セキュリティホール情報<2002/06/17> | ScanNetSecurity
2021.11.27(土)

セキュリティホール情報<2002/06/17>

<Microsoft> ▼ IIS  IIS に任意のコードを実行される問題 (MS02-028) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▼ IIS
 IIS に任意のコードを実行される問題 (MS02-028)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263

 IIS は HTR をチャンクしたエンコードを適切にチェックしていないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-028 Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise (Q321599)
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp

 マイクロソフトセキュリティ情報
 MS02-028 HTR のチャンクされたエンコードのヒープ オーバーランによりWeb サーバーのセキュリティが侵害される (Q321599)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-028.asp

 マイクロソフトセキュリティ情報
 MS02-028 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-028.asp

 eEye Digital Security
 Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020612.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0364
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0364

 SecurityFocus
 ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://online.securityfocus.com/archive/1/276640/2002-06-10/2002-06-16/0

 CERT
 Microsoft Internet Information Server (IIS) contains remote buffer overflow in chunked encoding data transfer mechanism for HTR
http://www.kb.cert.org/vuls/id/313819

 SecurityFocus
 VNA - .HTR HEAP OVERFLOW
http://online.securityfocus.com/archive/1/276767/2002-06-10/2002-06-16/0

 IPA
 HTR のチャンクされたエンコードのヒープオーバーランによりWebサーバーのセキュリティが侵害される(MS02-028)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0C0U7FU.html

 CERT/CC Vulnerability Note 2002/06/17 追加
 VU#313819 Microsoft Internet Information Server (IIS) contains remote buffer overflow in chunked encoding data transfer mechanism for HTR
http://www.kb.cert.org/vuls/id/313819

 CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
 M-089 : MS Heap Overrun in HTR Chunked Encoding Vulnerability
http://www.ciac.org/ciac/bulletins/m-089.shtml

 Internet Security Systems Security Alert 2002/06/17 追加
 Heap Overflow in IIS HTR Chunked Encoding
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20487

 Securiteam.com 2002/06/17 追加
 Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise
http://www.securiteam.com/windowsntfocus/5IP0C1P7FC.html

▼ Windows
 RAS に任意のコードを実行される問題 (MS02-029)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1264

 RAS は細工された RAS 電話帳を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-029 Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138)
http://www.microsoft.com/technet/security/bulletin/MS02-029.asp

 マイクロソフトセキュリティ情報
 MS02-029 リモート アクセス サービスの電話帳の未チェックのバッファによりコードが実行される (Q318138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.asp

 マイクロソフトセキュリティ情報
 MS02-029 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-029.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0366
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0366

 CERT
 Microsoft Remote Access Service (RAS) API contains buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/13121

 CERT
 Microsoft Remote Access Service (RAS) API contains additional buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/855811

 SecurityFocus
 Microsoft RASAPI32.DLL
http://online.securityfocus.com/archive/1/276776/2002-06-10/2002-06-16/0

 IPA
 リモートアクセスサービスの電話帳の未チェックのバッファによりコードが実行される(MS02- 029)
http://www.ipa.go.jp/security/news/news.html

 CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
 M-090 : Microsoft Unchecked Buffer in RAS Phonebook Vulnerability
http://www.ciac.org/ciac/bulletins/m-090.shtml

 Securiteam.com 2002/06/17 追加
 Buffer Overflow in Microsoft Rasapi32.dll
http://www.securiteam.com/windowsntfocus/5CP0G1F7FM.html

 Securiteam.com 2002/06/17 追加
 Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5HP0B1P7FU.html

▼ SQLXML
 SQLXML に複数のセキュリティホール (MS02-030)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265

 SQLXML は細工されたクエリを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードや任意のスクリプトを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-030 Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911)
http://www.microsoft.com/technet/security/bulletin/MS02-030.asp

 マイクロソフトセキュリティ情報
 MS02-030 SQLXML の未チェックのバッファによりコードが実行される (Q321911)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-030.asp

 マイクロソフトセキュリティ情報
 MS02-030 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-030.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0186

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0187

 IPA
 SQLXML の未チェックのバッファによりコードが実行される(MS02-030)
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus
 wp-02-0007: Microsoft SQLXML ISAPI Overflow and Cross Site Scripting
http://online.securityfocus.com/archive/1/276744/2002-06-10/2002-06-16/0

 Securiteam.com
 Unchecked Buffer in SQLXML Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5LP0B0U7FC.html

 CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
 M-091 : Microsoft Unchecked Buffer in SQLXML Vulnerability
http://www.ciac.org/ciac/bulletins/m-091.shtml

▼ Internet Explorer/ISA Server/Proxy Server
 Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

 gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Online Solutions Oy
 Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi

 IPA 2002/06/07 追加
 Internet Explorer:Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus 2002/06/07 追加
 Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930

 Online Solutions 2002/06/07 追加
 Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng

 Securiteam.com 2002/06/10 追加
 Buffer Overflow in MSIE Gopher Code
http://www.securiteam.com/windowsntfocus/5QP042K7GG.html

 Microsoft Security Bulletin 2002/06/15 更新
 MS02-027 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-027.asp

 マイクロソフトセキュリティ情報 2002/06/13 追加
 MS02-027 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp

 マイクロソフトセキュリティ情報 2002/06/13 追加
 MS02-027 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-027.asp

 Common Vulnerabilities and Exposures (CVE) 2002/06/13 追加
 CAN-2002-0371
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0371

 IPA 2002/06/13 追加
 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)掲載
http://www.ipa.go.jp/security/

 CERT 2002/06/13 追加
 Vulnerability Note VU#440275
 Microsoft Internet Explorer contains buffer overflow in handling of gopher replies
http://www.kb.cert.org/vuls/id/440275

 SecurityFocus
 Flawed workaround in MS02-027 ─ gopher can run on _any_ port, not just 70
http://online.securityfocus.com/archive/1/276848/2002-06-10/2002-06-16/0

 Securiteam.com
 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice
http://www.securiteam.com/windowsntfocus/5BP0B0K7FQ.html

 CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
 M-088 : MS Unchecked Buffer in Gopher Protocol Handler
http://www.ciac.org/ciac/bulletins/m-088.shtml


<UNIX共通>
▼ tcpdump
 tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

 tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 TCPDUMP public repository
http://www.tcpdump.org/

 tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt

 libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt

 SuSE Security Announcement
 SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

 Red Hat Linux Errata Advisory
 RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

 HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
 HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/

 SecurityFocus
 Security Update: [CSSA-2002-025.0] Linux: tcpdump AFS RPC and NFS packet vulnerabilities
http://online.securityfocus.com/archive/1/275579/2002-06-02/2002-06-08/0

 SecurityFocus
 [CLA-2002:491] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/275575/2002-06-02/2002-06-08/0

 Turbolinux Japan Security Center 2002/06/07 追加
 buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-4.html

 Caldera International, Inc. Security Advisory 2002/06/07 追加
 CSSA-2002-025.0 Linux: tcpdump AFS RPC and NFS packet vulnerabilities
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-025.0.txt

 CERT 2002/06/12 更新
 tcpdump vulnerable to buffer overflow via improper decoding of AFS RPC (RX) packets
http://www.kb.cert.org/vuls/id/797201

 Kondara MNU/Linux 2002/06/10 追加
 tcpdump (2002-06-07)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78830

 Vine Linux errata 2002/06/14 追加
 tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020613.html

 Vine Linux errata 2002/06/17 追加
 tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/2x/20020614.html

▼ squid
 Squid にプロセスがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1102

 Squid の内部 DNS コードである lib/rfc1035.c が原因で、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Squid プロセスをクラッシュさせられる可能性があります。

□ 関連情報:

 FreeBSD Security Advisory 2002/04/18 追加
 FreeBSD-SA-02:19 squid heap buffer overflow in DNS handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc

 Vine Linux errata 2002/04/18 追加
 squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020411.html

 MandrakeSoft Security Advisory 2002/04/18 追加
 MDKSA-2002:027 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-027.php?dis=8.2

 SecurityFocus 2002/04/17 追加
 MDKSA-2002:027: squid
http://online.securityfocus.com/advisories/4040

 Caldera International, Inc. Security Advisory 2002/04/30 追加
 CSSA-2002-017.0 Linux: squid compressed DNS answer message boundary failure
http://www.caldera.com/support/security/advisories/CSSA-2002-017.0.txt

 LinuxSecurity 2002/04/30 追加
 Caldera: 'squid' Denial of Service vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2035.html

 SecurePoint 2002/04/30 追加
 Security Update: [CSSA-2002-017.0] Linux: squid compressed DNS answer message boundary failure
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/282.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'squid' Denial of Service vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2041.html

 SecurityFocus 2002/06/17 追加
 Security Update: [CSSA-2002-SCO.26] OpenServer 5.0.6a : squid compressed DNS answer message boundary failure
http://online.securityfocus.com/archive/1/276944/2002-06-11/2002-06-17/0


<その他の製品>
▼ PostPet
 PostPet に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1212

 PostPet は添付ファイルを推測されやすいフォルダに保存することが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 ポストペット NEWS etc... 2002/06/14 更新
 PostPetのセキュリティに関する重要なお知らせ
http://www.postpet.so-net.ne.jp/up206/index.html

▽ Cisco Secure Access Control Server
 CiscoSecure ACS v3.0のWebサーバーに、クロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるページの作成や、Cookie情報の取得が可能になる。

 SecurityFocus
 XSS in CiscoSecure ACS v3.0
http://online.securityfocus.com/archive/1/277053/2002-06-11/2002-06-17/0

