セキュリティホール情報<2002/04/15> | ScanNetSecurity
2024.03.28(木)

セキュリティホール情報<2002/04/15>

<プラットフォーム共通>
▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

 Apache は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、制限されたリソースへ不正アクセスされたりする可能性があります。

□ 関連情報:

 Apache
http://www.apache.org/dist/httpd/CHANGES_1.3

 Apache week
 Win32 remote command execution
http://www.apacheweek.com/issues/02-03-22

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0061
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0061

 Apache week
 Apache 1.3.24 Released
http://www.apacheweek.com/issues/02-03-29

  CERT/CC Vulnerability Note
 VU#124003 Apache HTTP Server on Win32 systems does not securely handle input passed to CGI programs
http://www.kb. CERT.org/vuls/id/124003

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

  CERT  2002/04/12 更新
 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb. CERT.org/vuls/id/107186

  CERT  2002/04/12 更新
 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb. CERT.org/vuls/id/854306

▼ RADIUS
 RADIUS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

 RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

  CERT/CC Vulnerability Note 2002/04/12 更新
 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb. CERT.org/vuls/id/589523

  CERT/CC Vulnerability Note 2002/04/12 更新
 VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb. CERT.org/vuls/id/936683


<Microsoft>
▼ Microsoft Windows 2000
 Windows にグループポリシが適用されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1114

 Windows のグループポリシファイルはパーミッションが適切に設定されていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、管理者が設定したグループポリシルールが適用されない可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0051
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0051

 マイクロソフトセキュリティ情報
 MS02-016 Q318593 : 読み取り専用アクセスのグループ ポリシー ファイルを開くと、ポリシーの適用が妨害される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-016.asp

 マイクロソフト 日本語版 KB
 JP318593 - [MS02-016] グループ ポリシーを排他的に開くとポリシーの適用が妨害される
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/5/93.asp

 SecurityFocus
 Vulnerability: Windows2000 Server running Terminalservices
http://online.securityfocus.com/archive/1/266729

 SecurityFocus 2002/04/12 追加
 Microsoft Windows Terminal Server Group Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4464

▼ Internet Information Server
 IIS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1122

 IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のコードを実行されたり、クロスサイトスクリプティング攻撃に対して利用されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-018 Cumulative Patch for Internet Information Services (Q319733)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp

 マイクロソフトセキュリティ情報
 MS02-018 Internet Information Services 用の累積的な修正プログラム (Q319733)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp?frame=true

 CIAC (Computer Incident Advisory Capability)
 M-066: Microsoft Cumulative Patch for Internet Information Services (IIS) Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-066.shtml

  CERT
 Vulnerability Note VU#363715
 Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter
http://www.kb. CERT.org/vuls/id/363715

 CERT
 Vulnerability Note VU#883091
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in IIS Help Files search facility
http://www.kb.cert.org/vuls/id/883091

 CERT
 Vulnerability Note VU#886699
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in HTTP error page results
http://www.kb.cert.org/vuls/id/886699

 CERT
 Vulnerability Note VU#520707
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in redirect response messages
http://www.kb.cert.org/vuls/id/520707

 CERT
 Vulnerability Note VU#412203
 Microsoft Internet Information Server (IIS) vulnerable to DoS via malformed FTP connection status request
http://www.kb.cert.org/vuls/id/412203

 CERT
 Vulnerability Note VU#454091
 Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields
http://www.kb.cert.org/vuls/id/454091

 CERT
 Vulnerability Note VU#721963
 Microsoft Internet Information Server (IIS) buffer overflow in server-side includes (SSI) containing long invalid file name
http://www.kb.cert.org/vuls/id/721963

 CERT
 Vulnerability Note VU#521059
 Microsoft Internet Information Server (IIS) vulnerable to DoS when URL request exceeds maximum allowed length
http://www.kb.cert.org/vuls/id/521059

 CERT
 Vulnerability Note VU#610291
 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/610291

 CERT
 Vulnerability Note VU#669779
 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/669779

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0071
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0071

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0072
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0072

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0073
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0073

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0074
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0074

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0075
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0075

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0079
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0079

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0147
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0147

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0148
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0148

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0149
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0149

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0150
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0150

 Internet Security Systems Security Alert 2002/04/12 追加
 Multiple Remote Vulnerabilities in Microsoft IIS
http://www.iss.net/security_center/alerts/advise114.php

 IPA セキュリティセンター 2002/04/12 追加
 Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 SecuriTeam.com 2002/04/12 追加
 Cumulative Patch for Internet Information Services
http://www.securiteam.com/windowsntfocus/5RP0E006UW.html

