セキュリティホール情報＜2002/03/25＞

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

脆弱性と脅威セキュリティホール・脆弱性

2002年3月25日（月） 12時00分

＜プラットフォーム共通＞
▼ apache
　Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

　Apache は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、制限されたリソースへ不正アクセスされたりする可能性があります。

□ 関連情報:

　Apache
http://www.apache.org/dist/httpd/CHANGES_1.3

　Apache week
　Win32 remote command execution
http://www.apacheweek.com/issues/02-03-22

　SecurityFocus
　Vulnerability in Apache for Win32 batch file processing - Remote command execution
http://online.securityfocus.com/archive/1/263370

　SecurityFocus
　Apache Win32 Batch File Remote Command Execution Vulnerability
http://online.securityfocus.com/bid/4335

▼ Java Runtime
　Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

　Java ランタイムは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートからプロキシサーバ経由での Web 情報を奪取されたり、上位権限を奪取される可能性があります。

□ 関連情報:

　Sun Microsystems, Inc. Security Bulletin
　#00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

　Netscape Security Center Security on the Internet
http://home.netscape.com/security/

　Microsoft TechNet
　MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

　MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

　Computer Incident Advisory Capability (CIAC)
　M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

　マイクロソフト日本語版 KB
　JP300845 - [MS02-013] Java アプレットによってブラウザトラフィックがリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp

　Sun Microsystems, Inc. Security Bulletin
　#00218 Bytecode Verifier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba

　CIAC2002/03/25 追加
　M-060 : Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml

　マイクロソフトセキュリティ情報2002/03/25 更新
　MS02-013 2002 年 3 月 4 日 VM 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

▼ PHP
　PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053

　この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

　PHP: Hypertext Preprocessor
http://www.php.net/

　日本ＰＨＰユーザ会
http://www.php.gr.jp/

　e-matters : SECURITY
　PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html

　CERT Coordination Center (CERT/CC)
　CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html

　Internet Security Systems Security Alert
　Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php

　Red Hat Linux Errata Advisory2002/03/21 更新
　RHSA-2002:035-18 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html

　MandrakeSoft Security Advisory 2002/03/01 追加
　MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1

　CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
　M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml

　Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
　CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081

　SuSE Security Announcement 2002/03/03 追加
　SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt

　Debian GNU/Linux ─ Security Information 2002/03/04 追加
　DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115

　Turbolinux Japan Security Center 2002/03/04 追加
　php buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/php-4.1.2-1.html

　LinuxSecurity 2002/03/04 追加
　Slackware: 'mod_php' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/slackware_advisory-1927.html

　LinuxSecurity 2002/03/08 追加
　Conectiva: php Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1942.html

　LinuxSecurity 2002/03/08 追加
　Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html

　SecuriTeam.com 2002/03/09 追加
　PHP Remote Exploit Code Released (FILEUPLOAD, multipart/form-data)
http://www.securiteam.com/exploits/5IP032A6KS.html

　LinuxSecurity 2002/03/25 追加
　RedHat: 'PHP' Remote unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-1990.html

＜Microsoft＞
▽ Outlook 2002
　Outlook 2002に複数のセキュリティポリシー上の問題が発見された。
　一つ目は、IFRAMEタグが埋め込まれているメッセージを開いた場合、タグが指定しているURLからファイルがダウンロード自動でダウンロードされてしまう。この際、ダイアログにはファイルの危険性を促すメッセージなどは表示されない。
　二つ目は、Javaスクリプトの実行をa href=タグを利用し、URLを直接呼び出す事により可能になる問題。また、URLの文字数制限が2000文字となっているため、URLに直接コードを埋め込むことが可能にもなっている。
　三つ目は、Cookieの取り扱いがデフォルトではオフになっているにもかかわらず、HTMLメールからCookieをセットすることが出来る問題。これにより、個人情報が漏洩する可能性がある。
　四つ目は、Internet Explorerが電子メール中に.URLファイルを添付とする機能で、Outlookが.URLファイルの送信を警告するが、危険なリンクを内包した.URLファイルの送信を止めるような機能が無い問題。これにより、危険なメールを送信させてしまうようなメールを作り出せる。

