セキュリティホール情報<2002/03/12> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/03/12>

<プラットフォーム共通>
▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

 OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。この OpenSSH は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 OpenSSH
 OpenSSHの3.1がリリース
http://www.openssh.org/

 FreeBSD Security Advisory
 FreeBSD-SA-02:13 OpenSSH contains exploitable off-by-one bug
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc

 SuSE Security Announcement
 SuSE-SA:2002:009 channelID vulnerability in openssh
http://www.suse.de/de/support/security/2002_009_openssh_txt.html

 MandrakeSoft Security Advisory
 MDKSA-2002:019 openssh
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-019.php?dis=8.1

 Pine Internet Security Advisory
 PINE-CERT-20020301: OpenSSH
http://www.pine.nl/advisories/pine-cert-20020301.html

 Red Hat Linux Errata Advisory 2002/03/09 追加
 RHSA-2002:043-10 Updated openssh packages available
http://www.redhat.com/support/errata/RHSA-2002-043.html

 Common Vulnerabilities and Exposures (CVE) 2002/03/09 追加
 CAN-2002-0083
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0083

 SecuriTeam.com
 OpenSSH Off-By-One Vulnerability
http://www.securiteam.com/unixfocus/5PP01206KE.html

 CERT 2002/03/11 更新
 OpenSSH contains a one-off overflow of an array in the channel handling code
http://www.kb.cert.org/vuls/id/408419

 LinuxSecurity
 Conectiva: OpenSSH off-by-one
http://www.linuxsecurity.com/advisories/other_advisory-1940.html

 LinuxSecurity
 EnGarde: Local vulnerability in OpenSSH's channel code
http://www.linuxsecurity.com/advisories/other_advisory-1937.html

 LinuxSecurity 2002/03/11 追加
 Debian: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-1949.html

 LinuxSecurity 2002/03/11 追加
 Slackware: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-1944.html

 LinuxSecurity 2002/03/11 追加
 Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html

 SecurityFocus 2002/03/11 追加
 OpenSSH Channel Code Off-By-One Vulnerability
http://online.securityfocus.com/bid/4241

 Incidents.org 2002/03/11 追加
 OpenSSH Vulnerability Versions 2.0 through 3.0.2
http://www.incidents.org/diary/diary.php?id=148

 CIAC (Computer Incident Advisory Capability) 2002/03/11 追加
 M-054: OpenSSH Contains Remotely Exploitable Vulnerability
http://www.ciac.org/ciac/bulletins/m-054.shtml

 Turbolinux Japan Security Center 2002/03/11 追加
 openssh ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/openssh-2.9p2-7.html

▼ Java Applet
 Java アプレットに Web 情報が奪取可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

 Java アプレットはプロキシリソースへのリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからプロキシサーバ経由のWeb 情報を奪取される可能性があります。

□ 関連情報:

 Sun Microsystems, Inc. Security Bulletin
 #00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

 Netscape Security Center Security on the Internet
http://home.netscape.com/security/

 Microsoft TechNet
 MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

 マイクロソフトセキュリティ情報
 MS02-013 Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

 MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

 Computer Incident Advisory Capability (CIAC)
 M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

 SecuriTeam.com
 Java Applets Can be Used to Redirect Browser Traffic
http://www.securiteam.com/windowsntfocus/5UP06206KA.html

 SecurityFocus
 Hewlett-Packard : Sec. Vulnerability in JAVA JRE
http://online.securityfocus.com/advisories/3930

 SecuriTeam.com 2002/03/11 追加
 Java HTTP Proxy Vulnerability (Additional Details)
http://www.securiteam.com/securitynews/5WP0C0A6KW.html

▼ RADIUS
 RADIUS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

 RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-06 Vulnerabilities in Various Implementations of the RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

 CERT/CC Vulnerability Note 2002/03/07 更新
 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

 CERT/CC Vulnerability Note 2002/03/07 更新
 VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

 Cistron Cistron RADIUS server
http://www.radius.cistron.nl/

 Radius - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/radius/radius.html

 radius
http://www.vergenet.net/linux/radius/

 radiusclient
ftp://ftp.cityline.net/pub/radiusclient/

 XTRadius
http://xtradius.sourceforge.net/

 YARD
http://www.lovergine.com/

 Red Hat Linux Errata Advisory
 RHSA-2002:030-08 Updated radiusd-cistron packages are available
http://www.redhat.com/support/errata/RHSA-2002-030.html

 FreeRADIUS ─ building the perfect RADIUS server 2002/03/06 追加
http://www.freeradius.org/