 Securiteam.com
 Cross-Site Scripting in Cisco Secure ACS
http://www.securiteam.com/securitynews/5AP0E1F7FM.html

▽ Oracle
 Oracleの各製品に脆弱性が発見され、CERTにより警告が発せられている。今回発見された製品は下記の通りとなっている。

 Oracle Application Server
 Oracle Application Serverにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。

 Oracle Application Server contains format string vulnerability
http://www.kb.cert.org/vuls/id/467555


 Oracle TNS Listener 2002/06/13 更新
 Oracle TNS Listenerにバッファオーバーフローの脆弱性が発見された。この問題によりDoS攻撃が可能になるほか、リモートの攻撃者が任意のコードの実行が可能になる。

 Oracle TNS Listener contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/630091


 Oracle TNS Listener Control Utility
 Oracle TNS Listener Control Utilityにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。

 Oracle TNS Listener Control Utility (LSNRCTL) contains format string vulnerability
http://www.kb.cert.org/vuls/id/301059


 Oracle Web Cache
 Oracle Web Cacheにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が任意のコードを実行可能になる。

 Oracle Web Cache contains buffer overflow vulnerabilities
http://www.kb.cert.org/vuls/id/291555


 Oracle Reports Services 2002/06/13 更新
 Oracle Reports Servicesにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が、サーバープロセスの特権を備えた任意のコードを実行可能になる。

 Oracle Reports Services contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/997403

▽ Fore/Marconi ATM Switch
 Fore/Marconi ATM SwitchのTelnetポートにアクセス出来る脆弱性が発見された。この問題を利用しlandパケットを送信することで、DoS攻撃が可能となる。

 Securiteam.com
 Fore/Marconi ATM Switch 'land' Vulnerability
http://www.securiteam.com/securitynews/5YP0C1F7FM.html


<リリース情報>
▼ Nmap
 Nmap 2.54BETA36
http://www.insecure.org/nmap/nmap_download.html

▼ Nessus
 Nessus 1.2.2
http://www.nessus.org/

▽ GNOME
 GNOME 2.0 Desktop Release Candidate 1: "Fever Pitch"がリリースされた。
http://news.gnome.org/gnome-news/1024057938/

▽ LILO
 LILO 22.3.1
http://brun.dyndns.org/pub/linux/lilo/

▽ FreeBSD
 FreeBSD 4.6-RELEASE
http://www.freebsd.org/releases/4.6R/announce.html


<セキュリティトピックス>
▼ ウイルス情報
 エフ・セキュア Frethem.E
http://www.f-secure.co.jp/v-descs/v-descs2/frethem.htm

▼ ウイルス情報
 ソフォス W32/Chir-A
http://www.sophos.co.jp/virusinfo/analyses/w32chira.html

▼ ウイルス情報
 ソフォス W32/Perrun-A
http://www.sophos.co.jp/virusinfo/analyses/w32perruna.html

▼ ウイルス情報
 マカフィー W32/Perrun
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Perrun

▼ ウイルス情報
 ソフォス WORM_FISHLET.A
http://www.sophos.co.jp/virusinfo/analyses/w32fishleta.html

▼ トピック
 JPEG ファイルがウイルス感染?
http://www.sophos.co.jp/virusinfo/articles/perrun.html

▽ ウイルス情報
 シマンテック、W97M.Nori.A
http://www.symantec.com/sarcj/data/w/w97m.nori.a.html

▽ ウイルス情報
 シマンテック、W32.Perrun
http://www.symantec.com/region/jp/sarcj/data/w/w32.perrun.html

▽ ウイルス情報
 トレンドマイクロ、W32/Higuy-A
http://www.sophos.com/virusinfo/analyses/w32higuya.html

▽ ウイルス情報
 トレンドマイクロ、WORM_HIGUY.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_HIGUY.A

▽ ウイルス情報
 トレンドマイクロ、WORM_FRETHEM.I
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.I

▽ ウイルス情報
 トレンドマイクロ、IRC_JERM.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=IRC_JERM.A

▽ ウイルス情報
 トレンドマイクロ、VBS_JERM.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_JERM.A

▽ ウイルス情報
 トレンドマイクロ、BAT_JERM.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=BAT_JERM.A

▽ サポート情報
 トレンドマイクロ、InterScan for Lotus Notes データベース検索終了の目安
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4158

▽ サポート情報
 Trend Virus Control System TVCSサーバと同じサーバにインストールしているウイルスバスター Corp.をver. 5.02へバージョンアップする際の注意
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4168

▽ サポート情報
 ウイルスバスター コーポレートエディションVer3.5 プログラムアップデートを実行したくない場合
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4141

▽ サポート情報
 ServerProtect Ver5 「ログの削除」をタスクに設定する方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4147


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×