　SecuriTeam.com
　Windows NT focus：Questionable Security Policies in Outlook 2002
http://www.securiteam.com/windowsntfocus/5EP0P0U6LM.html

　SecurityFocus
　Microsoft Outlook IFrame Embedded URL Vulnerability
http://online.securityfocus.com/bid/4334

　SecurityFocus
　Microsoft Outlook Javascript Execution Vulnerability
http://online.securityfocus.com/bid/4337

▽ Windows Media Player
　Windows Media Playerが、Outlook2002やEudoraなどのHTMLメールからJavaScriptを実行してしまうという問題が発見された。この問題は、Windows Media Playerのスキン変更機能などが原因となっており、JavaScript、JavaおよびActiveXを利用した悪意のあるコードが実行されてしまう。［更新］

　SecurePoint
　How Outlook 2002 can still execute JavaScript in an HTML email message
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/248.html

　SecurityFocus2002/03/25 追加
　How Outlook 2002 can still execute JavaScript in an HTML email message
http://online.securityfocus.com/archive/1/263429

　SecuriTeam.com 2002/03/25 追加
　Windows NT focus：How Outlook 2002 Can Still Execute JavaScript in an HTML Email Message
http://www.securiteam.com/windowsntfocus/5AP0L0U6LW.html

　SecuriTeam.com 2002/03/25 追加
　Windows NT focus：Automatically Opening Internet Explorer and Execution of Attachments (WebBrowser)
http://www.securiteam.com/windowsntfocus/5ZP0K0U6LM.html

　GreyMagic Security Advisory 2002/03/25 追加
　GM#002-IE Automatically opening IE + Executing attachments
http://security.greymagic.com/adv/gm002-ie/

　SecurityFocus 2002/03/25 追加
　Qualcomm Eudora WebBrowser Control Embedded Media Player File Vulnerability
http://online.securityfocus.com/bid/4343

▽ Internet Explorer
　Internet Explorer 6に、ユーザの意思に関係なくファイルを自動的にダウンロードし、それを自動的に実行してしまう問題が発見された。この問題により、悪意のあるWebサイトが任意のプログラムを実行させることが出来る。現在、この問題を修正するパッチはリリースされておらず、[インターネットオプション]から適切なゾーンに対して[ファイルのダウンロード]を無効にすることで回避できる。

　SNS Advisory No.48
　Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

　この件に関するMicrosoft からのコメント
　Inaccurate Claims Regarding IE Security Vulnerability
http://www.microsoft.com/technet/security/topics/snsrprt.asp

＜UNIX共通＞
▼ zlib
　zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

　zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

　Zlib Advisory 2002-03-11
　zlib Compression Library Corrupts malloc Data Structures via Double Free
http://www.gzip.org/zlib/advisory-2002-03-11.txt

　Debian GNU/Linux ─ Security Information
　DSA 122-1 New zlib & other packages fix buffer overflow
http://www.debian.org/security/2002/dsa-122

　Red Hat Linux Errata Advisory 2002/03/19 更新
　RHSA-2002:026-39 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html

　Red Hat Linux Errata Advisory
　RHSA-2002:027-22 Vulnerability in zlib library (powertools)
http://www.redhat.com/support/errata/RHSA-2002-027.html

　SuSE Security Announcement
　SuSE-SA:2002:010 libz/zlib
http://www.suse.de/de/support/security/2002_010_libz_txt.html

　SuSE Security Announcement
　SuSE-SA:2002:011 packages containing libz/zlib
http://www.suse.de/de/support/security/2002_011_libz_packages_txt.html

　MandrakeSoft Security Advisory
　MDKSA-2002:022 zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-022.php?dis=8.1

　MandrakeSoft Security Advisory
　MDKSA-2002:023 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php?dis=8.1

　CERT Coordination Center (CERT/CC)
　CA-2002-07 Double Free Bug in zlib Compression Library
http://www.cert.org/advisories/CA-2002-07.html

　CERT/CC Vulnerability Note VU#368819 Double Free Bug in zlib
　Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059

　Turbolinux Japan Security Center
　zlib buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/zlib-1.1.4-2.html

　MandrakeSoft Security Advisory 2002/03/14 追加
　MDKSA-2002:023-1 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023-1.php?dis=8.1

