セキュリティホール情報<2002/11/12>
<プラットフォーム共通>
▼ tomcat
Tomcat に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488
脆弱性と脅威
セキュリティホール・脆弱性
▼ tomcat
Tomcat に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488
Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
News & Status
http://jakarta.apache.org/tomcat/news.html
Debian GNU/Linux ─ Security Information
DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170
ISS X-Force Database
tomcat-invoker-source-code (10376)
Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code
http://www.iss.net/security_center/static/10376.php
Miracle Linux Support
tomcat4
http://www.miraclelinux.com/support/update/data/tomcat4.html
Turbolinux Japan Security Center 2002/11/12 追加
tomcat4 ソースコードの漏洩
http://www.turbolinux.co.jp/security/tomcat4-4.0.6-2.html
<Microsoft>
▼ Internet Information Server
IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547
Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp
マイクロソフトセキュリティ情報 速報
MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp
マイクロソフトセキュリティ情報
MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp
マイクロソフトセキュリティ情報
MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182
SecurityFocus
Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0
IPA
Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html
CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml
Microsoft Security Bulletin 2002/11/06 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-062.asp
ISS X-Force Database 2002/11/06 追加
iis-admin-pages-xss (10501)
IIS administrative Web pages cross-site scripting
http://www.iss.net/security_center/static/10501.php
ISS X-Force Database 2002/11/06 追加
iis-outofprocess-privilege-elevation (10502)
IIS out-of-process applications could be used to gain elevated privileges
http://www.iss.net/security_center/static/10502.php
ISS X-Force Database 2002/11/06 追加
iis-webdav-memory-allocation-dos (10503)
IIS WebDAV memory allocation denial of service
http://www.iss.net/security_center/static/10503.php
ISS X-Force Database 2002/11/06 追加
iis-script-source-access-bypass (10504)
IIS script source access could be bypassed to upload .COM files
http://www.iss.net/security_center/static/10504.php
SecureNet Service 2002/11/07 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/58.html
マイクロソフト日本語版 KB 2002/11/12 追加
JP327696 - [MS02-062] Internet Information Services 用の累積的な修正プログラム (2002 年 10 月)
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327696
▼ Windows
PPTP に DoS 攻撃を受ける問題 (MS02-063) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1548
Microsoft Windows の PPTP は細工された PPTP パケットを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-063 Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks (Q329834)
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp
マイクロソフトセキュリティ情報 速報
MS02-063 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-063ov.asp
マイクロソフトセキュリティ情報
MS02-063 PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける (Q329834)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-063.asp
マイクロソフトセキュリティ情報
MS02-063 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-063.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1214
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1214
Securiteam.com
Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks
http://www.securiteam.com/windowsntfocus/6P00W0A5PC.html
マイクロソフト日本語版 KB 2002/11/12 追加
JP329834 - [MS02-063] PPTP サービスの未チェック バッファにより、サービス拒否の攻撃を受ける
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329834
▼ Windows
Windows に適切な制限が設定されていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1549
Microsoft Windows 2000 はシステムルートフォルダ (C:) に対して適切なパーミッションを設定していない事が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃を受ける可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-064 Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
http://www.microsoft.com/technet/security/bulletin/MS02-064.asp
マイクロソフトセキュリティ情報 速報
MS02-064 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp
マイクロソフトセキュリティ情報
MS02-064 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064.asp
マイクロソフトセキュリティ情報
MS02-064 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-064.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1184
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1184
Securiteam.com
Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.securiteam.com/windowsntfocus/6Q00X0A5PA.html
IPA
Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (MS02-064)
http://www.ipa.go.jp/security/news/news.html
CIAC (Computer Incident Advisory Capability) 2002/11/12 追加
N-012 : Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.ciac.org/ciac/bulletins/n-012.shtml
マイクロソフト日本語版 KB 2002/11/12 追加
JP327522 - [MS02-064] Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327522
<UNIX共通>
▼ squirrelmail
SquirrelMail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1516
SquirrelMail は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行されたりファイルのパスを漏洩する可能性があります。
□ 関連情報:
Release Notes SquirrelMail 1.2.8
http://sourceforge.net/project/shownotes.php?group_id=311&release_id=110774
Red Hat Linux Security Advisory
RHSA-2002:204-10 Updated squirrelmail packages close cross-site scripting vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-204.html
Neohapsis Archives - Bugtraq -
Squirrel Mail 1.2.7 XSS Exploit - From DarC_KonQuesT_at_Phreaker.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0246.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1131
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1132
ISS X-Force Database 2002/11/11 追加
squirrelmail-php-xss (10145) SquirrelMail multiple PHP script cross-site scripting
http://www.iss.net/security_center/static/10145.php
ISS X-Force Database 2002/11/11 追加
squirrelmail-options-path-disclosure (10345) SquirrelMail could reveal options.php path
http://www.iss.net/security_center/static/10345.php
Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-191-1 squirrelmail ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00114.html
SecurityFocus 2002/11/12 追加
[SECURITY] [DSA 191-2] New squirrelmail packages fix problem in options page
http://online.securityfocus.com/archive/1/299294/2002-11-09/2002-11-15/0
▽ KDE resLISa
KDEに含まれるresLISaモジュールで利用されるLOGNAME環境変数の解析に、過度に長い値が上書きされると、バッファオーバーフローが発生する脆弱性が発見された。この問題を利用することにより、攻撃者が高位の権限を獲得することが可能になる。
SecurityFocus
iDEFENSE Security Advisory 11.11.02: Buffer Overflow in KDE resLISa
http://online.securityfocus.com/archive/1/299309/2002-11-09/2002-11-15/0
Debian GNU/Linux ─ Security Information
DSA-193-1 kdenetwork ─ buffer overflow
http://www.debian.org/security/2002/dsa-193
▼ php
PHP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456
PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。
□ 関連情報:
PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php
MARC: msg
PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2
Debian GNU/Linux ─ Security Information
DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986
SuSE Security Announcement 2002/10/09 追加
SuSE-SA:2002:036 mod_php4
http://www.suse.de/de/security/2002_036_modphp4.html
SecurityFocus
[RHSA-2002:213-06] New PHP packages fix vulnerability in mail function
http://online.securityfocus.com/archive/1/299300/2002-11-09/2002-11-15/0
<リリース情報>
▼ DeleGate
DeleGate 8.0.9 (Alpha)
http://www.delegate.org/delegate/
▽ GENTOO LINUX
kgpgのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2548.html
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/12 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セミナー情報
IPA、ITセキュリティ評価及び認証セミナー開催について
http://www.ipa.go.jp/security/ccj/event/20021206/index.htm
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》