セキュリティホール情報<2003/03/31-1>
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円
脆弱性と脅威
セキュリティホール・脆弱性
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
通常 16万円(全セット) を 9万8千円に大幅ディスカウント
http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────
<プラットフォーム共通>
▽ snort
snortの1.9.1以前の環境に、パケット検出をバイパスできるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
ISS X-Force Database
snort-packet-detection-bypass (11642) Snort bypass packet detection
http://www.iss.net/security_center/static/11642.php
Neohapsis Archives - Bugtraq
Problems with Snort-1.9.1
http://archives.neohapsis.com/archives/bugtraq/2003-03/0422.html
SecurityTracker.com Archives
Alert ID:1006399 Snort Sniffer May Not Detect Certain Types of Packets in the Default Configuration
http://www.securitytracker.com/alerts/2003/Mar/1006399.html
▽ MyGuestbook
MyGuestbookにはクロスサイトスクリプティングの脆弱性が存在する。メッセージパラメータに悪意あるスクリプトを含んだadd1.asp に、特別に細工されたURLリクエストを送信できる。これによって、攻撃者がユーザのクッキーベースの認証資格証明を盗用することが可能になる。
ISS X-Force Database
myguestbook-add1-message-xss (11639) MyGuestbook add1.asp message cross-site scripting
http://www.iss.net/security_center/static/11639.php
Neohapsis Archives - Bugtraq
Vulnerability in my guest book
http://archives.neohapsis.com/archives/bugtraq/2003-03/0399.html
▽ sendmail
sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)されたメールヘッダフィールドに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
Sendmail 8.12.9
http://www.sendmail.org/8.12.9.html
Sendmail Security Alert Updated March 29th
http://www.sendmail.com/security/
CERT/CC (CERT Coordination Center)
CA-2003-12 Buffer Overflow in Sendmail
http://www.cert.org/advisories/CA-2003-12.html
CERT/CC Vulnerability Note
VU#897604 Sendmail address parsing buffer overflow
http://www.kb.cert.org/vuls/id/897604
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0161
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0161
Internet Security Systems Security Advisory
Email Processing Vulnerability in Sendmail
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22127
ISS X-Force Database
sendmail-address-parser-bo (11653) Sendmail address parser buffer overflow
http://www.iss.net/security_center/static/11653.php
LinuxSecurity
FreeBSD: sendmail Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-3084.html
LinuxSecurity
Slackware: sendmail Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-3086.html
IPA/ISEC 緊急対策情報
Sendmail における新たなセキュリティ脆弱性について
http://www.ipa.go.jp/security/ciadr/20030331sendmail.html
@police 重要なお知らせ
メールサーバソフト(sendmail)の脆弱性(CA-2003-12)について
http://www.cyberpolice.go.jp/
Internet Security Systems セキュリティ アラート
Sendmail のEmail 処理における脆弱点について
http://www.isskk.co.jp/support/techinfo/general/sendmail033103_xforce.html
JPCERT/CC Alert
新たな sendmail の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2003/at030004.txt
▽ RealPlayer PNG
RealPlayer はPNGを解凍する際に脆弱性があることが発見された。この脆弱性が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。 [更新]
□ 関連情報:
Core Security Technologies Advisory
CORE-2003-0306:RealPlayer PNG deflate heap corruption vulnerability
http://www.coresecurity.com/common/showdoc.php?idx=311&idxseccion=10&CORE=958e3c47072554ea99940849d1ea3300
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0141
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0141
RealNetworks サポート: セキュリティに関する問題: セキュリティ アップデート 2003/03/30 更新
RealNetworks、2003 年 3 月に RealOne Player および RealPlayer のセキュリティ脆弱性に対応するアップデートをリリース
http://service.real.com/help/faq/security/03272003/Japanese/march2003_update.html
CIAC (Computer Incident Advisory Capability) 2003/03/30 更新
N-066: RealPlayer PNG Deflate Heap Corruption Vulnerability
http://www.ciac.org/ciac/bulletins/n-066.shtml
▽ Lotus Domino
Lotus Domino の Web Retriever は、ウェブサーバから細工 (非常に長い) HTTP データを受信した場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。
□ 関連情報:
Rapid7, Inc. Security Advisory
R7-0011 Lotus Notes/Domino Web Retriever HTTP Status Buffer Overflow
http://www.rapid7.com/advisories/R7-0011.html
Web Retriever Buffer Overflow May Cause Denial of Service