 SecuriTeam.com 2002/04/12 追加
 Windows 2000 and NT4 IIS .ASP Remote Buffer Overflow (Additional Details)
http://www.securiteam.com/windowsntfocus/5SP0F006UA.html

 SecuriTeam.com 2002/04/12 追加
 .htr Heap Overflow in IIS 4.0 and 5.0 (New)
http://www.securiteam.com/windowsntfocus/5VP0I006UK.html

 SecuriTeam.com 2002/04/12 追加
 IIS Allows Universal Cross Site Scripting
http://www.securiteam.com/windowsntfocus/5WP0J006UG.html

 CERT 2002/04/15 追加
 CA-2002-09 Multiple Vulnerabilities in Microsoft IIS
http://www.cert.org/advisories/CA-2002-09.html

 SNS Advisory No.49 2002/04/15 追加
 A Possibility of Internet Information Server/Services Cross Site Scripting
http://www.lac.co.jp/security/intelligence/SNSAdvisory/49.html

 SecurityFocus 2002/04/15 追加
 Microsoft IIS HTTP Error Page Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4486

 SecurityFocus 2002/04/15 追加
 Microsoft IIS ASP Server-Side Include Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4478

 SecurityFocus 2002/04/15 追加
 Microsoft IIS ISAPI Filter Access Violation Denial of Service Vulnerability
http://online.securityfocus.com/bid/4479

 SecurityFocus 2002/04/15 追加
 Microsoft IIS HTTP Header Field Delimiter Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4476

 SecurityFocus 2002/04/15 追加
 Microsoft IIS FTP Connection Status Request Denial of Service Vulnerability
http://online.securityfocus.com/bid/4482

 SecurityFocus 2002/04/15 追加
 Microsoft IIS Chunked Encoding Transfer Heap Overflow Vulnerability
http://online.securityfocus.com/bid/4485

 SecurityFocus 2002/04/15 追加
 Microsoft IIS HTTP Redirect Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4487

 SecurityFocus 2002/04/15 追加
 Microsoft IIS Chunked Encoding Heap Overflow Variant Vulnerability
http://online.securityfocus.com/bid/4490

 SecurityFocus 2002/04/15 追加
 Microsoft IIS Help File Search Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4483

 SecurityFocus 2002/04/15 追加
 Microsoft IIS HTR ISAPI Extension Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4474


<UNIX共通>
▼ libsafe
 libsafe にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1125

 libsafe は実装されていないフラグ文字が原因で、バッファオーバーフローやフォーマットストリングバグの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから攻撃される可能性があります。

□ 関連情報:

 Avaya Labs Research - Libsafe
http://www.avayalabs.com/project/libsafe/index.html

 MandrakeSoft Security Advisory
 MDKSA-2002:026 libsafe
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-026.php?dis=8.2

▼ squid
 Squid にプロセスがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1102

 Squid の内部 DNS コードである lib/rfc1035.c が原因で、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Squid プロセスをクラッシュさせられる可能性があります。

□ 関連情報:

 Squid updated squid advisory
http://www.squid-cache.org/Advisories/SQUID-2002_2.txt

 FreeBSD Security Advisory
 FreeBSD-SA-02:19 squid heap buffer overflow in DNS handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc

▼ timed
 timed に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=512

 timed はタイムサーバデーモンです。この timed は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-01:28 timed allowsremote denial of service
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:28.timed.asc

 MandrakeSoft Security Advisory
 MDKSA-2001:034 timed
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-034.php3?dis=7.2

 SuSE Security Announcement
 SuSE-SA:2001:07 nkitb/nkitserv
http://www.suse.de/de/support/security/2001_007_nkitserv.html

Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0388

 SGI Security Advisory
 20020401-01-P Mail, mailx, timed and sort vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P/

SGI Security Advisory
 20020401-02-P Mail, mailx, sort, timed and gzip vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-02-P/

▼ gzip
 gzip に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=969

 gzip は圧縮する際のファイル名を適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 The gzip home page
http://www.gzip.org/

 Debian GNU/Linux ─ Security Information
 DSA-100-1 gzip : Potential buffer overflow
http://www.debian.org/security/2002/dsa-100

 Vine Linux errata
 gzip にセキュリティホール
http://www.vinelinux.org/errata/2x/20020122.html

 MandrakeSoft Security Advisory
 MDKSA-2002:011 - gzip update
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-011.php?

