セキュリティホール情報<2002/04/11> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/04/11>

<プラットフォーム共通>
▼ analog
 Analog に Cross-Site Scripting の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105

脆弱性と脅威
14 views
<プラットフォーム共通>
▼ analog
 Analog に Cross-Site Scripting の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105

 Analog は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 Analog Analog: WWW logfile analysis
http://www.analog.cx/

 Analog: Security warning
http://www.analog.cx/security4.html

 日本 Analog ユーザ会
http://www.jp.analog.cx/

 Analog
 2002/03/18: Analog のセキュリティホールについて
http://www.jp.analog.cx/security/sec20020318.html

 Debian GNU/Linux ─ Security Information
 DSA-125-1 analog ─ cross-site scripting
http://www.debian.org/security/2002/dsa-125

 IPA セキュリティセンター
 Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 TurboLinux 2002/04/11 追加
 Linux、analog-5.22-2 にてクロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/analog-5.22-2.html

▼ PHP
 PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053

 この PHP は HTTP POST ファイルアップロード機能が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから PHP を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 日本PHPユーザ会
http://www.php.gr.jp/

 e-matters : SECURITY
 PHP remote vulnerabilities
http://security.e-matters.de/advisories/012002.html

 CERT Coordination Center (CERT/CC)
 CA-2002-05 Multiple Vulnerabilities in PHP fileupload
http://www.cert.org/advisories/CA-2002-05.html

 Internet Security Systems Security Alert
 Multiple PHP Vulnerabilities: Remote Compromise Exploit in Circulation
http://www.iss.net/security_center/alerts/advise112.php

 Red Hat Linux Errata Advisory2002/03/21 更新
 RHSA-2002:035-18 Updated PHP packages are available
http://www.redhat.com/support/errata/RHSA-2002-035.html

 MandrakeSoft Security Advisory 2002/03/01 追加
 MDKSA-2002:017 php
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-017.php?dis=8.1

 CIAC (Computer Incident Advisory Capability) 2002/03/01 追加
 M-049: Multiple PHP Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-049.shtml

 Common Vulnerabilities and Exposures (CVE) 2002/03/01 追加
 CAN-2002-0081
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0081

 SuSE Security Announcement 2002/03/03 追加
 SuSE-SA:2002:007 mod_php, mod_php4
http://www.suse.de/de/support/security/2002_007_mod_php_txt.txt

 Debian GNU/Linux ─ Security Information 2002/03/04 追加
 DSA-115-1 php ─ broken boundary check and more
http://www.debian.org/security/2002/dsa-115

 Turbolinux Japan Security Center 2002/03/04 追加
 php buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/php-4.1.2-1.html

 LinuxSecurity 2002/03/04 追加
 Slackware: 'mod_php' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/slackware_advisory-1927.html

 LinuxSecurity 2002/03/08 追加
 Conectiva: php Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1942.html

 LinuxSecurity 2002/03/08 追加
 Trustix: 'openssh' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1943.html

 SecuriTeam.com 2002/03/09 追加
 PHP Remote Exploit Code Released (FILEUPLOAD, multipart/form-data)
http://www.securiteam.com/exploits/5IP032A6KS.html

 LinuxSecurity 2002/03/25 追加
 RedHat: 'PHP' Remote unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-1990.html


<Microsoft>
▽ IIS
 IISに複数の脆弱性が発見された。

 Microsoft Security Bulletin
 MS02-018 Print Cumulative Patch for Internet Information Services(Q319733)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-018.asp

 Microsoft TechNet
 Internet Information Services 用の累積的な修正プログラム(Q319733) (MS02-018)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp

 CIAC
 M-066: Microsoft Cumulative Patch for Internet Information Services (IIS) Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-066.shtml


 今回発見された脆弱性は以下の通り。

 HTR ISAP拡張でバッファー・オーバーフローの問題が発見された。この問題により、侵入者がIISの正常なオペレーションを中断するか、HTR拡張の特権を備えた任意のコードを実行することを可能になる。

 CERT
 Vulnerability Note VU#363715
 Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter
http://www.kb.cert.org/vuls/id/363715


 IISのヘルプを使うことによりクロスサイトスクリプティングが可能になる問題。この問題により悪意のあるコードなどを実行可能になる。

 CERT
 Vulnerability Note VU#883091
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in IIS Help Files search facility
http://www.kb.cert.org/vuls/id/883091


 デフォルトのエラーページを使うことによりクロスサイトスクリプティングが可能になる問題。この問題により悪意のあるコードなどを実行可能になる。

 CERT
 Vulnerability Note VU#886699
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in HTTP error page results
http://www.kb.cert.org/vuls/id/886699


 リダイレクト・レスポンス・メッセージによりクロスサイトスクリプティングが可能になる問題。この問題により悪意のあるコードなどを実行可能になる。

 CERT
 Vulnerability Note VU#520707
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in redirect response messages
http://www.kb.cert.org/vuls/id/520707


 奇形のFTPリクエストを送信することにより、FTP、HTTPサービスの両方をクラッシュさせることの出来る問題。この問題によりDoS攻撃が可能になる。

 CERT
 Vulnerability Note VU#412203
 Microsoft Internet Information Server (IIS) vulnerable to DoS via malformed FTP connection status request
http://www.kb.cert.org/vuls/id/412203


 HTTP ヘッダーのハンドリング方法に含まれる脆弱性により、悪意のあるユーザーが バッファーのオーバーラン攻撃 を引き起こす事の出来る問題。この問題により、サーバーを異常終了させたり、サーバー上のプログラムを実行することができる。

 CERT
 Vulnerability Note VU#454091
 Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields
http://www.kb.cert.org/vuls/id/454091


