セキュリティホール情報<2002/08/28>
<プラットフォーム共通>
▽ PHP
PHPのmail()ファンクションに、safe_modeを回避し他のスクリプトを実行可能になる問題が発見された。この問題により、mail()を経由し悪意のあるスクリプトを実行される可能性がある。
脆弱性と脅威
セキュリティホール・脆弱性
▽ PHP
PHPのmail()ファンクションに、safe_modeを回避し他のスクリプトを実行可能になる問題が発見された。この問題により、mail()を経由し悪意のあるスクリプトを実行される可能性がある。
SecurityFocus
PHP Allows Bypassing of safe_mode And Injecting ASCII Control Chars With mail()
http://www.securiteam.com/unixfocus/5SP0M2080W.html
<Microsoft>
▼ Terminal Services Advanced Client
TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406
TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp
マイクロソフトセキュリティ情報
MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp
マイクロソフトセキュリティ情報
MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726
Securiteam.com
Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html
CERT 2002/08/28 追加
Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321
<UNIX共通>
▼ xinetd
xinetd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380
xinetd はインターネットサービスデーモン inetd の スーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
xinetd changelog
http://www.xinetd.org/changelog.shtml
Debian GNU/Linux ─ Security Information
DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html
Debian GNU/Linux ─ Security Information
DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151
SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0
ISS X-Force Database 2002/08/22 追加
xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php
Turbolinux Japan Security Center 2002/08/28 追加
xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html
MandrakeSoft Security Advisory 2002/08/28 追加
MDKSA-2002:053 xinetd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-053.php?dis=8.2
▼ mailman
mailman にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362
mailman は細工された URL を適切に処理していないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者はこのセキュリティホールを利用して、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Mailman-Announce
RELEASED Mailman 2.0.12
http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html
Debian GNU/Linux ─ Security Information
DSA-147-1 mailman ─ cross-site scripting
http://www.debian.org/security/2002/dsa-147
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0388
Debian GNU/Linux ─ Security Information
DSA-147-1 mailman ─ cross-site scripting
http://www.debian.org/security/2002/dsa-147
Red Hat Linux Security Advisory
RHSA-2002:176-06 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-176.html
Red Hat Linux Security Advisory
RHSA-2002:177-05 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-177.html
Debian GNU/Linux ─ Security Information 2002/08/28 追加
DSA-147-2 mailman ─ cross-site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00075.html
<その他の製品>
▽ LG Electronics LG3001f
LG Electronics LG3001f WANルーターに、二つの脆弱性が発見された。
一つ目は、バッファオーバーフローの脆弱性。この問題により、ユーザーアカウント無しにルーターにアクセス出来るほか、リブートを誘発することが可能になる。
二つ目は、Telnetサービスのバグ問題。この問題により、リブートを誘発することが可能になる。
SecurityFocus
LG Electronics LG3001f router
http://online.securityfocus.com/archive/1/288384/2002-08-18/2002-08-24/0
Securiteam.com
LG Electronics LG3001f Router Buffer Overflow
http://www.securiteam.com/securitynews/5PP0T0A81Q.html
SecurityFocus 2002/08/23 追加
LG Electronics LG3100p router
http://online.securityfocus.com/archive/1/288630/2002-08-19/2002-08-25/0
SecurityFocus 2002/08/28 追加
LG Electronics LG3100p Router Multiple Security Issues (DoS)
http://www.securiteam.com/securitynews/5WP0Q2080O.html
<リリース情報>
▼ Nessus
Nessus 1.2.5
http://www.nessus.org/
▼ Sendmail
Sendmail 8.12.6
http://www.sendmail.org/
▼ DeleGate
DeleGate 7.9.11
http://www.delegate.org/delegate/
▽ Debian GNU/Linux
Gaim hyperlinkのアップデートパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00076.html
▽ VineLinux
gcc、binutils のエラーメッセージのバグを修正
http://www.vinelinux.org/errata/25x/20020828.html
▽ Netscape
Netscape 7.0 for Linuxがリリースされた。
http://channels.netscape.com/ns/browsers/7/
▽ Linux Kernel
Linux 2.5.32がリリースされた。
http://www.kernel.org/
▽ Mozilla
Mozilla.org: Mozilla 1.1 Released
http://www.mozilla.org/releases/
<セキュリティトピックス>
▼ ウイルス情報
ソフォス XM97/Laroux-OP
http://www.sophos.co.jp/downloads/ide/
▽ ウイルス情報
シマンテック、W32.HLLW.Relmony
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.relmony.html
▽ ウイルス情報
シマンテック、Backdoor.Expjan
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.expjan.html
▽ ウイルス情報
シマンテック、Backdoor.Miffice
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.miffice.html
▽ ウイルス情報
ソフォス、XM97/Laroux-OP
http://www.sophos.co.jp/virusinfo/analyses/xm97larouxop.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/MyLife.l@MM
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/MyLife.l@MM
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/08/27 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
インターネットセキュリティ関連の RFC日本語訳
http://www.ipa.go.jp/security/rfc/RFC.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》