http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21105060
Lotus Customer Support Technote
725539 Web Retriever のバッファオーバーフローが Denial of Service(DoS) を引き起こす可能性がある
http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725539?OpenDocument
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0123
CERT/CC Vulnerability Note
VU#411489 Lotus Domino Web Retriever contains a buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/411489
CERT/CC (CERT Coordination Center)
CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
http://www.cert.org/advisories/CA-2003-11.html
▽ Lotus Domino
Lotus Domino の nhttp.exe は、細工された HTTP POST リクエストを送信された場合に適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。
□ 関連情報:
NGSSoftware Insight Security Research Advisory
#NISR17022003d LOTUS DOMINO Denial Of Service Attacks 1 & 2
http://www.nextgenss.com/advisories/lotus-60dos.txt
IBM Business Continuity and Recovery Services
MSS-OAR-E01-2003:0223.1 Lotus Domino Denial of Service Attacks;reported by NGSS
http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529a8685256cd7007ad897?OpenDocument
Lotus Domino Denial of Service Attacks; reported by NGSS
http://www-1.ibm.com/support/docview.wss?uid=swg21104528
Fix List for Lotus Notes and Lotus Domino Release 6.0.1
Maintenance Release (MR)
http://www-1.ibm.com/support/docview.wss?uid=swg27003694
Lotus Customer Support Technote
725459 Lotus Domino DoS 攻撃; NGSS の報告
http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725459
CERT/CC Vulnerability Note
VU#355169 Lotus Domino Web Server vulnerable to denial of service via incomplete POST request
http://www.kb.cert.org/vuls/id/355169
ISS X-Force Database
lotus-incomplete-post-dos (11360) Lotus Domino incomplete HTTP POST denial of service
http://www.iss.net/security_center/static/11360.php
ISS X-Force Database
lotus-invalid-field-dos (11361) Lotus Domino invalid HTTP POST field denial of service
http://www.iss.net/security_center/static/11361.php
CERT/CC (CERT Coordination Center)
CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
http://www.cert.org/advisories/CA-2003-11.html
▽ Lotus iNotes
Lotus iNotesは、COM Object Control の InitializeUsingNotesUserNameにおいて細工 (非常に長い) されたデータを送信された場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
NGSSoftware Insight Security Research Advisory
#NISR17022003e Lotus iNotes Client ActiveX Control Buffer Overrun
http://www.nextgenss.com/advisories/lotus-inotesclientaxbo.txt
Lotus Developer Domain
Notes/Domino Fix List Database - Notes/Domino MR/MU/CF Status
http://www-10.lotus.com/ldd/r5fixlist.nsf/80bff5d07b4be477052569ce00710588/8bc951d3ff1e578385256ce10052a78a?OpenDocument
Lotus iNotes Client ActiveX Control Buffer Overrun; Reported by NGSS
http://www-1.ibm.com/support/docview.wss?uid=swg21104543
Lotus Customer Support Technote
725458 Lotus iNotes Client の ActiveX コントロールのバッファオーバーラン; NGSS の報告
http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725458
CERT/CC Vulnerability Note
VU#571297 Lotus Notes and Domino COM Object Control Handler contains buffer overflow
http://www.kb.cert.org/vuls/id/571297
ISS X-Force Database
lotus-notes-activex-bo (11339) Lotus Notes client iNotes ActiveX control buffer overflow
http://www.iss.net/security_center/static/11339.php
CERT/CC (CERT Coordination Center)
CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
http://www.cert.org/advisories/CA-2003-11.html
▽ Lotus Domino
Lotus Dominoは、h_SetReturnURL パラメータにおいて細工 (非常に長い)されたホストヘッダを送信された場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
NGSSoftware Insight Security Research Advisory
#NISR17022003a Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
http://www.nextgenss.com/advisories/lotus-hostlocbo.txt
IBM Business Continuity and Recovery Services
MSS-OAR-E01-2003:0222.1 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability; reported by NGSS
http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529a8685256cd7007acda6?OpenDocument
Lotus Domino Web Server Host/Location Buffer Overflow
Vulnerability; reported by NGSS
