セキュリティホール情報＜2002/11/26＞

＜プラットフォーム共通＞
▽ SSH
SSHで、非インタラクティブ型の接続を利用する場合、セキュアシェルプロセスのグループ化プロセスに二つの脆弱性が発見された。
一つ目は、ptyの無いコマンドを実行する際、子プロセスがマスタープロセスのプロセスグループに残っ

脆弱性と脅威セキュリティホール・脆弱性

2002年11月26日（火） 12時00分

＜プラットフォーム共通＞
▽ SSH
SSHで、非インタラクティブ型の接続を利用する場合、セキュアシェルプロセスのグループ化プロセスに二つの脆弱性が発見された。
一つ目は、ptyの無いコマンドを実行する際、子プロセスがマスタープロセスのプロセスグループに残ってしまう問題。
二つ目は、BSDなどのgetlogin()に依存するプラットフォームで、悪意のあるユーザーがsyslogを操作することができる問題。これらの問題により、ローカルのユーザーが高位の権限を奪取することが可能になる。

CERT
Vulnerability Note VU#740619
SSH Secure Shell for Servers fails to remove child process from master process group
http://www.kb.cert.org/vuls/id/740619

▽ Solaris X Window Font Service
Solaris X Window Font Service(XFS)デーモンに含まれるfs.auto Dispatch()に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートのユーザーがサービスをクラッシュさせたり、XFSを実行しているユーザー権限で任意のコードを実行することが可能になる。

CERT
Vulnerability Note VU#312313
Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
http://www.kb.cert.org/vuls/id/312313

▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-075 glibcリゾルバにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-075.html

＜その他の製品＞
▽ phpNuke
phpNukeに複数のクロスサイトスクリプティングの脆弱性が発見された。
一つ目は、Search Moduleの脆弱性。
二つ目は、Multiple ModuleのExtended Tagに含まれる脆弱性。
これらの問題を利用することにより、ユーザーアカウントのハイジャックや、管理権限の奪取などが可能になる。

SecuriTeam.com
Multiple phpNuke Modules Vulnerable to Cross-Site Scripting
http://www.securiteam.com/securitynews/6R00N1561Q.html

SecurityFocus
Multiple phpNuke Modules Vulnerable to Cross-Site Scripting
http://online.securityfocus.com/archive/1/300956/2002-11-22/2002-11-28/0

▽ NetScreen
NetScreen製ファイアウォールで、悪意のあるURLを定義する機能に、URLパターンが回避される問題が発見された。この問題を利用することにより、悪意のあるページへの誘導が可能になってしまう。

SecurityFocus
Netscreen Malicious URL feature can be bypassed by fragmenting the request
http://online.securityfocus.com/archive/1/300959/2002-11-22/2002-11-28/0

▽ BadBlue
BadBlueに複数のクロスサイトスクリプティングの脆弱性が発見された。
この問題を利用することにより、ファイル開示、リモート管理、DoS攻撃、バッファー・オーバーフロー、ディレクトリー横断などの問題が発生する。

SecuriTeam.com
BadBlue XSS/Information Disclosure Vulnerabilities
http://www.securiteam.com/windowsntfocus/6Q00M1561W.html

SecurityFocus
BadBlue XSS/Information Disclosure Vulnerabilities
http://online.securityfocus.com/archive/1/300992/2002-11-22/2002-11-28/0

＜Microsoft＞
▼ Windows
MDAC に任意のコードを実行される問題 (MS02-065) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1586

MDAC に含まれる RDS コンポーネントは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-065 Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution (Q329414)
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

マイクロソフトセキュリティ情報速報
MS02-065 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp

マイクロソフトセキュリティ情報
MS02-065 Microsoft Data Access Components のバッファオーバーランにより、コードが実行される (Q329414)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp

マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1142
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1142

CERT/CC Vulnerability Note 2002/11/21 更新
VU#542081 Microsoft Windows Data Access Components contains heap overflow in Data Stubs when parsing a malformed HTTP request
http://www.kb.cert.org/vuls/id/542081

