セキュリティホール情報＜2002/06/17＞

＜Microsoft＞
▼ IIS
　IIS に任意のコードを実行される問題 (MS02-028)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263

　IIS は HTR をチャンクしたエンコードを適切にチェックしていないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-028 Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise (Q321599)
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp

　マイクロソフトセキュリティ情報
　MS02-028 HTR のチャンクされたエンコードのヒープオーバーランによりWeb サーバーのセキュリティが侵害される (Q321599)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-028.asp

　マイクロソフトセキュリティ情報
　MS02-028 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-028.asp

　eEye Digital Security
　Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020612.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0364
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0364

　SecurityFocus
　ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://online.securityfocus.com/archive/1/276640/2002-06-10/2002-06-16/0

　CERT
　Microsoft Internet Information Server (IIS) contains remote buffer overflow in chunked encoding data transfer mechanism for HTR
http://www.kb.cert.org/vuls/id/313819

　SecurityFocus
　VNA - .HTR HEAP OVERFLOW
http://online.securityfocus.com/archive/1/276767/2002-06-10/2002-06-16/0

　IPA
　HTR のチャンクされたエンコードのヒープオーバーランによりWebサーバーのセキュリティが侵害される(MS02-028)
http://www.ipa.go.jp/security/news/news.html

　Securiteam.com
　Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0C0U7FU.html

　CERT/CC Vulnerability Note 2002/06/17 追加
　VU#313819 Microsoft Internet Information Server (IIS) contains remote buffer overflow in chunked encoding data transfer mechanism for HTR
http://www.kb.cert.org/vuls/id/313819

　CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
　M-089 : MS Heap Overrun in HTR Chunked Encoding Vulnerability
http://www.ciac.org/ciac/bulletins/m-089.shtml

　Internet Security Systems Security Alert 2002/06/17 追加
　Heap Overflow in IIS HTR Chunked Encoding
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20487

　Securiteam.com 2002/06/17 追加
　Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise
http://www.securiteam.com/windowsntfocus/5IP0C1P7FC.html

▼ Windows
　RAS に任意のコードを実行される問題 (MS02-029)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1264

　RAS は細工された RAS 電話帳を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-029 Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138)
http://www.microsoft.com/technet/security/bulletin/MS02-029.asp

　マイクロソフトセキュリティ情報
　MS02-029 リモートアクセスサービスの電話帳の未チェックのバッファによりコードが実行される (Q318138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.asp

　マイクロソフトセキュリティ情報
　MS02-029 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-029.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0366
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0366

　CERT
　Microsoft Remote Access Service (RAS) API contains buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/13121

　CERT
　Microsoft Remote Access Service (RAS) API contains additional buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/855811

　SecurityFocus
　Microsoft RASAPI32.DLL
http://online.securityfocus.com/archive/1/276776/2002-06-10/2002-06-16/0

　IPA
　リモートアクセスサービスの電話帳の未チェックのバッファによりコードが実行される(MS02- 029)
http://www.ipa.go.jp/security/news/news.html

　CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
　M-090 : Microsoft Unchecked Buffer in RAS Phonebook Vulnerability
http://www.ciac.org/ciac/bulletins/m-090.shtml

　Securiteam.com 2002/06/17 追加
　Buffer Overflow in Microsoft Rasapi32.dll
http://www.securiteam.com/windowsntfocus/5CP0G1F7FM.html

　Securiteam.com 2002/06/17 追加
　Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5HP0B1P7FU.html

▼ SQLXML
　SQLXML に複数のセキュリティホール (MS02-030)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265

　SQLXML は細工されたクエリを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードや任意のスクリプトを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-030 Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911)
http://www.microsoft.com/technet/security/bulletin/MS02-030.asp

　マイクロソフトセキュリティ情報
　MS02-030 SQLXML の未チェックのバッファによりコードが実行される (Q321911)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-030.asp

　マイクロソフトセキュリティ情報
　MS02-030 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-030.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0186

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0187

　IPA
　SQLXML の未チェックのバッファによりコードが実行される(MS02-030)
http://www.ipa.go.jp/security/news/news.html

　SecurityFocus
　wp-02-0007: Microsoft SQLXML ISAPI Overflow and Cross Site Scripting
http://online.securityfocus.com/archive/1/276744/2002-06-10/2002-06-16/0

　Securiteam.com
　Unchecked Buffer in SQLXML Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5LP0B0U7FC.html

　CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
　M-091 : Microsoft Unchecked Buffer in SQLXML Vulnerability
http://www.ciac.org/ciac/bulletins/m-091.shtml

▼ Internet Explorer/ISA Server/Proxy Server
　Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

　gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Online Solutions Oy
　Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi

　IPA 2002/06/07 追加
　Internet Explorer：Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

　SecurityFocus 2002/06/07 追加
　Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930

　Online Solutions 2002/06/07 追加
　Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng

