セキュリティホール情報<2002/07/24>
<プラットフォーム共通>
▼ php
PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315
脆弱性と脅威
セキュリティホール・脆弱性
▼ php
PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315
PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
PHP: Hypertext Preprocessor
http://www.php.net/
CERT Coordination Center (CERT/CC)
CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html
CERT/CC Vulnerability Note 2002/07/23 更新
VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115
Internet Security Systems Security Alert
Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747
SECURITY.NNOV
Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246
Neohapsis Archives - Bugtraq
Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html
IPA
PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/
Securiteam.com
Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html
Securiteam.com
PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html
SecurityFocus
Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0
SecurityFocus
PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0
Securiteam.com
PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html
SecurityFocus
PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0
LAC
CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html
▼ ISC BIND
BIND に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234
BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
HP-UX security bulletins digest 2002/07/24 追加
HPSBUX0207-202 Vulnerability in BIND 9
http://itrc.hp.com/
▼ module
mod_python に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175
mod_python は Apache モジュールです。この mod_python の Publisher ハンドラが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Mod_python Apache/Python Integration
http://www.modpython.org/
News
http://www.modpython.org/live/mod_python-2.7.8/NEWS
Red Hat Linux Errata Advisory
RHSA-2002:070-08 Updated mod_python packages available
http://rhn.redhat.com/errata/RHSA-2002-070.html
Common Vulnerabilities and Exposures (CVE) CAN-2002-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0185
Turbolinux Japan Security Center 2002/07/24 追加
パブリッシャーハンドラの脆弱性(turbo linux)
http://www.turbolinux.co.jp/security/mod_python-2.7.8-1.html
<リリース情報>
▽ NetBSD
NetBSD 1.5.3
http://www.netbsd.org/
▽ Mozilla
Mozilla 1.1 Betaリリース
http://www.mozilla.org/releases/
<セキュリティトピックス>
▼ ウイルス情報
トレンドマイクロ WORM_DATOM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DATOM.A
▼ ウイルス情報
トレンドマイクロ WORM_FRETHEM.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.N
▽ サポート情報
トレンドマイクロ、ServerProtect Ver5 サービス停止を通知するメールが届かない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4338
▽ サポート情報
トレンドマイクロ、InterScan VirusWall UNIX SMTP:不正なヘッダを使用したウイルス感染メールを検出できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4331
▽ サポート情報
トレンドマイクロ、InterScan VirusWall UNIX CVP:SMTP:不正なヘッダを使用したウイルス感染メールを検出できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4333
▽ サポート情報
トレンドマイクロ、ServerProtect for Linux ログインに失敗する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4334
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》