セキュリティホール情報<2002/04/12> | ScanNetSecurity
2024.03.28(木)

セキュリティホール情報<2002/04/12>

<プラットフォーム共通>
▼ apache
 Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ apache
 Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

 Apache は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、制限されたリソースへ不正アクセスされたりする可能性があります。

□ 関連情報:

 Apache
http://www.apache.org/dist/httpd/CHANGES_1.3

 Apache week
 Win32 remote command execution
http://www.apacheweek.com/issues/02-03-22

 SecurityFocus
 Vulnerability in Apache for Win32 batch file processing - Remote command execution
http://online.securityfocus.com/archive/1/263370

 SecurityFocus
 Apache Win32 Batch File Remote Command Execution Vulnerability
http://online.securityfocus.com/bid/4335

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0061
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0061

 Apache week  2002/04/01 追加
 Apache 1.3.24 Released
http://www.apacheweek.com/issues/02-03-29

 CERT 2002/04/12 追加
 Apache HTTP Server on Win32 systems does not securely handle input passed to CGI programs
http://www.kb.cert.org/vuls/id/124003


<Microsoft>
▽ Office Web Components
 Office Web Componentsに複数の脆弱性が発見された。今回発見された問題は以下の通り。


 DataSourceControlを利用することで、ローカルのファイルを閲覧できる問題。この問題によりローカルのファイルを盗み出すことが可能になる。

 SecurityFocus
 Microsoft OWC DataSourceControl ConnectionFile Local File Existence Disclosure Vulnerability
http://online.securityfocus.com/bid/4456


 Chartコンポーネントを利用することで、ローカルのファイルを閲覧できる問題。この問題によりローカルのファイルを盗み出すことが可能になる。

 SecurityFocus
 Microsoft Office Web Components Chart Local File Existence Disclosure Vulnerability
http://online.securityfocus.com/bid/4454


 スプレッドシートコンポーネントを利用することで、ローカルのファイルを閲覧できる問題。この問題によりローカルのファイルを盗み出すことが可能になる。

 SecurityFocus
 Microsoft Office Web Components Local File Read Vulnerability
http://online.securityfocus.com/bid/4453


 スプレッドシートコンポーネントを利用することで、ActiveXスクリプトを実行できる問題。この問題により悪意のあるコードが実行される可能性がある。

 SecurityFocus
 Microsoft Office Web Components Active Script Execution Vulnerability
http://online.securityfocus.com/bid/4449


 スプレッドシートコンポーネントを利用することで、XMLURLのプロパティからローカルファイルの所在情報が取得出来る問題。この問題を他の攻撃に利用されるおそれがある。

 SecurityFocus
 Microsoft OWC Spreadsheet XMLURL Local File Existence Disclosure Vulnerability
http://online.securityfocus.com/bid/4455


 スプレッドシートコンポーネントを利用することで、クリップボードの情報が取得できる問題。この問題によりコピーしたデータやファイルを盗み出す事が可能になる。

 SecurityFocus
 Microsoft Office Web Components Clipboard Information Disclosure Vulnerability
http://online.securityfocus.com/bid/4457

▽ Office
 VBScript ActiveX Wordオブジェクトを過度に作成することにより、メモリが多量に消費される問題が発見された。この問題により、DoS攻撃が可能になる。

 SecurityFocus
 Microsoft VBScript ActiveX Word Object Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4463

▼ Internet Information Server
 IIS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1122

 IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のコードを実行されたり、クロスサイトスクリプティング攻撃に対して利用されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-018 Cumulative Patch for Internet Information Services (Q319733)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp

 マイクロソフトセキュリティ情報
 MS02-018 Internet Information Services 用の累積的な修正プログラム (Q319733)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp?frame=true

 CIAC (Computer Incident Advisory Capability)
 M-066: Microsoft Cumulative Patch for Internet Information Services (IIS) Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-066.shtml

 CERT
 Vulnerability Note VU#363715
 Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter
http://www.kb.cert.org/vuls/id/363715

 CERT
 Vulnerability Note VU#883091
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in IIS Help Files search facility
http://www.kb.cert.org/vuls/id/883091

 CERT
 Vulnerability Note VU#886699
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in HTTP error page results
http://www.kb.cert.org/vuls/id/886699

 CERT
 Vulnerability Note VU#520707
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in redirect response messages
http://www.kb.cert.org/vuls/id/520707

 CERT
 Vulnerability Note VU#412203
 Microsoft Internet Information Server (IIS) vulnerable to DoS via malformed FTP connection status request
http://www.kb.cert.org/vuls/id/412203

 CERT
 Vulnerability Note VU#454091
 Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields
http://www.kb.cert.org/vuls/id/454091

 CERT
 Vulnerability Note VU#721963
 Microsoft Internet Information Server (IIS) buffer overflow in server-side includes (SSI) containing long invalid file name
http://www.kb.cert.org/vuls/id/721963

 CERT
 Vulnerability Note VU#521059
 Microsoft Internet Information Server (IIS) vulnerable to DoS when URL request exceeds maximum allowed length
http://www.kb.cert.org/vuls/id/521059

 CERT
 Vulnerability Note VU#610291
 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/610291

 CERT
 Vulnerability Note VU#669779
 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/669779

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0071
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0071

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0072
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0072

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0073
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0073

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0074
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0074

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0075
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0075

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0079
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0079

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0147
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0147

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0148
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0148

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0149
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0149

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0150
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0150

 Internet Security Systems Security Alert 2002/04/12 追加
 Multiple Remote Vulnerabilities in Microsoft IIS
http://www.iss.net/security_center/alerts/advise114.php