　Turbolinux Japan Security Center 2002/03/15 追加
　zlib 関連のアップデート
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation.html

　FreeBSD Security Advisory 2002/03/19 追加
　FreeBSD-SA-02:18 zlib double-free
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.asc

　Common Vulnerabilities and Exposures (CVE)2002/03/25 追加
　CAN-2002-0080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0080

　Common Vulnerabilities and Exposures (CVE)2002/03/25 追加
　CAN-2002-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0092

　GnuPG
　GnuPG fix for included zlib
http://lists.gnupg.org/pipermail/gnupg-announce/2002q1/000249.html

　LinuxSecurity 2002/03/25 追加
　RedHat: UPDATE: 'zlib' Denial of service vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-1989.html

＜Linux共通＞
▼ groff
　Groff に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=970

　Groff はドキュメント・フォーマット・システムです。この Groff の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから lp 権限で任意のコードを実行される可能性があります。

□ 関連情報:

　Red Hat Linux Errata Advisory
　RHSA-2002:004-07 New groff packages available to fix security problems
http://www.redhat.com/support/errata/RHSA-2002-004.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0003

　MandrakeSoft Security Advisory 2002/02/09 追加
　MDKSA-2002:012 groff
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-012.php?dis=8.0

　CIAC (Computer Incident Advisory Capability)2002/03/25 追加
　M-059 : Red Hat "groff" Vulnerability
http://www.ciac.org/ciac/bulletins/m-059.shtml

▼ listar/ecartis
　Listar に任意のコードを実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1095

　Listar はメーリングリストを管理します。この Listar は実装上の原因により、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Listar: Modular Mailing List Manager
http://www.listar.org/

　MARC: msg
　[Ecartis] Security issue with Ecartis/Listar - Please Upgrade.
http://marc.10east.com/?l=listar-announce&m=101452659032650&w=2

　Debian GNU/Linux ─ Security Information
　DSA-123-1 listar buffer overflow
http://www.debian.org/security/2002/dsa-123

＜Caldera OpenLinux＞
▼ security keys
　Caldera から新しいセキュリティキーをリリース
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1094

　Calderaから新しいセキュリティキーが提供されました。Caldera OpenLinux 3.1 ユーザは、新しいセキュリティキーを利用することを推奨します。また Caldera OpenLinux 3.1.1製品には既に収録されています。

□ 関連情報:

　Caldera (米国) Caldera | Home
http://www.caldera.com/

　Caldera (日本) Caldera | Home
http://www.caldera.co.jp/

　Caldera International, Inc. Security Advisory
　CSSA-2002-007.0 Linux: Updated Caldera Public Keys
http://www.caldera.com/support/security/advisories/CSSA-2002-007.0.txt

＜その他の製品＞
▽ EdgeIron
　Layer 2 スイッチのEdgeIronファミリーに、SNMPを利用することで設定情報などにアクセスできる問題が発見された。この問題を利用することにより、動作設定などを変更することが可能になる。

　SecuriTeam.com
　Default SNMP Configuration Issue with Foundry Networks EdgeIron 4802F
http://www.securiteam.com/securitynews/5SP0O0K6KY.html

▽ phpBB
　phpBBにJava同様、IMGタグを用いることでスクリプトを挿入できる問題が発見された。この問題は現在修正されているが、その後、Javaスクリプトを挿入できる脆弱性が新たに発見されている。

　SecuriTeam.com
　UNIX focus：phpBB Still Suffers From a Cross Site Scripting Vulnerability (Edit)
http://www.securiteam.com/unixfocus/5IP0T0U6LY.html

　SecuriTeam.com
　Security Holes & Exploits：phpBB2 Remote Execution Command (db.php)
http://www.securiteam.com/exploits/5CP0O0U6KU.html

▽ Libsafe
　Libsafeにフォーマットストリング保護機能を、インプリメントされないフラグ文字を使用することでバイパスできる脆弱性が発見された。この問題は1日にリリースされた2.0-12で修正されている。

　SecuriTeam.com
　UNIX focus：Bypassing Libsafe Format String Protection
http://www.securiteam.com/unixfocus/5FP0Q0U6LW.html

