セキュリティホール情報<2002/04/18> | ScanNetSecurity
2024.03.19(火)

セキュリティホール情報<2002/04/18>

<プラットフォーム共通> ▼ xpilot  XPilot に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ xpilot
 XPilot に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133

 XPilot は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからXPilot サーバに不正アクセスされる可能性があります。

□ 関連情報:

 The XPilot Page
http://www.xpilot.org/

 Debian GNU/Linux ─ Security Information
 DSA-127-1 xpilot ─ remote buffer overflow
http://www.debian.org/security/2002/dsa-127


<Microsoft>
▽ Internet Explorer
 Internet Explorerに、リモートの攻撃者が悪意のあるURLを送信することにより、バッファオーバーフローを引き起こすことが可能になる問題が発見された。この問題により、システムレジストリを上書きするなどの攻撃が可能になる。

 SecuriTeam.com
 MSIE URL Buffer Overflow using Greek Characters
http://www.securiteam.com/windowsntfocus/5VP0G206UC.html

▽ Internet Explorer
 Internet Explorerにユニバーサル・クロスサイトスクリプティングの脆弱性が発見された。この問題により、アクセス権限を上げたり、MSNメッセンジャーのハッキングが可能になる。

 SecuriTeam.com
 IE Allows Universal Cross Site Scripting
http://www.securiteam.com/windowsntfocus/5QP0A206VK.html

▽ Internet Information Server
 Microsoft IIS 5.0に含まれるCodeBrws.aspに、「..」をUnicodeで記述したリクエストを送信すると、フィルタリングされた無い問題が発見された。この問題により、Webルートに存在する.asp、.inc、.htm、.htmlのソースを閲覧できる。

 SecuriTeam.com
 Microsoft IIS 5.0 CodeBrws.asp Source Disclosure
http://www.securiteam.com/windowsntfocus/5WP0G206VQ.html

▽ FTP Service
 FTP Serviceに含まれるSTATにDoS攻撃が可能になる脆弱性が発見された。この問題を利用することで、inetinfo.exeプロセスの下で走るサービスを全て終了させることが可能になる。

 SecuriTeam.com
 Microsoft FTP Service STAT Globbing DoS (Additional details)
http://www.securiteam.com/windowsntfocus/5XP0H206VM.html

▽ Internet Explorer
 Internet Explorerの戻るボタンがトリガーになり、Javaスクリプトが実行されてしまう問題。この問題により、任意のコードが実行可能になるほか、ローカルのファイルが読み出される可能性がある。

 SecurityFocus
 Using the backbutton in IE is dangerous
http://online.securityfocus.com/archive/1/267561

 SecuriTeam.com
 Using the Backbutton under IE Found to be Dangerous
http://www.securiteam.com/windowsntfocus/5XP0G206WE.html

▼ Internet Explorer/Microsoft Office for Mac
 IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

 Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

 マイクロソフトセキュリティ情報 2002/04/18 追加
 MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

 w00w00 Advisories 2002/04/18 追加
 Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

 IPA 2002/04/18 追加
 Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

 SecureMac
 Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

▼ Internet Information Server
 IIS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1122

 IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のコードを実行されたり、クロスサイトスクリプティング攻撃に対して利用されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin 2002/04/16 更新
 MS02-018 Cumulative Patch for Internet Information Services (Q319733)
 IIS 5.0 の NEC PC-9800 シリーズ用の日本語版修正パッチ公開の情報追加
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp

 マイクロソフト サポート技術情報 2002/04/17 追加
 JP317815 - [sitemcis] Windows 2000 SRP1 または Q313450 をインストールすると Site Server のログオンに問題が発生する
http://www.microsoft.com/japan/support/kb/articles/JP317/8/15.asp

 Cisco Security Advisory 2002/04/17 追加
 Microsoft IIS Vulnerabilities in Cisco Products - MS02-018
http://www.cisco.com/warp/public/707/Microsoft-IIS-vulnerabilities-MS02-018.shtml

 IPA 2002/04/17 追加
 Microsoft IIS の脆弱性(MS02-018)の影響を受ける Cisco 製品情報に関して掲載
http://www.ipa.go.jp/security/news/news.html

 マイクロソフト日本語版 KB 2002/04/18 追加
 JP319733 - MS02-018: 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム (Q319733)
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/7/33.asp


<UNIX共通>
▼ IMP/HORDE
 IMP/HORDE にクロスサイトスクリプティングの問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1126

 IMP/HORDE は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 IMP 2.2
http://www.horde.org/imp/2.2/

 SecurityFocus
 Horde IMP 2.2.7 Path Disclosure Vulnerability
http://online.securityfocus.com/bid/4445

 SecurityFocus
 Horde IMP 2.2.7 Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4444

 LinuxSecurity
 IMP/Horde: Cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2014.html

 Debian Security Advisory
 DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126

 SecurityFocus
 CSSA-2002-016.0: Linux: horde/imp cross scripting vulnerabilities
http://online.securityfocus.com/advisories/4038