 NetBSD Security Advisory
 NetBSD-SA2002-002 gzip buffer overrun with long filename
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-002.txt.asc

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1228

 SGI Security Advisory
 20020401-01-P Mail, mailx, timed and sort vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P/

 SGI Security Advisory
 20020401-02-P Mail, mailx, sort, timed and gzip vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-02-P/

▼ mailx
 mailx に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=515

 mailx は長いオプションを適切にチェックしていないことが原因で、バッファオーパーフローの問題が存在します。攻撃者にこの弱点を利用された場合、ローカルから mailx のグループ権限で任意のコードが実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-044-1 mailx ─ バッファオーバフロー
http://www.debian.org/security/2001/dsa-044

 SGI Security Advisory
 20020401-01-P Mail, mailx, timed and sort vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P/

 SGI Security Advisory
 20020401-02-P Mail, mailx, sort, timed and gzip vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-02-P/

 CERT/CC Vulnerability Note
 VU#446864 Sun Solaris mailx contains buffer overflow via -F option
http://www.kb.cert.org/vuls/id/446864

 Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0565
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0565

▼ sort
 sort コマンドにシンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=491

 sort はテキストファイルの行をソートするコマンドです。この sort コマンドは予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory SA-01:13 sort uses insecure temporary files
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/678

 Caldera International, Inc. Security Advisory
 CSSA-2002-SCO.2 Open UNIX, UnixWare 7: sort creates temporary files insecurely
ftp://stage.caldera.com/pub/security/openunix/CSSA-2002-SCO.2/CSSA-2002-SCO.2.txt

 Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0310
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0310

 SGI Security Advisory
 20020401-01-P Mail, mailx, timed and sort vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-01-P/

 SGI Security Advisory
 20020401-02-P Mail, mailx, sort, timed and gzip vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020401-02-P/

▼ IMP/HORDE
 IMP/HORDE にクロスサイトスクリプティングの問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1126

 IMP/HORDE は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 IMP 2.2
http://www.horde.org/imp/2.2/

 SecurityFocus
 Horde IMP 2.2.7 Path Disclosure Vulnerability
http://online.securityfocus.com/bid/4445

 SecurityFocus
 Horde IMP 2.2.7 Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4444

 LinuxSecurity
 IMP/Horde: Cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2014.html

▽ Libsafe
 Libsafeにフォーマットストリング保護機能を、インプリメントされないフラグ文字を使用することでバイパスできる脆弱性が発見された。この問題は18日にリリースされた2.0-12で修正されている。[更新]

 SecuriTeam.com
 UNIX focus:Bypassing Libsafe Format String Protection
http://www.securiteam.com/unixfocus/5FP0Q0U6LW.html

 Neohapsis 2002/03/28 追加
 Bypassing libsafe format string protection
http://archives.neohapsis.com/archives/bugtraq/2002-03/0239.html

 SecurityFocus  2002/04/15 追加
 MDKSA-2002:026 - libsafe update
http://online.securityfocus.com/archive/1/267352

▽ libX11
 libX11にバッファオーバーフローの脆弱性が発見された。この問題により、-xrmオプションを受理するsetuid/setgidプログラムを攻撃する事が可能になる。

 SecurityFocus
 Security Update: [CSSA-2002-SCO.15]
 Open UNIX 8.0.0 UnixWare 7.1.1 :Buffer overflow in libX11 with -xrm
http://online.securityfocus.com/archive/1/267173

 SecurityFocus
 Caldera X11 Library -xrm Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4502


<SGI IRIX>
▽ Multiple
 これまで発見された複数の脆弱性に対するパッチがリリースされた。今回リリースされたのは、Mail、mailx、sort、timed、gzipの5つのパッケージ。

 CIAC
 M-067: SGI Mail, mailx, sort, timed, and gzip Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-067.shtml

 SecurityFocus
 SGI IRIX Mail Core Dump Vulnerability
http://online.securityfocus.com/bid/4499


<OpenBSD>
▽ mail
 mailに、メールで送信したコマンドを実行可能になる脆弱性が発見された。この問題により、任意のコマンドをルート権限で実行可能になる。

 SecurityFocus
 OpenBSD Default Crontab root Compromise Vulnerability
http://online.securityfocus.com/bid/4495

 /usr/bin/mail OpenBSD Local Root Compromise (Escaping Tilde)
http://www.securiteam.com/unixfocus/5ZP0G156UK.html


<その他の製品>
▽ Tivoli Storage Manager webserver
 Tivoli Storage Manager webserverにバッファオーバーフローの脆弱性が発見された。この問題を利用することによりサーバーをクラッシュさせ、任意のコードを実行可能になる。

 SecurityFocus
 iXsecurity.20020328.tivoli_tsm_dsmsvc.a
http://online.securityfocus.com/archive/1/267143

 SecurityFocus
 IBM Tivoli Storage Manager Client Acceptor Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4492

 SecurityFocus
 IBM Tivoli Storage Manager Long Username Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4500

