セキュリティホール情報＜2003/02/24-1＞

告知：
SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』　創刊！
http://shop.vagabond.co.jp/m-ssm01.shtml

＜プラットフォーム共通＞
▽ Session Initiation Protocol
　Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。

□ 関連情報:

　CERT
　Vulnerability Note VU#528719
　Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
　http://www.kb.cert.org/vuls/id/528719

　CERT Advisory
　CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
　http://www.cert.org/advisories/CA-2003-06.html

　Cisco Security Advisory
　Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
　http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml

　SecurityFocus
　Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite
　http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0

　PROTOS Test-Suite: c07-sip
　http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/

▽ Perl2EXE
　Perl2EXEでコンパイルされたPerlプログラムが逆コンパイルされる問題が発見された。この問題により、ソースコードが破損無く展開されるため、ソースが漏洩する可能性がある。

　SecurityFocus
　Perl2Exe EXEs Can Be Decompiled (update)
　http://online.securityfocus.com/archive/1/312757/2003-02-20/2003-02-26/0

▽ perl Safe.pm
　perl の Safe.pm モジュールは一度しかセキュリティチェックを行わないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからセキュリティチェックを回避される可能性がある。

□ 関連情報:

　use Perl
　Security hole found in the Safe module
　http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

　Debian GNU/Linux ─ Security Information
　DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
　http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2002-1323
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

　ISS X-Force Database
　safe-pm-bypass-restrictions (10574) Safe.pm could allow an attacker to bypass access restrictions
　http://www.iss.net/security_center/static/10574.php

　Turbolinux Japan Security Center 2002/12/18 追加
　perl Safe モジュールの脆弱性
　http://www.turbolinux.co.jp/security/perl-5.6.1-6.html

　Vine Linux errata 2003/02/21 追加
　2003.02.21 Perl にセキュリティホール
　http://www.vinelinux.org/errata/25x/20030221-2.html

▽ OpenSSL
　OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]

□ 関連情報:

　OpenSSL Security Advisory
　Timing-based attacks on SSL/TLS with CBC encryption
　http://www.openssl.org/news/secadv_20030219.txt

　LASEC
　Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
　http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0078
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

　SecurityFocus
　[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
　http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

　SecurityFocus
　OpenSSL 0.9.7a and 0.9.6i released
　http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

　SecurityFocus 2003/02/21 追加
　[ESA-20030220-005] OpenSSL timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0

　SecurityFocus 2003/02/21 追加
　GLSA: openssl (200302-10)
　http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0

　LinuxSecurity 2003/02/21 追加
　Gentoo: openssl timing based attack vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html

　LinuxSecurity 2003/02/21 追加
　EnGarde: OpenSSL timing-based attack vulnerability
　http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html

　Security Bugware 2003/02/21 追加
　openssl timming attack to obtain plaintext of SSL/TLS communication
　http://www.securitybugware.org/Other/6003.html

　ISS X-Force Database 2003/02/21 追加
　ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
　http://www.iss.net/security_center/static/11369.php

　MandrakeSoft Security Advisory 2003/02/22 追加
　MDKSA-2003:020 openssl
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

　SecurityTracker.com Archives 2003/02/22 追加
　Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
　http://www.securitytracker.com/alerts/2003/Feb/1006132.html

　SecurityFocus 2003/02/24 追加
　TSLSA-2003-0005 - openssl
　http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0

　SecurityFocus 2003/02/24 追加
　MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0

　LinuxSecurity 2003/02/24 追加
　Trustix: openssl block cipher padding vulnerability
　http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html

▽ Lotus Domino
　Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。 [更新]
　一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
　二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

　SecuriTeam.com
　Lotus Domino Web Server iNotes Overflow
　http://www.securiteam.com/securitynews/5RP0F2095O.html

　SecurityFocus
　Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
　http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

　SecuriTeam.com
　Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
　http://www.securiteam.com/securitynews/5SP0G2095Y.html

　SecurityFocus
　Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
　http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

　IBM
　Download
　http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

　SecurityFocus 2003/02/19 追加
　Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
　http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0

　SecurityFocus 2003/02/19 追加
　Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
　http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0

　SecurityFocus 2003/02/19 追加
　Domino Advisories UPDATE
　http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

　CERT 2003/02/20 追加
　Vulnerability Note VU#772817
　Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
　http://www.kb.cert.org/vuls/id/772817

　CERT 2003/02/20 追加
　Vulnerability Note VU#206361
　Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
　http://www.kb.cert.org/vuls/id/206361

　CERT 2003/02/20 追加
　Vulnerability Note VU#542873
　Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
　http://www.kb.cert.org/vuls/id/542873

　CERT 2003/02/24 追加
　Vulnerability Note VU#355169
　Lotus Domino Web Server vulnerable to DoS via incomplete POST request
　http://www.kb.cert.org/vuls/id/355169

▽ FTP clients
　FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。［更新］

□ 関連情報:

　CERT
　Vulnerability Note VU#258721 2003/02/03 更新
　Various FTP clients fail to account for pipe (|) characters in
default file names
　http://www.kb.cert.org/vuls/id/258721

　SecurityTracker.com Archives
　Alert ID:1006006 Kerberos and Other FTP Clients Allow Malicious
　FTP Servers to Execute Arbitrary Code on the Client
　http://www.securitytracker.com/alerts/2003/Jan/1006006.html

　Red Hat Linux Security Advisory
　RHSA-2003:020-09 Updated kerberos packages fix vulnerability in ftp client
　https://rhn.redhat.com/errata/RHSA-2003-020.html

　CIAC (Computer Incident Advisory Capability) 2003/02/05 追加
　N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
　http://www.ciac.org/ciac/bulletins/n-036.shtml

　MandrakeSoft Security Advisory 2003/02/22 追加
　MDKSA-2003:021 krb5
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:021

　CVE (Common Vulnerabilities and Exposures) 2003/02/22 追加
　CAN-2003-0041
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0041

＜その他の製品＞
▽ SquirrelMail
　SquirrelMailが、IMAPに存在する脆弱性の影響を受ける問題が発見された。この問題により、任意のファイルを閲覧される可能性がある。

　SecuriTeam.com
　SquirrelMail Proxies IMAP Vulnerability
　http://www.securiteam.com/unixfocus/5XP0N0095W.html

▽ PHP Nuke
　PHP Nukeで稼働しているWebサイトに、アバター画像の代わりに任意のJavaスクリプトやHTMLコードを挿入出来る問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることが可能となる。

　SecuriTeam.com
　Offensive Code Injection Vulnerability Found In PHP Nuke
　http://www.securiteam.com/unixfocus/5WP0M0095S.html

▽ Nuked-Klan
　Nuked-Klanにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを実行される可能性がある。

　SecurityFocus
　[SCSA-006] XSS & Function Execution Vulnerabilities in Nuked-Klan
　http://online.securityfocus.com/archive/1/312883/2003-02-20/2003-02-26/0

＜Microsoft＞
▽ Windows
　パーソナルファイアウォールを回避する exploit 公開
　Windows は、ローカルマシン内部から実行であれば、パーソナルファイアウォールを回避して情報漏洩や悪意あるコードの実行が可能となっている。今回、指摘されたのは、ローカルでの実行であり、リモートでは同種の脅威はない。この問題は、パーソナルファイアウォールの問題ではなく、 OS の問題である。

　この問題は過去にいくつか指摘されてきており、この問題を利用したリークテストツールなどもある。今回は、すぐに利用可能な Expoloit コードが公開された。

　Bypassing Personal Firewalls
　http://msgs.securepoint.com/cgi-bin/get/bugtraq0302/193.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】