セキュリティホール情報<2002/03/04> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2002/03/04>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ PHP
 PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053

 この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 日本PHPユーザ会
http://www.php.gr.jp/

 e-matters : SECURITY
 HP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html

 CERT Coordination Center (CERT/CC)
 CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html

 Internet Security Systems Security Alert
 Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php

 PHP における複数の脆弱点:リモートからセキュリティを侵害するエクスプロイトが流通
http://www.isskk.co.jp/support/techinfo/general/PHP_xforce.html

 Red Hat Linux Errata Advisory 2002/03/01 追加
 RHSA-2002:035-13 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html

 MandrakeSoft Security Advisory 2002/03/01 追加
 MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1

 CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
 M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml

 Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
 CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081

 SuSE Security Announcement 2002/03/03 追加
 SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt

 turbolinux security center
 php buffer overflowによるroot権限奪取について更新
http://www.turbolinux.co.jp/security/php-4.1.2-1.html

 Debian GNU/Linux ─ Security Information
 DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115

▽ Oracle Application Server
 Oracle 9i Application Serverに実装されているApache PL/SQLにバッファオーバーフローの問題に関して、CERTが再警告を行った。今回警告が行われたのは、下記の脆弱性。

 特殊なHTTPリクエストにより任意のコードを実行できる
 Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via HTTP request
http://www.kb.cert.org/vuls/id/750299

 Database Access Descriptorに特殊記述をしたパスワードを送信することで任意のコードが実行できる
 Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via Database Access Descriptor password
http://www.kb.cert.org/vuls/id/659043

 極端に長いURLリクエストを痩身することで、DoS攻撃と任意のコードの実行が可能になる
 Oracle 9i Application Server Apache PL/SQL module vulnerable to buffer overflow via long URL request for help page
http://www.kb.cert.org/vuls/id/500203

 特殊なパスワードパラメータを備えたHTTP認証ヘッダーを利用することで、リモートの攻撃者が任意のコードを実行できる
 Oracle 9iAS Apache PL/SQL module vulnerable to buffer overflow via HTTP Authorization header password parameter
http://www.kb.cert.org/vuls/id/878603

 キャッシュディレクトリの指定を特殊な形で行うことにより、リモートの攻撃者が任意のコードを実行できる
 Oracle 9iAS Apache PL/SQL module vulnerable to buffer overflow via cache directory name
http://www.kb.cert.org/vuls/id/923395

 Database Access Descriptorを利用することで、攻撃者が無許可のアクセス権を確保できる。
 Oracle 9i Application Server allows unauthenticated access to PL/SQL packages via alternate Database Access Descriptor
http://www.kb.cert.org/vuls/id/193523


<Microsoft>
▼ XML Core Services
 XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045

 Microsoft XML Core Services の XMLHTTP コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin MS02-008 XMLHTTP Control Can Allow Access to Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-008.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-008 XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-008

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0057
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0057

 マイクロソフト 日本語版 KB 2002/03/01 追加
 JP317244 - [MS02-008] MSXML 4.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/2/44.asp

 CIAC (Computer Incident Advisory Capability) 2002/03/02 追加
 M-051: Microsoft XMLHTTP Control Vulnerability
http://www.ciac.org/ciac/bulletins/m-051.shtml

▼ SQL Server
 SQL Server に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1041

 SQL Server は OLE DB プロバイダ名を適切にチェックをしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから SQL Server を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin  2002/03/01 更新
 MS02-007 SQL Server Remote Data Source Function Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS02-007.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-007 SQL Server のリモート データ ソース関数に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-007

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-007

 Computer Incident Advisory Capability (CIAC)
 M-044: Microsoft SQL Server Remote Data Source Function Contains Unchecked Buffers
http://www.ciac.org/ciac/bulletins/m-044.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0056
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0056

 マイクロソフト 日本語版 KB 2002/03/01 追加
 JP317979 - [FIX] リモート データ ソースへの接続時に未チェックの バッファが発生する
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/9/79.asp

▽ Internet Explorer/Outlook
 ActiveXとActive Scriptを利用したHTMLで、innerHTMLを利用し任意のコマンドを実行できる問題が発見された。この問題は、insertAdjacentHTMLやouterHTMLにも存在する。

 SecurePoint
 IE execution of arbitrary commands without Active Scripting or
 ActiveX (GM#001-IE)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/24.html


<UNIX共通>
▼ cyrus-sasl
 cyrus-sasl に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=898

 Cyrus SASL ライブラリの 1 つである ログイン関数 syslog() が原因で、フォーマットバグが存在します。攻撃者はこの弱点を利用して、リモートから権限を昇格させ、昇格させた権限で任意のコードを実行することが可能となります。

□ 関連情報:

 Cyrus Project Information
http://www.cmu.edu/computing/cyrus/index.html

 SuSE Security Announcement
 SuSE-SA:2001:042 cyrus-sasl

 Caldera International, Inc. Security Advisory CSSA-2001-040.0
 Linux - Format String Problem in Cyrus-SASL
http://www.caldera.com/support/security/advisories/CSSA-2001-040.0.txt

 MandrakeSoft Security Advisory 2002/03/01 追加
 MDKSA-2002:018 cyrus-sasl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-018.php?dis=8.1

