セキュリティホール情報＜2002/08/19＞その1

＜プラットフォーム共通＞
▼ Macromedia Flash
　Flash Player に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1360

　Flash Player は細工された Macromedia Flash Movie を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Macromedia: Security Zone
　MPSB02-09 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23293&Method=Full&Title=MPSB02%2D09%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False

　SecurityFocus
　Macromedia : Macromedia Flash URL Modification Issue
http://online.securityfocus.com/advisories/4363

　SecurityFocus
　Macromedia Flash plugin can read local files
http://online.securityfocus.com/archive/1/286625/2002-08-06/2002-08-12/0

　ISS X-Force Database 2002/08/19 追加
　Macromedia Flash Player malformed SWF header buffer overflow
http://www.iss.net/security_center/static/9798.php

　SecurityFocus 2002/08/19 追加
　EEYE: Macromedia Shockwave Flash Malformed Header Overflow
http://online.securityfocus.com/archive/1/286691/2002-08-06/2002-08-12/0

　Securiteam.com 2002/08/19 追加
　Macromedia Shockwave Flash Malformed Header Overflow
http://www.securiteam.com/securitynews/5FP0B0080K.html

▼ Macromedia Flash
　Flash Player に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1361

　Macromedia Flash Player は ActionScript の実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Macromedia: Security Zone
　MPSB02-10 - Macromedia Flash URL Modification Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23294&Method=Full&Title=MPSB02%2D10%20%2D%20Macromedia%20Flash%20URL%20Modification%20Issue&Cache=False

　ISS X-Force Database 2002/08/19 追加
　Macromedia Flash Player bypass same-domain restrictions could disclose sensitive info rmation
http://www.iss.net/security_center/static/9797.php

　CERT
　Macromedia Flash Player continues to download flash files until browser is closed
http://www.kb.cert.org/vuls/id/128491

▼ Cisco VPN Client
　Cisco VPN Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

　Cisco VPN Client は暗号化されたトンネリングを確立します。この Cisco VPN Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Security Advisory
　Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

　CERT/CC Vulnerability Note
　VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771

　Securiteam.com
　Cisco VPN Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5VP0G0U80K.html

▼ Tcl/Tk
　Tcl/Tk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1374

　Tcl/Tk は適切なライブラリ検索を行っていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　ISS X-Force Database
　TCL/TK insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6869.php

　ISS X-Force Database
　'expect' insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6870.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1374

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1375

　Red Hat Linux Security Advisory
　RHSA-2002:148-06 Updated Tcl/Tk packages fix local vulnerability
http://rhn.redhat.com/errata/RHSA-2002-148.html

　HP Secure OS Software for Linux security bulletins digest 2002/08/19 追加
　HPSBTL0208-061 Security vulnerability in Tcl/Tk
http://itrc.hp.com/

▼ EMANATE
　EMANATE に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1364

　EMANATE は容易にコミュニティ名が推測可能なことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　HP-UX security bulletins digest
　HPSBUX0208-208 Vulnerability in HP OpenView EMANATE14.2
http://itrc.hp.com/

▼ Oracle Database
　Oracle Net Services に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1385

　Oracle Net Services の Oracle Net Listener は細工されたコマンドリクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network
　Security Oracle Security Alert #38 Oracle Net Denial of Service Security Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert38rev1.pdf

　Internet Security Systems Security Advisory
　Remote Denial of Service Vulnerability in Oracle9i SQL*NET
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941

▼ ISC BIND
　BIND に DoS 攻撃を受ける問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

　BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　MandrakeSoft Security Advisory
　MDKSA-2002:038-1 bind
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-038-1.php?dis=8.2

▼ apache
　apache に任意のファイルを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1365

　apache はデフォルト設定が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを実行または不正アクセスされる可能性があります。

□ 関連情報:

　Apache HTTPD Project
　The Apache HTTP Server Project
http://httpd.apache.org/

　SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020809a.txt

　ChangeLog for 2.0.40
http://www.apache.org/dist/httpd/CHANGES_2.0

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0661

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0654

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0654

　ISS X-Force Database
　Apache HTTP Server non-Unix versions could allow an attacker to access sensitive data
http://www.iss.net/security_center/static/9808.php

　Apache Week
　Apache 2.0.40 Released
http://www.apacheweek.com/issues/02-08-16#apache2040

▼ mozilla
　mozilla に cookie を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1346

　Mozilla はオープンソースで開発している Web ブラウザです。この mozilla は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから cookie 情報などを奪取される可能性があります。

□ 関連情報:

　Mozilla 1.1 Beta Release Notes
http://www.mozilla.org/releases/mozilla1.1b/

　Turbolinux Japan Security Center
mozilla 任意のホストのクッキーが不正に取得されてしまう
http://www.turbolinux.co.jp/security/mozilla-1.0-7.html

　Mozilla FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory03.html

　SecurityFocus 2002/08/07 追加
　Mozilla FTP View Cross-Site Scripting Vulnerability
http://online.securityfocus.com/archive/1/286150/2002-08-04/2002-08-10/0

　ISS X-Force Database 2002/08/19 追加
　multiple vendor Web browser FTP view cross-site scripting
http://www.iss.net/security_center/static/9757.php

　Vine Linux errata 2002/08/19 追加
　Mozilla に Cookie 漏洩、クロスサイトスクリプティングの脆弱性
http://www.vinelinux.org/errata/25x/20020815.html

▼ php
　PHP に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

　PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　PHP: Hypertext Preprocessor
http://www.php.net/

　CERT Coordination Center (CERT/CC)
　CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

