セキュリティホール情報＜2002/03/14＞

＜プラットフォーム共通＞
▼ OpenSSH
　OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

脆弱性と脅威セキュリティホール・脆弱性

2002年3月14日（木） 12時00分

＜プラットフォーム共通＞
▼ OpenSSH
　OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

　OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。この OpenSSH は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

　OpenSSH
　OpenSSHの3.1がリリース
http://www.openssh.org/

　FreeBSD Security Advisory 2002/03/14 更新
　FreeBSD-SA-02:13 OpenSSH contains exploitable off-by-one bug
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:13.openssh.asc

　SuSE Security Announcement
　SuSE-SA:2002:009 channelID vulnerability in openssh
http://www.suse.de/de/support/security/2002_009_openssh_txt.html

　MandrakeSoft Security Advisory
　MDKSA-2002:019 openssh
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-019.php?dis=8.1

　Pine Internet Security Advisory
　PINE-CERT-20020301: OpenSSH
http://www.pine.nl/advisories/pine-cert-20020301.html

　Red Hat Linux Errata Advisory 2002/03/09 追加
　RHSA-2002:043-10 Updated openssh packages available
http://www.redhat.com/support/errata/RHSA-2002-043.html

　Common Vulnerabilities and Exposures (CVE) 2002/03/09 追加
　CAN-2002-0083
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0083

　SecuriTeam.com
　OpenSSH Off-By-One Vulnerability
http://www.securiteam.com/unixfocus/5PP01206KE.html

　CERT 2002/03/14 更新
　OpenSSH contains a one-off overflow of an array in the channel handling code
http://www.kb.cert.org/vuls/id/408419

　LinuxSecurity
　Conectiva: OpenSSH off-by-one
http://www.linuxsecurity.com/advisories/other_advisory-1940.html

　LinuxSecurity
　EnGarde: Local vulnerability in OpenSSH's channel code
http://www.linuxsecurity.com/advisories/other_advisory-1937.html

　LinuxSecurity 2002/03/11 追加
　Debian: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-1949.html

　LinuxSecurity 2002/03/11 追加
　Slackware: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-1944.html

　LinuxSecurity 2002/03/11 追加
　Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html

　SecurityFocus 2002/03/11 追加
　OpenSSH Channel Code Off-By-One Vulnerability
http://online.securityfocus.com/bid/4241

　Incidents.org 2002/03/11 追加
　OpenSSH Vulnerability Versions 2.0 through 3.0.2
http://www.incidents.org/diary/diary.php?id=148

　CIAC (Computer Incident Advisory Capability) 2002/03/11 追加
　M-054: OpenSSH Contains Remotely Exploitable Vulnerability
http://www.ciac.org/ciac/bulletins/m-054.shtml

　Turbolinux Japan Security Center 2002/03/11 追加
　openssh ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/openssh-2.9p2-7.html

　SecurityFocus 2002/03/13 追加
　Caldera Systems : OpenServer: OpenSSH channel code vulnerability
http://online.securityfocus.com/advisories/3954

　VineLinux errata 2002/03/13 追加
　vine:OpenSSH にセキュリティホール
http://www.vinelinux.org/errata/2x/20020312.html

　NetBSD Security Advisory 2002/03/13 追加
　2002-004: Off-by-one error in openssh session
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/146.html

　CERT/CC Vulnerability Note 2002/03/13 追加
　VU#408419 OpenSSH contains a one-off overflow of an array in the channel handling code
http://www.kb.cert.org/vuls/id/408419

▼ SNMP
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　マイクロソフト TechNet 2002/03/14 追加
　SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
　Windows NT 4.0 用の日本語版修正パッチ公開
http://www.microsoft.com/japan/technet/security/bulletin/MS02-006.asp

＜Microsoft＞
▼ Windows
　Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

　Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft TechNet 2002/03/14 更新
　MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

　マイクロソフトセキュリティ情報 2002/03/14 更新
　MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014

　MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014

　Common Vulnerabilities and Exposures (CVE) CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070

　IPA
　MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.ipa.go.jp/security/index.html

　SecurityFocus
　Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248

　SecuriTeam.com
　Windows Shell Overflow (Additional Information)
http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.html

　Microsoft TechNet 2002/03/13 追加
　M-055: Microsoft Unchecked Buffer in Windows Shell
http://www.ciac.org/ciac/bulletins/m-055.shtml

▽ SQL Server
　SQL Serverに実装されているxp_dirtree機能に、非常に大きなパラメータを渡すことにより、バッファオーバーフローが引き起こされる問題が発見された。この問題により、DoS攻撃や任意のコードを実行可能になる可能性がある。［更新］

　SecurityFocus
　Microsoft SQL Server xp_dirtree Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4231

　SecuriTeam.com 2002/03/10 追加
　Another SQL Server 7 Buffer Overflow (xp_dirtree)
http://www.securiteam.com/windowsntfocus/5OP092A6KM.html

　SHATTER Team Security Alert
　Microsoft SQL Server: Buffer Overflows in numerous extended stored procedures
http://www.appsecinc.com/resources/alerts/mssql/02-0000.html

