セキュリティホール情報<2003/02/13>
<プラットフォーム共通>
▽ Apache
Apacheに、MS-DOSスタイルのデバイス名をフィルタリング出来ない問題が発見された。この問題を利用することにより、サーバーに対してDoS攻撃をしかけることが可能となる。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Apache
Apacheに、MS-DOSスタイルのデバイス名をフィルタリング出来ない問題が発見された。この問題を利用することにより、サーバーに対してDoS攻撃をしかけることが可能となる。
□ 関連情報:
CERT
Vulnerability Note VU#979793
Apache vulnerable to DoS via request for MS-DOS device
http://www.kb.cert.org/vuls/id/979793
CERT
Vulnerability Note VU#825177
Apache allows arbitrary code execution via crafted POST request containing MS-DOS device name
http://www.kb.cert.org/vuls/id/825177
Microsoft Security Bulletin
Patch Available for "DOS Device in Path Name" Vulnerability
http://www.microsoft.com/technet/security/bulletin/MS00-017.asp
▽ HTTP TRACE
HTTP TRACEファンクションを使用することにより、HTTPヘッダ情報を取得出来る問題が発見された。この問題を利用することにより、Cookie情報を取得したり、任意のコードを実行させるなどの攻撃が可能となる。
□ 関連情報:
CERT
Vulnerability Note VU#867593
Multiple vendors' web servers enable HTTP TRACE method by default
http://www.kb.cert.org/vuls/id/867593
Free Sun Alert Notifications 2003/02/13 追加
Sun ONE/iPlanet Web Server Enable HTTP TRACE Method by Default to Emulate the CERT VU
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50603&zone_32=category%3Asecurity
▽ Majordomo
Majordomo Perlスクリプトで、アドレス情報が漏洩する脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がアドレス情報を入手し、スパムメールなどを送信する可能性がある。 [更新]
□ 関連情報:
SecuriTeam.com
Majordomo Found to Leak Information
http://www.securiteam.com/unixfocus/5RP011F95S.html
Marco van Berkum's website 2003/02/07 追加
Majordomo info leakage (all versions)
http://ws.obit.nl/exploits/majordomo2.txt.html
SecurityTracker.com Archives 2003/02/07 追加
Alert ID:1006040 Majordomo Mailing List Default Configuration
Discloses List E-mail Addresses to Remote Users
http://www.securitytracker.com/alerts/2003/Feb/1006040.html
Security Bugware 2003/02/07 追加
Majordomo info leakage (mailing list exposure), all versions
http://www.securitybugware.org/mUNIXes/5971.html
ISS X-Force Database 2003/02/12 追加
majordomo-whichaccess-email-disclosure (11243) Majordomo
which_access variable set to "open" could disclose email addresses
http://www.iss.net/security_center/static/11243.php
<その他の製品>
▽ Lotus Domino
Lotus Domino web serverに非デフォルトのファイルタイプを使用することにより、ファイルのダウンロードが可能になる問題が発見された。この問題を利用することにより、ソースコードや個人情報などを閲覧される可能性がある。
SecurityFocus
Lotus Domino DOT Bug Allows for Source Code Viewing
http://online.securityfocus.com/archive/1/311660/2003-02-10/2003-02-16/0
▽ Abyss WebServer
Abyss WebServerにブルーとフォース攻撃が可能となる問題が発見された。この問題を利用することにより、リモートの攻撃者がサーバーへのアクセス権を獲得することが可能となる。
SecurityFocus
Abyss WebServer Brute Force Vulnerability
http://online.securityfocus.com/archive/1/311642/2003-02-10/2003-02-16/0
<Microsoft>
▽ Internet Explorer
Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。[更新]
□ 関連情報:
Microsoft Security Bulletin
MS03-004 : Cumulative Patch for Internet Explorer (810847)
http://www.microsoft.com/technet/security/bulletin/MS03-004.asp
マイクロソフトセキュリティ情報
Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp
マイクロソフトセキュリティ情報 速報
MS03-004 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp
マイクロソフトセキュリティ情報
MS03-004 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp
マイクロソフトセキュリティ情報
MS03-005 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-005ov.asp
マイクロソフトセキュリティ情報
MS03-005 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-005.asp
IPA
Internet Explorer 用の累積的な修正プログラム(MS03-004)
http://www.ipa.go.jp/security/
SecuriTeam.com
Cumulative Patch for Internet Explorer (MS03-004)
http://www.securiteam.com/windowsntfocus/5DP031P95I.html
Security Bugware
IE security disabled via showHelp("file:") cross site/zone
scripting
http://www.securitybugware.org/NT/5976.html
CERT 2003/02/10 更新
Vulnerability Note VU#400577
Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
http://www.kb.cert.org/vuls/id/400577
CIAC
N-038: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-038.shtml
マイクロソフトサポート技術情報 2003/02/10 追加
810847 - [IE] [MS03-004] Internet Explorer 用の累積的な修正プログラム (2003 年 2 月)
http://support.microsoft.com/default.aspx?scid=kb;ja;JP810847
ISS X-Force Database 2003/02/12 追加
ie-dialog-zone-bypass (11258) Internet Explorer dialog box zone bypass
http://www.iss.net/security_center/static/11258.php
