セキュリティホール情報＜2003/03/03-1＞

告知：
　SCAN シリーズ　まるとく・セキュリティ商品 4大キャンペーン！3月末まで！
　　http://shop.vagabond.co.jp/campaign/
　『Scan Security Management』　創刊！
　　http://shop.vagabond.co.jp/m-ssm01.shtm

＜プラットフォーム共通＞
▽ PHP-Nuke
　PHP-NukeのWebmailモジュールに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、攻撃者がconfig.phpや、ユーザー名やパスワードなどを上書きすることが可能となる。

　SecurityFocus
　PHP-Nuke : config.php reveled with php uploaded file.(Affect all uploads implementations in phpnuke).SECURING PHP-NUKE.
　http://www.securityfocus.com/archive/1/313583/2003-02-28/2003-03-06/0

▽ Lotus Domino
　Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。 [更新]
　一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
　二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

　SecuriTeam.com
　Lotus Domino Web Server iNotes Overflow
　http://www.securiteam.com/securitynews/5RP0F2095O.html

　SecurityFocus
　Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
　http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

　SecuriTeam.com
　Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
　http://www.securiteam.com/securitynews/5SP0G2095Y.html

　SecurityFocus
　Lotus Domino Web Server Host/Location Buffer Overflow
　Vulnerability (#NISR17022003a)
　http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

　IBM
　Download
　http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

　SecurityFocus 2003/02/19 追加
　Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
　http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0

　SecurityFocus 2003/02/19 追加
　Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
　http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0

　SecurityFocus 2003/02/19 追加
　Domino Advisories UPDATE
　http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

　CERT 2003/02/20 追加
　Vulnerability Note VU#772817
　Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
　http://www.kb.cert.org/vuls/id/772817

　CERT 2003/02/20 追加
　Vulnerability Note VU#206361
　Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
　http://www.kb.cert.org/vuls/id/206361

　CERT 2003/02/20 追加
　Vulnerability Note VU#542873
　Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
　http://www.kb.cert.org/vuls/id/542873

　CERT 2003/02/25 更新
　Vulnerability Note VU#355169
　Lotus Domino Web Server vulnerable to DoS via incomplete POST request
　http://www.kb.cert.org/vuls/id/355169

　NGSSoftware 2003/03/03 追加
　#NISR17022003a Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
　http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0080.html

　IBM 2003/03/03 追加
　Lotus Domino Web Server Host/Location バッファーオーバフローの脆弱性; NGSS の報告
　http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725460

　IBM 2003/03/03 追加
　Lotus Domino DoS 攻撃; NGSS の報告
　http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725459

▽ Lotus iNotes
　Lotus DominoのiNotesに搭載されているActiveXコントロールに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がホストに攻撃することが可能となる。 [更新]

□ 関連情報:

　SecuriTeam.com
　Lotus iNotes Client ActiveX Control Buffer Overrun
　http://www.securiteam.com/securitynews/5TP0H2095M.html

　SecurityFocus
　Lotus iNotes Client ActiveX Control Buffer Overrun
　(#NISR17022003c)
　http://online.securityfocus.com/archive/1/312047/2003-02-15/2003-02-21/0

　SecurityFocus 2003/02/19 追加
　Lotus iNotes Client ActiveX Control Buffer Overrun
　(#NISR17022003c)
　http://online.securityfocus.com/archive/1/312047/2003-02-16/2003-02-22/0

　SecurityFocus 2003/02/19 追加
　Domino Advisories UPDATE
　http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

　CERT 2003/02/20 追加
　Vulnerability Note VU#571297
　Lotus Notes Session ActiveX Control contains buffer overflow
　http://www.kb.cert.org/vuls/id/571297

　IBM 2003/03/03 追加
　Lotus iNotes Client の ActiveX コントロールのバッファオーバーラン;
　NGSS の報告
　http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725458

▽ OpenSSL
　OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]

□ 関連情報:

　SecurityFocus
　[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
　http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

　SecurityFocus
　OpenSSL 0.9.7a and 0.9.6i released
　http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

　OpenSSL Security Advisory
　Timing-based attacks on SSL/TLS with CBC encryption
　http://www.openssl.org/news/secadv_20030219.txt

　LASEC
　Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
　http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0078
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

　SecurityFocus 2003/02/21 追加
　[ESA-20030220-005] OpenSSL timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0

　SecurityFocus 2003/02/21 追加
　GLSA: openssl (200302-10)
　http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0

　LinuxSecurity 2003/02/21 追加
　Gentoo: openssl timing based attack vulnerability
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html

　LinuxSecurity 2003/02/21 追加
　EnGarde: OpenSSL timing-based attack vulnerability
　http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html

　Security Bugware 2003/02/21 追加
　openssl timming attack to obtain plaintext of SSL/TLS communication
　http://www.securitybugware.org/Other/6003.html

　ISS X-Force Database 2003/02/21 追加
　ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
　http://www.iss.net/security_center/static/11369.php

　MandrakeSoft Security Advisory 2003/02/22 追加
　MDKSA-2003:020 openssl
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

　SecurityTracker.com Archives 2003/02/22 追加
　Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
　http://www.securitytracker.com/alerts/2003/Feb/1006132.html

　SecurityFocus 2003/02/24 追加
　TSLSA-2003-0005 - openssl
　http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0

　SecurityFocus 2003/02/24 追加
　MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0

　LinuxSecurity 2003/02/24 追加
　Trustix: openssl block cipher padding vulnerability
　http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html

