セキュリティホール情報<2002/07/10>
<プラットフォーム共通>
▼ apache
apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
脆弱性と脅威
セキュリティホール・脆弱性
▼ apache
apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
IPA 2002/07/09 更新
Apache Web サーバにおける chunkデータ処理の脆弱性 を緊急対策情報として掲載
http://www.ipa.go.jp/security/ciadr/20020619apache.html
<Microsoft>
▼ .NET Framework
ASP.NET に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1247
ASP.NET は細工された cookie を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-026 Unchecked Buffer in ASP.NET Worker Process (Q322289)
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp
マイクロソフトセキュリティ情報
MS02-026 ASP.NET ワーカー プロセスに未チェックのバッファが含まれる(Q322289)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-026.asp
マイクロソフトセキュリティ情報
MS02-026 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-026.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0369
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0369
IPA
ASP.NET ワーカー プロセスに未チェックのバッファが含まれる(MS02-026)
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Unchecked Buffer in ASP.NET Worker Process
http://www.securiteam.com/windowsntfocus/5CP012A7FI.html
CERT 2002/07/10 追加
Vulnerability Note VU#375859更新
Microsoft ASP.NET contains buffer overflow in routine that handles the processing of cookies in StateServer mode (MS02-026)
http://www.kb.cert.org/vuls/id/375859
<UNIX共通>
▼ squid
squid に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1300
squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、不正アクセスされたり、ユーザ情報を漏洩する可能性があります。
□ 関連情報:
Squid Proxy Cache Security Update Advisory
SQUID-2002:3 Squid-2.4.STABLE7 released to address a number of security related issues.
http://www.squid-cache.org/Advisories/SQUID-2002_3.txt
LinuxSecurity - Advisories
Squid: Insecure forwarding of proxy_auth
http://www.linuxsecurity.com/advisories/other_advisory-2173.html
Red Hat Linux Security Advisory
RHSA-2002:051-16 New Squid packages available
http://rhn.redhat.com/errata/RHSA-2002-051.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0163
Turbolinux Japan Security Center 2002/07/08 追加
squid 認証情報の漏洩
http://www.turbolinux.co.jp/security/squid-2.4.STABLE6-5.html
SecurityFocus 2002/07/08 追加
[CLA-2002:506] Conectiva Linux Security Announcement - squid
http://online.securityfocus.com/archive/1/280770/2002-07-02/2002-07-08/0
Vine Linux errata 2002/07/09 追加
squid にセキュリティホール
http://www.vinelinux.org/errata/25x/20020708.html
SecurityFocus 2002/07/10 追加
SuSE-SA:2002:025: squid
http://online.securityfocus.com/advisories/4267
<その他の製品>
▽ Sun iPlanet Web Server
Sun iPlanet Web Serverに二つの脆弱性が発見された。
一つ目は、NS-rel-doc-nameパラメータに、過剰に長い値を送信することで、バッファオーバーフローの脆弱性が発生する。この問題により、システム管理者の権限で任意のコードが実行可能になる。
二つ目は、サーチファンクションを利用することで、リモートからファイルを閲覧出来る問題。この問題により、権限外のファイルを利用することが出来る。
SecurityFocus
Sun iPlanet Web Server Buffer Overflow (#NISR09072002)
http://online.securityfocus.com/archive/1/281199/2002-07-07/2002-07-13/0
SecurityFocus
iPlanet Remote File Viewing
http://online.securityfocus.com/archive/1/281287/2002-07-07/2002-07-13/0
▽ Watchguard Firebox
Watchguard Fireboxのファームウェア v5.x.xで、TCPポート4110の上のリスナー・サービスに奇形のパケットを送ることにより、Dynamic VPNプロトコル・サービス(DVCP)をクラッシュさせることができる。この問題により、リモートからDoS攻撃が可能になる。
SecurityFocus
KPMG-2002030: Watchguard Firebox Dynamic VPN Configuration Protocol DoS
http://online.securityfocus.com/archive/1/281218/2002-07-07/2002-07-13/0
▽ Cisco
Ciscoのネットワーク製品群に、SSHスキャンをかけることにより、CPUリソースを消費させることが可能になる問題が発見された。この問題により、リモートからDoS攻撃を仕掛けることが可能になる。[更新]
CERT 2002/07/09 更新
Vulnerability Note VU#290140
Multiple Cisco products consume excessive CPU resources in response to SSH scans
http://www.kb.cert.org/vuls/id/290140
Securiteam.com 2002/07/01 追加
Scanning for Cisco Provided SSH Can Cause a Crash
http://www.securiteam.com/securitynews/5DP0K2A7GY.html
IPA
Cisco: SSH のスキャンによりクラッシュする可能性
http://www.ipa.go.jp/security/news/news.html
<リリース情報>
▼ Snort
Snort 1.8.7
http://www.snort.org/
▽ Linux Kernel
Linux 2.4.19rc1-ac1 (2.4-ac)
http://www.kernel.org/
<セキュリティトピックス>
▼ ウイルス情報
ソフォス W32/Nahata-F
http://www.sophos.co.jp/virusinfo/analyses/w32nahataf.html
▼ ウイルス情報
ソフォス W32/Calil-A
http://www.sophos.co.jp/virusinfo/analyses/w32calila.html
▼ ウイルス情報
ソフォス Troj/Flood-O
http://www.sophos.co.jp/virusinfo/analyses/trojfloodo.html
▼ ウイルス情報
シマンテック W32.Liac.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.liac.a%40mm.html
▼ ウイルス情報
トレンドマイクロ WORM_LIAC.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIAC.A
▽ サポート情報
トレンドマイクロ、InterScan VirusWall for UNIXで、「HTTP:CONNECTメソッドによる不正中継」問題についてのHotFix公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=216
▽ サポート情報
トレンドマイクロ、ウイルスバスターコーポレートエディションウイルス駆除に成功したファイルが暗号化される問題について
http://www.trendmicro.co.jp/support/news.asp?id=215
▽ サポート情報
トレンドマイクロ、InterScan for Microsoft Exchange ver. 3.03 のサポートサービス期間終了について
http://www.trendmicro.co.jp/support/news.asp?id=217
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》