http://www-1.ibm.com/support/docview.wss?uid=swg21104529
Fix List for Lotus Notes and Lotus Domino Release 6.0.1
Maintenance Release (MR)
http://www-1.ibm.com/support/docview.wss?uid=swg27003694
CERT/CC Vulnerability Note
VU#772817 Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
http://www.kb.cert.org/vuls/id/772817
ISS X-Force Database
lotus-domino-hostname-bo (11337) Lotus Domino Host: header redirect buffer overflow
http://www.iss.net/security_center/static/11337.php
CERT/CC (CERT Coordination Center)
CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
http://www.cert.org/advisories/CA-2003-11.html
▽ Lotus Domino
Lotus Domino は細工された認証データを適切にチェックしていない事が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
Rapid7, Inc. Security Advisory
R7-0010 Buffer Overflow in Lotus Notes Protocol Authentication
http://www.rapid7.com/advisories/R7-0010.html
Buffer Overflow During Notes Authentication to Domino Server
http://www-1.ibm.com/support/docview.wss?rs=482&q=Domino&uid=swg21105101
Lotus Customer Support Technote
725541 Domino サーバーへの Notes 認証時にバッファオーバーフローが発生する
http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725541?OpenDocument
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0122
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0122
CERT/CC Vulnerability Note
VU#433489 Lotus Domino Server suceptable to a pre-authenication buffer overflow during Notes authentication
http://www.kb.cert.org/vuls/id/433489
CERT/CC (CERT Coordination Center)
CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
http://www.cert.org/advisories/CA-2003-11.html
▽ Lotus Domino
Lotus Domino の LDAP 実装は細工された LDAP パケットを適切にチェックしていない事が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
Rapid7, Inc. Security Advisory
R7-0012 Lotus Notes/Domino R6-beta PROTOS LDAP Denial of Service Regression
http://www.rapid7.com/advisories/R7-0012.html
CVE (Common Vulnerabilities and Exposures)
CAN-2001-1311
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1311
CERT/CC Vulnerability Note
583184 Lotus Domino R5 Server Family contains multiple vulnerabilities in LDAP handling code
http://www.kb.cert.org/vuls/id/583184
CERT/CC (CERT Coordination Center)
CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
http://www.cert.org/advisories/CA-2003-11.html
▽ Lotus iNotes
Lotus iNotes の PresetFields は細工されたデータを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。 [更新]
一つ目は、PresetFields パラメータの Foldername オプションに対して、細工 (非常に長い) されたデータに対して適切なチェックをしていないことが原因で、リモートから任意のコードを実行される。
二つ目は、PresetFields パラメータの s_ViewName オプションに対して、細工されたデータに対して適切なチェックをしていないことが原因で、リモートから DoS 攻撃を受ける。
□ 関連情報:
CIAC (Computer Incident Advisory Capability)
N-065: Multiple Vulnerabilities in Lotus Notes and Domino
http://www.ciac.org/ciac/bulletins/n-065.shtml
IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報
Lotus Notes/Domino に複数の脆弱性(CA-2003-11)
http://www.ipa.go.jp/security/
NGSSoftware Insight Security Research Advisory 2003/03/30 更新
#NISR17022003b Lotus Domino Web Server iNotes Overflow
http://www.nextgenss.com/advisories/lotus-inotesoflow.txt
IBM Lotus Software - iNotes 2003/03/30 更新
About iNotes Web Access Access the power of Notes and Domino over the Web
http://www.lotus.com/products/inotes.nsf/allpublic/53380DDF183DC9A38525697C006E652E?opendocument
Lotus Domino Web Server iNotes Overflow; reported by NGSS
2003/03/30 更新
http://www-1.ibm.com/support/docview.wss?uid=swg21104527
Lotus iNotes Web Access Buffer Overrun; reported by NGSS
2003/03/30 更新
http://www-1.ibm.com/support/docview.wss?uid=swg21104542
Fix List for Lotus Notes and Lotus Domino Release 6.0.1
Maintenance Release (MR) 2003/03/30 更新
http://www-1.ibm.com/support/docview.wss?uid=swg27003694
Lotus Customer Support Technote 2003/03/30 更新
725457 Lotus iNotes Web Access バッファーオーバーラン; NGSS の報告
http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725457
CERT/CC Vulnerability Note 2003/03/30 更新
VU#206361 Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
http://www.kb.cert.org/vuls/id/206361
