セキュリティホール情報<2002/07/26>
<プラットフォーム共通>
▼ php
PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315
脆弱性と脅威
セキュリティホール・脆弱性
▼ php
PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315
PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
PHP: Hypertext Preprocessor
http://www.php.net/
CERT Coordination Center (CERT/CC)
CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html
CERT/CC Vulnerability Note 2002/07/25 更新
VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115
Internet Security Systems Security Alert
Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747
SECURITY.NNOV
Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246
Neohapsis Archives - Bugtraq
Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html
IPA
PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/
Securiteam.com
Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html
Securiteam.com
PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html
SecurityFocus
Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0
SecurityFocus
PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0
Securiteam.com
PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html
SecurityFocus
PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0
LAC
CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html
Incidents.org - Handlers Diary 2002/07/25 追加
PHP 4.2.0/1 POST Vulnerability
http://www.incidents.org/diary/index.html?id=164
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory 2002/07/26 追加
RHSA-2002:139-10 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-139.html
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318
Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
マイクロソフトセキュリティ情報
MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp
マイクロソフトセキュリティ情報
MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650
IPA
SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html
▼ Exchange Server
Exchange Server に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1317
Exchange Server は細工された EHLO プロトコルコマンドを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-037 Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)
http://www.microsoft.com/technet/security/bulletin/MS02-037.asp
マイクロソフトセキュリティ情報
MS02-037 SMTP クライアント EHLO コマンドへのサーバー応答で、バッファ オーバーランが発生する (Q326322)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-037.asp
マイクロソフトセキュリティ情報
MS02-037 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-037.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0698
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0698
IPA
SMTP クライアント EHLO コマンドへのサーバー応答で、バッファ オーバーランが発生する(MS02-037)
http://www.ipa.go.jp/security/news/news.html
Internet Security Systems Security Advisory
Remote Buffer Overflow Vulnerability in Microsoft Exchange Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20759
Securiteam.com
Server Response to SMTP Client EHLO Command Results In Buffer Overrun
http://www.securiteam.com/windowsntfocus/5CP0M157QE.html
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-038)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1319
Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-038 Unchecked Buffer in SQL Server 2000 Utilities Could AllowCode Execution (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-038.asp
マイクロソフトセキュリティ情報
MS02-038 SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-038.asp
マイクロソフトセキュリティ情報
MS02-038 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-038.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0644
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0644
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0645
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0645
CERT
Microsoft SQL Server contains buffer overflows in several Database Consistency Checkers
http://www.kb.cert.org/vuls/id/279323
CERT
Microsoft SQL Server contains SQL injection vulnerability in replication stored procedures
http://www.kb.cert.org/vuls/id/508387
IPA
SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (MS02-038)
http://www.ipa.go.jp/security/news/news.html
▼ Metadirectory Services
Metadirectory Services に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1320
Microsoft Metadirectory Services は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスをされる可能があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-036 Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation (Q317138)
http://www.microsoft.com/technet/security/bulletin/MS02-036.asp
マイクロソフトセキュリティ情報
MS02-036 Microsoft Metadirectory Services の認証問題により、権限が昇格する(Q317138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-036.asp
マイクロソフトセキュリティ情報
MS02-036 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-036.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0697
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0697
IPA
Microsoft Metadirectory Services の認証問題により、権限が昇格する(MS02-036)
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation
http://www.securiteam.com/windowsntfocus/5UP0O1F7PK.html