 SecuriTeam.com
 Tivoli Storage Manager Web Server Client Contains a Buffer Overflow
http://www.securiteam.com/windowsntfocus/5BP0I156UY.html

 SecuriTeam.com
 Tivoli Storage Manager Web Server Found to Contain a Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP0F156UO.html

▽ IBM Informix
 IBM Informixに含まれるWeb Databladeに、二つの脆弱性が発見された。
 一つ目は、ページリクエスト内にSQLコマンドを挿入できる問題。この問題により、設定ファイルなどにアクセスされる可能性がある。
 二つ目は、HTMLエンコードを使用している場合、入力が不正に使用される可能性がある問題。

 SecurityFocus
 IBM Informix Web Datablade Page Request SQL Injection
 VulnerabilityIBM Informix Web Datablade Page Request SQL Injection Vulnerability
http://online.securityfocus.com/bid/4496

 SecurityFocus
 IBM Informix Web Datablade SQL Query HTML Decoding Vulnerability
http://online.securityfocus.com/bid/4498

▽ WatchGuard SOHO Firewall
 WatchGuard SOHO Firewallに、あるIP設定を行うことにより、ファイアウォールがダウンし、外部からのアクセスを許可してしまう問題が発見された。この問題により、ファイアウォール内のネットワークにアクセスされる可能性がある。

 SecurityFocus
 WatchGuard SOHO Firewall Vanishing IP Restrictions Vulnerability
http://online.securityfocus.com/bid/4491

▽ InterNetNews
 InterNetNewsにフォーマットストリングの脆弱性が発見された。この問題により、任意のコードを実行されたり、ファイルにアクセスされる危険性がある。

 SecuriTeam.com
 INN Security Problems Allow Gaining of news Privileges
http://www.securiteam.com/exploits/5VP0C156UW.html

 SecurityFocus
 InterNetNews Multiple Local Format String Vulnerabilties
http://online.securityfocus.com/bid/4501

▽ EMU Webmail
 EMU Webmailに、ローカルユーザーがHTTPサーバープロセスの管理権限を奪取できる問題が発見された。この問題により、任意のファイルにアクセスできるほか、任意のプログラムを実行可能になる。

 SecurityFocus
 EMUMail HTTP Host Arbitrary Config File Loading Vulnerability
http://online.securityfocus.com/bid/4488

▼ Cisco IOS
 Cisco IOS にパケットデータを漏洩する問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1056

 Cisco IOS がサポートする CEF 機能はパケットのデータサイズを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからパケットの情報を奪取される可能性があります。

□ 関連情報:

 Cisco Connection Online by Cisco Systems, Inc.
http://www.cisco.com/

 Cisco Security Advisory  2002/04/11 更新
 Data Leak with Cisco Express Forwarding Enabled
http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml

 Cisco Security Procedures
 PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

 CIAC (Computer Incident Advisory Capability)
 M-050: Data Leak with Cisco Express Forwarding
http://www.ciac.org/ciac/bulletins/m-050.shtml

 Cisco Express Forwarding Leaks Packet Information 2002/03/04追加
http://www.securiteam.com/securitynews/5KP060A6LQ.html

 CERT 2002/03/04 追加
 Cisco IOS discloses fragments of previous packets when Express Forwarding is enabled
http://www.kb.cert.org/vuls/id/310387


<リリース情報>
▼ SAINT
 SAINT 3.5.2
http://wwdsilx.wwdsi.com/saint/

▽ MIMEDefang
 MIMEDefang 2.7がリリースされた。
http://www.roaringpenguin.com/mimedefang/

▽ Dante
 Dante 1.1.12がリリースされた。
http://www.inet.no/dante/announce-1.1.12

▽ Web Services Toolkit
 IBM、Web Services Toolkitに 「WS-Security」を追加
http://www.alphaworks.ibm.com/tech/webservicestoolkit

▽ Logwatch
 Logwatch 2.8.1がリリースされた。
http://www.logwatch.org/

▽ Shoreline Firewall
 Shoreline Firewall 1.2.11がリリースされた。
http://www.shorewall.net/


<セキュリティトピックス>
▽ サポート情報
 InterScan VirusWall UNIXで、パターンファイルダウンロード用プロキシサーバで大きなポート番号を指定するとエラーが発生する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3892

▽ サポート情報
 InterScan for Exchangeで、2002/4/4以降にActiveUpdateに失敗する。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3900

▽ ウイルス情報
 シマンテック、VBスクリプト型ワーム「VBS.Resreg@mm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.resreg%40mm.html

▽ 募集
 プロバイダ責任法に関するガイドライン(案)に係る意見募集
http://www.telesa.or.jp/01provider/index_provider.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×