CERT/CC Vulnerability Note 2003/03/30 更新
VU#542873 Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
http://www.kb.cert.org/vuls/id/542873
ISS X-Force Database 2003/03/30 更新
lotus-domino-inotes-bo (11336) Lotus Domino iNotes buffer overflow
http://www.iss.net/security_center/static/11336.php
▽ Kerberos v4 Protocol
Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストによる攻撃が可能な問題が発見された。 [更新]
□ 関連情報:
SecuriTeam.com
Cryptographic Weaknesses in Kerberos v4 Protocol
http://www.securiteam.com/unixfocus/5JP0G209FG.html
LinuxSecurity
MIT krb5 Security Advisory 2003-004
http://www.linuxsecurity.com/advisories/other_advisory-2993.html
SecurityTracker.com Archives 2003/03/20 追加
Kerberos 4 Security Protocol Weaknesses May Let Certain Remote Users Create Tickets
http://www.securitytracker.com/alerts/2003/Mar/1006302.html
ISS X-Force Database 2003/03/20 追加
kerberos-protocol-create-tickets (11570) Kerberos weak security
protocol could allow user ticket creation
http://www.iss.net/security_center/static/11570.php
MIT krb5 Security Advisory 2003-004 [updated] 2003/03/20 追加
Cryptographic weaknesses in Kerberos v4 protocol
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-004-krb4.txt
SecuriTeam.com 2003/03/20 追加
Vulnerabilities in the Kerberos Version 4 Protocol
http://www.securiteam.com/unixfocus/5IP0E2K9FE.html
CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
N-057: Cryptographic weaknesses in Kerberos v4 protocol
http://www.ciac.org/ciac/bulletins/n-057.shtml
CERT/CC Vulnerability Note 2003/03/20 追加
VU#623217 Cryptographic weakness in Kerberos Version 4 protocol
http://www.kb.cert.org/vuls/id/623217
CERT/CC Vulnerability Note 2003/03/20 追加
VU#442569 MIT Kerberos vulnerable to ticket splicing when using Kerberos4 triple DES service tickets
http://www.kb.cert.org/vuls/id/442569
CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
CAN-2003-0138
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0138
CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
CAN-2003-0139
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0139
Debian GNU/Linux ─ Security Information 2003/03/24 追加
DSA-266-1 krb5 ─ several
http://www.debian.org/security/2003/dsa-266
LinuxSecurity 2003/03/24 追加
Debian Security Advisory DSA 266-1
http://www.linuxsecurity.com/advisories/debian_advisory-3040.html
OpenBSD セキュリティアドバイザリー 2003/03/24 追加
013: セキュリティのための修正: 2003 年 3 月 24 日
ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/013_kerberos.patch
SecurityFocus 2003/03/24 追加
[SECURITY] [DSA 266-1] New krb5 packages fix several vulnerabilities
http://www.securityfocus.com/archive/1/316051/2003-03-22/2003-03-28/0
Debian GNU/Linux ─ Security Information 2003/03/26 追加
DSA-269-1 heimdal ─ Cryptographic weakness
http://www.debian.org/security/2003/dsa-269
Red Hat Linux Security Advisory 2003/03/26 追加
RHSA-2003:051-30 Updated kerberos packages fix various vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-051.html
SecurityFocus - BugTraq 2003/03/26 追加
[SECURITY] [DSA 269-1] New heimdal packages fix authentication failure
http://www.securityfocus.com/archive/1/316320/2003-03-24/2003-03-30/0
SecurityFocus - BugTraq 2003/03/28 追加
[SECURITY] [DSA 273-1] New krb4 packages fix authentication failure
http://www.securityfocus.com/archive/1/316665/2003-03-28/2003-04-03/0
Debian GNU/Linux ─ Security Information 2003/03/30 追加
DSA-273-1 krb4 ─ Cryptographic weakness
http://www.debian.org/security/2003/dsa-273
LinuxSecurity 2003/03/30 追加
Gentoo: openafs Cryptographic weakness vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-3085.html
<その他の製品>
▽ php-openlog
Windows版PHPのphp-openlogにおいて、スタックベースのオーバーフローの問題が発見された。この問題を悪用されると、リモートの攻撃者から任意のコードを実行され、システムがクラッシュする可能性がある。
ISS X-Force Database
php-openlog-stack-bo (11637) PHP openlog stack buffer overflows
http://www.iss.net/security_center/static/11637.php
Neohapsis Archives - Bugtraq
@(#)Mordred Labs advisory - PHP for Win32: buffer overflow in openlog() function
http://archives.neohapsis.com/archives/bugtraq/2003-03/0408.html