ISS X-Force Database 2003/02/12 追加
ie-showhelp-zone-bypass (11259) Internet Explorer showHelp() zone bypass
http://www.iss.net/security_center/static/11259.php
SecurityTracker.com Archives 2003/02/12 追加
Alert ID:1006046 Microsoft Internet Explorer showHelp() Domain
Security Flaw Lets Remote Users Execute Commands
http://securitytracker.com/alerts/2003/Feb/1006046.html
<UNIX共通>
▽ python
Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃が可能となる脆弱性が存在する。この問題を利用することにより、ローカルから任意のコードを実行される可能性がある。[更新]
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159
IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php
Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html
Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html
SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521
Turbolinux Japan Security Center 2002/11/05 追加
python os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html
LinuxSecurity 2002/11/15 追加
Caldera: python insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html
SCO Security Advisory 2002/11/18 追加
CSSA-2002-045.0 Linux: python insecure temporary files in os._execvpe
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-045.0.txt
Vine Linux errata [2.1.x] 2002/11/19 追加
python にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-4.html
MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2002:082 python
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082
MandrakeSoft Security Advisory 2002/12/10 追加
MDKSA-2002:082-1 python
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082-1
Red Hat Linux Security Advisory 2003/02/12 更新
RHSA-2002:202-25 Updated python packages fix predictable temporary file
http://rhn.redhat.com/errata/RHSA-2002-202.html
LinuxSecurity 2003/02/13 追加
RedHat: python Predictable temp file vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2849.html
▽ PostgreSQL
この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから不正アクセスされる可能性がある。 [更新]
□ 関連情報:
PostgreSQL NEWS
http://www.jp.postgresql.org/news.html
Geocrawler.com
[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10
ISS X-Force Database 2002/08/29 追加
PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php
ISS X-Force Database 2002/08/29 追加
PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php
ISS X-Force Database 2002/08/29 追加
PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php
Debian GNU/Linux ─ Security Information 2002/09/17 追加
DSA-165-1 postgresql ─ buffer overflows
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html
MandrakeSoft Security Advisory 2003/02/12 更新
MDKSA-2002:062-1 postgresql
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0
VineLinux 2002/10/03 追加
PostgreSQL にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-2.html
SuSE Security Announcement 2002/10/23 追加
SuSE-SA:2002:038 postgresql
http://www.suse.de/de/security/2002_038_postgresql.html
CVE (Common Vulnerabilities and Exposures) 2002/10/23 追加
CAN-2002-0972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972
Turbolinux Japan Security Center 2002/12/02 追加
postgresql ローカルユーザーによるシステム停止
http://www.turbolinux.co.jp/security/postgresql-7.2.2-1.html
Red Hat Linux Security Advisory 2003/01/16 追加
RHSA-2003:001-16 Updated PostgreSQL packages fix security issues and bugs
http://rhn.redhat.com/errata/RHSA-2003-001.html
LinuxSecurty 2003/01/28 追加
YellowDog: postgreSQL denial of service vulnerability
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2814.html
MandrakeSoft Security Advisory 2003/02/13 追加
MDKSA-2002:062-1 : postgresql
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:062-1
LinuxSecurity 2003/02/13 追加
Mandrake: PostgreSQL multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2847.html
<SunOS/Solaris>
▽ IRIX
IRIXに存在したIPのDoS攻撃が可能な脆弱性が多数修正されている。今回修正されたのは、TCP/IP頭文字シーケンス番号中の統計弱点。小さいサイズのMSSを含んだパケットで発生する問題。IGMPリポートサプレッションの問題。
□ 関連情報:
SecurtyFocus
IRIX IP denial-of-service fixes and tunings
http://online.securityfocus.com/archive/1/311628/2003-02-10/2003-02-16/0
CERT Advisory
CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
http://www.cert.org/advisories/CA-2001-09.html
CVE
CVE-1999-0077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0077
CVE
CVE-2001-0328
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0328
▽ mail(1)