Foundstone Research Labs Advisory
Remotely Exploitable Buffer Overflow in Microsoft MDAC
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=337

IPA
Microsoft Data Access Components のバッファオーバーランにより、コードが実行される(MS02-065)
http://www.ipa.go.jp/security/news/news.html

SecuriTeam.com
Remotely Exploitable Buffer Overflow in Microsoft MDAC (Technical details)
http://www.securiteam.com/windowsntfocus/6A00L0A61W.html

SecuriTeam.com
Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/6Z00K0A61Q.html

CERT Coordination Center (CERT/CC) 2002/11/25 追加
CA-2002-33 Heap Overflow Vulnerability in Microsoft Data Access Components (MDAC)
http://www.cert.org/advisories/CA-2002-33.html

CIAC (Computer Incident Advisory Capability) 2002/11/25 追加
N-016 : Buffer Overrun in Microsoft Data Access Components (MDAC)
http://www.ciac.org/ciac/bulletins/n-016.shtml

Macromedia: Security Zone 2002/11/26 追加
CSB02-03 - Microsoft (MS02-65) Buffer Overrun in Microsoft Data Access Components - MDAC 2.6 (Q329414)
http://www.macromedia.com/v1/handlers/index.cfm?ID=23536

＜UNIX共通＞
▼ pine
Pine に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1593

pine は十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Pine Information Center
Changes from Pine 4.44 to 4.50
http://www.washington.edu/pine/changes/4.44-to-4.50.html

SuSE Security Announcement
SuSE-SA:2002:046 pine
http://www.suse.de/de/security/2002_046_pine.html

ISS X-Force Database
pine-from-header-dos (10555) Pine "From:" message header denial of service
http://www.iss.net/security_center/static/10555.php

▼ php
PHP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456

PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。

□ 関連情報:

PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php

MARC: msg
PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2

Debian GNU/Linux ─ Security Information
DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986

SuSE Security Announcement 2002/10/09 追加
SuSE-SA:2002:036 mod_php4
http://www.suse.de/de/security/2002_036_modphp4.html

Red Hat Linux Security Advisory 2002/11/13 追加
RHSA-2002:213-06 New PHP packages fix vulnerability in mail function
http://rhn.redhat.com/errata/RHSA-2002-213.html

HP Secure OS Software for Linux security bulletins digest
2002/11/21 追加
HPSBTL0211-078 Security vulnerability in PHP, mail function
http://itrc.hp.com/

LinuxSecurity 2002/11/21 追加
Gentoo: PHP multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2595.html

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-078 PHP、メール機能におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-078.html

▼ zlib
zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

Sun(sm) Alert Notification 2002/11/26 追加
48761 Security Vulnerability in Java(TM) Runtime Environment "zlib" Compression Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48761&zone_32=category%3Asecurity

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBUX0211-226 SSRT2146 Java Zlib圧縮ライブラリの不具合
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0211-226.html

▼ xinetd
xinetd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380

xinetd はインターネットサービスデーモン inetd のスーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

xinetd changelog
http://www.xinetd.org/changelog.shtml

Debian GNU/Linux ─ Security Information
DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html

Debian GNU/Linux ─ Security Information
DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151

SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0

ISS X-Force Database 2002/08/22 追加
xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php

Turbolinux Japan Security Center 2002/08/28 追加
xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html

MandrakeSoft Security Advisory 2002/08/28 追加
MDKSA-2002:053 xinetd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-053.php?dis=8.2

SecurityFocus 2002/10/16 追加
[RHSA-2002:196-09] Updated xinetd packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/295286/2002-10-12/2002-10-18/0

FreeBSD Security Notice 2002/10/17 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

Red Hat Linux Security Advisory 2002/10/17 追加
RHSA-2002:196-09 Updated xinetd packages fix denial of service vulnerability
http://rhn.redhat.com/errata/RHSA-2002-196.html

Common Vulnerabilities and Exposures (CVE) 2002/10/17 追加
CAN-2002-0871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0871

HP Secure OS Software for Linux security bulletins digest
2002/11/22 追加
HPSBTL0211-076 Security vulnerabilty with xinetd
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-076 xinetdにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-076.html

▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-077 Kerberosにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-077.html

▼ samba
Smaba に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1585

Samba のルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html

SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html

Debian GNU/Linux ─ Security Information 2002/11/25 追加
DSA-200-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html

Red Hat Linux Security Advisory 2002/11/25 追加
RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-266.html

SecurityFocus 2002/11/25 追加
[CLA-2002:550] Conectiva Linux Security Announcement - samba
http://online.securityfocus.com/archive/1/300843/2002-11-22/2002-11-28/0

LinuxSecurity 2002/11/25 追加
Debian: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2606.html

LinuxSecurity 2002/11/25 追加
Slackware: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2601.html

LinuxSecurity 2002/11/25 追加
Connectiva: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2604.html

Samba Users Group Japan News Release 2002/11/26 追加
20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077

SecurityFocus 2002/11/26 追加
Trustix Secure Linux TSLSA-2002-0080 - samba
http://online.securityfocus.com/archive/1/300938/2002-11-22/2002-11-28/0

▼ tcpdump
Tcpdump に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1592

Tcpdump は各種プロトコルをモニタリングするツールです。この Tcpdump の print-bgp.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

SCO Security Advisory
CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt

＜Linux共通＞
▼ kernel
Linux Kernel に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1583

Linux kernel は適切にフラグを処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:262-07 New kernel fixes local denial of service issue
http://rhn.redhat.com/errata/RHSA-2002-262.html

SecuriTeam.com
i386 Linux Kernel DoS (Local)
http://www.securiteam.com/exploits/6E00F2060U.html

ISS X-Force Database
linux-kernel-tf-dos (10576) Linux kernel TF flag denial of service
http://www.iss.net/security_center/static/10576.php

Turbolinux Japan Security Center 2002/11/25 追加
kernel ローカルユーザーによるシステム停止
http://www.turbolinux.co.jp/security/kernel-2.4.18-7.html

SecurityFocus 2002/11/25 追加
[ESA-20021122-030] local kernel vulnerabilities
http://online.securityfocus.com/archive/1/300844/2002-11-22/2002-11-28/0

Red Hat Linux Security Advisory 2002/11/26 追加
New kernel 2.2 packages fix local denial of service issue
http://rhn.redhat.com/errata/RHSA-2002-264.html

Vine Linux errata 2002/11/26 追加
kernelにセキュリティホール
http://www.vinelinux.org/errata/25x/20021123-1.html

＜リリース情報＞
▽ postfix
postfix 1.1.12がリリースされた。
http://www.postfix.org/

▽ Linux Kernel
Linux 2.5.49-ac1がリリースされた。
http://www.kernel.org

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/25 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
シマンテック、Microsoft Windows 2000 SP3 の対応状況
http://service1.symantec.com/SUPPORT/INTER/tsgeninfojapanesekb.nsf/jdocid/20021116020907953

▽ 募集
IPA、第二回情報セキュリティ関連の調査・開発に関する公募
http://www.ipa.go.jp/security/kobo/14fy/isec2/index.html

▽ ウイルス情報
トレンドマイクロ、BAT_DGAM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_DGAM.A

▽ ウイルス情報
トレンドマイクロ、WORM_WINEVAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_WINEVAR.A

▽ ウイルス情報
シマンテック、VBS.Zsyang@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.zsyang@mm.html

▽ ウイルス情報
シマンテック、Downloader.BO.dr
http://www.symantec.com/region/jp/sarcj/data/d/downloader.bo.dr.html

▽ ウイルス情報
シマンテック、W32.Fusic@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.fusic@mm.html

▽ ウイルス情報
シマンテック、Backdoor.Assasin.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.assasin.c.html

▽ ウイルス情報
日本ネットワークアソシエイツ、Friend Greeting application (IV)
http://www.nai.com/japan/virusinfo/virF.asp?v=Friend%20Greeting%20application%20(IV)

▽ ウイルス情報
ソフォス、W32/Winevar-A
http://www.sophos.co.jp/virusinfo/analyses/w32winevara.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》