 Caldera International, Inc. Security Advisory 2002/04/18 追加
 CSSA-2002-016.0 Linux: horde/imp cross scripting vulnerabilities
http://www.caldera.com/support/security/advisories/CSSA-2002-016.0.txt

▼ squid
 Squid にプロセスがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1102

 Squid の内部 DNS コードである lib/rfc1035.c が原因で、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Squid プロセスをクラッシュさせられる可能性があります。

□ 関連情報:

 FreeBSD Security Advisory 2002/04/18 追加
 FreeBSD-SA-02:19 squid heap buffer overflow in DNS handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc

 Vine Linux errata 2002/04/18 追加
 squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020411.html

 MandrakeSoft Security Advisory 2002/04/18 追加
 MDKSA-2002:027 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-027.php?dis=8.2

 SecurityFocus 2002/04/17 追加
 MDKSA-2002:027: squid
http://online.securityfocus.com/advisories/4040


<SGI IRIX>
▼ cron
 cron にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1132

 cron デーモンは予測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020403-01-I IRIX cron daemon vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020403-01-I/

 Common Vulnerabilities and Exposures (CVE)
 CVE-2000-0579
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0579

 SecurityFocus
 20020403-01-I: IRIX cron daemon vulnerability
http://online.securityfocus.com/advisories/4041


<Compaq Tru64 UNIX>
▽ Multiple
 Compaq Tru64 UNIXに二つのバッファオーバーフロー脆弱性が発見された。
 一つ目はlibcのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。
 二つ目はdtprintinfoのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。

 SecuriTeam.com
 Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5TP0C206WK.html

 SecuriTeam.com
 Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5UP0D206WM.html


<BSD>
▽ syncache/syncookies
 syncache/syncookies に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1131

 syncache/syncookies は SYN floods 攻撃に対して防御します。この syncache/syncookies は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:20 syncache/syncookies denial of service
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:20.syncache.asc

 SecurityFocus
 FreeBSD-SA-02:20: syncache/syncookies denial of service
http://online.securityfocus.com/advisories/4039


<その他の製品>
▽ AOLserver
 AOLserverの外部データ・ベース・ドライバ・プロキシー・デーモンAPIに、フォーマット・ストリングとバッファオーバーフロー脆弱が見つかった。この問題を利用することにより、任意のコードを実行したり、アクセス権を確保する事ができる。

 SecuriTeam.com
 AOLserver DB Proxy Daemon Format String Vulnerability
http://www.securiteam.com/unixfocus/5TP0E206UK.html

▽ Sambar Webserver
 Sambar WebserverのServerside Fileparseがバイパスされる問題が発見された。この問題により、悪意のあるユーザーがWebサーバーをクラッシュさせるなどのDoS攻撃が可能になる。

 SecuriTeam.com
 Sambar Webserver Serverside Fileparse Bypass
http://www.securiteam.com/windowsntfocus/5TP0D206VY.html

▽ WebTrends Reporting Center
 WebTrends Reporting Centerに二つの問題が発見された。
 一つ目はバッファオーバーフローの脆弱性。この問題を利用することで、任意のコードを実行可能になる。
 二つ目はGET requestを使用することで、パス構造が分かる問題。この問題で得た情報を、他の攻撃に利用される可能性がある。

 SecuriTeam.com
 WebTrends Reporting Center Buffer Overflow
http://www.securiteam.com/windowsntfocus/5AP0J206WE.html

 SecuriTeam.com
 WebTrends Reporting Center Buffer Overflow and Path Disclosure
http://www.securiteam.com/windowsntfocus/5SP0A206XS.html

 SecuriTeam.com
 WebTrends Reporting Center Buffer Overflow and Path Disclosure
http://www.securiteam.com/windowsntfocus/5TP0B206XE.html

 SecuriTeam.com
 WebTrends Reporting Center Buffer Overflow and Path Disclosure
http://www.securiteam.com/windowsntfocus/5UP0C206XA.html


<リリース情報>
▽ Python
 Python 2.2.1がリリースされた。
http://www.python.org/


<セキュリティトピックス>
▼ 警告・注意情報
 マイクロソフト ゴールデンウィーク中のセキュリティ対策について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/vacation.asp

▽ ウイルス情報
 トレンドマイクロ、感染警報VAC-2 KLEZ新亜種「WORM_KLEZ.G」
http://www.trendmicro.co.jp/virusinfo/news2002/worm_klez_g.asp

▽ ウイルス情報
 トレンドマイクロ、SAP R/3に感染する新種ウイルス「ABAP_RIVPAS.A」を発見
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ABAP_RIVPAS.A

▽ サポート情報
 ゴールデンウィーク中のセキュリティ対策について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/vacation.asp

▽ サポート情報
 [OL2000] Outlook 2000 におけるセキュリティテンプレートの問題
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJ070%2f3%2f28.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×