セキュリティホール情報＜2003/02/13＞

＜プラットフォーム共通＞
▽ Apache
　Apacheに、MS-DOSスタイルのデバイス名をフィルタリング出来ない問題が発見された。この問題を利用することにより、サーバーに対してDoS攻撃をしかけることが可能となる。

□ 関連情報:

　CERT
　Vulnerability Note VU#979793
　Apache vulnerable to DoS via request for MS-DOS device
　http://www.kb.cert.org/vuls/id/979793

　CERT
　Vulnerability Note VU#825177
　Apache allows arbitrary code execution via crafted POST request containing MS-DOS device name
　http://www.kb.cert.org/vuls/id/825177

　Microsoft Security Bulletin
　Patch Available for "DOS Device in Path Name" Vulnerability
　http://www.microsoft.com/technet/security/bulletin/MS00-017.asp

▽ HTTP TRACE
　HTTP TRACEファンクションを使用することにより、HTTPヘッダ情報を取得出来る問題が発見された。この問題を利用することにより、Cookie情報を取得したり、任意のコードを実行させるなどの攻撃が可能となる。

□ 関連情報:

　CERT
　Vulnerability Note VU#867593
　Multiple vendors' web servers enable HTTP TRACE method by default
　http://www.kb.cert.org/vuls/id/867593

　Free Sun Alert Notifications 2003/02/13 追加
　Sun ONE/iPlanet Web Server Enable HTTP TRACE Method by Default to Emulate the CERT VU
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50603&zone_32=category%3Asecurity

▽ Majordomo
　Majordomo Perlスクリプトで、アドレス情報が漏洩する脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がアドレス情報を入手し、スパムメールなどを送信する可能性がある。 [更新]

□ 関連情報:

　SecuriTeam.com
　Majordomo Found to Leak Information
　http://www.securiteam.com/unixfocus/5RP011F95S.html

　Marco van Berkum's website 2003/02/07 追加
　Majordomo info leakage (all versions)
　http://ws.obit.nl/exploits/majordomo2.txt.html

　SecurityTracker.com Archives 2003/02/07 追加
　Alert ID:1006040 Majordomo Mailing List Default Configuration
　Discloses List E-mail Addresses to Remote Users
　http://www.securitytracker.com/alerts/2003/Feb/1006040.html

　Security Bugware 2003/02/07 追加
　Majordomo info leakage (mailing list exposure), all versions
　http://www.securitybugware.org/mUNIXes/5971.html

　ISS X-Force Database 2003/02/12 追加
　majordomo-whichaccess-email-disclosure (11243) Majordomo
　which_access variable set to "open" could disclose email addresses
　http://www.iss.net/security_center/static/11243.php

＜その他の製品＞
▽ Lotus Domino
　Lotus Domino web serverに非デフォルトのファイルタイプを使用することにより、ファイルのダウンロードが可能になる問題が発見された。この問題を利用することにより、ソースコードや個人情報などを閲覧される可能性がある。

　SecurityFocus
　Lotus Domino DOT Bug Allows for Source Code Viewing
　http://online.securityfocus.com/archive/1/311660/2003-02-10/2003-02-16/0

▽ Abyss WebServer
　Abyss WebServerにブルーとフォース攻撃が可能となる問題が発見された。この問題を利用することにより、リモートの攻撃者がサーバーへのアクセス権を獲得することが可能となる。

　SecurityFocus
　Abyss WebServer Brute Force Vulnerability
　http://online.securityfocus.com/archive/1/311642/2003-02-10/2003-02-16/0

＜Microsoft＞
▽ Internet Explorer
　Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。[更新]

□ 関連情報:

　Microsoft Security Bulletin
　MS03-004 : Cumulative Patch for Internet Explorer (810847)
　http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

　マイクロソフトセキュリティ情報
　Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp

　マイクロソフトセキュリティ情報速報
　MS03-004 に関する情報
　http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

