セキュリティホール情報<2002/03/05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2002/03/05>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ PHP
 PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053

 この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 日本PHPユーザ会
http://www.php.gr.jp/

 e-matters : SECURITY
 PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html

 CERT Coordination Center (CERT/CC)
 CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html

 Internet Security Systems Security Alert
 Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php

 Red Hat Linux Errata Advisory 2002/03/01 追加
 RHSA-2002:035-13 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html

 MandrakeSoft Security Advisory 2002/03/01 追加
 MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1

 CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
 M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml

 Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
 CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081

 SuSE Security Announcement 2002/03/03 追加
 SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt

 Debian GNU/Linux ─ Security Information 2002/03/04 追加
 DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115

 Turbolinux Japan Security Center 2002/03/04 追加
 php buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/php-4.1.2-1.html

 LinuxSecurity
 Slackware: 'mod_php' Multiple vulnerabilities 2002/03/04 追加
http://www.linuxsecurity.com/advisories/slackware_advisory-1927.html

▽ RADIUS
 RADIUSに存在する複数の脆弱性について、CERTが警告を発した。一つ目は、メッセージダイジェスト機能のバッファオーバーフロー問題。二つ目は、ベンダー特有の属性設定による問題で、DoSを引き起こすことが可能になる問題。これらを利用することで、攻撃者のアクセスを可能としたり、サービスを停止させることができる。

 CERT
 CA-2002-06:Vulnerabilities in Various Implementations of the
 RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

 CERT
 Multiple implementations of the RADIUS protocol do not adequately
 validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

 CERT
 Multiple implementations of the RADIUS protocol contain a digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523


<Microsoft>
▼ SMTP Service/Internet Mail Service
 SMTP サービスに不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1062

 SMTP および IMS はユーザ認証を適切に処理していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから SMTP サービスに対して不正アクセスされる可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-011 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-011.asp

 マイクロソフトセキュリティ情報
 MS02-011 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-011

 MS02-011 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-011

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0054
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0054

▼ SMTP Service
 SMTP サービスに DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1063

 SMTP (Simple Mail Transfer Protocol) サービスは細工された SMTP コマンドを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-012 Malformed Data Transfer Request can Cause Windows SMTP Service to Fail
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-012.asp

 マイクロソフトセキュリティ情報
 MS02-012 不正なデータ送信リクエストにより Windows SMTP サービスが異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-012

 MS02-012 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0055
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0055

▽ Java VM
 Java VMに、プロクシによるリダイレクト問題と、DoS攻撃が可能になる問題が発見された。に関しての週性パッチがリリースされた。これにより個人情報の漏洩やサービス停止の可能性がある。なお、この問題を修正したパッチがリリースされている。

TechNet
 MS02-013 : Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/security/bulletin/MS02-013.asp


<UNIX共通>
▼ squid
 Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

 Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:1Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

 FreeBSD Security Advisories
 FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

 MandrakeSoft Security Advisory
 MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

 Turbolinux Japan Security Center
 squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

 Red Hat Linux Errata Advisory 2002/02/27 追加
 RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069

 MandrakeSoft Security Advisory 2002/02/28 追加
 MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0

 SuSE Security Announcement 2002/03/04 追加
 SuSE-SA:2002:008 squid
http://www.suse.de/de/support/security/2002_008_squid_txt.txt

 SecurePoint 2002/03/05 追加
  [CSSA-2002-SCO.7] OpenServer: multiple vulnerabilities in squid
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/57.html

 CERT 2002/03/04 追加
 Squid Proxy Server contains buffer overflow in parsing of the authentication portion of FTP URLs
http://www.kb.cert.org/vuls/id/613459


<Linux共通>
▼ KDE
 KDE にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1060

 KDE の startkde スクリプトは、ライブラリ検索パスにカレントディレクトリを含んでいることが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 Caldera International, Inc. Security Advisory
 CSSA-2002-005.0 Linux - LD_LIBRARY_PATH problem in KDE sessions
http://www.caldera.com/support/security/advisories/CSSA-2002-005.0.txt

▼ CFS
 CFS に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1061

 CFS (Cryptgraphic File System) デーモンの cfsd は実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-116-1 cfs ─ buffer overflow
http://www.debian.org/security/2002/dsa-116

▽ mod_ssl/Apache_SSL
 mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。[更新]

 CERT 2002/03/04 更新
 mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971

 LinuxSecurity 2002/03/04 追加
 Conectiva: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1928.html


<その他の製品>
▽ BadBlue
 BadBlueに二つの脆弱性が新たに発見された。一つ目は、ディレクトリ横断の脆弱性により、アクセスの許可されていないフォルダにアクセスできる問題。二つ目はクロスサイトスクリプティングの脆弱性により任意のコードを実行させることの出来る問題。

 SecuriTeam.com
 BadBlue Directory Traversal Vulnerability (./ Removal)
http://www.securiteam.com/windowsntfocus/5NP090A6LG.html

 SecuriTeam.com
 BadBlue XSS Vulnerabilities / Filesharing Server Worm
http://www.securiteam.com/windowsntfocus/5LP070A6LA.html

▼ Cisco IOS
 Cisco IOS にパケットデータを漏洩する問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1056

 Cisco IOS がサポートする CEF 機能はパケットのデータサイズを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからパケットの情報を奪取される可能性があります。

□ 関連情報:

 Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

 Cisco Security Advisory
 Data Leak with Cisco Express Forwarding Enabled
http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml

 Cisco Security Procedures
 PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

 CIAC (Computer Incident Advisory Capability)
 M-050: Data Leak with Cisco Express Forwarding
http://www.ciac.org/ciac/bulletins/m-050.shtml

 Cisco Express Forwarding Leaks Packet Information 2002/03/04追加
http://www.securiteam.com/securitynews/5KP060A6LQ.html

 CERT 2002/03/04 追加
 Cisco IOS discloses fragments of previous packets when Express Forwarding is enabled
http://www.kb.cert.org/vuls/id/310387


<リリース情報>
▽ Snort
 Snort 1.8.4 Beta4がリリースされた。
http://www.snort.org/

▽ InterScan WebManager
 トレンドマイクロのInterScan WebManagerに存在したクロスサイトスクリプティング問題の対策用HotFixが公開された
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3728
http://www.trendmicro.co.jp/support/news/news.asp?id=169


<セキュリティトピックス>
▽ トピックス
 CERTが、クロスサイトスクリプティング脆弱性の要点と問題解決法をPDFにてまとめる
http://www.cert.org/archive/pdf/cross_site_scripting.pdf

▽ トピックス
 CERT/CC Current Activityに Exploitation of unprotected Windows shares が追加される
http://www.cert.org/current/current_activity.html

▽ トピックス
 IPA、暗号技術評価ワークショップ開催報告を掲載
http://www.ipa.go.jp/security/

▽ ウイルス情報
 ソフォス株式会社、2月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20020304topten.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×