▼ squid
 Squid に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

 Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

 FreeBSD Security Advisories
 FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

 MandrakeSoft Security Advisory
 MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

 Turbolinux Japan Security Center
 squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

 Red Hat Linux Errata Advisory 2002/02/27 追加
 RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069

 LinuxSecurity
 Trustix: 'squid-cron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1908.html

 IPA
 Squidに3つの脆弱性
http://www.ipa.go.jp/security/news/news.html

 LinuxSecurity
 RedHat: 'squid' Remote DoS vulnerabilities  2002/02/27 追加
http://www.linuxsecurity.com/advisories/redhat_advisory-1911.html

 SecurityFocus
 CONECTIVA LINUX SECURITY ANNOUNCEMENT2002/02/27 追加
http://online.securityfocus.com/advisories/3899

 SecuriTeam.com
 Squid Buffer Overflow (FTP) 2002/03/02 追加
http://www.securiteam.com/unixfocus/5BP0P2A6AY.html

 SecurityFocus
 HEWLETT-PACKARD COMPANY SECURITY BULLETIN: #026 2002/03/02 追加
http://online.securityfocus.com/advisories/3913


<Linux共通>
▼ connection tracking
 IRC connection tracking にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1058

 Linux kernel のコンポーネントである IRC connection tracking helper module は実装上の原因により、弱点が存在します。この問題により Kernel 内部に対して必要としないコネクションを許可してしまう可能性があります。

□ 関連情報:

 The Linux Kernel Archives
http://www.kernel.org/

 netfilter/iptables - Home
 IRC connection tracking helper module
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html

 Red Hat Linux Errata Advisory
 RHSA-2002:028-13 Updated 2.4 kernel available
http://www.redhat.com/support/errata/RHSA-2002-028.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0060
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0060

 CERT
 Linux kernel netfilter IRC DCC helper module creates overly permissive firewall rules 2002/03/01 追加
http://www.kb.cert.org/vuls/id/230307

 SecuriTeam.com 2002/03/02 追加
 IRC Connection Tracking Helper Module (Patch Available)
http://www.securiteam.com/unixfocus/5HP040A6KW.html

▽ mod_ssl/Apache_SSL
 mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。

 CERT
 mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971


<Debian GNU/Linux>
▽ cfs
 cfsデーモンにバッファオーバーフローの問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。なお、この問題を修正したバージョンがリリースされている。

 Debian GNU/Linux ─ Security Information
 DSA-116-1 cfs ─ buffer overflow
http://www.debian.org/security/2002/dsa-116


<その他の製品>
▼ Cisco IOS
 Cisco IOS にパケットデータを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1056

 Cisco IOS がサポートする CEF 機能はパケットのデータサイズを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからパケットの情報を奪取される可能性があります。

□ 関連情報:

 Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

 Cisco Security Advisory
 Data Leak with Cisco Express Forwarding Enabled
http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml

 Cisco Security Procedures
 PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

 CIAC (Computer Incident Advisory Capability)
 M-050: Data Leak with Cisco Express Forwarding
http://www.ciac.org/ciac/bulletins/m-050.shtml

▽ Pforum
 Pforumにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することで、Cookie情報などを取得することが可能になる。

 SecuriTeam.com
 UNIX focus:Pforum Cross-Site-Scripting Vulnerability
http://www.securiteam.com/unixfocus/5IP050A6KS.html

▽ Cobalt RaQ
 Cobalt RaQに複数の脆弱性が発見された。今回発見された問題は、クロスサイトスクリプティング、ディレクトリ横断問題など。これによりDoS攻撃などが可能になる。

 SecuriTeam.com
 Cobalt RaQ Cross Site Scripting, Directory Traversal and DoS Vulnerabilities
http://www.securiteam.com/unixfocus/5EP010A6KE.html

 SecurePoint
 Cobalt-RAQ-4-Bugs&Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/35.html

▽ AOL/AIM
 free.aol.com、www.aol.com、www.aim.comの各サイトで、AOL Instant Messengerのスクリーンネームのパスワードが検索できることが発見された。この問題により、FTPやメールを攻撃者に利用されるおそれがある。

 SecuriTeam.com
 AOL/AIM Vulnerability
http://www.securiteam.com/securitynews/5KP070A6KM.html

▽ cryptcat
 cryptcatをlisten (server) modeで動かした場合、暗号化がされない状態で接続が可能になる問題が発見された。この問題により、暗号化がされないポートが存在することになる。

 CERT
 cryptcat does not encrypt data communications when -e command argument is used
http://www.kb.cert.org/vuls/id/165099


▽ Unreal IRCd
 Unreal IRCdにフォーマットストリングの問題が発見された。この問題を利用することで任意のコードが実行可能になる。

 Unreal IRCd Format String Vulnerability
http://www.securiteam.com/unixfocus/5MP080A6LQ.html


<リリース情報>
▼ Snort
 Snort 1.8.4 Beta3がリリースされた。
http://www.snort.org/

▼ IP Filter
 IP Filter 3.4.24がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html


<セキュリティトピックス>
▽ トピックス
 IPAが「セキュア・プログラミング講座」を公開
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×