　OpenBSD Security Advisory 2003/02/24 追加
　007: SECURITY FIX: February 22, 2003
　http://www.jp.openbsd.org/errata.html#ssl

　OpenBSD Security Advisory 2003/02/24 追加
　021: SECURITY FIX: February 23, 2003
　http://www.jp.openbsd.org/errata31.html#ssl2

　FreeBSD Security Advisory 2003/02/25 追加
　FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
　ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc

　Debian GNU/Linux ─ Security Information 2003/02/25 追加
　DSA-253-1 openssl ─ information leak
　http://www.debian.org/security/2003/dsa-253

　SecurityFocus 2003/02/25 追加
　[SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability
　http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0

　SecurityFocus 2003/02/25 追加
　[CLA-2003:570] Conectiva Linux Security Announcement - openssl
　http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0

　LinuxSecurity 2003/02/25 追加
　Debian: openssl Information leak
　http://www.linuxsecurity.com/advisories/debian_advisory-2887.html

　FreeBSD Security Advisory 2003/02/26 追加
　FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack
　http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104

　LinuxSecurity 2003/02/26 追加
　FreeBSD: openssl information leak
　http://www.linuxsecurity.com/advisories/freebsd_advisory-2897.html

　LinuxSecurity 2003/02/26 追加
　Mandrake: openssl information leak
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2896.html

　LinuxSecurity 2003/02/26 追加
　Connectiva: openssl information leak
　http://www.linuxsecurity.com/advisories/connectiva_advisory-2893.html

　SuSE Security Announcement 2003/02/27 追加
　openssl: remote attack on encryption
　http://www.suse.de/de/security/2003_011_openssl.html

　SecurityFocus 2003/02/27 追加
　SuSE Security Announcement: openssl (SuSE-SA:2003:011)
　http://online.securityfocus.com/archive/1/313229/2003-02-24/2003-03-02/0

　LinuxSecurity 2003/02/27 追加
　FreeBSD: REVISED: openssl information leak
　http://www.linuxsecurity.com/advisories/freebsd_advisory-2903.html

　Turbolinux Security Center 2003/02/28 追加
　TLSA-2003-10 oepnssl Timing-based attacks on SSL/TLS with CBC encryption
　http://www.turbolinux.com/security/TLSA-2003-10.txt

　Turbolinux Japan Security Center 2003/02/28 追加
　TLSA-2003-10 oepnssl SSL/TLS の CBC 暗号化方式に対するタイミングベースの攻撃
　http://www.turbolinux.co.jp/security/TLSA-2003-10j.txt

　LinuxSecurity 2003/02/28 追加
　SuSe: openssl information leak
　http://www.linuxsecurity.com/advisories/suse_advisory-2904.html

　Vine Linux errata 2003/02/28 追加
　2003.02.27 OpenSSL にセキュリティホール
　http://www.vinelinux.org/errata/25x/20030227-2.html

　FreeBSD セキュリティ勧告日本語版 2003/02/28 追加
　FreeBSD-SA-03:02 openssl OpenSSL の SSL/TLS に対するタイミングベース攻撃 [REVISED]
　http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1105

　OpenBSD セキュリティアドバイザリー 2003/02/28 追加
　007: セキュリティのための修正: 2003 年 2 月 22 日
　http://www.openbsd.org/ja/errata.html#ssl

　OpenBSD セキュリティアドバイザリー 2003/02/28 追加
　021: セキュリティのための修正: 2003 年 2 月 23 日
　http://www.openbsd.org/ja/errata31.html#ssl2

＜その他の製品＞
▽ myphpPagetool
　myphpPagetoolにセキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートのユーザーが任意のコマンドを実行させることが可能となる。

　SecuriTeam.com
　Vulnerability in myphpPagetool Enables Arbitrary Code Execution
　http://www.securiteam.com/unixfocus/5MP010K9FA.html

▽ CoffeeCup
　CoffeeCupのすべてのバージョンのパスワードウィザードにおいて、ユーザーのパスワードとコンフィグ情報にアクセスできる脆弱性が発見された。

　Security Bugware
　CoffeeCup users password and config remotely accessible
　http://www.securitybugware.org/Other/6034.html

▽ web-erp
　web-erp 0.1.4以前のバージョンに、logicworks.iniに対してHTTPリクエストを発行することができる問題が発見された。この問題を利用することにより、MySQLのユーザー名やパスワードを奪取することが可能となる。

　SecurityFocus
　web-erp 0.1.4 database access vulnerability
　http://www.securityfocus.com/archive/1/313575/2003-02-28/2003-03-06/0

＜Microsoft＞
▽ Windows Me
　Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]

□ 関連情報:

　Microsoft Security Bulletin
　MS03-006 : Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)
　http://www.microsoft.com/technet/security/bulletin/MS03-006.asp

　マイクロソフトセキュリティ情報速報
　MS03-006 に関する情報
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0009
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009

　マイクロソフトセキュリティ情報 2003/02/28 追加
　Windows Me の「ヘルプとサポート」の問題によりコードが実行される
　(812709) (MS03-006)
　ttp://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp

　マイクロソフトセキュリティ情報 2003/02/28 追加
　MS03-006 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp

　IPA 2003/02/28 追加
　Windows Me の「ヘルプとサポート」の問題によりコードが実行される
　(MS03-006)
　http://www.ipa.go.jp/security/

　SecurityFocus 2003/02/28 追加
　MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
　http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0

　CIAC 2003/03/03 追加
　N-047: Microsoft Windows ME Help and Support Center Vulnerability
　http://www.ciac.org/ciac/bulletins/n-047.shtml

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】