セキュリティホール情報<2003/03/03-1>
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
脆弱性と脅威
セキュリティホール・脆弱性
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
<プラットフォーム共通>
▽ PHP-Nuke
PHP-NukeのWebmailモジュールに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、攻撃者がconfig.phpや、ユーザー名やパスワードなどを上書きすることが可能となる。
SecurityFocus
PHP-Nuke : config.php reveled with php uploaded file.(Affect all uploads implementations in phpnuke).SECURING PHP-NUKE.
http://www.securityfocus.com/archive/1/313583/2003-02-28/2003-03-06/0
▽ Lotus Domino
Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。 [更新]
一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
□ 関連情報:
SecuriTeam.com
Lotus Domino Web Server iNotes Overflow
http://www.securiteam.com/securitynews/5RP0F2095O.html
SecurityFocus
Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0
SecuriTeam.com
Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
http://www.securiteam.com/securitynews/5SP0G2095Y.html
SecurityFocus
Lotus Domino Web Server Host/Location Buffer Overflow
Vulnerability (#NISR17022003a)
http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0
IBM
Download
http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r
SecurityFocus 2003/02/19 追加
Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0
SecurityFocus 2003/02/19 追加
Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0
SecurityFocus 2003/02/19 追加
Domino Advisories UPDATE
http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0
CERT 2003/02/20 追加
Vulnerability Note VU#772817
Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
http://www.kb.cert.org/vuls/id/772817
CERT 2003/02/20 追加
Vulnerability Note VU#206361
Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
http://www.kb.cert.org/vuls/id/206361
CERT 2003/02/20 追加
Vulnerability Note VU#542873
Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
http://www.kb.cert.org/vuls/id/542873
CERT 2003/02/25 更新
Vulnerability Note VU#355169
Lotus Domino Web Server vulnerable to DoS via incomplete POST request
http://www.kb.cert.org/vuls/id/355169
NGSSoftware 2003/03/03 追加
#NISR17022003a Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0080.html
IBM 2003/03/03 追加
Lotus Domino Web Server Host/Location バッファーオーバフローの脆弱性; NGSS の報告
http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725460
IBM 2003/03/03 追加
Lotus Domino DoS 攻撃; NGSS の報告
http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725459
▽ Lotus iNotes
Lotus DominoのiNotesに搭載されているActiveXコントロールに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がホストに攻撃することが可能となる。 [更新]
□ 関連情報:
SecuriTeam.com
Lotus iNotes Client ActiveX Control Buffer Overrun
http://www.securiteam.com/securitynews/5TP0H2095M.html
SecurityFocus
Lotus iNotes Client ActiveX Control Buffer Overrun
(#NISR17022003c)
http://online.securityfocus.com/archive/1/312047/2003-02-15/2003-02-21/0
SecurityFocus 2003/02/19 追加
Lotus iNotes Client ActiveX Control Buffer Overrun
(#NISR17022003c)
http://online.securityfocus.com/archive/1/312047/2003-02-16/2003-02-22/0
SecurityFocus 2003/02/19 追加
Domino Advisories UPDATE
http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0
CERT 2003/02/20 追加
Vulnerability Note VU#571297
Lotus Notes Session ActiveX Control contains buffer overflow
http://www.kb.cert.org/vuls/id/571297
IBM 2003/03/03 追加
Lotus iNotes Client の ActiveX コントロールのバッファオーバーラン;
NGSS の報告
http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725458
▽ OpenSSL
OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]
□ 関連情報:
SecurityFocus
[OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0
SecurityFocus
OpenSSL 0.9.7a and 0.9.6i released
http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0
OpenSSL Security Advisory
Timing-based attacks on SSL/TLS with CBC encryption
http://www.openssl.org/news/secadv_20030219.txt
LASEC
Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0078
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078
SecurityFocus 2003/02/21 追加
[ESA-20030220-005] OpenSSL timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0
SecurityFocus 2003/02/21 追加
GLSA: openssl (200302-10)
http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0
LinuxSecurity 2003/02/21 追加
Gentoo: openssl timing based attack vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html
LinuxSecurity 2003/02/21 追加
EnGarde: OpenSSL timing-based attack vulnerability
http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html
Security Bugware 2003/02/21 追加
openssl timming attack to obtain plaintext of SSL/TLS communication
http://www.securitybugware.org/Other/6003.html
ISS X-Force Database 2003/02/21 追加
ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
http://www.iss.net/security_center/static/11369.php
MandrakeSoft Security Advisory 2003/02/22 追加
MDKSA-2003:020 openssl
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020
SecurityTracker.com Archives 2003/02/22 追加
Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
http://www.securitytracker.com/alerts/2003/Feb/1006132.html
SecurityFocus 2003/02/24 追加
TSLSA-2003-0005 - openssl
http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0
SecurityFocus 2003/02/24 追加
MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0
LinuxSecurity 2003/02/24 追加
Trustix: openssl block cipher padding vulnerability
http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html
OpenBSD Security Advisory 2003/02/24 追加
007: SECURITY FIX: February 22, 2003
http://www.jp.openbsd.org/errata.html#ssl
OpenBSD Security Advisory 2003/02/24 追加
021: SECURITY FIX: February 23, 2003
http://www.jp.openbsd.org/errata31.html#ssl2
FreeBSD Security Advisory 2003/02/25 追加
FreeBSD-SA-03:02 openssl OpenSSL timing-based SSL/TLS attack
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:02.openssl.asc
Debian GNU/Linux ─ Security Information 2003/02/25 追加
DSA-253-1 openssl ─ information leak
http://www.debian.org/security/2003/dsa-253
SecurityFocus 2003/02/25 追加
[SECURITY] [DSA 253-1] New OpenSSL packages fix timing-based attack vulnerability
http://online.securityfocus.com/archive/1/312986/2003-02-22/2003-02-28/0
SecurityFocus 2003/02/25 追加
[CLA-2003:570] Conectiva Linux Security Announcement - openssl
http://online.securityfocus.com/archive/1/312999/2003-02-22/2003-02-28/0
LinuxSecurity 2003/02/25 追加
Debian: openssl Information leak
http://www.linuxsecurity.com/advisories/debian_advisory-2887.html
FreeBSD Security Advisory 2003/02/26 追加
FreeBSD-SA-03:02 openssl [REVISED] OpenSSL timing-based SSL/TLS attack
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1104
LinuxSecurity 2003/02/26 追加
FreeBSD: openssl information leak
http://www.linuxsecurity.com/advisories/freebsd_advisory-2897.html
LinuxSecurity 2003/02/26 追加
Mandrake: openssl information leak
http://www.linuxsecurity.com/advisories/mandrake_advisory-2896.html
LinuxSecurity 2003/02/26 追加
Connectiva: openssl information leak
http://www.linuxsecurity.com/advisories/connectiva_advisory-2893.html
SuSE Security Announcement 2003/02/27 追加
openssl: remote attack on encryption
http://www.suse.de/de/security/2003_011_openssl.html
SecurityFocus 2003/02/27 追加
SuSE Security Announcement: openssl (SuSE-SA:2003:011)
http://online.securityfocus.com/archive/1/313229/2003-02-24/2003-03-02/0
LinuxSecurity 2003/02/27 追加
FreeBSD: REVISED: openssl information leak
http://www.linuxsecurity.com/advisories/freebsd_advisory-2903.html
Turbolinux Security Center 2003/02/28 追加
TLSA-2003-10 oepnssl Timing-based attacks on SSL/TLS with CBC encryption
http://www.turbolinux.com/security/TLSA-2003-10.txt
Turbolinux Japan Security Center 2003/02/28 追加
TLSA-2003-10 oepnssl SSL/TLS の CBC 暗号化方式に対するタイミングベースの攻撃
http://www.turbolinux.co.jp/security/TLSA-2003-10j.txt
LinuxSecurity 2003/02/28 追加
SuSe: openssl information leak
http://www.linuxsecurity.com/advisories/suse_advisory-2904.html
Vine Linux errata 2003/02/28 追加
2003.02.27 OpenSSL にセキュリティホール
http://www.vinelinux.org/errata/25x/20030227-2.html
FreeBSD セキュリティ勧告 日本語版 2003/02/28 追加
FreeBSD-SA-03:02 openssl OpenSSL の SSL/TLS に対するタイミングベース攻撃 [REVISED]
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1105
OpenBSD セキュリティアドバイザリー 2003/02/28 追加
007: セキュリティのための修正: 2003 年 2 月 22 日
http://www.openbsd.org/ja/errata.html#ssl
OpenBSD セキュリティアドバイザリー 2003/02/28 追加
021: セキュリティのための修正: 2003 年 2 月 23 日
http://www.openbsd.org/ja/errata31.html#ssl2
<その他の製品>
▽ myphpPagetool
myphpPagetoolにセキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートのユーザーが任意のコマンドを実行させることが可能となる。
SecuriTeam.com
Vulnerability in myphpPagetool Enables Arbitrary Code Execution
http://www.securiteam.com/unixfocus/5MP010K9FA.html
▽ CoffeeCup
CoffeeCupのすべてのバージョンのパスワードウィザードにおいて、ユーザーのパスワードとコンフィグ情報にアクセスできる脆弱性が発見された。
Security Bugware
CoffeeCup users password and config remotely accessible
http://www.securitybugware.org/Other/6034.html
▽ web-erp
web-erp 0.1.4以前のバージョンに、logicworks.iniに対してHTTPリクエストを発行することができる問題が発見された。この問題を利用することにより、MySQLのユーザー名やパスワードを奪取することが可能となる。
SecurityFocus
web-erp 0.1.4 database access vulnerability
http://www.securityfocus.com/archive/1/313575/2003-02-28/2003-03-06/0
<Microsoft>
▽ Windows Me
Windows Meの「ヘルプとサポート」の問題により、URL Handler に含まれる未チェックのバッファが発生する問題が発見された。この問題を利用することにより、悪意のあるユーザーに任意のプログラムが実行される可能性がある。 [更新]
□ 関連情報:
Microsoft Security Bulletin
MS03-006 : Flaw in Windows Me Help and Support Center Could Enable Code Execution (812709)
http://www.microsoft.com/technet/security/bulletin/MS03-006.asp
マイクロソフトセキュリティ情報 速報
MS03-006 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms03-006ov.asp
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0009
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0009
マイクロソフトセキュリティ情報 2003/02/28 追加
Windows Me の 「ヘルプとサポート」 の問題によりコードが実行される
(812709) (MS03-006)
ttp://www.microsoft.com/japan/technet/security/bulletin/ms03-006.asp
マイクロソフトセキュリティ情報 2003/02/28 追加
MS03-006 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-006.asp
IPA 2003/02/28 追加
Windows Me の「ヘルプとサポート」の問題によりコードが実行される
(MS03-006)
http://www.ipa.go.jp/security/
SecurityFocus 2003/02/28 追加
MS-Windows ME IE/Outlook/HelpCenter critical vulnerability
http://online.securityfocus.com/archive/1/313362/2003-02-25/2003-03-03/0
CIAC 2003/03/03 追加
N-047: Microsoft Windows ME Help and Support Center Vulnerability
http://www.ciac.org/ciac/bulletins/n-047.shtml
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》