＜UNIX共通＞
▼ zlib
　zlib に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

　zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

　Zlib Advisory 2002-03-11
　zlib Compression Library Corrupts malloc Data Structures via Double Free
http://www.gzip.org/zlib/advisory-2002-03-11.txt

　Debian GNU/Linux ─ Security Information
　DSA 122-1 New zlib & other packages fix buffer overflow
http://www.debian.org/security/2002/dsa-122

　Red Hat Linux Errata Advisory
　RHSA-2002:026-35 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html

　Red Hat Linux Errata Advisory
　RHSA-2002:027-22 Vulnerability in zlib library (powertools)
http://www.redhat.com/support/errata/RHSA-2002-027.html

　SuSE Security Announcement
　SuSE-SA:2002:010 libz/zlib
http://www.suse.de/de/support/security/2002_010_libz_txt.html

　SuSE Security Announcement
　SuSE-SA:2002:011 packages containing libz/zlib
http://www.suse.de/de/support/security/2002_011_libz_packages_txt.html

　MandrakeSoft Security Advisory
　MDKSA-2002:022 zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-022.php?dis=8.1

　MandrakeSoft Security Advisory
　MDKSA-2002:023 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php?dis=8.1

　CERT Coordination Center (CERT/CC)
　CA-2002-07 Double Free Bug in zlib Compression Library
http://www.cert.org/advisories/CA-2002-07.html

　CERT/CC Vulnerability Note
　VU#368819 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059

　Turbolinux Japan Security Center
　zlib buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/zlib-1.1.4-2.html

　SecurityFocus
　GNU zlib Compression Library Heap Corruption Vulnerability
http://online.securityfocus.com/bid/4267

▼ cyrus-sasl
　cyrus-sasl に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=898

　Cyrus SASL ライブラリの 1 つであるログイン関数 syslog() が原因で、フォーマットバグが存在します。攻撃者はこの弱点を利用して、リモートから権限を昇格させ、昇格させた権限で任意のコードを実行することが可能となります。

□ 関連情報:

　Cyrus Project Information
http://www.cmu.edu/computing/cyrus/index.html

　SuSE Security Announcement
　SuSE-SA:2001:042 cyrus-sasl

　Caldera International, Inc. Security Advisory CSSA-2001-040.0
　Linux - Format String Problem in Cyrus-SASL
http://www.caldera.com/support/security/advisories/CSSA-2001-040.0.txt

　MandrakeSoft Security Advisory 2002/03/01 追加
　MDKSA-2002:018 cyrus-sasl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-018.php?dis=8.1

　FreeBSD Ports Security Advisory 2002/03/13 追加
　FreeBSD-SA-02:15.cyrus-sasl
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/141.html

　LinuxSecurity 2002/03/13 追加
　FreeBSD: 'cyrus-sasl' Format string vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1970.html

　FreeBSD Security Advisory 2002/03/14 追加
　FreeBSD-SA-02:15 cyrus-sasl library contains format string vulnerability
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:15.cyrus-sasl.asc

　Common Vulnerabilities and Exposures (CVE) 2002/03/14 追加
　CAN-2001-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0869

＜Solaris＞
▽ SSCD_SunCourier.pl
　Sun Solarisに含まれる SSCD_SunCourier.pl に、 | の削除処理がされていない問題が発見された。この問題を利用することにより、メールアドレスにコードを埋め込み、任意のコードを実行できる。

　SecurityFocus
　Sun Sunsolve CD SSCD_SunCourier.pl CGI Script Arbitrary Command Execution Vulnerability
http://online.securityfocus.com/bid/4269

＜Linux共通＞
▽ GNU Fileutils
　GNU Fileutilsに、不安定なchdir呼び出しと不適当にファイルをロックすることにより、/tmpディレクトリからルート・ディレクトリーのファイルを取り除くことが出来る問題が発見された。この問題により、ローカルのユーザーがシステムのルートディレクトリを削除することが出来る。

　SecurityFocus
　GNU Fileutils Directory Removal Race Condition Vulnerability
http://online.securityfocus.com/bid/4266

▽ mod_frontpage
　mod_frontpage に任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1076

　mod_frontpage の fpexec.c は、バッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限で任意のコードを実行される可能性があります。

□ 関連情報:

　Improved mod_frontpage Homepage
http://home.edo.uni-dortmund.de/~chripo/

　MandrakeSoft Security Advisory
　MDKSA-2002:021 mod_front page
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-021.php?dis=8.1

　FreeBSD Security Advisory 2002/03/13 追加
　FreeBSD-SA-02:17 mod_frontpage port contains exploitable buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:17.mod_frontpage.asc

　LinuxSecurity 2002/03/13 追加
　FreeBSD: 'mod_frontpage' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1972.html

▼ gzip
　gzip に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=969

　gzip は圧縮する際のファイル名を適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　The gzip home page
http://www.gzip.org/

　Debian GNU/Linux ─ Security Information
　DSA-100-1 gzip : Potential buffer overflow
http://www.debian.org/security/2002/dsa-100

　Vine Linux errata 2002/01/22 追加
　gzip にセキュリティホール
http://www.vinelinux.org/errata/2x/20020122.html

　MandrakeSoft Security Advisory 2002/02/01 追加
　MDKSA-2002:011 - gzip update
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-011.php?

