セキュリティホール情報<2002/03/11> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/03/11>

<プラットフォーム共通>
▼ Java Applet
 Java アプレットに Web 情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

脆弱性と脅威
22 views
<プラットフォーム共通>
▼ Java Applet
 Java アプレットに Web 情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

 Java アプレットはプロキシリソースへのリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからプロキシサーバ経由のWeb 情報を奪取される可能性があります。

□ 関連情報:

 Sun Microsystems, Inc. Security Bulletin
 #00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

 Netscape Security Center Security on the Internet
http://home.netscape.com/security/

 Microsoft TechNet
 MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

 マイクロソフトセキュリティ情報
 MS02-013 Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

 MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

 Computer Incident Advisory Capability (CIAC)
 M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

 SecuriTeam.com
 Java Applets Can be Used to Redirect Browser Traffic
http://www.securiteam.com/windowsntfocus/5UP06206KA.html

 SecurityFocus
 Hewlett-Packard : Sec. Vulnerability in JAVA JRE
http://online.securityfocus.com/advisories/3930

▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

 OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。この OpenSSH は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 OpenSSH
 OpenSSHの3.1がリリース
http://www.openssh.org/

 FreeBSD Security Advisory
 FreeBSD-SA-02:13 OpenSSH contains exploitable off-by-one bug
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc

 SuSE Security Announcement
 SuSE-SA:2002:009 channelID vulnerability in openssh
http://www.suse.de/de/support/security/2002_009_openssh_txt.html

 MandrakeSoft Security Advisory
 MDKSA-2002:019 openssh
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-019.php?dis=8.1

 Pine Internet Security Advisory
 PINE-CERT-20020301: OpenSSH
http://www.pine.nl/advisories/pine-cert-20020301.html

 Red Hat Linux Errata Advisory 2002/03/09 追加
 RHSA-2002:043-10 Updated openssh packages available
http://www.redhat.com/support/errata/RHSA-2002-043.html

 Common Vulnerabilities and Exposures (CVE) 2002/03/09 追加
 CAN-2002-0083
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0083

 SecuriTeam.com
 OpenSSH Off-By-One Vulnerability
http://www.securiteam.com/unixfocus/5PP01206KE.html

 OpenSSH contains a one-off overflow of an array in the channel handling code
http://www.kb.cert.org/vuls/id/408419

 LinuxSecurity
 Conectiva: OpenSSH off-by-one
http://www.linuxsecurity.com/advisories/other_advisory-1940.html

 LinuxSecurity
 EnGarde: Local vulnerability in OpenSSH's channel code
http://www.linuxsecurity.com/advisories/other_advisory-1937.html

 LinuxSecurity 2002/03/11 追加
 Debian: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-1949.html

 LinuxSecurity 2002/03/11 追加
 Slackware: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-1944.html

 LinuxSecurity 2002/03/11 追加
 Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html

 SecurityFocus 2002/03/11 追加
 OpenSSH Channel Code Off-By-One Vulnerability
http://online.securityfocus.com/bid/4241

 Incidents.org 2002/03/11 追加
 OpenSSH Vulnerability Versions 2.0 through 3.0.2
http://www.incidents.org/diary/diary.php?id=148

▼ PHP
 PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053

 この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 日本PHPユーザ会
http://www.php.gr.jp/

 e-matters : SECURITY
 PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html

 CERT Coordination Center (CERT/CC)
 CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html

 Internet Security Systems Security Alert
 Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php

 Red Hat Linux Errata Advisory 2002/03/01 追加
 RHSA-2002:035-13 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html

 MandrakeSoft Security Advisory 2002/03/01 追加
 MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1

 CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
 M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml

 Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
 CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081

 SuSE Security Announcement 2002/03/03 追加
 SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt

 Debian GNU/Linux ─ Security Information 2002/03/04 追加
 DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115

 Turbolinux Japan Security Center 2002/03/04 追加
 php buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/php-4.1.2-1.html

 LinuxSecurity 2002/03/04 追加
 Slackware: 'mod_php' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/slackware_advisory-1927.html

 LinuxSecurity 2002/03/08 追加
 Conectiva: php Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1942.html

 LinuxSecurity 2002/03/08 追加
 Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html

 SecuriTeam.com 2002/03/09 追加
 PHP Remote Exploit Code Released (FILEUPLOAD, multipart/form-data)
http://www.securiteam.com/exploits/5IP032A6KS.html


<Microsoft>
▽ Windows 2000
 Windows 2000で、設定されたパスワード変更期限前にパスワードが変更されると、パスワードポリシーの設定がバイパスされ、設定されていたパスワードの確認が行われないなどの問題が発生する。これにより、以前のパスワードと同じパスワードの利用が可能になり、認証を突破されるおそれがある。

