セキュリティホール情報<2002/07/10> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/07/10>

<プラットフォーム共通>
▼ apache
 apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ apache
 apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 IPA 2002/07/09 更新
 Apache Web サーバにおける chunkデータ処理の脆弱性 を緊急対策情報として掲載
http://www.ipa.go.jp/security/ciadr/20020619apache.html


<Microsoft>
▼ .NET Framework
 ASP.NET に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1247

 ASP.NET は細工された cookie を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-026 Unchecked Buffer in ASP.NET Worker Process (Q322289)
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp

 マイクロソフトセキュリティ情報
 MS02-026 ASP.NET ワーカー プロセスに未チェックのバッファが含まれる(Q322289)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-026.asp

 マイクロソフトセキュリティ情報
 MS02-026 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-026.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0369
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0369

 IPA
 ASP.NET ワーカー プロセスに未チェックのバッファが含まれる(MS02-026)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Unchecked Buffer in ASP.NET Worker Process
http://www.securiteam.com/windowsntfocus/5CP012A7FI.html

 CERT 2002/07/10 追加
 Vulnerability Note VU#375859更新
 Microsoft ASP.NET contains buffer overflow in routine that handles the processing of cookies in StateServer mode (MS02-026)
http://www.kb.cert.org/vuls/id/375859


<UNIX共通>
▼ squid
 squid に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1300

 squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、不正アクセスされたり、ユーザ情報を漏洩する可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:3 Squid-2.4.STABLE7 released to address a number of security related issues.
http://www.squid-cache.org/Advisories/SQUID-2002_3.txt

 LinuxSecurity - Advisories
 Squid: Insecure forwarding of proxy_auth
http://www.linuxsecurity.com/advisories/other_advisory-2173.html

 Red Hat Linux Security Advisory
 RHSA-2002:051-16 New Squid packages available
http://rhn.redhat.com/errata/RHSA-2002-051.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0163

 Turbolinux Japan Security Center 2002/07/08 追加
 squid 認証情報の漏洩
http://www.turbolinux.co.jp/security/squid-2.4.STABLE6-5.html

 SecurityFocus 2002/07/08 追加
 [CLA-2002:506] Conectiva Linux Security Announcement - squid
http://online.securityfocus.com/archive/1/280770/2002-07-02/2002-07-08/0

 Vine Linux errata 2002/07/09 追加
 squid にセキュリティホール
http://www.vinelinux.org/errata/25x/20020708.html

 SecurityFocus 2002/07/10 追加
 SuSE-SA:2002:025: squid
http://online.securityfocus.com/advisories/4267


<その他の製品>
▽ Sun iPlanet Web Server
 Sun iPlanet Web Serverに二つの脆弱性が発見された。
 一つ目は、NS-rel-doc-nameパラメータに、過剰に長い値を送信することで、バッファオーバーフローの脆弱性が発生する。この問題により、システム管理者の権限で任意のコードが実行可能になる。
 二つ目は、サーチファンクションを利用することで、リモートからファイルを閲覧出来る問題。この問題により、権限外のファイルを利用することが出来る。

 SecurityFocus
 Sun iPlanet Web Server Buffer Overflow (#NISR09072002)
http://online.securityfocus.com/archive/1/281199/2002-07-07/2002-07-13/0

 SecurityFocus
 iPlanet Remote File Viewing
http://online.securityfocus.com/archive/1/281287/2002-07-07/2002-07-13/0

▽ Watchguard Firebox
 Watchguard Fireboxのファームウェア v5.x.xで、TCPポート4110の上のリスナー・サービスに奇形のパケットを送ることにより、Dynamic VPNプロトコル・サービス(DVCP)をクラッシュさせることができる。この問題により、リモートからDoS攻撃が可能になる。

 SecurityFocus
 KPMG-2002030: Watchguard Firebox Dynamic VPN Configuration Protocol DoS
http://online.securityfocus.com/archive/1/281218/2002-07-07/2002-07-13/0

▽ Cisco
 Ciscoのネットワーク製品群に、SSHスキャンをかけることにより、CPUリソースを消費させることが可能になる問題が発見された。この問題により、リモートからDoS攻撃を仕掛けることが可能になる。[更新]

 CERT 2002/07/09 更新
 Vulnerability Note VU#290140
 Multiple Cisco products consume excessive CPU resources in response to SSH scans
http://www.kb.cert.org/vuls/id/290140

 Securiteam.com 2002/07/01 追加
 Scanning for Cisco Provided SSH Can Cause a Crash
http://www.securiteam.com/securitynews/5DP0K2A7GY.html

 IPA
 Cisco: SSH のスキャンによりクラッシュする可能性
http://www.ipa.go.jp/security/news/news.html


<リリース情報>
▼ Snort
 Snort 1.8.7
http://www.snort.org/

▽ Linux Kernel
 Linux 2.4.19rc1-ac1 (2.4-ac)
http://www.kernel.org/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Nahata-F
http://www.sophos.co.jp/virusinfo/analyses/w32nahataf.html

▼ ウイルス情報
 ソフォス W32/Calil-A
http://www.sophos.co.jp/virusinfo/analyses/w32calila.html

▼ ウイルス情報
 ソフォス Troj/Flood-O
http://www.sophos.co.jp/virusinfo/analyses/trojfloodo.html

▼ ウイルス情報
 シマンテック W32.Liac.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.liac.a%40mm.html

▼ ウイルス情報
 トレンドマイクロ WORM_LIAC.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIAC.A

▽ サポート情報
 トレンドマイクロ、InterScan VirusWall for UNIXで、「HTTP:CONNECTメソッドによる不正中継」問題についてのHotFix公開のお知らせ
http://www.trendmicro.co.jp/support/news.asp?id=216

▽ サポート情報
 トレンドマイクロ、ウイルスバスターコーポレートエディションウイルス駆除に成功したファイルが暗号化される問題について
http://www.trendmicro.co.jp/support/news.asp?id=215

▽ サポート情報
 トレンドマイクロ、InterScan for Microsoft Exchange ver. 3.03 のサポートサービス期間終了について
http://www.trendmicro.co.jp/support/news.asp?id=217


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×