セキュリティホール情報<2002/07/23>
<プラットフォーム共通>
▽ PHP
PHPに二つの脆弱性が発見された。
一つ目は、MultipartFORMのハンドリングの問題。この脆弱性により任意のコードが実行可能になる。
二つ目はシステムリソースの異常増大の脆弱性。この問題によりDoS攻撃が可能になる。
脆弱性と脅威
セキュリティホール・脆弱性
▽ PHP
PHPに二つの脆弱性が発見された。
一つ目は、MultipartFORMのハンドリングの問題。この脆弱性により任意のコードが実行可能になる。
二つ目はシステムリソースの異常増大の脆弱性。この問題によりDoS攻撃が可能になる。
Securiteam.com
Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html
Securiteam.com
PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html
SecurityFocus
Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0
Internet Security Systems Security Alert
Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747
CERT
PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115
SecurityFocus
PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0
Securiteam.com
PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html
SecurityFocus
PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0
▼ apache
apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
NetScreen Security Alert 2002/07/23 追加
NetScreen Response to Apache Security Hole CAN-2002-0392
http://www.netscreen.com/support/alerts/alert_GlobalPRO_Apache.htm
<Microsoft>
▽ Windows 2000 Advanced Server
Windows 2000 Advanced Serverのログオン時に、Windows9x系OSを使ってログオンする場合、パスワードの大文字と小文字が区別されない問題が発見された。この問題により、パスワードの強度が低下する可能性がある。
Securiteam.com
Domain Password Logon Authentication Bug in Windows 2000 Advanced Server Domain Controller
http://www.securiteam.com/windowsntfocus/5ZP0P0K7PS.html
▽ Windows
Windowsのdomain name resolver serviceで、DNSリクエストの領域情報を偽ることにより、DNSキャッシュを悪意のある物にすり替えることができる問題が発見された。この問題により、通信内容が傍受され、情報が漏えいする可能性がある。
CERT
Microsoft Windows domain name resolver service accepts responses from non-queried DNS servers by default
http://www.kb.cert.org/vuls/id/458659
<Linux共通>
▽ kernel
kernelのsetuidとsetgidを使用するプログラムで、ある条件下において権限の管理が正常に行われない脆弱性が発見された。この問題により管理者権限などが奪取される可能性がある。
SecurityFocus
Linux kernel setgid implementation flaw
http://online.securityfocus.com/archive/1/283144/2002-07-17/2002-07-23/0
SecurityFocus
Linux kernel setgid implementation flaw
http://online.securityfocus.com/archive/1/283144/2002-07-18/2002-07-24/0
Securiteam.com 2002/07/23 追加
Linux Kernel Setgid Implementation Flaw
http://www.securiteam.com/unixfocus/5YP0N0K7QI.html
<その他の製品>
▽ Oracle Reports Server
Oracle Reports Serverに、リモートからインフォメーション設定が閲覧出来る脆弱性が発見された。この問題により、システムの設定が確認され、他の攻撃に利用される可能性がある。
Securiteam.com
Oracle Reports Server Information Disclosure
http://www.securiteam.com/securitynews/5AP0Q0K7PY.html
▽ Tivoli Management Framework
Tivoli Management Frameworkに2つの脆弱性が発見された。
一つ目は、Endpointのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。
二つ目はManagedNodeのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。
SecurityFocus
Tivoli TMF Endpoint Buffer Overflow
http://online.securityfocus.com/archive/1/282292/2002-07-12/2002-07-18/0
SecurityFocus
Tivoli TMF ManagedNode Buffer Overflow
http://online.securityfocus.com/archive/1/282283/2002-07-12/2002-07-18/0
IPA 2002/07/19 追加
IBM Tivoli Management Framework にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html
Securiteam.com 2002/07/23 追加
IBM Tivoli Management Framework Buffer Overflow (ManagedNode)
http://www.securiteam.com/unixfocus/5CP0S0K7PI.html
Securiteam.com 2002/07/23 追加
IBM Tivoli Management Framework Buffer Overflow (Endpoint)
http://www.securiteam.com/windowsntfocus/5BP0R0K7PI.html
▽ Norton Personal Internet Firewall
Norton Personal Internet FirewallのHTTPプロクシーに、リクエストの処理上の問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることができる。
SecurityFocus
@stake Advisory: Norton Personal Internet Firewall HTTP Proxy Vulnerability
http://online.securityfocus.com/archive/1/282360/2002-07-12/2002-07-18/0
Securiteam.com 2002/07/23 追加
Norton Personal Internet Firewall HTTP Proxy Vulnerability
http://www.securiteam.com/windowsntfocus/5VP0K0K7QK.html
▽ RealONE Player Gold/RealJukebox2
RealONE Player GoldとRealJukebox2に二つの脆弱性が発見された。