 SecurityFocus
 Microsoft Windows 2000 Password Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4256

▽ IIS
 Windows NT Server 4.0とIIS 4.0とService pack 6.0の組み合わせで、Password HTRに問題があるため、同じパスワードが使われていたことのあるユーザーがログインできてしまう。この問題を利用し、他のユーザーのパスワードを変更することが可能になる。

 SecuriTeam.com
 NT Users Can Bypass Password Changing Policy via IIS
http://www.securiteam.com/windowsntfocus/5NP082A6KM.html

▼ SMTP Service/Internet Mail Service
 SMTP サービスに不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1062

 SMTP および IMS はユーザ認証を適切に処理していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから SMTP サービスに対して不正アクセスされる可能性があります。

□ 関連情報:

 Microsoft TechNet MS01-011 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-011.asp

 マイクロソフトセキュリティ情報
 MS02-011 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-011

 MS02-011 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-011

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0054
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0054

 マイクロソフト 日本語版 KB 2002/03/08 追加
 JP313450 - [MS02-012] 無効なデータ転送要求によって Windows SMTPサービスの動作が停止する
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/4/50.asp

 マイクロソフト 日本語版 KB 2002/03/08 追加
 JP289258 - [XGEN] Exchange Server 5.5 Service Pack 4 以降の Internet Mail Service に関する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP289/2/58.asp

 SecuriTeam.com
 IIS SMTP Component Allows Mail Relaying via Null Session (Detailed Analysis)
http://www.securiteam.com/windowsntfocus/5SP04206KG.html

▼ SMTP Service
 SMTP サービスに DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1063

 SMTP (Simple Mail Transfer Protocol) サービスは細工された SMTP コマンドを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-012 Malformed Data Transfer Request can Cause Windows SMTP Service to Fail
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-012.asp

 マイクロソフトセキュリティ情報
 MS02-012 不正なデータ送信リクエストにより Windows SMTP サービスが異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-012

 MS02-012 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0055
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0055

 マイクロソフト 日本語版 KB 2002/03/08 追加
 JP313450 - [MS02-012] 無効なデータ転送要求によって Windows SMTPサービスの動作が停止する
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/4/50.asp

▼ Windows
 Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

 Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft TechNet MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

 マイクロソフトセキュリティ情報 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014

 MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014

 Common Vulnerabilities and Exposures (CVE) CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070

 IPA
 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.ipa.go.jp/security/index.html

 SecurityFocus
 Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248

▽ SQL Server
 SQL Serverに実装されているxp_dirtree機能に、非常に大きなパラメータを渡すことにより、バッファオーバーフローが引き起こされる問題が発見された。この問題により、DoS攻撃や任意のコードを実行可能になる可能性がある。[更新]

 SecurityFocus
 Microsoft SQL Server xp_dirtree Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4231

 SecuriTeam.com 2002/03/10 追加
 Another SQL Server 7 Buffer Overflow (xp_dirtree)
http://www.securiteam.com/windowsntfocus/5OP092A6KM.html


<UNIX共通>
▼ mod_ssl/Apache_SSL
 SSL モジュールに任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1068

 Apache-SSL,Mod-SSL は Apache に SSL の実装を提供します。これらのモジュールは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Apache-SSL Advisory Apache-SSL buffer overflow condition
http://www.apache-ssl.org/advisory-20020301.txt

 Neohapsis Advisory
 mod_ssl Buffer Overflow Condition (Update Available)
http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

 CIAC (Computer Incident Advisory Capability)
 M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml

 Apache Week
 Vulnerabilities in PHP and mod_ssl
http://www.apacheweek.com/issues/02-03-01.html#security

 Red Hat Linux Errata Advisory
 RHSA-2002:041-08 Updated mod_ssl packages available
http://www.redhat.com/support/errata/RHSA-2002-041.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0082
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0082

 MandrakeSoft Security Advisory
 MDKSA-2002:020 mod_ssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-020.php?dis=8.1

▽ mod_frontpage
 mod_frontpageにバッファオーバーフローの問題が発見された。この問題を利用することで、リモートの攻撃者が管理者権限の任意のコードを実行可能になる。現在、この問題を解消したパッケージがリリースされている。

 Improved mod_frontpage Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4251

 Mandrake: 'mod_frontpage' Remote buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-1945.html


