セキュリティホール情報<2002/09/19>
<プラットフォーム共通>
▽ Cisco VPN 5000
Cisco VPN 5000に二つの脆弱性が発見された。
一つ目は、close_tunnelとopen_tunnelのバイナリで、バッファオーバーフローが発生する脆弱性。この問題により、ローカルのユーザーが、ルート権限を奪取することが可能になる
脆弱性と脅威
セキュリティホール・脆弱性
▽ Cisco VPN 5000
Cisco VPN 5000に二つの脆弱性が発見された。
一つ目は、close_tunnelとopen_tunnelのバイナリで、バッファオーバーフローが発生する脆弱性。この問題により、ローカルのユーザーが、ルート権限を奪取することが可能になる。
二つ目は、MacOS用の製品で、パスワードが漏洩する問題。この問題により、ユーザー権限を奪取される可能性がある。
SecurePoint - BUGTRAQ
Cisco VPN 5000 client buffer overflow vulnerabilities.
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/153.html
SecurePoint - BUGTRAQ
Cisco Security Advisory: Cisco VPN 5000 Client Multiple
Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/148.html
SecurityFocus
Cisco : Cisco VPN 5000 Client Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4492
SecurityFocus
Cisco VPN 5000 client buffer overflow vulnerabilities.
http://online.securityfocus.com/archive/1/292219/2002-09-16/2002-09-22/0
▼ php
PHP に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1398
PHP は適切にパラメータを初期化しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:102-26 New PHP packages fix vulnerability in safemode
http://rhn.redhat.com/errata/RHSA-2002-102.html
Common Vulnerabilities and Exposures (CVE)
CAN-2001-1246
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1246
HP Secure OS Software for Linux security bulletins digest
HPSBTL0208-065 Security Vulnerablity in PHP (rev. 1)
http://itrc.hp.com/
MandrakeSoft Security Advisory 2002/09/12 追加
MDKSA-2002:059 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-059.php?dis=8.1
Debian GNU/Linux ─ Security Information 2002/09/19 追加
DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
SecurityFocus 2002/09/19 追加
Hewlett-Packard : Security Vulnerability in DNS for HP Peripherals
http://online.securityfocus.com/advisories/4485
<Microsoft>
▽ Remote Desktop
Windowsに搭載されているRemote Desktopサービスに、三つの脆弱性が発見された。
一つ目は、チェックサムの漏洩問題。この問題により、暗号化が解読されるおそれがある。
二つ目は、キーストロークの漏洩問題。この問題により、パスワードなどが漏洩するおそれがある。
三つ目は、NetMeetingでRDSセッションをハイジャック出来る問題。この問題によりリモートから操作権限を奪取することができる。
SecurePoint - BUGTRAQ
Microsoft Windows Terminal Services vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/146.html
SecurePoint - BUGTRAQ
Microsoft Windows Remote Desktop Protocol checksum and keystroke
vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/140.html
Securiteam.com
Microsoft Windows XP Remote Desktop Denial of Service
Vulnerability
http://www.securiteam.com/windowsntfocus/5TP0F2A8AY.html
Securiteam.com
Microsoft Windows Remote Desktop Protocol Checksum and Keystroke
Vulnerabilities
http://www.securiteam.com/windowsntfocus/5SP0E2A8AG.html
Securiteam.com
NetMeeting 3.01 Local RDS Session Hijacking
http://www.securiteam.com/windowsntfocus/5UP0G2A8AU.html
▼ Visial FoxPro
警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426
この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0
Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp
マイクロソフト セキュリティ情報 2002/09/18 更新
概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696
Securiteam.com
Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application
Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html
CIAC 2002/09/09 追加
M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml
マイクロソフトセキュリティ情報 2002/09/10 追加
MS02-049 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp
IIS X-Force Database 2002/09/11 追加
Microsoft Visual FoxPro could allow an attacker to execute an
application
http://www.iss.net/security_center/static/10035.php
CERT 2002/09/17 更新
Vulnerability Note VU#539001
Microsoft Visual FoxPro fails to properly evaluate filenames
before launching application
http://www.kb.cert.org/vuls/id/539001
▼ Windows
Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404
Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-045 Unchecked Buffer in Network Share Provider Can Lead to
Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp
マイクロソフトセキュリティ情報 2002/09/02 更新
MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp
マイクロソフトセキュリティ情報
MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724
Securiteam.com
Unchecked Buffer in Network Share Provider Can Lead to Denial of
Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html
CERT
Vulnerability Note VU#250635
Microsoft Windows Server Message Block (SMB) fails to properly
handle SMB_COM_TRANSACTION packets requesting NetServerEnum2
transaction
http://www.kb.cert.org/vuls/id/250635
CERT
Vulnerability Note VU#342243
Microsoft Windows Server Message Block (SMB) fails to properly
handle SMB_COM_TRANSACTION packets requesting NetShareEnum
transaction
http://www.kb.cert.org/vuls/id/342243
Securiteam.com
Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html
CERT/CC Vulnerability Note
VU#311619 Microsoft Windows Server Message Block (SMB) fails to
properly handle SMB_COM_TRANSACTION packets requesting
NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619
CERT/CC Vulnerability Note
VU#250635 Microsoft Windows Server Message Block (SMB) fails to
properly handle SMB_COM_TRANSACTION packets requesting
NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635
CERT/CC Vulnerability Note 2002/08/27 追加
VU#342243 Microsoft Windows Server Message Block (SMB) fails to
properly handle SMB_COM_TRANSACTION packets requesting
NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243
ISS X-Force Database 2002/08/29 追加
Windows NT/2000/XP SMB packet request buffer overflow could cause
a denial of service
http://www.iss.net/security_center/static/9933.php
ISS X-Force Database 2002/09/03 追加
Microsoft Windows SMB におけるサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/general/MsWinSMB_xforce.html
Internet Security Systems Security Alert 2002/09/12 追加
Microsoft Windows SMB Denial of Service Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21061
マイクロソフト日本語版 KB 2002/09/12 追加
JP326830 - [MS02-045] ネットワーク共有プロバイダの未チェックのバッファが原因でサービス拒否が発生する
http://support.microsoft.com/default.aspx?scid=kb;ja;JP326830
SecurePoint - BUGTRAQ 2002/09/19 追加
Cisco Security Advisory: Microsoft Windows SMB Denial of Service
Vulnerabilities in Cisco Products - MS02-045
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/152.html
SecurityFocus 2002/09/19 追加
Cisco : Microsoft Windows SMB Denial of Service Vulnerabilities in
Cisco Products - MS02-045
http://online.securityfocus.com/advisories/4489
<UNIX共通>
▼ XFree86
XFree86 に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1451
XFree86 は様々なシステム上で X Winodws を提供します。この XFree86 の libX11.so が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
XFree86 Security Issues
http://www.xfree86.org/security/
SuSE Security Announcement
SuSE-SA:2002:032 xf86
http://www.suse.de/de/security/2002_032_xf86.html
▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
Securiteam.com 2002/09/19 追加
"Slapper" OpenSSL/Apache Worm Propagation
http://www.securiteam.com/unixfocus/5PP0B2A8AA.html
▼ Sun RPC
NFS に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1351
NFS は細工された RPC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:36.nfs Bug in NFS server code allows remote denial
of service
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1028
ISS X-Force Database 2002/09/19 追加
FreeBSD NFS zero-length RPC message denial of service
http://www.iss.net/security_center/static/9772.php
Common Vulnerabilities and Exposures (CVE) 2002/09/19 追加
CAN-2002-0830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0830
NetBSD Security Advisory 2002/09/19 追加
NetBSD-SA2002-013 Bug in NFS server code allows remote denial of
service
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-013.txt.asc
▼ heimdal
Heimdal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1448
heimdal の kfd デーモンは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。
□ 関連情報:
Heimdal
http://www.pdc.kth.se/heimdal/
NetBSD Security Advisory
NetBSD-SA2002-018 Multiple security isses with kfd daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc
▽ OpenSSH
OpenSSH 3.4p1がパイプを使用して、クリアテキスト・パスワードをメイン・プロセスからprivsep子プロセスに送信する問題が発見された。この問題によりルート権限の有るユーザーが、パスワードの送信状況を閲覧出来る。
Securiteam.com
OpenSSH 3.4p1 Allows Revealing of Password (Privsep Feature)
http://www.securiteam.com/unixfocus/5VP0H2A8AK.html
<BSD>
▼ shutdown
Shutdown に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1449
shutdown はソケットの取り扱いが適切に行われていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
NetBSD Security Advisory
NetBSD-SA2002-017 shutdown(s,SHUT_RD) on TCP socket does not work
as intended
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-017.txt.asc
▼ system call
TIOCSCTTY ioctl に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1450
システムコールである ioctl() 関数を無制限に呼び出せることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
NetBSD Security Advisory
NetBSD-SA2002-007 Repeated TIOCSCTTY ioctl can corrupt session
hold counts
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-007.txt.asc
▼ library
libkvm にディスクリプタの情報を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1447
libkvm の kvm_openfiles(3) 関数が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルディスクリプタの情報を奪取される可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:39 Applications using libkvm may leak sensitive
descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:39.libkvm.asc
FreeBSD Security Advisory
Applications using libkvm may leak sensitive descriptors
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1050
Neohapsis Archives - VulnWatch -
FreeBSD Ports libkvm Security Vulnerabilities
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.A
FreeBSD セキュリティ勧告 日本語版 2002/09/19 追加
FreeBSD-SA-02:39 Applications using libkvm may leak sensitive
descriptors
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1051
<その他の製品>
▽ Entrust GetAccess
Entrust GetAccessで、ディレクトリ横断の脆弱性が発見された。この問題を利用することにより、権限外のディレクトリに保存されたファイルを閲覧することが可能になる。
CERT
Vulnerability Note VU#243243
Entrust GetAccess does not validate user input thereby allowing
users to read arbitrary files
http://www.kb.cert.org/vuls/id/243243
<セキュリティトピックス>
▽ ウイルス情報
シマンテック、VBS.Ednav.B@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.ednav.b@mm.htm
▽ ウイルス情報
シマンテック、Backdoor.Phoenix
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.phoenix.html
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AKR
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AKR
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/09/18 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 募集
IPA、「第二回 情報セキュリティ関連の調査・開発に関する公募」掲載
http://www.ipa.go.jp/security/kobo/14fy/isec2/index.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》