セキュリティホール情報<2003/01/27>
<プラットフォーム共通>
▽ HTTP TRACE
HTTP TRACEファンクションを使用することにより、HTTPヘッダ情報を取得出来る問題が発見された。この問題を利用することにより、Cookie情報を取得したり、任意のコードを実行させるなどの攻撃が可能となる。
脆弱性と脅威
セキュリティホール・脆弱性
▽ HTTP TRACE
HTTP TRACEファンクションを使用することにより、HTTPヘッダ情報を取得出来る問題が発見された。この問題を利用することにより、Cookie情報を取得したり、任意のコードを実行させるなどの攻撃が可能となる。
CERT
Vulnerability Note VU#867593
Multiple vendors' web servers enable HTTP TRACE method by default
http://www.kb.cert.org/vuls/id/867593
▽ FTP clients
FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。
CERT
Vulnerability Note VU#258721
Various FTP clients fail to account for pipe (|) characters in default file names
http://www.kb.cert.org/vuls/id/258721
▽ JSSE
JSSE(Java Secure Socket Extension)は、細工されたデジタル証明書を
適切にチェックしていないことが原因で、セキュリティホールが存在する。
攻撃者にこのセキュリティホールを悪用された場合、リモートから Java
Plug-In/Java Web Start を実行される可能性がある。[更新]
Sun(sm) Alert Notification
50081 Incorrect Certificate Validation in Java Secure Socket Extension (JSSE), Java Plug-In and Java Web Start
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50081&zone_32=category%3Asecurity
▽ Java Virtual Machine
Java Virtual Machineは適切なチェックをしていないために、オブジェクトの保護されたフィールドまたはメソッドに対して不正アクセスを許してしまうため、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。
Sun(sm) Alert Notification
50083 Java Virtual Machine May Allow Illegal Access to Protected Fields or Methods
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50083&zone_32=category%3Asecurity
▽ apache
apacheは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートからの DoS 攻撃、コードの実行、ファイルの奪取などといった攻撃を受ける可能性がある。
□ 関連情報:
Apache 2.0.44 Released
http://www.apache.org/dist/httpd/Announcement2.html
Changes with Apache 2.0.44
http://www.apache.org/dist/httpd/CHANGES_2.0
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0016
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0017
マイクロソフトセキュリティ情報
「パスに DOS デバイス名が含まれる場合」の脆弱性に対する対策 (MS00-017)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS00-017.asp
Apache Week 2003/01/26 追加
Security issues force release of 2.0.44
http://www.apacheweek.com/issues/03-01-24
<Microsoft>
▽ Microsoft SQL Server
Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp
マイクロソフトセキュリティ情報 速報
MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp
マイクロソフトセキュリティ情報 2003/01/26 更新
MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp
マイクロソフトセキュリティ情報
MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145
CIAC
Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml
Securiteam.com
Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html
ISS X-Force Database 2002/10/23 追加
mssql-webtask-gain-privileges (10388)
Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php
マイクロソフト日本語版 KB 2002/10/25 追加
JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333
マイクロソフト日本語版 KB 2002/10/25 追加
JP327068 - [INF] SQL Server 7.0 Service Pack 4 のセキュリティ アップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327068
▽ Outlook
Outlook 2002 の暗号化の処理方法に問題があり、電子メールを正常に暗号化できず、プレーンテキストで送信する問題が発見された。この問題により、暗号化したはずのメールの内容が漏洩する可能性がある。
□ 関連情報:
Microsoft Security Bulletin
Flaw in how Outlook 2002 handles V1 Exchange Server Security Certificates could lead to Information Disclosure (812262)
http://www.microsoft.com/technet/security/bulletin/MS03-003.asp
マイクロソフトセキュリティ情報
Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする (812262) (MS03-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003.asp
マイクロソフトセキュリティ情報 速報
Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする(MS03-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003ov.asp
マイクロソフトセキュリティ情報
MS03-003 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-003.asp
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0007
IPA
Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする(MS03-003)
http://www.ipa.go.jp/security/
SecuriTeam.com
