セキュリティホール情報<2002/08/19> その1
<プラットフォーム共通>
▼ Macromedia Flash
Flash Player に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1360
脆弱性と脅威
セキュリティホール・脆弱性
▼ Macromedia Flash
Flash Player に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1360
Flash Player は細工された Macromedia Flash Movie を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Macromedia: Security Zone
MPSB02-09 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23293&Method=Full&Title=MPSB02%2D09%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False
SecurityFocus
Macromedia : Macromedia Flash URL Modification Issue
http://online.securityfocus.com/advisories/4363
SecurityFocus
Macromedia Flash plugin can read local files
http://online.securityfocus.com/archive/1/286625/2002-08-06/2002-08-12/0
ISS X-Force Database 2002/08/19 追加
Macromedia Flash Player malformed SWF header buffer overflow
http://www.iss.net/security_center/static/9798.php
SecurityFocus 2002/08/19 追加
EEYE: Macromedia Shockwave Flash Malformed Header Overflow
http://online.securityfocus.com/archive/1/286691/2002-08-06/2002-08-12/0
Securiteam.com 2002/08/19 追加
Macromedia Shockwave Flash Malformed Header Overflow
http://www.securiteam.com/securitynews/5FP0B0080K.html
▼ Macromedia Flash
Flash Player に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1361
Macromedia Flash Player は ActionScript の実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Macromedia: Security Zone
MPSB02-10 - Macromedia Flash URL Modification Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23294&Method=Full&Title=MPSB02%2D10%20%2D%20Macromedia%20Flash%20URL%20Modification%20Issue&Cache=False
ISS X-Force Database 2002/08/19 追加
Macromedia Flash Player bypass same-domain restrictions could disclose sensitive info rmation
http://www.iss.net/security_center/static/9797.php
CERT
Macromedia Flash Player continues to download flash files until browser is closed
http://www.kb.cert.org/vuls/id/128491
▼ Cisco VPN Client
Cisco VPN Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370
Cisco VPN Client は暗号化されたトンネリングを確立します。この Cisco VPN Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory
Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml
CERT/CC Vulnerability Note
VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771
Securiteam.com
Cisco VPN Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5VP0G0U80K.html
▼ Tcl/Tk
Tcl/Tk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1374
Tcl/Tk は適切なライブラリ検索を行っていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
ISS X-Force Database
TCL/TK insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6869.php
ISS X-Force Database
'expect' insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6870.php
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1374
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1375
Red Hat Linux Security Advisory
RHSA-2002:148-06 Updated Tcl/Tk packages fix local vulnerability
http://rhn.redhat.com/errata/RHSA-2002-148.html
HP Secure OS Software for Linux security bulletins digest 2002/08/19 追加
HPSBTL0208-061 Security vulnerability in Tcl/Tk
http://itrc.hp.com/
▼ EMANATE
EMANATE に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1364
EMANATE は容易にコミュニティ名が推測可能なことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
HP-UX security bulletins digest
HPSBUX0208-208 Vulnerability in HP OpenView EMANATE14.2
http://itrc.hp.com/
▼ Oracle Database
Oracle Net Services に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1385
Oracle Net Services の Oracle Net Listener は細工されたコマンドリクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network
Security Oracle Security Alert #38 Oracle Net Denial of Service Security Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert38rev1.pdf
Internet Security Systems Security Advisory
Remote Denial of Service Vulnerability in Oracle9i SQL*NET
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941
▼ ISC BIND
BIND に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234
BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
MandrakeSoft Security Advisory
MDKSA-2002:038-1 bind
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-038-1.php?dis=8.2
▼ apache
apache に任意のファイルを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1365
apache はデフォルト設定が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを実行または不正アクセスされる可能性があります。
□ 関連情報:
Apache HTTPD Project
The Apache HTTP Server Project
http://httpd.apache.org/
SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020809a.txt
ChangeLog for 2.0.40
http://www.apache.org/dist/httpd/CHANGES_2.0
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0661
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0654
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0654
ISS X-Force Database
Apache HTTP Server non-Unix versions could allow an attacker to access sensitive data
http://www.iss.net/security_center/static/9808.php
Apache Week
Apache 2.0.40 Released
http://www.apacheweek.com/issues/02-08-16#apache2040
▼ mozilla
mozilla に cookie を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1346
Mozilla はオープンソースで開発している Web ブラウザです。この mozilla は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから cookie 情報などを奪取される可能性があります。
□ 関連情報:
Mozilla 1.1 Beta Release Notes
http://www.mozilla.org/releases/mozilla1.1b/
Turbolinux Japan Security Center
mozilla 任意のホストのクッキーが不正に取得されてしまう
http://www.turbolinux.co.jp/security/mozilla-1.0-7.html
Mozilla FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory03.html
SecurityFocus 2002/08/07 追加
Mozilla FTP View Cross-Site Scripting Vulnerability
http://online.securityfocus.com/archive/1/286150/2002-08-04/2002-08-10/0
ISS X-Force Database 2002/08/19 追加
multiple vendor Web browser FTP view cross-site scripting
http://www.iss.net/security_center/static/9757.php
Vine Linux errata 2002/08/19 追加
Mozilla に Cookie 漏洩、クロスサイトスクリプティングの脆弱性
http://www.vinelinux.org/errata/25x/20020815.html
▼ php
PHP に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315
PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
PHP: Hypertext Preprocessor
http://www.php.net/
CERT Coordination Center (CERT/CC)
CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html
CERT/CC Vulnerability Note 2002/07/25 更新
VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115