▽ Ceilidh
Ceilidhにはクロスサイトスクリプティングの脆弱性が存在する。悪意あるスクリプトを含んだURL のリクエストをtestcgi.exe ファイルに送ることができ、これによって攻撃者がユーザのクッキーベースの認証資格証明を盗用することが可能になる。
ISS X-Force Database
ceilidh-textcgi-xss (11638) Ceilidh textcgi.exe cross-site scripting
http://www.iss.net/security_center/static/11638.php
Neohapsis Archives - Bugtraq
[SCSA-013] Cross Site Scripting vulnerability in testcgi.exe
http://archives.neohapsis.com/archives/bugtraq/2003-03/0409.html
▽ Sambar Server
Sambar Serverにはクロスサイトスクリプティングの脆弱性が存在する。悪意あるスクリプトにパラメータとしてリモートファイルを含んだURL のリクエストを送ることができ、これによって攻撃者がユーザのクッキーベースの認証資格証明を盗用することが可能になる。
□ 関連情報:
Sambar Technologies
Sambar Server Security Alert
http://www.sambar.com/security.htm
ISS X-Force Database
sambar-multiple-scripts-xss (11631) Sambar Server multiple scripts cross-site scripting
http://www.iss.net/security_center/static/11631.php
ISS X-Force Database
sambar-remote-file-xss (11634) Sambar Server remote file cross-site scripting
http://www.iss.net/security_center/static/11634.php
Neohapsis Archives - Bugtraq
[VulnWatch] [SCSA-012] Multiple vulnerabilities in Sambar Server
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0155.html
▽ Sambar Server
Sambar Serverにはディレクトリトラバーサルの脆弱性が存在する。特別に細工された"dot dot" シークエンス含んだURL リクエストをiecreate.stmに送ることができ、これによってリモートの攻撃者はディレクトリトラバーサルが可能になる。
□ 関連情報:
Sambar Technologies
Sambar Server Security Alert
http://www.sambar.com/security.htm
ISS X-Force Database
sambar-dotdot-directory-traversal (11633) Samber Server "dot dot" directory traversal
http://www.iss.net/security_center/static/11633.php
VulnWatch
[VulnWatch] [SCSA-012] Multiple vulnerabilities in Sambar Server
http://www.der-keiler.de/Mailing-Lists/VulnWatch/2003-03/0050.html
▽ MyTaxexpress
MyTaxexpressにセキュリティホールが発見された。ユーザが.ret file を共有に設定している場合、攻撃者はリモートからこのファイルを閲覧することができ、機密性の高い情報を奪取される可能性がある。
ISS X-Force Database
mytaxexpress-tax-information-disclosure (11632) MyTaxexpress .ret file could allow an attacker to obtain sensitive information
http://www.iss.net/security_center/static/11632.php
Neohapsis Archives - Bugtraq
Security Advisory - MyTaxexpress 2003
http://archives.neohapsis.com/archives/bugtraq/2003-03/0385.html
<Microsoft>
▽ IIS 5.0
Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。 [更新]
□ 関連情報:
Microsoft Security Bulletin MS03-007
Unchecked Buffer In Windows Component Could Cause Web Server Compromise (815021)
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp
マイクロソフト サポート技術情報
MS03-007: Unchecked Buffer in Windows Component May Cause Web Server Compromise
http://support.microsoft.com/default.aspx?scid=kb;en-us;815021
マイクロソフトセキュリティ情報
Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp
マイクロソフトセキュリティ情報
MS03-007 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp
CIAC (Computer Incident Advisory Capability)
N-054: Microsoft Unchecked Buffer in Windows Component Could Cause Web Server Compromise
http://www.ciac.org/ciac/bulletins/n-054.shtml
CERT/CC Vulnerability Note
VU#117394 Buffer Overflow in Microsoft IIS 5.0
http://www.kb.cert.org/vuls/id/117394
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0109
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0109
CERT Advisory
CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
http://www.cert.org/advisories/CA-2003-09.html
Internet Security Systems Security Alert
Microsoft IIS WebDAV Remote Compromise Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029
SecurePoint-BUGTRAQ Archive-
CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0(fwd)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/184.html
ISS X-Force Database
http-webdav-long-request (11533) Microsoft IIS WebDAV long request buffer overflow
http://www.iss.net/security_center/static/11533.php
JPCERT/CC Alert
Microsoft IIS 5.0 の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2003/at030003.txt
CERT Advisory
CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
http://www.lac.co.jp/security/intelligence/CERT/CA-2003_09.html
マイクロソフトセキュリティ情報 2003/03/19 追加
