セキュリティホール情報<2002/04/02> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/04/02>

<プラットフォーム共通>
▼ analog
 Analog に Cross-Site Scripting の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ analog
 Analog に Cross-Site Scripting の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105

 Analog は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 Analog Analog: WWW logfile analysis
http://www.analog.cx/

 Analog: Security warning
http://www.analog.cx/security4.html

 日本 Analog ユーザ会
http://www.jp.analog.cx/

 Analog
 2002/03/18: Analog のセキュリティホールについて
http://www.jp.analog.cx/security/sec20020318.html

 Debian GNU/Linux ─ Security Information
 DSA-125-1 analog ─ cross-site scripting
http://www.debian.org/security/2002/dsa-125

 IPA セキュリティセンター
 Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html


<Microsoft>
▽ OfficeXP
 OfficeXPに、クロスアプリケーションスクリプティングとも呼べる脆弱性が発見された。
 一つ目の問題は、HTMLメールに含まれるオブジェクトとスクリプトが、メールへの返信、転送によって実行されてしまうという物。二つ目の問題は、スプレッドシートのコンポーネントにバグが存在し、一つ目の問題を併用することで、任意のファイルを作成できてしまう問題である。
 これらの問題により、*.htaファイルのような実行型ファイルの作成も可能となる。そのため、マシンの管理権限などの奪取や、ファイルの閲覧/改竄などが行われる可能性がある。

 Georgi Guninski security advisory #53
 More Office XP problems
http://www.guninski.com/m$oxp-2.html

 New Office XP Security Problems Discovered
http://www.securiteam.com/windowsntfocus/5OP010A6UO.html


<UNIX共通>
▼ CUPS
 CUPS に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033

 CUPS は印刷を行うためのデーモンプログラムです。この CUPS はippRead機能 が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Common UNIX Printing System
http://www.cups.org/

 Debian GNU/Linux ─ Security Information
 DSA-110-1 cups : バッファオーバフロー
http://www.debian.org/security/2002/dsa-110

 MandrakeSoft Security Advisory
 MDKSA-2002:015 cups
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1

 SuSE Security Announcement 2002/02/26 追加
 SuSE-SA:2002:005 cups
http://www.suse.de/de/support/security/2002_005_cups_txt.txt

 SuSE Security Announcement 2002/02/28 追加
 SuSE-SA:2002:006 cups
http://www.suse.de/de/support/security/2002_006_cups_rerelease_txt.html

 Red Hat Linux Errata Advisory 2002/03/16 追加
 RHSA-2002:032-12 Updated cups packages are available
http://www.redhat.com/support/errata/RHSA-2002-032.html

 Common Vulnerabilities and Exposures (CVE) 2002/03/16 追加
 CAN-2002-0063
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0063

 SecurityFocus  2002/04/01 追加
 CUPS buffer overflow when reading names of attributes
http://online.securityfocus.com/advisories/4000

 Caldera International, Inc. Security Advisory  2002/04/02 追加
 CSSA-2002-008.0 Linux: CUPS buffer overflow when reading names of attributes
http://www.caldera.com/support/security/advisories/CSSA-2002-008.0.txt

▼ Squid
 Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

 Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

 CERT 2002/03/06 更新
 Squid Proxy Server contains buffer overflow in parsing of the authentication portion of FTP URLs
http://www.kb.cert.org/vuls/id/613459

 FreeBSD Security Advisories
 FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

 MandrakeSoft Security Advisory MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

 Turbolinux Japan Security Center
 squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

 Red Hat Linux Errata Advisory 2002/02/27 追加
 RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069

 MandrakeSoft Security Advisory 2002/02/28 追加
 MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0

 SuSE Security Announcement 2002/03/04 追加
 SuSE-SA:2002:008 squid
http://www.suse.de/de/support/security/2002_008_squid_txt.txt

 Vine Linux errata 2002/03/06 追加
 squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020306-2.html

 Caldera International, Inc. Security Advisory  2002/04/02 追加
 CSSA-2002-010.0 Linux: ftp vulnerability in squid
http://www.caldera.com/support/security/advisories/CSSA-2002-009.0.txt


<Linux共通>
▼ KDE
 KDE にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1060

 KDE の startkde スクリプトは、ライブラリ検索パスにカレントディレクトリを含んでいることが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 Caldera International, Inc. Security Advisory
 CSSA-2002-005.0 Linux - LD_LIBRARY_PATH problem in KDE sessions
http://www.caldera.com/support/security/advisories/CSSA-2002-005.0.txt

 SecurityFocus  2002/04/02 追加
 Linux - LD_LIBRARY_PATH problem in KDE sessions
http://online.securityfocus.com/advisories/4006


<その他の製品>
▼ Cisco CallManager
 Cisco CallManager に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1106

 Cisco CallManager は CTI (Computer Telephony Integration) フレームワーク認証中にメモリリークが発生することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

 Cisco Security Advisory  2002/04/01 追加
 LDAP Connection Leak in CTI when User Authentication Fails
http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml

 SecurityFocus
 Cisco Security Advisory: LDAP Connection Leak in CTI when User Authentication Fails
http://online.securityfocus.com/advisories/3994

 IPA  2002/04/01 追加
 Cisco CallManager ユーザ認証失敗時にメモリリークの脆弱性
http://www.ipa.go.jp/security/news/news.html

 Cisco Security Procedures  2002/04/02 追加
 PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

▽ LotusDomino
 LotusドミノR5.0.8 およびこれ以前のバージョンで使用されているSMTP メッセージ用のenvelopeに、特殊なenvelopeを使用すると、メール ルーティング ループが発生する問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 ドミノ R5 SMTP: ルーティング ループによる DoS (Denial of Service)攻撃
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/0114e501cc862d5c49256b8e001526c0?OpenDocument

▽ Lotus Notes
 Lotus NotesのNSFDbReadObjectで、ドキュメント上で設定された許可設定にもかかわらず、保存されているオブジェクトが閲覧可能になる問題が発見された。この問題により、本来閲覧されてはならないファイルなどを変更される可能性がある。

 CERT
 Vulnerability Note VU#657899 Lotus Notes does not adequately secure databases thereby permitting arbitrary user to extract file attachments via NSFDbReadObject function call
http://www.kb.cert.org/vuls/id/657899


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×