 IPA セキュリティセンター 2002/04/12 追加
 Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 SecuriTeam.com 2002/04/12 追加
 Cumulative Patch for Internet Information Services
http://www.securiteam.com/windowsntfocus/5RP0E006UW.html

 SecuriTeam.com 2002/04/12 追加
 Windows 2000 and NT4 IIS .ASP Remote Buffer Overflow (Additional Details)
http://www.securiteam.com/windowsntfocus/5SP0F006UA.html

 SecuriTeam.com 2002/04/12 追加
 .htr Heap Overflow in IIS 4.0 and 5.0 (New)
http://www.securiteam.com/windowsntfocus/5VP0I006UK.html

 SecuriTeam.com 2002/04/12 追加
 IIS Allows Universal Cross Site Scripting
http://www.securiteam.com/windowsntfocus/5WP0J006UG.html

▽ Windows2000 Server
 Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越えたサービスなどを利用することが出来る。

 SecurityFocus
 Vulnerability: Windows2000 Server running Terminalservices
http://online.securityfocus.com/archive/1/266729

 SecurityFocus 2002/04/12 追加
 Microsoft Windows Terminal Server Group Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4464


<UNIX共通>
▼ login
 login に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=915

 System V から派生した login 実装 (/bin/login) が原因で、バッファオーバーフローが存在します。攻撃者はリモートから rlogin や telnet を利用して root 権限を奪取し、任意のコードを実行することが可能となります。

□ 関連情報:

 ISS X-Force Database /bin/login buffer overflow
http://xforce.iss.net/static/7284.php

 CERT Advisory
 CA-2001-34 Buffer Overflow in System V Derived Login
http://www.cert.org/advisories/CA-2001-34.html

 SunSolve Patch Access
http://sunsolve.sun.co.jp/pub-cgi/show.pl?target=patches/patch-access

 SGI Security Advisory
 20011201-01-I Buffer Overflow in System V Derived Login
ftp://patches.sgi.com/support/free/security/advisories/20011201-01-I

 CIAC
 M-031: Buffer Overflow in System V Derived Login
http://www.ciac.org/ciac/bulletins/m-031.shtml

 CERT/CC Vulnerability Note
 VU#569272 System V derived login contains a remotely exploitable buffer overflow
http://www.kb.cert.org/vuls/id/569272

 Cisco Security Advisory 2002/04/12 追加
 Solaris /bin/login Vulnerability
http://www.cisco.com/warp/public/707/Solaris-bin-login.shtml

 IPA 2002/04/12 追加
 Cisco:Solaris /bin/login の脆弱性
http://www.ipa.go.jp/security/news/news.html


<その他の製品>
▽ WatchGuard SOHO Firewall
 WatchGuard SOHO Firewallに、奇形のTCPパケットを送信することにより、クラッシュさせることの出来る問題が発見された。この問題によりDoS攻撃が可能になる。

 SecurityFocus
 WatchGuard SOHO Firewall Malformed TCP Packet DoS Vulnerability
http://online.securityfocus.com/bid/4447

▽ Abyss Webserver
 Abyss Webserverに、Unicodeを利用することでWWWROOTを破壊することにより、パスワードファイルをリクエストすることが出来る問題が発見された。この問題を利用し、ユーザーパスワードの変更やルート権限の奪取が可能になる。[更新]

 SecurityFocus
 Abyss Webserver 1.0 Administration password file retrieval exploit
http://online.securityfocus.com/archive/1/266771

 SecuriTeam.com 2002/04/11 追加
 Abyss Web Server Administration Password File Retrieval Exploit
http://www.securiteam.com/windowsntfocus/5PP0C006UO.html

 SecurityFocus 2002/04/12 追加
 Abyss Web Server File Disclosure Vulnerability
http://online.securityfocus.com/bid/4466

 SecurityFocus 2002/04/12 追加
 Abyss Web Server Plaintext Administrative Password Vulnerability
http://online.securityfocus.com/bid/4467

▼ Cisco Arionet
 Telnet に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1121

 Cisco Aironet シリーズはワイヤレス LAN (WLAN) 製品です。この Cisco Aironet に実装されている Telnet は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

 Wireless Product - Cisco Systems ワイヤレス製品
http://www.cisco.com/japanese/warp/public/3/jp/product/product/wireless/index.html

 Cisco Security Advisory
 Aironet Telnet Vulnerability
http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml.

 Cisco Security Advisory
 Aironet Telnet Vulnerability
http://online.securityfocus.com/archive/1/266704

 IPA
 Cisco Aironet の Telnet に脆弱性について掲載
http://www.ipa.go.jp/security/index.html

 SecurityFocus 2002/04/12 追加
 Cisco Aironet Telnet Authentication Denial of Service Vulnerability
http://online.securityfocus.com/bid/4461


<リリース情報>
▽ Vinelinux
 vinelinux:squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020411.html

▽ OpenBSD
 OpenBSD: 'mail' Local root compromise
http://www.linuxsecurity.com/advisories/openbsd_advisory-2017.html

▽ OpenBSD
 OpenBSD: 'rshd/rexecd' Unauthorized access
http://www.linuxsecurity.com/advisories/openbsd_advisory-2016.html


<セキュリティトピックス>
▽ トピックス
 jpcert:技術メモ - 関係サイトとの情報交換
http://www.jpcert.or.jp/ed/2002/ed020001.txt

▽ トピックス
 内閣官房情報セキュリティ対策推進室がウェブサイト開設
http://www.bits.go.jp/

▽ トピックス
 JEITA,HDDデータ消去のガイドラインを作成
http://it.jeita.or.jp/perinfo/release/020411.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×