セキュリティホール情報<2003/02/13> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.23(金)

セキュリティホール情報<2003/02/13>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Apache
 Apacheに、MS-DOSスタイルのデバイス名をフィルタリング出来ない問題が発見された。この問題を利用することにより、サーバーに対してDoS攻撃をしかけることが可能となる。

□ 関連情報:

 CERT
 Vulnerability Note VU#979793
 Apache vulnerable to DoS via request for MS-DOS device
 http://www.kb.cert.org/vuls/id/979793

 CERT
 Vulnerability Note VU#825177
 Apache allows arbitrary code execution via crafted POST request containing MS-DOS device name
 http://www.kb.cert.org/vuls/id/825177

 Microsoft Security Bulletin
 Patch Available for "DOS Device in Path Name" Vulnerability
 http://www.microsoft.com/technet/security/bulletin/MS00-017.asp

▽ HTTP TRACE
 HTTP TRACEファンクションを使用することにより、HTTPヘッダ情報を取得出来る問題が発見された。この問題を利用することにより、Cookie情報を取得したり、任意のコードを実行させるなどの攻撃が可能となる。

□ 関連情報:

 CERT
 Vulnerability Note VU#867593
 Multiple vendors' web servers enable HTTP TRACE method by default
 http://www.kb.cert.org/vuls/id/867593


 Free Sun Alert Notifications 2003/02/13 追加
 Sun ONE/iPlanet Web Server Enable HTTP TRACE Method by Default to Emulate the CERT VU
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50603&zone_32=category%3Asecurity

▽ Majordomo
 Majordomo Perlスクリプトで、アドレス情報が漏洩する脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がアドレス情報を入手し、スパムメールなどを送信する可能性がある。 [更新]

□ 関連情報:

 SecuriTeam.com
 Majordomo Found to Leak Information
 http://www.securiteam.com/unixfocus/5RP011F95S.html

 Marco van Berkum's website 2003/02/07 追加
 Majordomo info leakage (all versions)
 http://ws.obit.nl/exploits/majordomo2.txt.html

 SecurityTracker.com Archives 2003/02/07 追加
 Alert ID:1006040 Majordomo Mailing List Default Configuration
 Discloses List E-mail Addresses to Remote Users
 http://www.securitytracker.com/alerts/2003/Feb/1006040.html

 Security Bugware 2003/02/07 追加
 Majordomo info leakage (mailing list exposure), all versions
 http://www.securitybugware.org/mUNIXes/5971.html

 ISS X-Force Database 2003/02/12 追加
 majordomo-whichaccess-email-disclosure (11243) Majordomo
 which_access variable set to "open" could disclose email addresses
 http://www.iss.net/security_center/static/11243.php


<その他の製品>
▽ Lotus Domino
 Lotus Domino web serverに非デフォルトのファイルタイプを使用することにより、ファイルのダウンロードが可能になる問題が発見された。この問題を利用することにより、ソースコードや個人情報などを閲覧される可能性がある。

 SecurityFocus
 Lotus Domino DOT Bug Allows for Source Code Viewing
 http://online.securityfocus.com/archive/1/311660/2003-02-10/2003-02-16/0

▽ Abyss WebServer
 Abyss WebServerにブルーとフォース攻撃が可能となる問題が発見された。この問題を利用することにより、リモートの攻撃者がサーバーへのアクセス権を獲得することが可能となる。

 SecurityFocus
 Abyss WebServer Brute Force Vulnerability
 http://online.securityfocus.com/archive/1/311642/2003-02-10/2003-02-16/0


<Microsoft>
▽ Internet Explorer
 Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。[更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS03-004 : Cumulative Patch for Internet Explorer (810847)
 http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

 マイクロソフトセキュリティ情報
 Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp

 マイクロソフトセキュリティ情報 速報
 MS03-004 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

 マイクロソフトセキュリティ情報
 MS03-004 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp

 マイクロソフトセキュリティ情報
 MS03-005 に関する情報
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS03-005ov.asp

 マイクロソフトセキュリティ情報
 MS03-005 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-005.asp

 IPA
 Internet Explorer 用の累積的な修正プログラム(MS03-004)
 http://www.ipa.go.jp/security/

 SecuriTeam.com
 Cumulative Patch for Internet Explorer (MS03-004)
 http://www.securiteam.com/windowsntfocus/5DP031P95I.html

 Security Bugware
 IE security disabled via showHelp("file:") cross site/zone
 scripting
 http://www.securitybugware.org/NT/5976.html

 CERT 2003/02/10 更新
 Vulnerability Note VU#400577
 Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
 http://www.kb.cert.org/vuls/id/400577

 CIAC
 N-038: Microsoft Cumulative Patch for Internet Explorer
 http://www.ciac.org/ciac/bulletins/n-038.shtml

 マイクロソフトサポート技術情報 2003/02/10 追加
 810847 - [IE] [MS03-004] Internet Explorer 用の累積的な修正プログラム (2003 年 2 月)
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP810847

 ISS X-Force Database 2003/02/12 追加
 ie-dialog-zone-bypass (11258) Internet Explorer dialog box zone bypass
 http://www.iss.net/security_center/static/11258.php

