セキュリティホール情報＜2002/07/25＞

＜プラットフォーム共通＞
▼ php
　PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

　PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　PHP: Hypertext Preprocessor
http://www.php.net/

　CERT Coordination Center (CERT/CC)
　CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

　CERT/CC Vulnerability Note 2002/07/24 更新
　VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115

　Internet Security Systems Security Alert
　Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747

　SECURITY.NNOV
　Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246

　Neohapsis Archives - Bugtraq
　Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html

　IPA
　PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/

　Securiteam.com
　Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html

　Securiteam.com
　PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html

　SecurityFocus
　Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0

　SecurityFocus
　PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and　4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0

　Securiteam.com
　PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html

　SecurityFocus
　PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0

　LAC
　CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html

　Incidents.org - Handlers Diary 2002/07/25 追加
　PHP 4.2.0/1 POST Vulnerability
http://www.incidents.org/diary/index.html?id=164

▼ apache
　apache に DoS 攻撃を受ける問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

　apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　NetScreen Security Alert 2002/07/25 追加
　NetScreen Response to Apache Security Hole CAN-2002-0392
http://www.netscreen.com/support/alerts/alert_GlobalPRO_Apache.htm

＜Microsoft＞
▽ Windows
　Windowsのdomain name resolver serviceで、DNSリクエストの領域情報を偽ることにより、DNSキャッシュを悪意のある物にすり替えることができる問題が発見された。この問題により、通信内容が傍受され、情報が漏えいする可能性がある。

　CERT 2002/07/24 更新
　Microsoft Windows domain name resolver service accepts responses from non-queried DNS servers by default
http://www.kb.cert.org/vuls/id/458659

▽ Internet Explorer
　Internet Explorerで、CTRLキーとVキーのコンビネーションを、Javaスクリプトを利用することでローカルファイルをアップロードすることが可能になる問題が発見された。この問題により、ローカルのファイルを奪取することが可能になる。

　Securiteam.com
　Why Pressing CTRL in IE is Dangerous
http://www.securiteam.com/windowsntfocus/5GP0R157PY.html

＜HP-UX＞
▼ HP Instant Support Enterprise Edition
　HP ISEE に権限が昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1314

　HP ISEE は適切なシステムファイルへのアクセス制限を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　HP-UX security bulletins digest 2002/07/24 更新
　HPSBUX0207-201 Vulnerability in ISEE on HP-UX
http://www.itresourcecenter.hp.com/

＜Sun Solaris＞
▼ cachefsd
　cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168

　cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Free Sun Alert Notifications
　V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

　CERT/CC Vulnerability Note 2002/05/14 更新
　VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

　CERT Coordination Center (CERT/CC)
　CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

　AUSCERT Advisory
　AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

　SecurityFocus
　eSecurityOnline Security Advisory 4198
　Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

　SecurityFocus
　eSecurityOnline Security Advisory 4197
　Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

　SecuriTeam.com 2002/05/01 追加
　Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

　SecuriTeam.com 2002/05/02 追加
　Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

　SecuriTeam.com 2002/05/08 追加
　Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

　Neohapsis Archives - Bugtraq 2002/05/08 追加
　Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html

　Sun(sm) Alert Notification 2002/05/08 追加
　Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

　IPA 2002/05/08 追加
　Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html

　SecuriTeam.com 2002/05/09 追加
　Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

　CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
　M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

　CERT 2002/05/10 追加
　Sun Solaris cachefsd vulnerable to stack overflow in fscache_setup()function
http://www.kb.cert.org/vuls/id/161931

　Common Vulnerabilities and Exposures (CVE) 2002/05/13 追加
　CAN-2002-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0033

　SecurityFocus 2002/07/25 追加
　20020724: Heap Overflow in Solaris cachefs Daemon
http://online.securityfocus.com/advisories/4302

＜EnGarde Secure Linux＞
▽ BIND4
　BIND4のresolver librarieに、バッファオーバーフローの問題が発見された。この問題によりDoS攻撃が可能になるほか、任意のコードが実行可能になる。

