セキュリティホール情報<2002/07/23> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/07/23>

<プラットフォーム共通>
▽ PHP
 PHPに二つの脆弱性が発見された。
 一つ目は、MultipartFORMのハンドリングの問題。この脆弱性により任意のコードが実行可能になる。
 二つ目はシステムリソースの異常増大の脆弱性。この問題によりDoS攻撃が可能になる。

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ PHP
 PHPに二つの脆弱性が発見された。
 一つ目は、MultipartFORMのハンドリングの問題。この脆弱性により任意のコードが実行可能になる。
 二つ目はシステムリソースの異常増大の脆弱性。この問題によりDoS攻撃が可能になる。

 Securiteam.com
 Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html

 Securiteam.com
 PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html

 SecurityFocus
 Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0

 Internet Security Systems Security Alert
 Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747

 CERT
 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115

 SecurityFocus
 PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0

 Securiteam.com
 PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html

 SecurityFocus
 PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0

▼ apache
 apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 NetScreen Security Alert 2002/07/23 追加
 NetScreen Response to Apache Security Hole CAN-2002-0392
http://www.netscreen.com/support/alerts/alert_GlobalPRO_Apache.htm


<Microsoft>
▽ Windows 2000 Advanced Server
 Windows 2000 Advanced Serverのログオン時に、Windows9x系OSを使ってログオンする場合、パスワードの大文字と小文字が区別されない問題が発見された。この問題により、パスワードの強度が低下する可能性がある。

 Securiteam.com
 Domain Password Logon Authentication Bug in Windows 2000 Advanced Server Domain Controller
http://www.securiteam.com/windowsntfocus/5ZP0P0K7PS.html

▽ Windows
 Windowsのdomain name resolver serviceで、DNSリクエストの領域情報を偽ることにより、DNSキャッシュを悪意のある物にすり替えることができる問題が発見された。この問題により、通信内容が傍受され、情報が漏えいする可能性がある。

 CERT
 Microsoft Windows domain name resolver service accepts responses from non-queried DNS servers by default
http://www.kb.cert.org/vuls/id/458659


<Linux共通>
▽ kernel
 kernelのsetuidとsetgidを使用するプログラムで、ある条件下において権限の管理が正常に行われない脆弱性が発見された。この問題により管理者権限などが奪取される可能性がある。

 SecurityFocus
 Linux kernel setgid implementation flaw
http://online.securityfocus.com/archive/1/283144/2002-07-17/2002-07-23/0

 SecurityFocus
 Linux kernel setgid implementation flaw
http://online.securityfocus.com/archive/1/283144/2002-07-18/2002-07-24/0

 Securiteam.com 2002/07/23 追加
 Linux Kernel Setgid Implementation Flaw
http://www.securiteam.com/unixfocus/5YP0N0K7QI.html


<その他の製品>
▽ Oracle Reports Server
 Oracle Reports Serverに、リモートからインフォメーション設定が閲覧出来る脆弱性が発見された。この問題により、システムの設定が確認され、他の攻撃に利用される可能性がある。

 Securiteam.com
 Oracle Reports Server Information Disclosure
http://www.securiteam.com/securitynews/5AP0Q0K7PY.html

▽ Tivoli Management Framework
 Tivoli Management Frameworkに2つの脆弱性が発見された。
 一つ目は、Endpointのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。
 二つ目はManagedNodeのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。

 SecurityFocus
 Tivoli TMF Endpoint Buffer Overflow
http://online.securityfocus.com/archive/1/282292/2002-07-12/2002-07-18/0

 SecurityFocus
 Tivoli TMF ManagedNode Buffer Overflow
http://online.securityfocus.com/archive/1/282283/2002-07-12/2002-07-18/0

 IPA 2002/07/19 追加
 IBM Tivoli Management Framework にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com 2002/07/23 追加
 IBM Tivoli Management Framework Buffer Overflow (ManagedNode)
http://www.securiteam.com/unixfocus/5CP0S0K7PI.html

 Securiteam.com 2002/07/23 追加
 IBM Tivoli Management Framework Buffer Overflow (Endpoint)
http://www.securiteam.com/windowsntfocus/5BP0R0K7PI.html

▽ Norton Personal Internet Firewall
 Norton Personal Internet FirewallのHTTPプロクシーに、リクエストの処理上の問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることができる。

 SecurityFocus
 @stake Advisory: Norton Personal Internet Firewall HTTP Proxy Vulnerability
http://online.securityfocus.com/archive/1/282360/2002-07-12/2002-07-18/0

 Securiteam.com 2002/07/23 追加
 Norton Personal Internet Firewall HTTP Proxy Vulnerability
http://www.securiteam.com/windowsntfocus/5VP0K0K7QK.html

