Compromise Vulnerability in Apache HTTP Server
http://online.securityfocus.com/archive/1/277249/2002-06-14/2002-06-20/0
SecurityFocus
Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4212
SecurityFocus
Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4213
Incidents.org - Handlers Diary 2002/06/20 追加
Remote Compromise Vulnerability in Apache HTTP Server
http://www.incidents.org/diary/index.html?id=161
Debian GNU/Linux ─ Security Information 2002/06/20 追加
DSA-131-1 apache
http://www.debian.org/security/2002/dsa-131
Debian GNU/Linux ─ Security Information 2002/06/20 追加
DebianLinux:Apache chunk handling vulnerability
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00041.html
Debian GNU/Linux ─ Security Information 2002/06/20 追加
DSA-131-2 apache
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00042.html
Debian GNU/Linux ─ Security Information 2002/06/20 追加
DSA-132-1 apache-ssl
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00043.html
SGI Security Advisory 2002/06/20 追加
20020605-01-A Apache Web Server Chunk Handling vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020605-01-A
Linuxsecurity 2002/06/20 追加
Apache: Remote Denial of Service
http://www.linuxsecurity.com/advisories/other_advisory-2135.html
SecurityFocus 2002/06/20 追加
KPMG-2002024: Apache Tomcat Path Disclosure
http://online.securityfocus.com/archive/1/277674/2002-06-16/2002-06-22/0
FreeBSD 2002/06/20 追加
ANNOUNCE: FreeBSD Security Notice FreeBSD-SN-02:04
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1000
VineLinux 2002/06/20 追加
Apache にセキュリティホール:
http://vinelinux.org/errata/25x/20020619.html
Linuxsecurity 2002/06/20 追加
SuSE: buffer overflow in httpd
http://www.linuxsecurity.com/advisories/suse_advisory-2139.html
Linuxsecurity 2002/06/20 追加
EnGarde: 'apache' chunk handling overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2137.html
Linuxsecurity 2002/06/20 追加
Debian: DoS attack in the Apache web-server
http://www.linuxsecurity.com/advisories/debian_advisory-2138.html
Linuxsecurity 2002/06/20 追加
OpenPKG: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2141.html
Apache Week 2002/06/21 追加
Security issue forces release of 1.3.26, 2.0.39
http://www.apacheweek.com/issues/02-06-21
SuSE Security Announcement 2002/06/21 追加
SuSE-SA:2002:022 apache
http://www.suse.de/de/support/security/2002_22_apache.html
Red Hat Linux Security Advisory 2002/06/21 追加
RHSA-2002:103-13 Updated Apache packages fix chunked encoding issue
http://lists2.suse.com/archive/suse-security-announce/2002-Jun/0003.html
OpenBSD Security Advisory 2002/06/21 追加
005: SECURITY FIX: June 19, 2002
http://www.jp.openbsd.org/errata.html
IPAセキュリティセンター(IPA/ISEC)2002/06/21 追加
Apache Web サーバにおける chunkデータ処理の脆弱性
http://www.ipa.go.jp/security/ciadr/20020619apache.html
Internet Security Systems Security Alert 2002/06/21 追加
Apache HTTP Server Exploit in Circulation
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20524
CIAC (Computer Incident Advisory Capability) 2002/06/21 追加
M-093 : Apache HTTP Server Chunk Encoding Vulnerability
http://www.ciac.org/ciac/bulletins/m-093.shtml
JPCAERT/CC 2002/06/21 追加
Apache Web サーバプログラムの脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2002/at020003.txt
SecurityFocus 2002/06/21 追加
TSLSA-2002-0056 - apache
http://online.securityfocus.com/archive/1/277933/2002-06-17/2002-06-23/0
SecurityFocus 2002/06/21 追加
Implications of Apache vuln for Oracle
http://online.securityfocus.com/archive/1/277846/2002-06-17/2002-06-23/0
SecurityFocus 2002/06/21 追加
[ESA-20020619-014] 'apache' chunk handling overflow vulnerability
http://online.securityfocus.com/archive/1/277715/2002-06-17/2002-06-23/0
Debian Security Advisory 2002/06/21 追加
DSA-131-1 apache ─ remote DoS / exploit
http://www.debian.org/security/2002/dsa-131
Debian Security Advisory 2002/06/21 追加
DSA-132-1 apache-ssl ─ remote DoS / exploit
http://www.debian.org/security/2002/dsa-132
Debian Security Advisory 2002/06/21 追加
apache セキュリティホール
http://www.miraclelinux.com/support/update/data/apache.html
Internet Security Systems Security Advisory 2002/06/21 追加
Apache HTTP Server の悪用の流通
http://www.isskk.co.jp/support/techinfo/general/Apache_HTTPserver_Exploit_xforce.html
▽ HTTP proxy
ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認を引き起こすことが可能になってしまう。
CERT2002/06/20 更新
Multiple vendors' HTTP proxy default configurations allow arbitrary TCP connections via HTTP CONNECT method
http://www.kb.cert.org/vuls/id/150227
▼ snmp
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
CERT 2002/06/19 更新
Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186
CERT 2002/06/19 更新
Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306