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-034) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303
Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-034 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp
マイクロソフトセキュリティ情報 2002/07/17 更新
MS02-034 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp
マイクロソフトセキュリティ情報
MS02-034 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0624
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0642
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642
Securiteam.com
Cumulative Patch for SQL Server
http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html
CIAC (Computer Incident Advisory Capability) 2002/07/15 追加
M-099 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-099.shtml
マイクロソフト日本語版 KB 2002/07/19 追加
JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/3/33.asp
CERT 2002/07/26 追加
Microsoft SQL Server contains buffer overflow in pwdencrypt() function
http://www.kb.cert.org/vuls/id/225555
CERT 2002/07/26 追加
Microsoft SQL Server contains buffer overflow in code used to process "BULK INSERT" queries
http://www.kb.cert.org/vuls/id/682620
CERT 2002/07/26 追加
Microsoft SQL Server service account control key has weak permissions that permit escalation of privileges
http://www.kb.cert.org/vuls/id/796313
<Sun Solaris>
▼ cachefsd
cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168
cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Free Sun Alert Notifications
V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309
CERT/CC Vulnerability Note 2002/05/14 更新
VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811
CERT Coordination Center (CERT/CC)
CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html
AUSCERT Advisory
AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084
SecurityFocus
eSecurityOnline Security Advisory 4198
Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp
SecurityFocus
eSecurityOnline Security Advisory 4197
Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp
SecuriTeam.com 2002/05/01 追加
Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html
SecuriTeam.com 2002/05/02 追加
Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html
SecuriTeam.com 2002/05/08 追加
Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html
Neohapsis Archives - Bugtraq 2002/05/08 追加
Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html
Sun(sm) Alert Notification 2002/05/08 追加
Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309
IPA 2002/05/08 追加
Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html
SecuriTeam.com 2002/05/09 追加
Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html
CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml
CERT 2002/05/10 追加
Sun Solaris cachefsd vulnerable to stack overflow in fscache_setup()function
http://www.kb.cert.org/vuls/id/161931
Common Vulnerabilities and Exposures (CVE) 2002/05/13 追加
CAN-2002-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0033
SecurityFocus 2002/07/25 追加
20020724: Heap Overflow in Solaris cachefs Daemon
http://online.securityfocus.com/advisories/4302
Cisco Security Advisory 2002/07/26 追加
Heap Overflow in Solaris cachefs Daemon
http://www.cisco.com/warp/public/707/Solaris-cachefs.shtml
IPA 2002/07/26 追加
Cisco: Solaris cachefsd のヒープオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html
Securiteam.com 2002/07/26 追加
Heap Overflow in Solaris cachefs Daemon
http://www.securiteam.com/securitynews/5RP0L1F7PI.html
<その他の製品>
▽ Novell GroupWise
Novell GroupWise 6.0.1 Support Pack 1にバッファオーバーフローの脆弱性が発見された。この問題により、サーバーをクラッシュさせることが可能になる。
SecurityFocus
Novell GroupWise 6.0.1 Support Pack 1 Bufferoverflow
http://online.securityfocus.com/archive/1/284247/2002-07-22/2002-07-28/0
Securiteam.com
Novell GroupWise 6.0.1 Support Pack 1 Buffer Overflow
http://www.securiteam.com/securitynews/5VP0P1F7PU.html
▽ Cobalt Qube 3
Cobalt Qube 3に二つの脆弱性が発見された。
一つ目は、任意の位置でファイルを作成出来る問題。この問題によりパスワードファイルの上書きが可能になり、管理者権限を奪取される可能性がある。
二つ目は、ユーザーアカウント作成を行う際に、ダミーセッションを作成することにより、認証を回避出来る問題。この問題を利用することにより、リモートより権限の無いユーザーがアクセス可能になる。
SecurityFocus
Cobalt Qube 3 Administration page
http://online.securityfocus.com/archive/1/284102/2002-07-22/2002-07-28/0
Cobalt Qube 3 Administration page
http://online.securityfocus.com/archive/1/284102/2002-07-22/2002-07-28/0
Securiteam.com 2002/07/26 追加
Cobalt Qube 3 Administration Page Insecurity
http://www.securiteam.com/unixfocus/5SP0M1F7PA.html
<セキュリティトピックス>
▼ ウイルス情報
ソフォス W32/Lavehn-A
http://www.sophos.co.jp/virusinfo/analyses/w32lavehna.html
▼ ウイルス情報
ソフォス WM97/Pri-AE
http://www.sophos.co.jp/virusinfo/analyses/wm97priae.html
▽ ウイルス情報
シマンテック、VBS.Zevach
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.zevach.html
▽ ウイルス情報
トレンドマイクロ、WORM_MANYMIZE.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MANYMIZE.A
▽ ウイルス情報
トレンドマイクロ、WORM_URICK.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_URICK.A
▽ サポート情報
トレンドマイクロ、一部のメールソフトで受信済みメールがなくなってしまった
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4324
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》