▽ RealONE Player Gold/RealJukebox2
 RealONE Player GoldとRealJukebox2に二つの脆弱性が発見された。
 一つ目は、スキンファイルを構成するskin.iniファイル内に記述されているHTMLに、悪意のあるスクリプトを仕込むことによって、Internet Explorerに実行させることが可能になる問題。この問題により、悪意のあるコードを実行させることができる。
 二つ目は、スキンファイルを構成するskin.iniファイル内に記述されているCONTROLnImageの指定に、長いファイル名が指定されていた場合、バッファオーバーフローの問題が発生する。この問題により、スタック上のローカルバッファを上書きすることができ、任意のRETアドレスを設定することができる。

 Securiteam.com
 RealONE Player Gold / RealJukebox2 Skin File Download Vulnerability
http://www.securiteam.com/windowsntfocus/5LP0A0K7QS.html

 PenguinAdvisory
 RealONE Player Gold / RealJukebox2 skin file download vulnerability
http://www.shadowpenguin.org/sc_advisories/advisory047e.html
http://www.shadowpenguin.org/sc_advisories/advisory047.html

 PenguinAdvisory
 RealONE Player Gold / RealJukebox2 Buffer Overflow
http://www.shadowpenguin.org/sc_advisories/advisory048e.html
http://www.shadowpenguin.org/sc_advisories/advisory048.html

 CERT 2002/07/23 更新
 Vulnerability Note VU#843667
 Real Networks RealJukebox2 vulnerable to arbitrary code execution via crafted skin file
http://www.kb.cert.org/vuls/id/843667

 CERT 2002/07/23 更新
 Vulnerability Note VU#888547
 Real Networks RealONE Player vulnerable to arbitrary command execution via crafted html in the skin file
http://www.kb.cert.org/vuls/id/888547

▽ Adobe eBook Library
 Adobe eBook Libraryに複数の脆弱性が発見された。
 一つ目の問題は、eブックのコピーを、リーダーがチェックしない問題。この問題により、eブックのコピーが可能になる。
 二つ目の問題は、特殊なスクリプトを用いることにより、eブックのレンタル期間を不正に延長することができる問題。この問題により、連続してeブックをレンタルし続けることが可能になる。
 三つ目の問題は、サーバー上のeブックカウンターが0になっていても、Add to bookbagを不正に利用することができる問題。この問題により、eブックを不正にコピーすることが可能になる。

 Securiteam.com
 The Adobe eBook Library's Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5SP0D157PU.html

 SecurityFocus 2002/07/23 追加
 Vulnerability found: Adobe Acrobat eBook Reader and Content Server
http://online.securityfocus.com/archive/1/283564/2002-07-19/2002-07-25/0


<リリース情報>
▼ Squid
 Squid-2.5.PRE10
http://www.squid-cache.org/Versions/v2/2.5/

▼ DeleGate
 DeleGate 7.9.10
http://www.delegate.org/delegate/

▽ OpenServer
 crontabのフォーマットストリング問題が修正されたパッケージがリリースされた。
http://online.securityfocus.com/archive/1/283673/2002-07-19/2002-07-25/0

▽ Exchange 2000
 Exchange 2000 Service Pack 3をリリース
http://www.microsoft.com/exchange/downloads/2000/sp3/default.asp

▽ OpenNA Linux
 OpenNA Linux Beta4 (Development)
http://www.openna.com/

▽ PHP
 PHP 4.2.2
http://www.php.net/

▽ Linux Security Auditing
 Linux Security Auditing Tool 0.5.9
http://usat.sourceforge.net/

▽ Squid
 Squid-2.5 Releases
http://www.squid-cache.org/Versions/v2/2.5/

▽ Linux kernel
 kernel 2.4.19-rc3-ac1
http://www.kernel.org/


<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ WORM_FRETHEM.L
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.L

▼ ウイルス情報
 トレンドマイクロ WORM_FRETHEM.O
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.O

▼ ウイルス情報
 ソフォス W32/Surnova-D
http://www.sophos.co.jp/virusinfo/analyses/w32surnovad.html

▼ 技術情報
 IPA RFC 3227 日本語訳
http://www.ipa.go.jp/security/index.html

▽ ウイルス情報
 シマンテック、W32.Lavehn.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.lavehn.a%40mm.html

▽ ウイルス情報
 シマンテック、W32.Kitro.E.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.kitro.e.worm.html

▽ ウイルス情報
 シマンテック、Backdoor.Ducktoy
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ducktoy.html

▽ ウイルス情報
 シマンテック、W32.Supova.B.worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.supova.b.worm.html

▽ ウイルス情報
 シマンテック、BAT.Eversaw.B@mm
http://www.symantec.com/region/jp/sarcj/data/b/bat.eversaw.b%40mm.html

▽ ウイルス情報
 トレンドマイクロ、WORM_BUXTE.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUXTE.A

▽ サポート情報
 トレンドマイクロ、ウイルスバスター コーポレートエディション 5 一部のメールソフトで受信済みメールがなくなってしまった
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4324

▽ サポート情報
 トレンドマイクロ、Trend Virus Control System Server Protect ver. 5.xのクラスタ(MicrosoftCluster server)環境への対応について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4326

▽ サポート情報
 トレンドマイクロ、ウイルス関連 「WORM_DATOM.A」駆除ツール
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4323


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×