　マイクロソフトセキュリティ情報
　MS03-004 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp

　マイクロソフトセキュリティ情報
　MS03-005 に関する情報
　http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-005ov.asp

　マイクロソフトセキュリティ情報
　MS03-005 よく寄せられる質問
　http://www.microsoft.com/japan/technet/security/bulletin/fq03-005.asp

　IPA
　Internet Explorer 用の累積的な修正プログラム(MS03-004)
　http://www.ipa.go.jp/security/

　SecuriTeam.com
　Cumulative Patch for Internet Explorer (MS03-004)
　http://www.securiteam.com/windowsntfocus/5DP031P95I.html

　Security Bugware
　IE security disabled via showHelp("file:") cross site/zone
　scripting
　http://www.securitybugware.org/NT/5976.html

　CERT 2003/02/10 更新
　Vulnerability Note VU#400577
　Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
　http://www.kb.cert.org/vuls/id/400577

　CIAC
　N-038: Microsoft Cumulative Patch for Internet Explorer
　http://www.ciac.org/ciac/bulletins/n-038.shtml

　マイクロソフトサポート技術情報 2003/02/10 追加
　810847 - [IE] [MS03-004] Internet Explorer 用の累積的な修正プログラム (2003 年 2 月)
　http://support.microsoft.com/default.aspx?scid=kb;ja;JP810847

　ISS X-Force Database 2003/02/12 追加
　ie-dialog-zone-bypass (11258) Internet Explorer dialog box zone bypass
　http://www.iss.net/security_center/static/11258.php

　ISS X-Force Database 2003/02/12 追加
　ie-showhelp-zone-bypass (11259) Internet Explorer showHelp() zone bypass
　http://www.iss.net/security_center/static/11259.php

　SecurityTracker.com Archives 2003/02/12 追加
　Alert ID:1006046 Microsoft Internet Explorer showHelp() Domain
　Security Flaw Lets Remote Users Execute Commands
　http://securitytracker.com/alerts/2003/Feb/1006046.html

＜UNIX共通＞
▽ python
　Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃が可能となる脆弱性が存在する。この問題を利用することにより、ローカルから任意のコードを実行される可能性がある。[更新]

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-159-1 python ─ insecure temporary files
　http://www.debian.org/security/2002/dsa-159

　IIS X-Force Database 2002/09/11 追加
　Python os._execvpe function temporary file symlink attack
　http://www.iss.net/security_center/static/10009.php

　Debian GNU/Linux ─ Security Information 2002/09/11 追加
　DSA-159-2 python ─ insecure temporary files
　http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

　Vine Linux errata 2002/10/04 追加
　python にセキュリティホール
　http://www.vinelinux.org/errata/25x/20021002-5.html

　SecurityFocus 2002/10/04 追加
　Gentoo Linux : python
　http://online.securityfocus.com/advisories/4521

　Turbolinux Japan Security Center 2002/11/05 追加
　python　　os.pyの脆弱
　http://www.turbolinux.co.jp/security/python-2.2-3.html

　LinuxSecurity 2002/11/15 追加
　Caldera: python insecure temporary file vulnerability
　http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html

　SCO Security Advisory 2002/11/18 追加
　CSSA-2002-045.0 Linux: python insecure temporary files in os._execvpe
　ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-045.0.txt

　Vine Linux errata [2.1.x] 2002/11/19 追加
　python にセキュリティホール
　http://www.vinelinux.org/errata/2x/20021117-4.html

　MandrakeSoft Security Advisory 2002/11/27 追加
　MDKSA-2002:082 python
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082

　MandrakeSoft Security Advisory 2002/12/10 追加
　MDKSA-2002:082-1 python
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082-1

　Red Hat Linux Security Advisory 2003/02/12 更新
　RHSA-2002:202-25 Updated python packages fix predictable temporary file
　http://rhn.redhat.com/errata/RHSA-2002-202.html