　SecurityFocus
　ESA-20020724-018: Buffer overflow in BIND4-derived resolver code.
http://online.securityfocus.com/advisories/4303

＜その他の製品＞
▽ Cobalt Qube 3
　Cobalt Qube 3に二つの脆弱性が発見された。
　一つ目は、任意の位置でファイルを作成出来る問題。この問題によりパスワードファイルの上書きが可能になり、管理者権限を奪取される可能性がある。
　二つ目は、ユーザーアカウント作成を行う際に、ダミーセッションを作成することにより、認証を回避出来る問題。この問題を利用することにより、リモートより権限の無いユーザーがアクセス可能になる。

　SecurityFocus
　Cobalt Qube 3 Administration page
http://online.securityfocus.com/archive/1/284102/2002-07-22/2002-07-28/0

　Cobalt Qube 3 Administration page
http://online.securityfocus.com/archive/1/284102/2002-07-22/2002-07-28/0

▽ Mozilla
　MozillaでJavaスクリプトを利用することによりCookieを取得することのできる問題が発見された。この問題はクロスサイトスクリプティングではなく、別の脆弱性となっており、悪意のあるコードによりCookieを奪取されるおそれがある。

　SecurityFocus
　Mozilla cookie stealing - Sandblad advisory #9
http://online.securityfocus.com/archive/1/284012/2002-07-22/2002-07-28/0

▽ Sun iPlanet Web Server
　Sun iPlanet Web Serverに二つの脆弱性が発見された。
　一つ目は、NS-rel-doc-nameパラメータに、過剰に長い値を送信することで、バッファオーバーフローの脆弱性が発生する。この問題により、システム管理者の権限で任意のコードが実行可能になる。
　二つ目は、サーチファンクションを利用することで、リモートからファイルを閲覧出来る問題。この問題により、権限外のファイルを利用することが出来る。

　SecurityFocus
　Sun iPlanet Web Server Buffer Overflow (#NISR09072002)
http://online.securityfocus.com/archive/1/281199/2002-07-07/2002-07-13/0

　SecurityFocus
　iPlanet Remote File Viewing
http://online.securityfocus.com/archive/1/281287/2002-07-07/2002-07-13/0

　Securiteam.com 2002/07/11 追加
　iPlanet Remote File Viewing
http://www.securiteam.com/windowsntfocus/5KP0B007PW.html

　Securiteam.com 2002/07/11 追加
　iPlanet Search Buffer Overflow
http://www.securiteam.com/securitynews/5MP0D007PC.html

　IPA 2002/07/11 追加
　Sun iPlanet Web Server にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

　CERT
　Vulnerability Note VU#612843　掲載
　Sun iPlanet and ONE Web Servers contain a buffer overflow in the search engine
http://www.kb.cert.org/vuls/id/612843

＜リリース情報＞
▽ EUDORA MAIL
　EUDORA MAIL 5.1.1がリリースされた。
http://online.securityfocus.com/archive/1/284003/2002-07-22/2002-07-28/0

▽ Linux Kernel
　Linux 2.5.28
http://www.kernel.org/mirrors/

＜セキュリティトピックス＞
▽ ウイルス情報
　シマンテック、W97M.Saver.G
http://www.symantec.com/region/jp/sarcj/data/w/w97m.saver.g.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Lavehn@MM
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lavehn@MM

▽ ウイルス情報
　ソフォス、WM97/Pri-AE
http://www.sophos.co.jp/virusinfo/analyses/wm97priae.html

▽ ウイルス情報
　ソフォス、W32/Lavehn-A
http://www.sophos.co.jp/virusinfo/analyses/w32lavehna.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Duni.worm.c
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Duni.worm.c

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Wconn@MM
http://www.nai.com/japan/virusinfo/virW.asp?v=W32/Wconn@MM

▽ ウイルス情報
　日本ネットワークアソシエイツ、BackDoor-AIF
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AIF

▽ サポート情報
　GateLock X200 GateLockの操作と各種ログの関係について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4342

▽ 募集
　IPA、情報セキュリティ関連の調査・開発に関する公募　掲載
http://www.ipa.go.jp/security/

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】