Flaw in Outlook 2002's Way of Handling V1 Exchange Server Security Certificates Leads To Information Disclosure
http://www.securiteam.com/windowsntfocus/5MP0M0U8UO.html
CIAC 2003/01/27 追加
N-035: Microsoft V1 Exchange Server Security Certificates Vulnerability
http://www.ciac.org/ciac/bulletins/n-035.shtml
▽ Microsoft Content Management Server
Microsoft Content Management Server (MCMS) に含まれるASP ファイルにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、個人情報や重要な情報が漏洩する可能性がある。[更新]
□ 関連情報:
Microsoft Security Bulletin
Cumulative Patch for Microsoft Content Management Server (810487)
http://www.microsoft.com/technet/security/bulletin/MS03-002.asp
マイクロソフトセキュリティ情報
Microsoft Content Management Server 用の累積的な修正プログラム
(810487) (MS03-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-002.asp
マイクロソフトセキュリティ情報 速報
MS03-002: Microsoft Content Management Server 用の累積的な修正プログラム (810487) (MS03-002)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-002ov.asp
マイクロソフトセキュリティ情報
MS03-002 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/fq03-002.asp
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0002
IPA
Microsoft Content Management Server 用の累積的な修正プログラム
(MS03-002)
http://www.ipa.go.jp/security/
CIAC 2003/01/27 追加
N-034: Cumulative Patch for Microsoft Content Management Server
http://www.ciac.org/ciac/bulletins/n-034.shtml
<UNIX共通>
▽ Kerberos Key Distribution Center
Kerberos Key Distribution Centerは、認証後に細工 (NULL ポインタ)された KDC リクエストを送信された場合、適切なチェックをせずにクラッシュすることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。
□ 関連情報:
Kerberos Version 5
Release 1.2.6 Release Notes
http://web.mit.edu/kerberos/www/krb5-1.2/README-1.2.6.txt
CERT/CC Vulnerability Note
VU#661243 MIT Kerberos Key Distribution Center (KDC) vulnerable to DoS via null pointer dereference
http://www.kb.cert.org/vuls/id/661243
Sun(sm) Alert Notification
50142 Several Kerberos Applications are Vulnerable to a Denial of Service (DoS)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50142&zone_32=category%3Asecurity
<SunOS/Solaris>
▽ Sun KCMS library
Sun KCMS libraryにリモートのクライアントから、KCMSのプロフィールを参照出来る脆弱性が発見された。この問題を利用ことにより、権限外のディレクトリを利用することが可能となり、ファイルを利用することが可能となる。[更新]
□ 関連情報:
CERT 2003/01/24 更新
Vulnerability Note VU#850785
Sun KCMS library service daemon does not adequately validate location of KCMS profiles
http://www.kb.cert.org/vuls/id/850785
▽ Sun ONE Web Server
Sun ONE Web Serverは、ログファイルを検査する際に上位権限を持たないローカルユーザが Admin Console の権限で任意のコードを実行可能なため、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。[更新]
□ 関連情報:
Sun(sm) Alert Notification 2003/01/24 更新
Security Vulnerabilities with Sun ONE Web Server 4.1SP11 and Earlier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49475&zone_32=category%3Asecurity
<Linux共通>
▽ KDE
KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。 [更新]
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-214-1 kdnetwork ─ buffer overflows
http://www.debian.org/security/2002/dsa-214
SecurtyFocus
KDE Security Advisory: Multiple vulnerabilities in KDE
http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0
SecurtyFocus
GLSA: kde-3.0.x
http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0
LinuxSecurty
Gentoo: KDE multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html
SecuriTeam.com 2002/12/27 追加
Multiple Vulnerabilities in KDE (command shell)
http://www.securiteam.com/unixfocus/6K00P1P6AM.html
Turbolinux Security Advisory 2003/01/10 追加
TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt
SecurtyFocus 2003/01/15 追加
MDKSA-2003:004 - Updated KDE packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/306550/2003-01-12/2003-01-18/0
LinuxSecurty 2003/01/15 追加
Mandrake: KDE shell command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2758.html
MandrakeSoft Security Advisory