　LinuxSecurity 2003/02/13 追加
　RedHat: python Predictable temp file vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2849.html

▽ PostgreSQL
　この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから不正アクセスされる可能性がある。 [更新]

□ 関連情報:

　PostgreSQL NEWS
　http://www.jp.postgresql.org/news.html

　Geocrawler.com
　[HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
　http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL date parser buffer overflow
　http://www.iss.net/security_center/static/9892.php

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL repeat() function buffer overflow
　http://www.iss.net/security_center/static/9926.php

　ISS X-Force Database 2002/08/29 追加
　PostgreSQL lpad() and rpad() function buffer overflow
　http://www.iss.net/security_center/static/9927.php

　Debian GNU/Linux ─ Security Information 2002/09/17 追加
　DSA-165-1 postgresql ─　buffer overflows
　http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html

　MandrakeSoft Security Advisory 2003/02/12 更新
　MDKSA-2002:062-1 postgresql
　http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0

　VineLinux 2002/10/03 追加
　PostgreSQL にセキュリティホール
　http://www.vinelinux.org/errata/25x/20021002-2.html

　SuSE Security Announcement 2002/10/23 追加
　SuSE-SA:2002:038 postgresql
　http://www.suse.de/de/security/2002_038_postgresql.html

　CVE (Common Vulnerabilities and Exposures) 2002/10/23 追加
　CAN-2002-0972
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972

　Turbolinux Japan Security Center 2002/12/02 追加
　postgresql ローカルユーザーによるシステム停止
　http://www.turbolinux.co.jp/security/postgresql-7.2.2-1.html

　Red Hat Linux Security Advisory 2003/01/16 追加
　RHSA-2003:001-16 Updated PostgreSQL packages fix security issues and bugs
　http://rhn.redhat.com/errata/RHSA-2003-001.html

　LinuxSecurty 2003/01/28 追加
　YellowDog: postgreSQL denial of service vulnerability
　http://www.linuxsecurity.com/advisories/yellowdog_advisory-2814.html

　MandrakeSoft Security Advisory 2003/02/13 追加
　MDKSA-2002:062-1 : postgresql
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:062-1

　LinuxSecurity 2003/02/13 追加
　Mandrake: PostgreSQL multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2847.html

＜SunOS/Solaris＞
▽ IRIX
　IRIXに存在したIPのDoS攻撃が可能な脆弱性が多数修正されている。今回修正されたのは、TCP/IP頭文字シーケンス番号中の統計弱点。小さいサイズのMSSを含んだパケットで発生する問題。IGMPリポートサプレッションの問題。

□ 関連情報:

　SecurtyFocus
　IRIX IP denial-of-service fixes and tunings
　http://online.securityfocus.com/archive/1/311628/2003-02-10/2003-02-16/0

　CERT Advisory
　CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
　http://www.cert.org/advisories/CA-2001-09.html

　CVE
　CVE-1999-0077
　 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0077

　CVE
　CVE-2001-0328
　 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0328

▽ mail(1)
　mail(1)にアクセス権のないローカルのユーザーが、他のユーザーのメールを閲覧出来る脆弱性が発見された。この問題により、悪意のあるユーザーがメールの内容を閲覧し、機密などが漏洩する可能性がある。

　Free Sun Alert Notifications
　Security Vulnerability in mail(1) in Solaris
　http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50751&zone_32=category%3Asecurity

＜IBM AIX＞
▽ libIM
　libIMにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がアドレスのコントロールを獲得し、ルート権限で任意のコードを実行することが可能となる。

　SecurityFocus
　iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a
　http://online.securityfocus.com/archive/1/311631/2003-02-10/2003-02-16/0

　SecurtyFocus
　libIM.a buffer overflow vulnerability
　http://online.securityfocus.com/archive/1/311649/2003-02-10/2003-02-16/0

＜Linux共通＞
▽ lynx
　Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]