　Securiteam.com 2002/06/10 追加
　Buffer Overflow in MSIE Gopher Code
http://www.securiteam.com/windowsntfocus/5QP042K7GG.html

　Microsoft Security Bulletin 2002/06/15 更新
　MS02-027 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-027.asp

　マイクロソフトセキュリティ情報 2002/06/13 追加
　MS02-027 Gopher プロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp

　マイクロソフトセキュリティ情報 2002/06/13 追加
　MS02-027 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-027.asp

　Common Vulnerabilities and Exposures (CVE) 2002/06/13 追加
　CAN-2002-0371
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0371

　IPA 2002/06/13 追加
　Gopher プロトコルハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)掲載
http://www.ipa.go.jp/security/

　CERT 2002/06/13 追加
　Vulnerability Note VU#440275
　Microsoft Internet Explorer contains buffer overflow in handling of gopher replies
http://www.kb.cert.org/vuls/id/440275

　SecurityFocus
　Flawed workaround in MS02-027 ─ gopher can run on _any_ port, not just 70
http://online.securityfocus.com/archive/1/276848/2002-06-10/2002-06-16/0

　Securiteam.com
　Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice
http://www.securiteam.com/windowsntfocus/5BP0B0K7FQ.html

　CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
　M-088 : MS Unchecked Buffer in Gopher Protocol Handler
http://www.ciac.org/ciac/bulletins/m-088.shtml

＜UNIX共通＞
▼ tcpdump
　tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

　tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

　TCPDUMP public repository
http://www.tcpdump.org/

　tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt

　libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt

　SuSE Security Announcement
　SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

　Red Hat Linux Errata Advisory
　RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

　HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
　HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/

　SecurityFocus
　Security Update: [CSSA-2002-025.0] Linux: tcpdump AFS RPC and NFS packet vulnerabilities
http://online.securityfocus.com/archive/1/275579/2002-06-02/2002-06-08/0

　SecurityFocus
　[CLA-2002:491] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/275575/2002-06-02/2002-06-08/0

　Turbolinux Japan Security Center 2002/06/07 追加
　buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-4.html

　Caldera International, Inc. Security Advisory 2002/06/07 追加
　CSSA-2002-025.0 Linux: tcpdump AFS RPC and NFS packet vulnerabilities
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-025.0.txt

　CERT 2002/06/12 更新
　tcpdump vulnerable to buffer overflow via improper decoding of AFS RPC (RX) packets
http://www.kb.cert.org/vuls/id/797201

　Kondara MNU/Linux 2002/06/10 追加
　tcpdump (2002-06-07)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78830

　Vine Linux errata 2002/06/14 追加
　tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020613.html

　Vine Linux errata 2002/06/17 追加
　tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/2x/20020614.html

▼ squid
　Squid にプロセスがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1102

　Squid の内部 DNS コードである lib/rfc1035.c が原因で、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Squid プロセスをクラッシュさせられる可能性があります。

□ 関連情報:

　FreeBSD Security Advisory 2002/04/18 追加
　FreeBSD-SA-02:19 squid heap buffer overflow in DNS handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc

　Vine Linux errata 2002/04/18 追加
　squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020411.html

　MandrakeSoft Security Advisory 2002/04/18 追加
　MDKSA-2002:027 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-027.php?dis=8.2

　SecurityFocus 2002/04/17 追加
　MDKSA-2002:027: squid
http://online.securityfocus.com/advisories/4040

　Caldera International, Inc. Security Advisory 2002/04/30 追加
　CSSA-2002-017.0 Linux: squid compressed DNS answer message boundary failure
http://www.caldera.com/support/security/advisories/CSSA-2002-017.0.txt

　LinuxSecurity 2002/04/30 追加
　Caldera: 'squid' Denial of Service vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2035.html

　SecurePoint 2002/04/30 追加
　Security Update: [CSSA-2002-017.0] Linux: squid compressed DNS answer message boundary failure
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/282.html

　LinuxSecurity 2002/04/30 追加
　Trustix: 'squid' Denial of Service vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2041.html

　SecurityFocus 2002/06/17 追加
　Security Update: [CSSA-2002-SCO.26] OpenServer 5.0.6a : squid compressed DNS answer message boundary failure
http://online.securityfocus.com/archive/1/276944/2002-06-11/2002-06-17/0

＜その他の製品＞
▼ PostPet
　PostPet に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1212

　PostPet は添付ファイルを推測されやすいフォルダに保存することが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　ポストペット NEWS etc... 2002/06/14 更新
　PostPetのセキュリティに関する重要なお知らせ
http://www.postpet.so-net.ne.jp/up206/index.html

▽ Cisco Secure Access Control Server
　CiscoSecure ACS v3.0のWebサーバーに、クロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるページの作成や、Cookie情報の取得が可能になる。