MDKSA-2003:004-1 : kde
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004-1
LinuxSecurty 2003/01/21 追加
Gentoo: KDE 2.2.x multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2774.html
SecurtyFocus 2003/01/22 追加
GLSA: kde-2.2.x
http://online.securityfocus.com/archive/1/307452/2003-01-12/2003-01-18/0
Debian GNU/Linux ─ Security Information 2003/01/23 追加
DSA-234-1 kdeadmin ─ several
http://www.debian.org/security/2003/dsa-234
Debian GNU/Linux ─ Security Information 2003/01/23 追加
DSA-235-1 kdegraphics ─ several
http://www.debian.org/security/2003/dsa-235
Debian GNU/Linux ─ Security Information 2003/01/23 追加
DSA-236-1 kdelibs ─ several
http://www.debian.org/security/2003/dsa-236
SecurtyFocus 2003/01/23 追加
[SECURITY] [DSA 234-1] New kdeadmin packages fix several vulnerabilities
http://online.securityfocus.com/archive/1/307611/2003-01-20/2003-01-26/0
SecurtyFocus 2003/01/23 追加
[SECURITY] [DSA 235-1] New kdegraphics packages fix several vulnerabilities
http://online.securityfocus.com/archive/1/307620/2003-01-20/2003-01-26/0
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-237-1 kdenetwork ─ several
http://www.debian.org/security/2003/dsa-237
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-238-1 kdepim ─ several
http://www.debian.org/security/2003/dsa-238
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-239-1 kdesdk ─ several
http://www.debian.org/security/2003/dsa-239
Debian GNU/Linux ─ Security Information 2003/01/24 追加
DSA-240-1 kdegames ─ several
http://www.debian.org/security/2003/dsa-240
Debian GNU/Linux ─ Security Information 2003/01/27 追加
DSA-241-1 kdeutils ─ several
http://www.debian.org/security/2003/dsa-241
Debian GNU/Linux ─ Security Information 2003/01/27 追加
DSA-242-1 kdebase ─ several
http://www.debian.org/security/2003/dsa-242
Debian GNU/Linux ─ Security Information 2003/01/27 追加
DSA-243-1 kdemultimedia ─ several
http://www.debian.org/security/2003/dsa-243
▽ CVS
CVSにダブルフリーの脆弱性が発見された。この問題を利用し、書き込み特権を持ったユーザーが任意のコードを実行するなどが可能となる。[更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:012-07 Updated CVS packages available
http://rhn.redhat.com/errata/RHSA-2003-012.html
MandrakeSoft Security Advisory
MDKSA-2003:009 : cvs
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:009
Linuxsecurity
RedHat: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2780.html
SecuriTeam.com 2003/01/22 追加
CVS Remote Vulnerability
http://www.securiteam.com/unixfocus/5VP0P0A8UQ.html
CERT 2003/01/23 更新
Vulnerability Note VU#650937
CVS (Concurrent Versions System) server improperly deallocates memory
http://www.kb.cert.org/vuls/id/650937
Debian GNU/Linux ─ Security Information 2003/01/22 追加
DSA-233-1 cvs ─ doubly freed memory
http://www.debian.org/security/2003/dsa-233
Linuxsecurity 2003/01/22 追加
Connectiva: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2788.html
Linuxsecurity 2003/01/22 追加
OpenPKG: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2784.html
Linuxsecurity 2003/01/22 追加
Gentoo: CVS double free vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2783.html
CVS 2003/01/23 追加
2003-01-20: CVS 1.11.5 Released! (security update)
http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51
CVE (Common Vulnerabilities and Exposures) 2003/01/23 追加
CAN-2003-0015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0015
IPA 2003/01/23 追加
CVS サーバにリモートから攻略可能な脆弱性
http://www.ipa.go.jp/security/
Miracle Linux Support 2003/01/23 追加
cvs メモリ領域の二重開放
http://www.miraclelinux.com/support/update/data/cvs.html
securityFocus 2003/01/23 追加
[OpenPKG-SA-2003.004] OpenPKG Security Advisory (cvs)
http://online.securityfocus.com/archive/1/307625/2003-01-20/2003-01-26/0
CERT/CC (CERT Coordination Center) 2003/01/23 追加
CA-2003-02 Double-Free Bug in CVS Server