　CERT/CC Vulnerability Note 2002/07/25 更新
　VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115

　Internet Security Systems Security Alert
　Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747

　SECURITY.NNOV
　Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246

　Neohapsis Archives - Bugtraq
　Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html

　IPA
　PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/

　Securiteam.com
　Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html

　Securiteam.com
　PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html

　SecurityFocus
　Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0

　SecurityFocus
　PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and　4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0

　Securiteam.com
　PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html

　SecurityFocus
　PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0

　LAC
　CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html

　Incidents.org - Handlers Diary 2002/07/25 追加
　PHP 4.2.0/1 POST Vulnerability
http://www.incidents.org/diary/index.html?id=164

　HP-UX security bulletins digest 2002/08/19 追加
　HPSBUX0208-207 Vulnerability in HP Apache Server PHP
http://itrc.hp.com/

　CIAC (Computer Incident Advisory Capability) 2002/08/19 追加
　M-108 : Vulnerability in HP Apache Server PHP
http://www.ciac.org/ciac/bulletins/m-108.shtml

▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Caldera International, Inc. Security Advisory 2002/08/19 追加
　CSSA-2002-034.1 Linux: local off by one in cvsd
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-034.0.txt

　Red Hat Linux Security Advisory 2002/08/19 追加
　RHSA-2002:133-13 Updated bind packages fix buffer overflow in resolver library
http://rhn.redhat.com/errata/RHSA-2002-133.html

　CIAC (Computer Incident Advisory Capability) 2002/08/19 追加
　M-110 : Buffer Overflow in Multiple Domain Name System (DNS) Libraries
http://www.ciac.org/ciac/bulletins/m-110.shtml

　MandrakeSoft Security Advisory 2002/08/19 追加
　MDKSA-2002:050 glibc
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-050.php?dis=8.2

▼ apache
　apache に DoS 攻撃を受ける問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

　apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/08/08 更新
　VU#944335 Apache web servers fail to handle chunks with a negative size
http://www.kb.cert.org/vuls/id/944335

＜Microsoft＞
▼ SQL Server
　SQL Server にストアドプロシージャを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390

　Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

　マイクロソフトセキュリティ情報
　MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp

　マイクロソフトセキュリティ情報
　MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721

　CIAC (Computer Incident Advisory Capability)
　M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml

　CERT
　Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675

　CERT
　Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

▼ Windows 2000
　NCM に権限を奪取される問題 (MS02-042)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1389

　Network Connection Manager のハンドラールーチンを誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-042 Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp

　マイクロソフトセキュリティ情報
　MS02-042 接続マネージャの問題により、権限が昇格する (Q326886)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-042.asp

　マイクロソフトセキュリティ情報
　MS02-042 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-042.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0720
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0720

　CERT
　Microsoft Windows Network Connection Manager (NCM) handler routine may execute code with LocalSystem privileges
http://www.kb.cert.org/vuls/id/721611

▼ Content Management Server
　MCMS に複数のセキュリティホール (MS02-041) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1354

　MCMS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコード/プログラム/SQL コマンドを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-041 Unchecked Buffer in Content Management Server Could Enable Server Compromise (Q326075)
http://www.microsoft.com/technet/security/bulletin/MS02-041.asp

　マイクロソフトセキュリティ情報
　MS02-041 Content Management Server の未チェックのバッファにより、サーバーが侵害される (Q326075)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-041.asp

　マイクロソフトセキュリティ情報
　MS02-041 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-041.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0700
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0700

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0718
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0718

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0719
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0719

　IPA
　Content Management Server の未チェックのバッファにより、サーバーが侵害される(MS02-041)掲載
http://www.ipa.go.jp/security/news/news.html

　Securiteam.com
　Unchecked Buffer in Content Management Server Could Enable Server Compromise
http://www.securiteam.com/windowsntfocus/5HP012A80Q.html

　CIAC (Computer Incident Advisory Capability)
　M-107 : Microsoft Unchecked Buffer in Content Management Server
http://www.ciac.org/ciac/bulletins/m-107.shtml

　ISS X-Force Database 2002/08/19 追加
　Microsoft Content Management Server (MCMS) authentication buffer overflow
http://www.iss.net/security_center/static/9783.php

　ISS X-Force Database 2002/08/19 追加
　Microsoft Content Management Server (MCMS) Web authoring file execution
http://www.iss.net/security_center/static/9784.php

　ISS X-Force Database 2002/08/19 追加
　Microsoft Content Management Server (MCMS) resource request SQL injection
http://www.iss.net/security_center/static/9785.php

▼ .NET Framework
　ASP.NET に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1247

　ASP.NET は細工された cookie を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-026 Unchecked Buffer in ASP.NET Worker Process (Q322289)
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp

　マイクロソフトセキュリティ情報
　MS02-026 ASP.NET ワーカープロセスに未チェックのバッファが含まれる(Q322289)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-026.asp

　マイクロソフトセキュリティ情報
　MS02-026 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-026.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0369
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0369

　IPA
　ASP.NET ワーカープロセスに未チェックのバッファが含まれる(MS02-026)
http://www.ipa.go.jp/security/news/news.html

　Securiteam.com
　Unchecked Buffer in ASP.NET Worker Process
http://www.securiteam.com/windowsntfocus/5CP012A7FI.html

　CERT 2002/08/16 更新
　Vulnerability Note VU#375859
　Microsoft ASP.NET contains buffer overflow in routine that handles the processing of cookies in StateServer mode (MS02-026)
http://www.kb.cert.org/vuls/id/375859