mail(1)にアクセス権のないローカルのユーザーが、他のユーザーのメールを閲覧出来る脆弱性が発見された。この問題により、悪意のあるユーザーがメールの内容を閲覧し、機密などが漏洩する可能性がある。
Free Sun Alert Notifications
Security Vulnerability in mail(1) in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50751&zone_32=category%3Asecurity
<IBM AIX>
▽ libIM
libIMにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がアドレスのコントロールを獲得し、ルート権限で任意のコードを実行することが可能となる。
SecurityFocus
iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a
http://online.securityfocus.com/archive/1/311631/2003-02-10/2003-02-16/0
SecurtyFocus
libIM.a buffer overflow vulnerability
http://online.securityfocus.com/archive/1/311649/2003-02-10/2003-02-16/0
<Linux共通>
▽ lynx
Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]
□ 関連情報:
Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html
Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html
ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php
Turbolinux Japan Security Center
lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html
SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt
Debian GNU/Linux ─ Security Information 2002/12/16 追加
DSA-210-1 lynx, lynx-ssl ─ CRLF injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html
SecurityFocus 2002/12/20 追加
TSLSA-2002-0085 - lynx-ssl
http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0
Red Hat Linux Security Advisory 2003/02/13 追加
RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
http://rhn.redhat.com/errata/RHSA-2003-029.html
SecurityFocus 2003/02/13 追加
[RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0
LinuxSecurity 2003/02/13 追加
RedHat: lynx CRLF injection vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html
▽ kernel-utils
kernel-utilsにローカルのユーザが、ネットワークインターフェイスをコントロールしarpエントリーおよびルート権限で、不正にsetuidを使用することができる問題が発見された。現在、この問題に対するアップデートパッケージがリリースされている。 [更新]
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2003:056-10 Updated kernel-utils packages fix setuid vulnerability
http://rhn.redhat.com/errata/RHSA-2003-056.html
SecurtyFocus
[RHSA-2003:056-08] Updated kernel-utils packages fix setuid vulnerability
http://online.securityfocus.com/archive/1/310953/2003-02-07/2003-02-13/0
LinuxSecurty
RedHat: uml-net suid bit vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2844.html
Red Hat Linux Security Advisory(J) 2003/02/12 追加
RHSA-2003:056-10 kernel-utilsパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-056J.html
CERT 2003/02/12 追加
Vulnerability Note VU#134025
kernel-utils sets insecure permissions on "uml_net" utility
http://www.kb.cert.org/vuls/id/134025
CIAC
N-044: Red Hat Updated kernel-utils Packages Fix setuid Vulnerability
http://www.ciac.org/ciac/bulletins/n-044.shtml
ISS X-Force Database 2003/02/12 追加
linux-umlnet-gain-privileges (11276) Red Hat Linux uml_net utility could allow an attacker to gain privileges
http://www.iss.net/security_center/static/11276.php
SecurityTracker.com Archives 2003/02/12 追加
Alert ID:1006063 Red Hat Linux Kernel-Utils 'uml_net'
Configuration Error Lets Local Users Perform Privileged Operations
http://www.securitytracker.com/alerts/2003/Feb/1006063.html
<リリース情報>
▽ Linux Kernel
Linux 2.5.60-bk2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/02/12 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
シマンテック、W32.HLLW.Oror.D@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.d@mm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Discoball
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.discoball.html
▽ ウイルス情報
シマンテック、Backdoor.SchoolBus.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.schoolbus.b.html
▽ ウイルス情報
シマンテック、W32.Yalat.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.yalat.worm.html
▽ ウイルス情報
シマンテック、W32.HLLW.Maax@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.maax@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、Exploit-PhpBB
http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-PhpBB
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Gool.worm
http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gool.worm
▽ ウイルス情報
日本ネットワークアソシエイツ、PWS-NTSMB
http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-NTSMB
▽ ウイルス情報
ソフォス、Troj/TKBot-A
http://www.sophos.co.jp/virusinfo/analyses/trojtkbota.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》