セキュリティホール情報＜2002/11/12＞

＜プラットフォーム共通＞
▼ tomcat
Tomcat に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488

Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

News & Status
http://jakarta.apache.org/tomcat/news.html

Debian GNU/Linux ─ Security Information
DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170

ISS X-Force Database
tomcat-invoker-source-code (10376)
Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code
http://www.iss.net/security_center/static/10376.php

Miracle Linux Support
tomcat4
http://www.miraclelinux.com/support/update/data/tomcat4.html

Turbolinux Japan Security Center 2002/11/12 追加
tomcat4 ソースコードの漏洩
http://www.turbolinux.co.jp/security/tomcat4-4.0.6-2.html

＜Microsoft＞
▼ Internet Information Server
IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547

Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

マイクロソフトセキュリティ情報速報
MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp

マイクロソフトセキュリティ情報
MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp

マイクロソフトセキュリティ情報
MS02-062 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182

SecurityFocus
Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0

IPA
Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html

CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml

Microsoft Security Bulletin 2002/11/06 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-062.asp

ISS X-Force Database 2002/11/06 追加
iis-admin-pages-xss (10501)
IIS administrative Web pages cross-site scripting
http://www.iss.net/security_center/static/10501.php

ISS X-Force Database 2002/11/06 追加
iis-outofprocess-privilege-elevation (10502)
IIS out-of-process applications could be used to gain elevated privileges
http://www.iss.net/security_center/static/10502.php

ISS X-Force Database 2002/11/06 追加
iis-webdav-memory-allocation-dos (10503)
IIS WebDAV memory allocation denial of service
http://www.iss.net/security_center/static/10503.php

ISS X-Force Database 2002/11/06 追加
iis-script-source-access-bypass (10504)
IIS script source access could be bypassed to upload .COM files
http://www.iss.net/security_center/static/10504.php

SecureNet Service 2002/11/07 追加
Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/58.html

マイクロソフト日本語版 KB 2002/11/12 追加
JP327696 - [MS02-062] Internet Information Services 用の累積的な修正プログラム (2002 年 10 月)
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327696

▼ Windows
PPTP に DoS 攻撃を受ける問題 (MS02-063) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1548

Microsoft Windows の PPTP は細工された PPTP パケットを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-063 Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks (Q329834)
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

マイクロソフトセキュリティ情報速報
MS02-063 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-063ov.asp

マイクロソフトセキュリティ情報
MS02-063 PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける (Q329834)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-063.asp

マイクロソフトセキュリティ情報
MS02-063 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-063.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1214
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1214

Securiteam.com
Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks
http://www.securiteam.com/windowsntfocus/6P00W0A5PC.html

マイクロソフト日本語版 KB 2002/11/12 追加
JP329834 - [MS02-063] PPTP サービスの未チェックバッファにより、サービス拒否の攻撃を受ける
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329834

▼ Windows
Windows に適切な制限が設定されていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1549

Microsoft Windows 2000 はシステムルートフォルダ (C:) に対して適切なパーミッションを設定していない事が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-064 Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
http://www.microsoft.com/technet/security/bulletin/MS02-064.asp

マイクロソフトセキュリティ情報速報
MS02-064 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp

マイクロソフトセキュリティ情報
MS02-064 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064.asp

マイクロソフトセキュリティ情報
MS02-064 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-064.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1184
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1184

Securiteam.com
Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.securiteam.com/windowsntfocus/6Q00X0A5PA.html

IPA
Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (MS02-064)
http://www.ipa.go.jp/security/news/news.html

CIAC (Computer Incident Advisory Capability) 2002/11/12 追加
N-012 : Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.ciac.org/ciac/bulletins/n-012.shtml

マイクロソフト日本語版 KB 2002/11/12 追加
JP327522 - [MS02-064] Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327522

＜UNIX共通＞
▼ squirrelmail
SquirrelMail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1516

SquirrelMail は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行されたりファイルのパスを漏洩する可能性があります。

□ 関連情報:

Release Notes SquirrelMail 1.2.8
http://sourceforge.net/project/shownotes.php?group_id=311&release_id=110774

Red Hat Linux Security Advisory
RHSA-2002:204-10 Updated squirrelmail packages close cross-site scripting vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-204.html

Neohapsis Archives - Bugtraq -
Squirrel Mail 1.2.7 XSS Exploit - From DarC_KonQuesT_at_Phreaker.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0246.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1131

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1132

ISS X-Force Database 2002/11/11 追加
squirrelmail-php-xss (10145) SquirrelMail multiple PHP script cross-site scripting
http://www.iss.net/security_center/static/10145.php

ISS X-Force Database 2002/11/11 追加
squirrelmail-options-path-disclosure (10345) SquirrelMail could reveal options.php path
http://www.iss.net/security_center/static/10345.php

Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-191-1 squirrelmail ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00114.html

SecurityFocus 2002/11/12 追加
[SECURITY] [DSA 191-2] New squirrelmail packages fix problem in options page
http://online.securityfocus.com/archive/1/299294/2002-11-09/2002-11-15/0

▽ KDE resLISa
KDEに含まれるresLISaモジュールで利用されるLOGNAME環境変数の解析に、過度に長い値が上書きされると、バッファオーバーフローが発生する脆弱性が発見された。この問題を利用することにより、攻撃者が高位の権限を獲得することが可能になる。

SecurityFocus
iDEFENSE Security Advisory 11.11.02: Buffer Overflow in KDE resLISa
http://online.securityfocus.com/archive/1/299309/2002-11-09/2002-11-15/0

Debian GNU/Linux ─ Security Information
DSA-193-1 kdenetwork ─ buffer overflow
http://www.debian.org/security/2002/dsa-193

▼ php
PHP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456

PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。

□ 関連情報:

PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php

MARC: msg
PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2

Debian GNU/Linux ─ Security Information
DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986

SuSE Security Announcement 2002/10/09 追加
SuSE-SA:2002:036 mod_php4
http://www.suse.de/de/security/2002_036_modphp4.html

SecurityFocus
[RHSA-2002:213-06] New PHP packages fix vulnerability in mail function
http://online.securityfocus.com/archive/1/299300/2002-11-09/2002-11-15/0

＜リリース情報＞
▼ DeleGate
DeleGate 8.0.9 (Alpha)
http://www.delegate.org/delegate/

▽ GENTOO LINUX
kgpgのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2548.html

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/12 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
IPA、ITセキュリティ評価及び認証セミナー開催について
http://www.ipa.go.jp/security/ccj/event/20021206/index.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】