セキュリティホール情報＜2002/07/24＞

＜プラットフォーム共通＞
▼ php
　PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

　PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　PHP: Hypertext Preprocessor
http://www.php.net/

　CERT Coordination Center (CERT/CC)
CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

　CERT/CC Vulnerability Note 2002/07/23 更新
　VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115

　Internet Security Systems Security Alert
　Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747

　SECURITY.NNOV
　Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246

　Neohapsis Archives - Bugtraq
　Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html

　IPA
　PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/

　Securiteam.com
　Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html

　Securiteam.com
　PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html

　SecurityFocus
　Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0

　SecurityFocus
　PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and　4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0

　Securiteam.com
　PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html

　SecurityFocus
　PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0

　LAC
　CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html

▼ ISC BIND
　BIND に DoS 攻撃を受ける問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

　BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　HP-UX security bulletins digest 2002/07/24 追加
　HPSBUX0207-202 Vulnerability in BIND 9
http://itrc.hp.com/

▼ module
　mod_python に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175

　mod_python は Apache モジュールです。この mod_python の Publisher ハンドラが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Mod_python Apache/Python Integration
http://www.modpython.org/

　News
http://www.modpython.org/live/mod_python-2.7.8/NEWS

　Red Hat Linux Errata Advisory
　RHSA-2002:070-08 Updated mod_python packages available
http://rhn.redhat.com/errata/RHSA-2002-070.html

　Common Vulnerabilities and Exposures (CVE) CAN-2002-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0185

　Turbolinux Japan Security Center 2002/07/24 追加
　パブリッシャーハンドラの脆弱性(turbo linux)
http://www.turbolinux.co.jp/security/mod_python-2.7.8-1.html

＜リリース情報＞
▽ NetBSD
　NetBSD 1.5.3
http://www.netbsd.org/

▽ Mozilla
　Mozilla 1.1 Betaリリース
http://www.mozilla.org/releases/

＜セキュリティトピックス＞
▼ ウイルス情報
　トレンドマイクロ WORM_DATOM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DATOM.A

▼ ウイルス情報
　トレンドマイクロ WORM_FRETHEM.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.N

▽ サポート情報
　トレンドマイクロ、ServerProtect Ver5 サービス停止を通知するメールが届かない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4338

▽ サポート情報
　トレンドマイクロ、InterScan VirusWall UNIX SMTP：不正なヘッダを使用したウイルス感染メールを検出できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4331

▽ サポート情報
　トレンドマイクロ、InterScan VirusWall UNIX CVP：SMTP：不正なヘッダを使用したウイルス感染メールを検出できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4333

▽ サポート情報
　トレンドマイクロ、ServerProtect for Linux ログインに失敗する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4334

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】