 LinuxSecurity 2002/03/06 追加
 Conectiva: 'radiusd-cistron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1936.html

 SecuriTeam.com 2002/03/11 追加
 Vulnerabilities in Multiple RADIUS Clients and Servers
http://www.securiteam.com/securitynews/5YP0E0A6KW.html


<Microsoft>
▼ Windows
 Windows Shell に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

 Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

 マイクロソフトセキュリティ情報
 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014

 MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070

 IPA
 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.ipa.go.jp/security/index.html

 SecurityFocus
 Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248

 SecuriTeam.com 2002/03/11 追加
 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5WP0B0A6LU.html


<UNIX共通>
▼ module
 SSL モジュールに任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1068

 Apache-SSL,Mod-SSL は Apache に SSL の実装を提供します。これらのモジュールは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Apache-SSL Advisory
 Apache-SSL buffer overflow condition
http://www.apache-ssl.org/advisory-20020301.txt

 Neohapsis Advisory
 mod_ssl Buffer Overflow Condition (Update Available)
http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

 CIAC (Computer Incident Advisory Capability)
 M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml

 Apache Week
 Vulnerabilities in PHP and mod_ssl
http://www.apacheweek.com/issues/02-03-01.html#security

 Red Hat Linux Errata Advisory
 RHSA-2002:041-08 Updated mod_ssl packages available
http://www.redhat.com/support/errata/RHSA-2002-041.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0082
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0082

 MandrakeSoft Security Advisory
 MDKSA-2002:020 mod_ssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-020.php?dis=8.1

 Debian GNU/Linux ─ Security Information 2002/03/11 追加
 DSA-120-1 mod_ssl ─ buffer overflow
http://www.debian.org/security/2002/dsa-120

▼ ntop
 ntop に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1077

 ntop は現在のネットワークの使用状況を示すツールです。この ntop は実装上の原因により、フォーマットバグが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 The NTOP Communication Page
http://snapshot.ntop.org


<BSD>
▽ IPv4
 NetBSD 1.5.2以前、FreeBSD 4.5以前、KAME versions of NetBSD/FreeBSDが、RFC2401セクション4.4.1および5.2.1(ステップ3および4)に乗っ取っていない転送が行われるため、パケットがポリシー検査を実行しない問題が発見された。

 SecuriTeam.com
 IPv4 Forwarding Doesn't Consult Inbound SPD in KAME-derived IPSec
http://www.securiteam.com/unixfocus/5CP0I0A6KK.html


<Linux共通>
▽ mod_frontpage
 mod_frontpage に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1076

 mod_frontpage の fpexec.c は、バッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Improved mod_frontpage Homepage
http://home.edo.uni-dortmund.de/~chripo/

 MandrakeSoft Security Advisory
 MDKSA-2002:021 mod_front page
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-021.php?dis=8.1


<RedHatLinux>
▽ zlib
 zlibに、特殊な入力を用いることにより、メモリの同じエリアを2回解放するというバグが発見された。この問題を利用することにより、プログラムのクラッシュさせることができ、DoS攻撃などが可能になる。

 Red Hat Linux Errata Advisory
 RHSA-2002:026-35 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html


<その他の製品>
▼ Cobalt RaQ
 Cobalt RaQ に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1074

 Cobalt RaQ の Server Management は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから設定ファイルを奪取されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Cobalt RaQ Home Page
http://japan.cobalt.com/products/raq/index.html

 SecurityFocus
 Cobalt RaQ XTR MultiFileUpload.php Authentication Bypass Vulnerability
http://online.securityfocus.com/bid/4252

 SecuriTeam.com 2002/03/11 追加
 Cobalt Raq XTR Combination Attack (Remote/Local)
http://www.securiteam.com/unixfocus/5ZP0F0A6KS.html


<リリース情報>
▼ Delegate
 Delegate 7.9.1
http://www.delegate.org/delegate/

▽ AuthentProtect
 IISのユーザー認証フィルタ、AuthentProtectがリリースされた。

 SecuriTeam.com
 AuthentProtect, ISAPI Authentication Filter
http://www.securiteam.com/tools/5DP0J0A6KG.html


<セキュリティトピックス>
▽ モニター募集
 ODN、メールウィルスチェック実験サービスモニター募集
http://www.odn.ne.jp/infoodn/vcheck/index.html?new

▽ 調査レポート
 IPA、オペレーティングシステムのセキュリティ機能拡張の調査公開
http://www.ipa.go.jp/security/fy13/report/secure_os/secure_os.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×