<その他の製品>
▽ Norton AntiVirus
 Norton AntiVirusに、複数の脆弱性が発見された。一つ目は、.dbxまたは.nchに変更されたファイルが 検知できない問題。
 二つ目は、NullキャラクターがMIMEタイプに含まれている場合、ウイルスが検知が出来ないという問題。
 三つ目は、RFCに準拠していないMIMEフォーマットの中に悪意のあるコードが含まれている場合、ウイルスの検知動作がストップしてしまう問題。
 これらにより、MIMEヘッダーのContent-Typeで、applicationとattachmentを操作されたファイルが検知されないため、Wordなどのマクロウイルスが検知されずに実行されてしまう。ウイルスメールが検知されず、トロイの木馬が仕込まれる。スキャン動作が停止されるため、ウイルスメールを受信してしまうなどの問題が発生する。

 SecurityFocus
 Symantec Norton AntiVirus Conflicting MIME Header Vulnerability
http://online.securityfocus.com/bid/4246

 SecurityFocus
 Symantec Norton AntiVirus Excluded Filetype Email Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4245

 SecurityFocus
 Symantec Norton AntiVirus NULL Characters Incoming Email Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4242

 SecurityFocus
 Symantec Norton AntiVirus Non-RFC Compliant Email Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4243

▽ FireWall-1
 FireWall-1のVPN-1インプリメンテーションであるSecuClient/SecuRemoteに、ユーザー認証データキャッシュのタイムアウト値が、クライアントから変更が可能になる問題が発見された。この問題により、認証をバイパス出来るため、管理情報などの変更が可能になるおそれがある。

 SecurityFocus
 Check Point FW-1 SecuClient/SecuRemote Client Design Vulnerability
http://online.securityfocus.com/bid/4253

▽ Cobalt RaQ
 Cobalt RaQのMultiFileUpload.phpが、HTTP認証を受けていない状態で動作するという問題が発見された。この問題により、サーバーに悪意のあるファイルをアップロードすることが可能になるほか、ローカルでは管理者権限の奪取が可能になる。

 SecurityFocus
 Cobalt RaQ XTR MultiFileUpload.php Authentication Bypass Vulnerability
http://online.securityfocus.com/bid/4252

▽ BEFVP41
 LinksysのルーターBEFVP41でサポートされているトリプルDESキーで、ユーザーが手動で23バイト以上のキーを入力すると、23バイト以上のキーが無効になる問題が発見された。この問題により、パスワードの総当たり攻撃が簡単に行え、内部に侵入されるおそれがある。

 SecurityFocus
 Linksys BEFVP41 Key Truncation Encryption Weakening Vulnerability
http://online.securityfocus.com/bid/4250

▽ Xerver
 Xerverに二つの脆弱性が発見された。
 一つ目は、../シーケンスの利用によるディレクトリの横断問題。これによりwwwディレクトリ以上のrootフォルダなどにアクセスが可能になる。
 二つ目は、port 32123を利用し、C:へのリクエストを多数送信することにより、DoS攻撃が可能になる問題。これにより、サーバーをクラッシュさせることが可能になる。

 SecurityFocus
 Xerver Directory Traversal Vulnerability
http://online.securityfocus.com/bid/4255

 SecurityFocus
 Xerver Multiple Request Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4254

▽ MailMan
 MailManのSak Mailに、メールサーバーのファイルを閲覧できる問題が発見された。この問題を利用することにより、パスワードファイルなどが閲覧できる。

 SecuriTeam.com
 MailMan File Disclosure Vulnerability
http://www.securiteam.com/unixfocus/5RP03206KC.html

▽ mIRC
 mIRCのDCCプロトコルに、100 testingのコマンドを利用することで、mIRCサーバーの現在のユーザーが判別可能な問題が発見された。この問題で得られたユーザー名を利用することで、他の攻撃に利用することが出来る。

 SecurityFocus
 mIRC DCC Nick Disclosure Vulnerability
http://online.securityfocus.com/bid/4247


<リリース情報>
▽ PHP
 Mac OS X用のPHP 4.1.2.がリリースされた。
http://openosx.com/support/index.html

▽ Linux
 Linux 2.5.6がリリースされた。
http://www.kernel.org/


<セキュリティトピックス>
▽ ウイルス情報
 IPA、新種ウイルス「W32/Gibe」に関する情報公開
http://www.ipa.go.jp/security/topics/newvirus/gibe.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、危険度「中」に格上げ。Klez.eウイルスに要注意
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

▽ 調査レポート
 IPA、情報セキュリティ関連の調査・開発に関する公募開始
http://www.ipa.go.jp/security/kobo/14fy/isec/index.html

▽ 調査レポート
 IPA、セキュリティ関連 API に関する調査発表 2002/03/08 更新
http://www.ipa.go.jp/security/fy13/report/security_api/security_api.html

▽ サポート情報
 トレンドマイクロ、ServerProtect 5.1x および 5.2x のサポートサービス期間終了について
http://www.trendmicro.co.jp/support/news/news.asp?id=171


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×