Internet Security Systems Security Alert
Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747
SECURITY.NNOV
Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246
Neohapsis Archives - Bugtraq
Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html
IPA
PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/
Securiteam.com
Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html
Securiteam.com
PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html
SecurityFocus
Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0
SecurityFocus
PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0
Securiteam.com
PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html
SecurityFocus
PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0
LAC
CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html
Incidents.org - Handlers Diary 2002/07/25 追加
PHP 4.2.0/1 POST Vulnerability
http://www.incidents.org/diary/index.html?id=164
HP-UX security bulletins digest 2002/08/19 追加
HPSBUX0208-207 Vulnerability in HP Apache Server PHP
http://itrc.hp.com/
CIAC (Computer Incident Advisory Capability) 2002/08/19 追加
M-108 : Vulnerability in HP Apache Server PHP
http://www.ciac.org/ciac/bulletins/m-108.shtml
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Caldera International, Inc. Security Advisory 2002/08/19 追加
CSSA-2002-034.1 Linux: local off by one in cvsd
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-034.0.txt
Red Hat Linux Security Advisory 2002/08/19 追加
RHSA-2002:133-13 Updated bind packages fix buffer overflow in resolver library
http://rhn.redhat.com/errata/RHSA-2002-133.html
CIAC (Computer Incident Advisory Capability) 2002/08/19 追加
M-110 : Buffer Overflow in Multiple Domain Name System (DNS) Libraries
http://www.ciac.org/ciac/bulletins/m-110.shtml
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:050 glibc
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-050.php?dis=8.2
▼ apache
apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/08/08 更新
VU#944335 Apache web servers fail to handle chunks with a negative size
http://www.kb.cert.org/vuls/id/944335
<Microsoft>
▼ SQL Server
SQL Server にストアドプロシージャを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390
Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp
マイクロソフトセキュリティ情報
MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp
マイクロソフトセキュリティ情報
MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721
CIAC (Computer Incident Advisory Capability)
M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml
CERT
Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675
CERT
Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531
▼ Windows 2000
NCM に権限を奪取される問題 (MS02-042)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1389
Network Connection Manager のハンドラールーチンを誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-042 Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp
マイクロソフトセキュリティ情報
MS02-042 接続マネージャの問題により、権限が昇格する (Q326886)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-042.asp
マイクロソフトセキュリティ情報
MS02-042 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-042.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0720
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0720
CERT
Microsoft Windows Network Connection Manager (NCM) handler routine may execute code with LocalSystem privileges
http://www.kb.cert.org/vuls/id/721611
▼ Content Management Server
MCMS に複数のセキュリティホール (MS02-041) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1354
MCMS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコード/プログラム/SQL コマンドを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-041 Unchecked Buffer in Content Management Server Could Enable Server Compromise (Q326075)
http://www.microsoft.com/technet/security/bulletin/MS02-041.asp
マイクロソフトセキュリティ情報
MS02-041 Content Management Server の未チェックのバッファにより、サーバーが侵害される (Q326075)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-041.asp
マイクロソフトセキュリティ情報
MS02-041 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-041.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0700
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0700
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0718
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0718
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0719
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0719
IPA
Content Management Server の未チェックのバッファにより、サーバーが侵害される(MS02-041)掲載
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Unchecked Buffer in Content Management Server Could Enable Server Compromise
http://www.securiteam.com/windowsntfocus/5HP012A80Q.html
CIAC (Computer Incident Advisory Capability)
M-107 : Microsoft Unchecked Buffer in Content Management Server
http://www.ciac.org/ciac/bulletins/m-107.shtml
ISS X-Force Database 2002/08/19 追加
Microsoft Content Management Server (MCMS) authentication buffer overflow
http://www.iss.net/security_center/static/9783.php
ISS X-Force Database 2002/08/19 追加
Microsoft Content Management Server (MCMS) Web authoring file execution
http://www.iss.net/security_center/static/9784.php
ISS X-Force Database 2002/08/19 追加
Microsoft Content Management Server (MCMS) resource request SQL injection
http://www.iss.net/security_center/static/9785.php
▼ .NET Framework
ASP.NET に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1247
ASP.NET は細工された cookie を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-026 Unchecked Buffer in ASP.NET Worker Process (Q322289)
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp
マイクロソフトセキュリティ情報
MS02-026 ASP.NET ワーカー プロセスに未チェックのバッファが含まれる(Q322289)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-026.asp
マイクロソフトセキュリティ情報
MS02-026 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-026.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0369
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0369
IPA
ASP.NET ワーカー プロセスに未チェックのバッファが含まれる(MS02-026)
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Unchecked Buffer in ASP.NET Worker Process
http://www.securiteam.com/windowsntfocus/5CP012A7FI.html
CERT 2002/08/16 更新
Vulnerability Note VU#375859
Microsoft ASP.NET contains buffer overflow in routine that handles the processing of cookies in StateServer mode (MS02-026)
http://www.kb.cert.org/vuls/id/375859
《ScanNetSecurity》