　NetBSD Security Advisory 2002/03/13 追加
　NetBSD-SA2002-002 gzip buffer overrun with long filename
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-002.txt.asc

＜その他の製品＞
▽ Interscan Viruswall
　トレンドマイクロのInterscan Viruswallに、Content-lengthが0の場合にスキャニングがバイパスされてしまう問題が発見された。この問題により、悪意のあるWebサイトから、感染している内容を返された場合に、検知ができずにそのままスルーされてしまう。

　SecurityFocus
　Trend Micro InterScan VirusWall Content-Length Scan Bypass Vulnerability
http://online.securityfocus.com/bid/4265

▽ Zyxel Zywall10
　Zyxel Zywall10で、特殊なarpパケットを送信することで、DownStateの状態で設定されたIPアドレス、MACアドレスにパケットを送信してしまう問題が発見された。この問題により、DoS攻撃が可能になる。

　SecurityFocus
　Zyxel Zywall10 Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4272

▼ Cobalt RaQ
　Cobalt RaQ に複数のセキュリティホール［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1074

　Cobalt RaQ の Server Management は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから設定ファイルを奪取されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Cobalt RaQ Home Page
http://japan.cobalt.com/products/raq/index.html

　SecurityFocus
　Cobalt RaQ XTR MultiFileUpload.php Authentication Bypass Vulnerability
http://online.securityfocus.com/bid/4252

　SecuriTeam.com 2002/03/11 追加
　Cobalt Raq XTR Combination Attack (Remote/Local)
http://www.securiteam.com/unixfocus/5ZP0F0A6KS.html

　サン・マイクロシステムズ 2002/03/14 追加
　Sun Cobalt RaQ4向け、OSアップデート2.0
http://japan.cobalt.com/support/download/raq4.jpn.html

▽ Norton AntiVirus
　Norton AntiVirusに、複数の脆弱性が発見された。［更新］

　一つ目は、.dbxまたは.nchに変更されたファイルが　検知できない問題。
　二つ目は、NullキャラクターがMIMEタイプに含まれている場合、ウイルスが検知が出来ないという問題。
　三つ目は、RFCに準拠していないMIMEフォーマットの中に悪意のあるコードが含まれている場合、ウイルスの検知動作がストップしてしまう問題。
　これらにより、MIMEヘッダーのContent-Typeで、applicationとattachmentを操作されたファイルが検知されないため、Wordなどのマクロウイルスが検知されずに実行されてしまう。ウイルスメールが検知されず、トロイの木馬が仕込まれる。スキャン動作が停止されるため、ウイルスメールを受信してしまうなどの問題が発生する。

　SecurityFocus
　Symantec Norton AntiVirus Conflicting MIME Header Vulnerability
http://online.securityfocus.com/bid/4246

　SecurityFocus
　Symantec Norton AntiVirus Excluded Filetype Email Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4245

　SecurityFocus
　Symantec Norton AntiVirus NULL Characters Incoming Email Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4242

　SecurityFocus
　Symantec Norton AntiVirus Non-RFC Compliant Email Protection Bypass Vulnerability
http://online.securityfocus.com/bid/4243

　SecuriTeam.com 2002/03/14 追加
　Various Vulnerabilities in Norton Anti-Virus 2002
http://www.securiteam.com/windowsntfocus/5PP0B0U6KU.html

＜リリース情報＞
▼ IP Filter
　IP Filter 3.4.25がリリースされた。
http://coombs.anu.edu.au/~avalon/ip-filter.html

＜セキュリティトピックス＞
▼ 警告・注意情報
　Incident Note IN-2002-02
http://www.cert.org/incident_notes/IN-2002-02.html

▽ 警告・注意情報
　CERT/CC Current Activityが更新される。更新されたのはExploitation of unprotected Windows sharesとW32/Gibeの2つ。
http://www.cert.org/current/current_activity.html

▽ セキュリティトピックス
　SlashdotがCSS脆弱性に対しての抜本対策を発表
http://slashdot.jp/article.pl?sid=02/03/13/1751201&mode=nested

▽ 調査レポート
　IPAが「情報セキュリティの実態調査報告」を掲載
http://www.ipa.go.jp/security/fy13/report/security_survey/security_survey.html

▽ サポート情報
　ATOK15 をインストールするとテキストサービスが無効になる場合がある問題
http://www.microsoft.com/japan/support/kb/articles/J070/2/17.asp

▼ ウイルス情報
　Symantec W32.Klez.E@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.e%40mm.html

▼ ウイルス情報
　Symantec W32.Gibe@mm
http://www.symantec.com/region/jp/promotion.html

▼ ウイルス情報
　Symantec W32.MyLife@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.mylife%40mm.html

【更に詳細な情報サービスのお申し込みはこちら
　 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】

《ScanNetSecurity》