 Server Side Include の機能に含まれる脆弱性により、悪意のあるユーザーが バッファーのオーバーラン攻撃 を引き起こす事の出来る問題。この問題により、サーバーを異常終了させたり、サーバー上のプログラムを実行することができる。

 CERT
 Vulnerability Note VU#721963
 Microsoft Internet Information Server (IIS) buffer overflow in server-side includes (SSI) containing long invalid file name
http://www.kb.cert.org/vuls/id/721963


 ISAPI エクステンションに含まれる脆弱性により、悪意のあるユーザーが、Webサーバーに不正な HTR リクエストを送ることによってDoS攻撃が可能になる問題。

 CERT
 Vulnerability Note VU#521059
 Microsoft Internet Information Server (IIS) vulnerable to DoS when URL request exceeds maximum allowed length
http://www.kb.cert.org/vuls/id/521059


 IIS4.0、IIS5.0 のチャンク エンコーディングを使用した転送方法に含まれる脆弱性により、悪意のあるユーザーが バッファーのオーバーランを発生させることができる。この問題により、悪意のあるユーザーは、サーバーを異常終了させたり、サーバー上のプログラムを実行することができる。

 CERT
 Vulnerability Note VU#610291
 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/610291


 IIS4.0、IIS5.0、IIS5.1 のチャンク エンコーディングを使用した転送方法に含まれる脆弱性により、悪意のあるユーザーが バッファーのオーバーラン攻撃 を発生させることができる。上記の問題とは別の物。この問題により、悪意のあるユーザーは、サーバーを異常終了させたり、サーバー上のプログラムを実行することができる。

 CERT
 Vulnerability Note VU#669779
 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/669779


▼ Windows 2000
 Windows にグループポリシが適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1114

 Windows のグループポリシファイルはパーミッションが適切に設定されていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、管理者が設定したグループポリシルールが適用されない可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp

 SecurityFocus
 Microsoft Windows 2000 Password Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4256

 Common Vulnerabilities and Exposures (CVE) 2002/04/08 追加
 CAN-2002-0051
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0051

 Microsoft TechNet 2002/04/08 追加
 MS02-016 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-016ov.asp

 IPA 2002/04/08 追加
 読み取り専用アクセスのグループポリシーファイルを開くと、ポリシーの適用が妨害される (MS02-016)
http://www.ipa.go.jp/security/news/news.html

 マイクロソフトセキュリティ情報 2002/04/09 追加
 MS02-016 Q318593 : 読み取り専用アクセスのグループ ポリシー ファイルを開くと、ポリシーの適用が妨害される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-016.asp

 SecuriTeam.com 2002/04/11 追加
 Windows 2000 Server Running Terminal Services Security Vulnerability (Licenses)
http://www.securiteam.com/windowsntfocus/5QP0D006US.html


<UNIX共通>
▽ tcpdump
 tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=411

 tcpdump の AFS (Andrew File System) , ACL (Access Control List) のデコード処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 TCPDUMP public repository
http://www.tcpdump.org/

 FreeBSD Security Advisories
 FreeBSD-SA-00:61 tcpdump contains remote vulnerabilities [REISSUED]
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/590

 CIAC (Computer Incident Advisory Capability)
 L-015: Tcpdump Remote Buffer Overflows
http://www.ciac.org/ciac/bulletins/l-015.shtml

 SuSE Security Announcement
 SuSE-SA:2000:46 tcpdump
http://www.suse.de/de/support/security/2000_046_tcpdump_txt.html

 Debian Security Advisory
 modutils ─ リモートからのサービス停止
http://www.debian.org/security/2000/20001120a

 Red Hat Linux Errata Advisory
 RHSA-2001:089-08 Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://www.redhat.com/support/errata/RHSA-2001-089.html

 SecurePoint
 Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/92.html


<その他の製品>
▽ Cisco
 SolarisベースのCisco製品に、任意のコードが実行可能にある/bin/logの脆弱性が発見された。この問題により、無許可のアクセス権を獲得できるほか、システムの設定などを変更されるおそれがある。

 SecurityFocus
 Cisco : Solaris /bin/log vulnerability
http://online.securityfocus.com/advisories/4028

▼ Cisco Arionet
 Telnet に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1121

 Cisco Aironet シリーズはワイヤレス LAN (WLAN) 製品です。この Cisco Aironet に実装されている Telnet は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

 Wireless Product - Cisco Systems ワイヤレス製品
http://www.cisco.com/japanese/warp/public/3/jp/product/product/wireless/index.html

 Cisco Security Advisory
 Aironet Telnet Vulnerability
http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml.

 Cisco Security Advisory
 Aironet Telnet Vulnerability
http://online.securityfocus.com/archive/1/266704

 IPA
 Cisco Aironet の Telnet に脆弱性について掲載
http://www.ipa.go.jp/security/index.html


▽ Abyss Webserver
 Abyss Webserverに、Unicodeを利用することでWWWROOTを破壊することにより、パスワードファイルをリクエストすることが出来る問題が発見された。この問題を利用し、ユーザーパスワードの変更やルート権限の奪取が可能になる。

 SecurityFocus
 Abyss Webserver 1.0 Administration password file retrieval exploit
http://online.securityfocus.com/archive/1/266771

 SecuriTeam.com 2002/04/11 追加
 Abyss Web Server Administration Password File Retrieval Exploit
http://www.securiteam.com/windowsntfocus/5PP0C006UO.html


<セキュリティトピックス>
▽ レポート
 JPCERT/CC REPORT 2002-04-10掲載
http://www.jpcert.or.jp/wr/2002/wr021301.txt

▽ 開催案内
 「暗号技術評価報告会(2001年度)」開催
http://www.meti.go.jp/policy/netsecurity/cryptWS20020416.htm


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×