　SecurityFocus
　XSS in CiscoSecure ACS v3.0
http://online.securityfocus.com/archive/1/277053/2002-06-11/2002-06-17/0

　Securiteam.com
　Cross-Site Scripting in Cisco Secure ACS
http://www.securiteam.com/securitynews/5AP0E1F7FM.html

▽ Oracle
　Oracleの各製品に脆弱性が発見され、CERTにより警告が発せられている。今回発見された製品は下記の通りとなっている。

　Oracle Application Server
　Oracle Application Serverにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。

　Oracle Application Server contains format string vulnerability
http://www.kb.cert.org/vuls/id/467555

　Oracle TNS Listener 2002/06/13 更新
　Oracle TNS Listenerにバッファオーバーフローの脆弱性が発見された。この問題によりDoS攻撃が可能になるほか、リモートの攻撃者が任意のコードの実行が可能になる。

　Oracle TNS Listener contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/630091

　Oracle TNS Listener Control Utility
　Oracle TNS Listener Control Utilityにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。

　Oracle TNS Listener Control Utility (LSNRCTL) contains format string vulnerability
http://www.kb.cert.org/vuls/id/301059

　Oracle Web Cache
　Oracle Web Cacheにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が任意のコードを実行可能になる。

　Oracle Web Cache contains buffer overflow vulnerabilities
http://www.kb.cert.org/vuls/id/291555

　Oracle Reports Services 2002/06/13 更新
　Oracle Reports Servicesにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が、サーバープロセスの特権を備えた任意のコードを実行可能になる。

　Oracle Reports Services contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/997403

▽ Fore/Marconi ATM Switch
　Fore/Marconi ATM SwitchのTelnetポートにアクセス出来る脆弱性が発見された。この問題を利用しlandパケットを送信することで、DoS攻撃が可能となる。

　Securiteam.com
　Fore/Marconi ATM Switch 'land' Vulnerability
http://www.securiteam.com/securitynews/5YP0C1F7FM.html

＜リリース情報＞
▼ Nmap
　Nmap 2.54BETA36
http://www.insecure.org/nmap/nmap_download.html

▼ Nessus
　Nessus 1.2.2
http://www.nessus.org/

▽ GNOME
　GNOME 2.0 Desktop Release Candidate 1: "Fever Pitch"がリリースされた。
http://news.gnome.org/gnome-news/1024057938/

▽ LILO
　LILO 22.3.1
http://brun.dyndns.org/pub/linux/lilo/

▽ FreeBSD
　FreeBSD 4.6-RELEASE
http://www.freebsd.org/releases/4.6R/announce.html

＜セキュリティトピックス＞
▼ ウイルス情報
　エフ・セキュア Frethem.E
http://www.f-secure.co.jp/v-descs/v-descs2/frethem.htm

▼ ウイルス情報
　ソフォス W32/Chir-A
http://www.sophos.co.jp/virusinfo/analyses/w32chira.html

▼ ウイルス情報
　ソフォス W32/Perrun-A
http://www.sophos.co.jp/virusinfo/analyses/w32perruna.html

▼ ウイルス情報
　マカフィー W32/Perrun
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Perrun

▼ ウイルス情報
　ソフォス WORM_FISHLET.A
http://www.sophos.co.jp/virusinfo/analyses/w32fishleta.html

▼ トピック
　JPEG ファイルがウイルス感染？
http://www.sophos.co.jp/virusinfo/articles/perrun.html

▽ ウイルス情報
　シマンテック、W97M.Nori.A
http://www.symantec.com/sarcj/data/w/w97m.nori.a.html

▽ ウイルス情報
　シマンテック、W32.Perrun
http://www.symantec.com/region/jp/sarcj/data/w/w32.perrun.html

▽ ウイルス情報
　トレンドマイクロ、W32/Higuy-A
http://www.sophos.com/virusinfo/analyses/w32higuya.html

▽ ウイルス情報
　トレンドマイクロ、WORM_HIGUY.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_HIGUY.A

▽ ウイルス情報
　トレンドマイクロ、WORM_FRETHEM.I
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.I

▽ ウイルス情報
　トレンドマイクロ、IRC_JERM.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=IRC_JERM.A

▽ ウイルス情報
　トレンドマイクロ、VBS_JERM.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_JERM.A

▽ ウイルス情報
　トレンドマイクロ、BAT_JERM.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=BAT_JERM.A

▽ サポート情報
　トレンドマイクロ、InterScan for Lotus Notes データベース検索終了の目安
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4158

▽ サポート情報
　Trend Virus Control System TVCSサーバと同じサーバにインストールしているウイルスバスター Corp.をver. 5.02へバージョンアップする際の注意
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4168

▽ サポート情報
　ウイルスバスターコーポレートエディションVer3.5 プログラムアップデートを実行したくない場合
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4141

▽ サポート情報
　ServerProtect Ver5 「ログの削除」をタスクに設定する方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4147

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】