一つ目は、スキンファイルを構成するskin.iniファイル内に記述されているHTMLに、悪意のあるスクリプトを仕込むことによって、Internet Explorerに実行させることが可能になる問題。この問題により、悪意のあるコードを実行させることができる。
二つ目は、スキンファイルを構成するskin.iniファイル内に記述されているCONTROLnImageの指定に、長いファイル名が指定されていた場合、バッファオーバーフローの問題が発生する。この問題により、スタック上のローカルバッファを上書きすることができ、任意のRETアドレスを設定することができる。
Securiteam.com
RealONE Player Gold / RealJukebox2 Skin File Download Vulnerability
http://www.securiteam.com/windowsntfocus/5LP0A0K7QS.html
PenguinAdvisory
RealONE Player Gold / RealJukebox2 skin file download vulnerability
http://www.shadowpenguin.org/sc_advisories/advisory047e.html
http://www.shadowpenguin.org/sc_advisories/advisory047.html
PenguinAdvisory
RealONE Player Gold / RealJukebox2 Buffer Overflow
http://www.shadowpenguin.org/sc_advisories/advisory048e.html
http://www.shadowpenguin.org/sc_advisories/advisory048.html
CERT 2002/07/23 更新
Vulnerability Note VU#843667
Real Networks RealJukebox2 vulnerable to arbitrary code execution via crafted skin file
http://www.kb.cert.org/vuls/id/843667
CERT 2002/07/23 更新
Vulnerability Note VU#888547
Real Networks RealONE Player vulnerable to arbitrary command execution via crafted html in the skin file
http://www.kb.cert.org/vuls/id/888547
▽ Adobe eBook Library
Adobe eBook Libraryに複数の脆弱性が発見された。
一つ目の問題は、eブックのコピーを、リーダーがチェックしない問題。この問題により、eブックのコピーが可能になる。
二つ目の問題は、特殊なスクリプトを用いることにより、eブックのレンタル期間を不正に延長することができる問題。この問題により、連続してeブックをレンタルし続けることが可能になる。
三つ目の問題は、サーバー上のeブックカウンターが0になっていても、Add to bookbagを不正に利用することができる問題。この問題により、eブックを不正にコピーすることが可能になる。
Securiteam.com
The Adobe eBook Library's Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5SP0D157PU.html
SecurityFocus 2002/07/23 追加
Vulnerability found: Adobe Acrobat eBook Reader and Content Server
http://online.securityfocus.com/archive/1/283564/2002-07-19/2002-07-25/0
<リリース情報>
▼ Squid
Squid-2.5.PRE10
http://www.squid-cache.org/Versions/v2/2.5/
▼ DeleGate
DeleGate 7.9.10
http://www.delegate.org/delegate/
▽ OpenServer
crontabのフォーマットストリング問題が修正されたパッケージがリリースされた。
http://online.securityfocus.com/archive/1/283673/2002-07-19/2002-07-25/0
▽ Exchange 2000
Exchange 2000 Service Pack 3をリリース
http://www.microsoft.com/exchange/downloads/2000/sp3/default.asp
▽ OpenNA Linux
OpenNA Linux Beta4 (Development)
http://www.openna.com/
▽ PHP
PHP 4.2.2
http://www.php.net/
▽ Linux Security Auditing
Linux Security Auditing Tool 0.5.9
http://usat.sourceforge.net/
▽ Squid
Squid-2.5 Releases
http://www.squid-cache.org/Versions/v2/2.5/
▽ Linux kernel
kernel 2.4.19-rc3-ac1
http://www.kernel.org/
<セキュリティトピックス>
▼ ウイルス情報
トレンドマイクロ WORM_FRETHEM.L
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.L
▼ ウイルス情報
トレンドマイクロ WORM_FRETHEM.O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.O
▼ ウイルス情報
ソフォス W32/Surnova-D
http://www.sophos.co.jp/virusinfo/analyses/w32surnovad.html
▼ 技術情報
IPA RFC 3227 日本語訳
http://www.ipa.go.jp/security/index.html
▽ ウイルス情報
シマンテック、W32.Lavehn.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.lavehn.a%40mm.html
▽ ウイルス情報
シマンテック、W32.Kitro.E.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.kitro.e.worm.html
▽ ウイルス情報
シマンテック、Backdoor.Ducktoy
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ducktoy.html
▽ ウイルス情報
シマンテック、W32.Supova.B.worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.supova.b.worm.html
▽ ウイルス情報
シマンテック、BAT.Eversaw.B@mm
http://www.symantec.com/region/jp/sarcj/data/b/bat.eversaw.b%40mm.html
▽ ウイルス情報
トレンドマイクロ、WORM_BUXTE.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUXTE.A
▽ サポート情報
トレンドマイクロ、ウイルスバスター コーポレートエディション 5 一部のメールソフトで受信済みメールがなくなってしまった
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4324
▽ サポート情報
トレンドマイクロ、Trend Virus Control System Server Protect ver. 5.xのクラスタ(MicrosoftCluster server)環境への対応について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4326
▽ サポート情報
トレンドマイクロ、ウイルス関連 「WORM_DATOM.A」駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4323
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》