□ 関連情報:

　Neohapsis Archives - VulnWatch -
　[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
　http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

　Neohapsis Archives - Bugtraq -
　Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
　http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

　ISS X-Force Database
　lynx-crlf-injection (9887)
　Lynx CRLF injection could be used to send faked HTTP headers
　http://www.iss.net/security_center/static/9887.php

　Turbolinux Japan Security Center
　lynx クッキーファイルの改竄
　http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

　SCO Security Advisory 2002/11/20 追加
　CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
　ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

　Debian GNU/Linux ─ Security Information 2002/12/16 追加
　DSA-210-1 lynx, lynx-ssl ─ CRLF injection
　http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

　SecurityFocus 2002/12/20 追加
　TSLSA-2002-0085 - lynx-ssl
　http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

　Red Hat Linux Security Advisory 2003/02/13 追加
　RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-029.html

　SecurityFocus 2003/02/13 追加
　[RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
　http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0

　LinuxSecurity 2003/02/13 追加
　RedHat: lynx CRLF injection vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html

▽ kernel-utils
　kernel-utilsにローカルのユーザが、ネットワークインターフェイスをコントロールしarpエントリーおよびルート権限で、不正にsetuidを使用することができる問題が発見された。現在、この問題に対するアップデートパッケージがリリースされている。 [更新]

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2003:056-10 Updated kernel-utils packages fix setuid vulnerability
　http://rhn.redhat.com/errata/RHSA-2003-056.html

　SecurtyFocus
　[RHSA-2003:056-08] Updated kernel-utils packages fix setuid vulnerability
　http://online.securityfocus.com/archive/1/310953/2003-02-07/2003-02-13/0

　LinuxSecurty
　RedHat: uml-net suid bit vulnerability
　http://www.linuxsecurity.com/advisories/redhat_advisory-2844.html

　Red Hat Linux Security Advisory(J) 2003/02/12 追加
　RHSA-2003:056-10 kernel-utilsパッケージのアップデート
　http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-056J.html

　CERT 2003/02/12 追加
　Vulnerability Note VU#134025
　kernel-utils sets insecure permissions on "uml_net" utility
　http://www.kb.cert.org/vuls/id/134025

　CIAC
　N-044: Red Hat Updated kernel-utils Packages Fix setuid Vulnerability
　http://www.ciac.org/ciac/bulletins/n-044.shtml

　ISS X-Force Database 2003/02/12 追加
　linux-umlnet-gain-privileges (11276) Red Hat Linux uml_net utility could allow an attacker to gain privileges
　http://www.iss.net/security_center/static/11276.php

　SecurityTracker.com Archives 2003/02/12 追加
　Alert ID:1006063 Red Hat Linux Kernel-Utils 'uml_net'
　Configuration Error Lets Local Users Perform Privileged Operations
　http://www.securitytracker.com/alerts/2003/Feb/1006063.html

＜リリース情報＞
▽ Linux Kernel
　Linux 2.5.60-bk2がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。
　2003/02/12 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　シマンテック、W32.HLLW.Oror.D@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.d@mm.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Discoball
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.discoball.html

▽ ウイルス情報
　シマンテック、Backdoor.SchoolBus.B
　http://www.symantec.com/region/jp/sarcj/data/b/backdoor.schoolbus.b.html

▽ ウイルス情報
　シマンテック、W32.Yalat.Worm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.yalat.worm.html

▽ ウイルス情報
　シマンテック、W32.HLLW.Maax@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.maax@mm.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、Exploit-PhpBB
　http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-PhpBB

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Gool.worm
　http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gool.worm

▽ ウイルス情報
　日本ネットワークアソシエイツ、PWS-NTSMB
　http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-NTSMB

▽ ウイルス情報
　ソフォス、Troj/TKBot-A
　http://www.sophos.co.jp/virusinfo/analyses/trojtkbota.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】