セキュリティホール情報<2003/02/24-1>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
<プラットフォーム共通>
▽ Session Initiation Protocol
Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。
□ 関連情報:
CERT
Vulnerability Note VU#528719
Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
http://www.kb.cert.org/vuls/id/528719
CERT Advisory
CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
http://www.cert.org/advisories/CA-2003-06.html
Cisco Security Advisory
Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml
SecurityFocus
Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite
http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0
PROTOS Test-Suite: c07-sip
http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/
▽ Perl2EXE
Perl2EXEでコンパイルされたPerlプログラムが逆コンパイルされる問題が発見された。この問題により、ソースコードが破損無く展開されるため、ソースが漏洩する可能性がある。
SecurityFocus
Perl2Exe EXEs Can Be Decompiled (update)
http://online.securityfocus.com/archive/1/312757/2003-02-20/2003-02-26/0
▽ perl Safe.pm
perl の Safe.pm モジュールは一度しかセキュリティチェックを行わないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからセキュリティチェックを回避される可能性がある。
□ 関連情報:
use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5
Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html
CVE (Common Vulnerabilities and Exposures)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323
ISS X-Force Database
safe-pm-bypass-restrictions (10574) Safe.pm could allow an attacker to bypass access restrictions
http://www.iss.net/security_center/static/10574.php
Turbolinux Japan Security Center 2002/12/18 追加
perl Safe モジュールの脆弱性
http://www.turbolinux.co.jp/security/perl-5.6.1-6.html
Vine Linux errata 2003/02/21 追加
2003.02.21 Perl にセキュリティホール
http://www.vinelinux.org/errata/25x/20030221-2.html
▽ OpenSSL
OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]
□ 関連情報:
OpenSSL Security Advisory
Timing-based attacks on SSL/TLS with CBC encryption
http://www.openssl.org/news/secadv_20030219.txt
LASEC
Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078
SecurityFocus
[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0
SecurityFocus
OpenSSL 0.9.7a and 0.9.6i released
http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0
SecurityFocus 2003/02/21 追加
[ESA-20030220-005] OpenSSL timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0
SecurityFocus 2003/02/21 追加
GLSA: openssl (200302-10)
http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0
LinuxSecurity 2003/02/21 追加
Gentoo: openssl timing based attack vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html
LinuxSecurity 2003/02/21 追加
EnGarde: OpenSSL timing-based attack vulnerability
http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html
Security Bugware 2003/02/21 追加
openssl timming attack to obtain plaintext of SSL/TLS communication
http://www.securitybugware.org/Other/6003.html
ISS X-Force Database 2003/02/21 追加
ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
http://www.iss.net/security_center/static/11369.php
MandrakeSoft Security Advisory 2003/02/22 追加
MDKSA-2003:020 openssl
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020
SecurityTracker.com Archives 2003/02/22 追加
Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
http://www.securitytracker.com/alerts/2003/Feb/1006132.html
SecurityFocus 2003/02/24 追加
TSLSA-2003-0005 - openssl
http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0
SecurityFocus 2003/02/24 追加
MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0
LinuxSecurity 2003/02/24 追加
Trustix: openssl block cipher padding vulnerability
http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html
▽ Lotus Domino
Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。 [更新]
一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
□ 関連情報:
SecuriTeam.com
Lotus Domino Web Server iNotes Overflow
http://www.securiteam.com/securitynews/5RP0F2095O.html
SecurityFocus
Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0
SecuriTeam.com
Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
http://www.securiteam.com/securitynews/5SP0G2095Y.html
SecurityFocus
Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0
IBM
Download
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r
SecurityFocus 2003/02/19 追加
Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0
SecurityFocus 2003/02/19 追加
Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0
SecurityFocus 2003/02/19 追加
Domino Advisories UPDATE
http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0
CERT 2003/02/20 追加
Vulnerability Note VU#772817
Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
http://www.kb.cert.org/vuls/id/772817
CERT 2003/02/20 追加
Vulnerability Note VU#206361
Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
http://www.kb.cert.org/vuls/id/206361
CERT 2003/02/20 追加
Vulnerability Note VU#542873
Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
http://www.kb.cert.org/vuls/id/542873
CERT 2003/02/24 追加
Vulnerability Note VU#355169
Lotus Domino Web Server vulnerable to DoS via incomplete POST request
http://www.kb.cert.org/vuls/id/355169
▽ FTP clients
FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。[更新]
□ 関連情報:
CERT
Vulnerability Note VU#258721 2003/02/03 更新
Various FTP clients fail to account for pipe (|) characters in
default file names
http://www.kb.cert.org/vuls/id/258721
SecurityTracker.com Archives
Alert ID:1006006 Kerberos and Other FTP Clients Allow Malicious
FTP Servers to Execute Arbitrary Code on the Client
http://www.securitytracker.com/alerts/2003/Jan/1006006.html
Red Hat Linux Security Advisory
RHSA-2003:020-09 Updated kerberos packages fix vulnerability in ftp client
https://rhn.redhat.com/errata/RHSA-2003-020.html
CIAC (Computer Incident Advisory Capability) 2003/02/05 追加
N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
http://www.ciac.org/ciac/bulletins/n-036.shtml
MandrakeSoft Security Advisory 2003/02/22 追加
MDKSA-2003:021 krb5
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:021
CVE (Common Vulnerabilities and Exposures) 2003/02/22 追加
CAN-2003-0041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0041
<その他の製品>
▽ SquirrelMail
SquirrelMailが、IMAPに存在する脆弱性の影響を受ける問題が発見された。この問題により、任意のファイルを閲覧される可能性がある。
SecuriTeam.com
SquirrelMail Proxies IMAP Vulnerability
http://www.securiteam.com/unixfocus/5XP0N0095W.html
▽ PHP Nuke
PHP Nukeで稼働しているWebサイトに、アバター画像の代わりに任意のJavaスクリプトやHTMLコードを挿入出来る問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることが可能となる。
SecuriTeam.com
Offensive Code Injection Vulnerability Found In PHP Nuke
http://www.securiteam.com/unixfocus/5WP0M0095S.html
▽ Nuked-Klan
Nuked-Klanにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを実行される可能性がある。
SecurityFocus
[SCSA-006] XSS & Function Execution Vulnerabilities in Nuked-Klan
http://online.securityfocus.com/archive/1/312883/2003-02-20/2003-02-26/0
<Microsoft>
▽ Windows
パーソナルファイアウォールを回避する exploit 公開
Windows は、 ローカルマシン内部から実行であれば、パーソナルファイアウォールを回避して情報漏洩や悪意あるコードの実行が可能となっている。今回、指摘されたのは、ローカルでの実行であり、リモートでは同種の脅威はない。この問題は、パーソナルファイアウォールの問題ではなく、 OS の問題である。
この問題は過去にいくつか指摘されてきており、この問題を利用したリークテストツールなどもある。今回は、すぐに利用可能な Expoloit コードが公開された。
Bypassing Personal Firewalls
http://msgs.securepoint.com/cgi-bin/get/bugtraq0302/193.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》