<Microsoft>
▼ Microsoft Office
Excel/Word に複数のセキュリティホール (MS02-031)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1277
Microsoft Excel/Word は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトやマクロを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-031 Cumulative Patches for Excel and Word for Windows (Q324458)
http://www.microsoft.com/technet/security/bulletin/MS02-031.asp
マイクロソフトセキュリティ情報
MS02-031 2002 年 6 月 19 日 Excel for Windows および Word for Windows 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/bulletin/ms02-031.asp
マイクロソフトセキュリティ情報
MS00-071 「Word の差し込み印刷機能」の脆弱性に対する対策 (MS00-071)
http://www.microsoft.com/japan/technet/security/bulletin/ms00-071.asp
マイクロソフトセキュリティ情報
MS02-031 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-031.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0616
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0616
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0617
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0617
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0618
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0618
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0619
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0619
Securiteam.com
Cumulative Patches for Excel and Word for Windows
http://www.securiteam.com/windowsntfocus/5NP0O007FU.html
▽ SQL Server 2000
SQL Server 2000のOpenDataSourceにバッファオーバーフローの脆弱性が発見された。この問題により、任意のコードが実行可能になる。
SecurityFocus
Microsoft SQL Server 2000 OpenDataSource Buffer Overflow (#NISR19062002)
http://online.securityfocus.com/archive/1/277670/2002-06-16/2002-06-22/0
CIAC 2002/06/21 追加
Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-094.shtml
Securiteam.com 2002/06/21 追加
Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0N007FA.html
▼ Internet Explorer/ISA Server/Proxy Server
Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239
gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Online Solutions Oy
Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi
IPA 2002/06/07 追加
Internet Explorer:Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html
SecurityFocus 2002/06/07 追加
Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930
Online Solutions 2002/06/07 追加
Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng
Securiteam.com 2002/06/10 追加
Buffer Overflow in MSIE Gopher Code
http://www.securiteam.com/windowsntfocus/5QP042K7GG.html
Microsoft Security Bulletin 2002/06/19 更新
MS02-027 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-027.asp
マイクロソフトセキュリティ情報 2002/06/19 更新
MS02-027 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp
マイクロソフトセキュリティ情報 2002/06/13 追加
MS02-027 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-027.asp
Common Vulnerabilities and Exposures (CVE) 2002/06/13 追加
CAN-2002-0371
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0371
IPA 2002/06/13 追加
Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)掲載
http://www.ipa.go.jp/security/
CERT 2002/06/13 追加
Vulnerability Note VU#440275
Microsoft Internet Explorer contains buffer overflow in handling of gopher replies
http://www.kb.cert.org/vuls/id/440275
SecurityFocus
Flawed workaround in MS02-027 ─ gopher can run on _any_ port, not just 70
http://online.securityfocus.com/archive/1/276848/2002-06-10/2002-06-16/0
Securiteam.com
Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice
http://www.securiteam.com/windowsntfocus/5BP0B0K7FQ.html
CIAC (Computer Incident Advisory Capability) 2002/06/18 更新
M-088 : MS Unchecked Buffer in Gopher Protocol Handler
http://www.ciac.org/ciac/bulletins/m-088.shtml
<UNIX共通>
▼ DHCPD
DHCPD に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176
DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Caldera International, Inc. Security Advisory 2002/06/21 追加
CSSA-2002-028.0 Linux: dhcpd dynamic DNS format string vulnerability
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-028.0.txt
<SGI IRIX>
▽ xfsmd
/usr/etc/xfsmdデーモンに、リモートからルート権限を奪取出来る脆弱性が発見された。この問題により、ファイルシステムのパラメーターや、パーティションの設定が可能になる。
SecurityFocus
[LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
http://online.securityfocus.com/archive/1/277957/2002-06-17/2002-06-23/0
SecurityFocus
IRIX xfsmd vulnerability
http://online.securityfocus.com/archive/1/277971/2002-06-17/2002-06-23/0
<その他の製品>
▼ Cisco VPN Client
Cisco VPN Client に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1273
Cisco VPN Client は細工されたプロファイル名を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
Cisco VPN Client - Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/product/product/security/vpncl/
Cisco Security Advisory
CSCdx39290 Buffer Overflow in UNIX VPN Client