http://www.cert.org/advisories/CA-2003-02.html
SuSE Security Announcement 2003/01/23 追加
SuSE-SA:2003:007 cvs
http://www.suse.de/de/security/2003_007_cvs.html
SecurityTracker.com Archives 2003/01/23 追加
Alert ID:1005951 Concurrent Versions System (CVS) Double-Free Bug
Lets Remote Users Execute Arbitrary Code on the System
http://www.suse.de/de/security/2003_007_cvs.html
securityFocus 2003/01/24 追加
[CLA-2003:561] Conectiva Linux Security Announcement - cvs
http://online.securityfocus.com/archive/1/307919/2003-01-21/2003-01-27/0
CIAC 2003/01/24 追加
N-032: Double-Free Bug in Concurrent Versions System (CVS) Server
http://www.ciac.org/ciac/bulletins/n-032.shtml
Linuxsecurity 2003/01/24 追加
Connectiva: cvs double free vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2804.html
<リリース情報>
▽ SQL Slammer関連ツール
Retina Sapphire SQL Worm Scanner
http://www.eeye.com/html/Research/Tools/SapphireSQL.html
トレンドマイクロ システム クリーナVer.3.0
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4700
AVERTウイルス駆除ツールStinger(スティンガー)
http://www.nai.com/japan/virusinfo/Stinger.asp
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/23 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ 資料
IPA、「IPA Winter 講演資料」を公開
http://www.ipa.go.jp/security/fy14/events/ipa-winter.html
▽ ウイルス情報
マイクロソフト、SQL Server および MSDE を標的とした SQL Slammer
ワームに関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslam.asp
▽ ウイルス情報
IPA、新種ワーム「MS-SQL ワーム」に関する情報
http://www.ipa.go.jp/security/ciadr/vul/20030126ms-sql-worm.html
▽ ウイルス情報
ISS、Microsoft SQL Slammer Wormの蔓延
http://www.isskk.co.jp/support/techinfo/general/X-ForceslammerWorm.html
▽ ウイルス情報
トレンドマイクロ、WORM_SQLP1434.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SQLP1434.A
▽ ウイルス情報
シマンテック、W32.SQLExp.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sqlexp.worm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/SQLSlammer
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/SQLSlammer
▽ ウイルス情報
F-Secure、Sapphire
http://www.f-secure.co.jp/v-descs/v-descs3/sapphire.htm
▽ ウイルス情報
トレンドマイクロ、TROJ_SYSTENTRY.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_SYSTENTRY.A
▽ ウイルス情報
トレンドマイクロ、VBS_REDLOF.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_REDLOF.B
▽ ウイルス情報
シマンテック、W32.SQLExp.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sqlexp.worm.html
▽ ウイルス情報
シマンテック、HLLP.Gartin.9680
http://www.symantec.com/region/jp/sarcj/data/h/hllp.gartin.9680.html
▽ ウイルス情報
シマンテック、Trojan.Downloader.Inor
http://www.symantec.com/region/jp/sarcj/data/t/trojan.downloader.inor.html
▽ ウイルス情報
シマンテック、Trojan.Qwe
http://www.symantec.com/region/jp/sarcj/data/t/trojan.qwe.html
▽ ウイルス情報
シマンテック、W97M.Lakko
http://www.symantec.com/region/jp/sarcj/data/w/w97m.lakko.html
▽ ウイルス情報
シマンテック、W32.HLLW.Oror.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.c@mm.html
▽ ウイルス情報
シマンテック、Backdoor.Sdbot.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sdbot.c.html
▽ ウイルス情報
シマンテック、Trojan.Qforager
http://www.symantec.com/region/jp/sarcj/data/t/trojan.qforager.html
▽ ウイルス情報
シマンテック、Trojan.Qforager.Dr
http://www.symantec.com/region/jp/sarcj/data/t/trojan.qforager.dr.html
▽ ウイルス情報
シマンテック、W32.HLLW.Backzat.G
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.backzat.g.html
▽ ウイルス情報
シマンテック、W32.HLLW.Onewol
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.onewol.html
▽ ウイルス情報
シマンテック、W32.Netspree.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.netspree.worm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Downloader-BO.dr.b
http://www.nai.com/japan/virusinfo/virD.asp?v=Downloader-BO.dr.b
▽ ウイルス情報
ソフォス、Troj/Dloader-BO
http://www.sophos.co.jp/virusinfo/analyses/trojdloaderbo.html
▽ 注意・警告
UDP 1434番ポートへのスキャンの増加に関する注意喚起
http://www.jpcert.or.jp/at/2003/at030001.txt
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》