MS03-007 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp
Internet Security Systems Security Alert 2003/03/19 追加
Microsoft IIS WebDAV Remote Compromise Vulnerability
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029
Internet Security Systems セキュリティ アラート 2003/03/19 追加
Microsoft IIS WebDAV におけるリモートからのセキュリティ侵害の脆弱性
http://www.isskk.co.jp/support/techinfo/general/WebDAV_IIS_xforce.html
IPAセキュリティセンター(IPA/ISEC) 緊急対策情報 2003/03/19 追加
IIS 5.0 WebDAV のバッファオーバーフロー脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html
@police 重要なお知らせ 2003/03/19 追加
マイクロソフト社Windows2000上で動作するInternet Information Server (IIS) 5.0の脆弱性について
http://www.cyberpolice.go.jp/important/20030318_155635.html
Security Bugware 2003/03/19 追加
IIS remote buffer overflow due to WebDAV/ntdll.dll
http://www.securitybugware.org/NT/6073.html
CTC Security 2003/03/19 追加
0001-47 Windows コンポーネントの未チェックのバッファにより Webサーバーが侵害される (MS03-007)
http://www.ctc-g.co.jp/security/0001-47.html
Neohapsis Archives - Bugtraq 2003/03/19 追加
Problems with MS03-007 and Cold Fusion MX
http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0162.html
NTBugtraq - Editorial 2003/03/20 追加
NTDLL Attack FAQ
http://www.ntbugtraq.com/default.asp?sid=1&pid=47&aid=74
Vendor Status Note JVNCA-2003-09 2003/03/20 追加
Microsoft IIS 5.0 にバッファオーバーフローの脆弱性
http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-09.html
SecureNet Service Spiffy Reviews No.5 2003/03/20 追加
Successful Reproduction of MS03-007 "Unchecked Buffer In Windows Component Could Cause Web Server Compromise"
http://www.lac.co.jp/security/intelligence/SNSSpiffy/5.html
SecurityTracker.com Archives 2003/03/21 追加
Alert ID:1006359 (Other Windows 2000 Applications Are Affected)
Re: Microsoft IIS Web Server WebDAV Buffer Overflow Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Mar/1006359.html
Neohapsis Archives - Bugtraq 2003/03/21 追加
[VulnWatch] New attack vectors and a vulnerability dissection of MS03-007
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0144.html
IPA/ISEC 2003/03/24 追加
Windows コンポーネントのバッファオーバーフロー脆弱性について
http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html
Next Generation Security Software Research Papers 2003/03/26 追加
New attack vectors and a vulnerability dissection of MS03-007
http://www.ngssoftware.com/papers/ms03-007-ntdll.pdf
@police 重要なお知らせ 2003/03/29 追加
マイクロソフト社Windows2000 のntdll.dll の脆弱性に対するInternet
Information Server(IIS)5.0 を経由した攻撃の検証結果について (速報版)
http://www.cyberpolice.go.jp/
<UNIX共通>
▽ mutt
mutt は細工されたフォルダを適切にチェックしていない事が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-274-1 mutt ─ buffer overflow
http://www.debian.org/security/2003/dsa-274
CVE (Common Vulnerabilities and Exposures)
CAN-2003-0167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0167
SecurityTracker.com Archives
Alert ID:1006405 Mutt Off-by-one Buffer Overflow in Processing
IMAP Messages May Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2003/Mar/1006405.html
LinuxSecurity
Slackware: Mutt buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-3087.html
SecurityFocus
[SECURITY] [DSA 274-1] New mutt packages fix arbitrary code execution
http://www.securityfocus.com/archive/1/316646/2003-03-28/2003-04-03/0
▽ VChat
VChatのバージョン1.1にDoS攻撃を受ける脆弱性が発見された。攻撃者はリモートから極端に長いメッセージをchat.phpに送信することでVChatをクラッシュさせられる。
ISS X-Force Database
vchat-chat-message-dos (11636) VChat chat.php long message denial of service
http://www.iss.net/security_center/static/11636.php
Neohapsis Archives - Bugtraq
VChat
http://archives.neohapsis.com/archives/bugtraq/2003-03/0363.html
▽ VChat
VChatのバージョン1.1にはセキュリティホールが存在する。攻撃者に特別に細工されたURLリクエストをmsg.txtに送信することにより、プレーンテキストのセッションを参照できる。これによって機密性の高い情報を奪取される可能性がある。
ISS X-Force Database
vchat-msg-plaintext-sessions (11635) VChat msg.txt could allow an attacker to view chat sessions in plain text
http://www.iss.net/security_center/static/11635.php
Neohapsis Archives - Bugtraq
VChat
http://archives.neohapsis.com/archives/bugtraq/2003-03/0363.html
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
《ScanNetSecurity》