http://www.cisco.com/warp/public/707/cisco-unix-vpnclient-buffer-overflow-pub.shtml
CIAC (Computer Incident Advisory Capability)
M-092: Cisco Buffer Overflow in UNIX VPN Client
http://www.ciac.org/ciac/bulletins/m-092.shtml
SecurityFocus
[AP] Cisco vpnclient buffer overflow
http://online.securityfocus.com/archive/1/277653/2002-06-17/2002-06-23/0
SecurityFocus
Cisco Security Advisory: Buffer Overflow in UNIX VPN Client
http://online.securityfocus.com/archive/1/277646/2002-06-17/2002-06-23/0
▼ Cisco ONS
Cisco ONS 15454 に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1276
Cisco ONS 15454 は細工された IP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco ONS 15454 - Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/product/product/optical/on15454/
Cisco Security Advisory
CSCdx48853 Cisco ONS15454 IP TOS Bit Vulnerability
http://www.cisco.com/warp/public/707/ons-tos-vuln-pub.shtml
SecurityFocus
Cisco Security Advisory: Cisco ONS15454 IP TOS Bit Vulnerability
http://online.securityfocus.com/archive/1/277671/2002-06-17/2002-06-23/0
▽ Apache Tomcat
Apache Tomcatに二つの脆弱性が発見された。
一つ目はNullキャラクターを使った特殊なリクエストを送信することにより、DoS攻撃が可能になる問題。
二つ目の問題は、Webルートへのパス情報が開示され、この情報を他の攻撃に利用される問題。
SecurityFocus
KPMG-2002025: Apache Tomcat Denial of Service
http://online.securityfocus.com/archive/1/277940/2002-06-17/2002-06-23/0
Securiteam.com
Apache Tomcat Path Disclosure
http://www.securiteam.com/windowsntfocus/5KP0L007FI.html
▽ BlackICE Agent
BlackICE Agentに、大量のメモリを使用するTCP接続を行うことにより、DoS攻撃が可能になる問題が発見された。この問題を利用することにより、サービスが10〜15分ほど停止する可能性がある。
Securiteam.com
BlackICE Agent Temporary Memory Buildup
http://www.securiteam.com/windowsntfocus/5LP0M007FC.html
▽ Linksys EtherFast Router
Linksys EtherFast RouterシリーズのBEFSR11/BEFSR41/BEFSRU31に利用されている、ファームウェアのバージョン1.42.7に、リモートからWAN側コネクタを経由して管理権限を奪取出来る問題が発見された。この問題によりルーターの設定を変更されるなどの危険性がある。
CERT
Linksys EtherFast Router firmware upgrade enables remote management even when feature is disabled
http://www.kb.cert.org/vuls/id/267883
▼ AOL Instant Messenger
AIM に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965
AOL インスタント メッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
w00w00!
AOL Instant Messenger overflow
http://www.w00w00.org/advisories/aim.html
AOL Instant Messenger
http://www.aim.com
SecuriTeam.com
New AOL Instant Messenger Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP071P75S.html
SecurityFocus
w00w00 on AOL Instant Messenger remote overflow #2
http://online.securityfocus.com/archive/1/271182/2002-05-03/2002-05-09/0
CERT
Vulnerability Note VU#744139
AOL Instant Messenger installer adds " http://free.aol.com" to Trusted Sites Zone in Microsoft Internet Explorer
http://www.kb.cert.org/vuls/id/744139
CERT 2002/06/19 更新
AOL Instant Messenger vulnerable to denial of service attack via buddylist transfers
http://www.kb.cert.org/vuls/id/912659
CERT 2002/06/13 更新
Novell NetWare default installation contains sample files that disclose sensitive server information
http://www.kb.cert.org/vuls/id/159203
<リリース情報>
▼ DeleGate
DeleGate 7.9.7
http://www.delegate.org/delegate/
▼ BIND
BIND 8.3.2
http://www.isc.org/products/BIND/bind8.html
▽ Sophie
Sophie 1.39
http://www.vanja.com/tools/
▽ Samba
Samba 2.2.5 (2.2.x)
http://www.samba.org
<セキュリティトピックス>
▼ ウイルス情報
トレンドマイクロ WORM_HIGUY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_HIGUY.A
▼ ウイルス情報
トレンドマイクロ BAT_NOWE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_NOWE.A
▽ ウイルス情報
トレンドマイクロ、BAT_NOWE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_NOWE.A
▽ ウイルス情報
トレンドマイクロ、WORM_YAHA.E
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.E
▽ ウイルス情報
トレンドマイクロ、VBS_CHU.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_CHU.A
▽ ウイルス情報
シマンテック、Backdoor.NetControle
http://www.symantec.com/sarcj/data/b/backdoor.netcontrole.html
▽ サポート情報
トレンドマイクロ、ウイルスバスター コーポレートエディション 5 タスクトレイに表示されるアイコンについて
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4201
▽ サポート情報
トレンドマイクロ、InterScan for Microsoft Exchange 添付ファイルブロックで0バイトの添付ファイルをブロックしない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4195
▽ サポート情報
トレンドマイクロ、InterScan for Microsoft Exchange ショートカットのリンク先をUNCパスで指定するとアプリケーションエラーになります
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4194
▽ サポート情報
トレンドマイクロ、ウイルスバスター コーポレートエディション 5 Windows 2000 ターミナルサービス への対応について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4191
▽ サポート情報
トレンドマイクロ、InterScan for Lotus Notes InterScan for Lotus Notes ver. 1.91b UNIX版:Patch 1で修正された項目
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4181
▽ 募集
特定電子メールの送信の適正化等に関する法律施行規則案に対する意見募集の結果
http://www.soumu.go.jp/s-news/2002/020620_3.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》