▽ Hosting Controller
　Hosting Controllerに、二つのディレクトリ横断問題が発見された。
　一つ目は、File_editor.aspで../を利用することで、/rootへのディレクトリ横断が可能になる問題。これにより設定ファイルなどを編集可能になる。
　二つ目は、Folderactions.aspで../を利用することで、他のフォルダのファイルを削除することが可能になる。

　SecuriTeam.com
　UNIX focus：Hosting Controller Directory Traversal Madness
http://www.securiteam.com/unixfocus/5CP0N0U6LG.html

▽ Webmin
　Webminに三つの脆弱性が発見された。
　一つ目は、Webインターフェースから出力される情報により、スクリプトコードをフィルタリングしない問題。この問題により、ローカルの攻撃者が任意のコードを実行したり、ルート権限のファイルを操作できる。

　SecurityFocus
　Webmin Script Code Input Validation Vulnerability
http://online.securityfocus.com/bid/4329

　二つ目は、WebminをRPMパッケージからインストールした場合、/var/
　webminが閲覧可能になっているため、ルート権限のCookie情報が入手できる問題。この問題により、ルート権限の認証情報が入手でき、Webminの管理権限を奪取される可能性がある。

SecurityFocus
Webmin Insecure Directory Permissions Vulnerability
http://online.securityfocus.com/bid/4328

　三つ目は、認証情報がプレーンテキストで保存されるという問題。この問題と先の二つを組み合わせる事で、管理者権限などの奪取が可能になる。

　SecurityFocus
　Webmin Plaintext Authentication Credentials Disclosure Vulnerability
http://online.securityfocus.com/bid/4351

▽ Linux Directory Penguin
　Linux Directoryが配布するPenguin NSLookupとPenguin Tracerouteの二つのPerlスクリプトに、フィルタリングが十分に行われていない問題が発見された。この問題を利用することにより、任意のコードを実行させたり、ファイルの閲覧が可能になる。

　SecurityFocus
　Linux Directory Penguin NSLookup Perl Script Arbitrary File Reading Vulnerability
http://online.securityfocus.com/bid/4353

　SecurityFocus
　Linux Directory Penguin Traceroute Perl Script Arbitrary Command Execution Vulnerability
http://online.securityfocus.com/bid/4332

▽ PostNuke
　PostNukeにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、index.phpとmodules.phpの両方のスクリプトによって生成されたHTMLに、任意のコードを挿入できる。

　SecurityFocus
　PostNuke Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4350

＜リリース情報＞
▼ Squid
　Squid 2.5.PRE5がリリースされた。
http://www.squid-cache.org/

▼ Netscape
　Netscape 6.2.2がリリースされた。
http://home.netscape.com/download/index.html?cp=djuc1

▼ Apache
　Apache 1.3.24がリリースされた。
http://httpd.apache.org/

▽ Mandrake Linux
　Mandrake Linux 8.2がリリースされた。
http://www.linux-mandrake.com/en/82announce.php

▽ RedHat Linux
　RedHatがベータ版Skipjackリリースした。
http://www.redhat.com/download/mirror.html

▽ Visual J#
　Visual J# .NET Beta 2がリリースされた。
http://msdn.microsoft.com/visualj/jsharp/beta.asp

＜セキュリティトピックス＞
▼ 警告・注意情報
　M-061: HP VVOS Web proxy Vulnerability
http://www.ciac.org/ciac/bulletins/m-061.shtml

▽ 注意・警告
　Multiple vulnerabilities in SNMPv1 request handling［更新］
http://www.kb.cert.org/vuls/id/854306

▼ ウイルス情報
　トレンドマイクロ WORM_YAHA.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.B

▼ ウイルス情報
　トレンドマイクロ WORM_SHREW.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SHREW.A

▽ ウイルス情報
　福岡市を装ったウイルス・メールが登場
http://www.city.fukuoka.jp/cgi-bin/odb-get.exe?WIT_template=AM02022

▽ サポート情報
　(compaq)e1000.o v3.1.22と SMP kernelの問題について
http://linux.compaq.co.jp/support/doc/option/nic/e1000_rh72-smp.html

▽ サポート情報
　IIS のセキュリティ保護に関連するリソース
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP282%2f0%2f60.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】

《ScanNetSecurity》