 ISS X-Force Database 2003/02/12 追加
 ie-showhelp-zone-bypass (11259) Internet Explorer showHelp() zone bypass
 http://www.iss.net/security_center/static/11259.php

 SecurityTracker.com Archives 2003/02/12 追加
 Alert ID:1006046 Microsoft Internet Explorer showHelp() Domain
 Security Flaw Lets Remote Users Execute Commands
 http://securitytracker.com/alerts/2003/Feb/1006046.html


<UNIX共通>
▽ python
 Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃が可能となる脆弱性が存在する。この問題を利用することにより、ローカルから任意のコードを実行される可能性がある。[更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-159-1 python ─ insecure temporary files
 http://www.debian.org/security/2002/dsa-159

 IIS X-Force Database 2002/09/11 追加
 Python os._execvpe function temporary file symlink attack
 http://www.iss.net/security_center/static/10009.php

 Debian GNU/Linux ─ Security Information 2002/09/11 追加
 DSA-159-2 python ─ insecure temporary files
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

 Vine Linux errata 2002/10/04 追加
 python にセキュリティホール
 http://www.vinelinux.org/errata/25x/20021002-5.html

 SecurityFocus 2002/10/04 追加
 Gentoo Linux : python
 http://online.securityfocus.com/advisories/4521

 Turbolinux Japan Security Center 2002/11/05 追加
 python  os.pyの脆弱
 http://www.turbolinux.co.jp/security/python-2.2-3.html

 LinuxSecurity 2002/11/15 追加
 Caldera: python insecure temporary file vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html

 SCO Security Advisory 2002/11/18 追加
 CSSA-2002-045.0 Linux: python insecure temporary files in os._execvpe
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-045.0.txt

 Vine Linux errata [2.1.x] 2002/11/19 追加
 python にセキュリティホール
 http://www.vinelinux.org/errata/2x/20021117-4.html

 MandrakeSoft Security Advisory 2002/11/27 追加
 MDKSA-2002:082 python
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082

 MandrakeSoft Security Advisory 2002/12/10 追加
 MDKSA-2002:082-1 python
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082-1

 Red Hat Linux Security Advisory 2003/02/12 更新
 RHSA-2002:202-25 Updated python packages fix predictable temporary file
 http://rhn.redhat.com/errata/RHSA-2002-202.html

 LinuxSecurity 2003/02/13 追加
 RedHat: python Predictable temp file vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2849.html

▽ PostgreSQL
 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから不正アクセスされる可能性がある。 [更新]

□ 関連情報:

 PostgreSQL NEWS
 http://www.jp.postgresql.org/news.html

 Geocrawler.com
 [HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
 http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL date parser buffer overflow
 http://www.iss.net/security_center/static/9892.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL repeat() function buffer overflow
 http://www.iss.net/security_center/static/9926.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL lpad() and rpad() function buffer overflow
 http://www.iss.net/security_center/static/9927.php

 Debian GNU/Linux ─ Security Information 2002/09/17 追加
 DSA-165-1 postgresql ─ buffer overflows
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html

 MandrakeSoft Security Advisory 2003/02/12 更新
 MDKSA-2002:062-1 postgresql
 http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0

 VineLinux 2002/10/03 追加
 PostgreSQL にセキュリティホール
 http://www.vinelinux.org/errata/25x/20021002-2.html

 SuSE Security Announcement 2002/10/23 追加
 SuSE-SA:2002:038 postgresql
 http://www.suse.de/de/security/2002_038_postgresql.html

 CVE (Common Vulnerabilities and Exposures) 2002/10/23 追加
 CAN-2002-0972
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972

 Turbolinux Japan Security Center 2002/12/02 追加
 postgresql ローカルユーザーによるシステム停止
 http://www.turbolinux.co.jp/security/postgresql-7.2.2-1.html

 Red Hat Linux Security Advisory 2003/01/16 追加
 RHSA-2003:001-16 Updated PostgreSQL packages fix security issues and bugs
 http://rhn.redhat.com/errata/RHSA-2003-001.html

 LinuxSecurty 2003/01/28 追加
 YellowDog: postgreSQL denial of service vulnerability
 http://www.linuxsecurity.com/advisories/yellowdog_advisory-2814.html

 MandrakeSoft Security Advisory 2003/02/13 追加
 MDKSA-2002:062-1 : postgresql
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:062-1

 LinuxSecurity 2003/02/13 追加
 Mandrake: PostgreSQL multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/mandrake_advisory-2847.html


<SunOS/Solaris>
▽ IRIX
 IRIXに存在したIPのDoS攻撃が可能な脆弱性が多数修正されている。今回修正されたのは、TCP/IP頭文字シーケンス番号中の統計弱点。小さいサイズのMSSを含んだパケットで発生する問題。IGMPリポートサプレッションの問題。

□ 関連情報:

 SecurtyFocus
 IRIX IP denial-of-service fixes and tunings
 http://online.securityfocus.com/archive/1/311628/2003-02-10/2003-02-16/0

 CERT Advisory
 CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
 http://www.cert.org/advisories/CA-2001-09.html

 CVE
 CVE-1999-0077
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0077

 CVE
 CVE-2001-0328
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0328

▽ mail(1)
 mail(1)にアクセス権のないローカルのユーザーが、他のユーザーのメールを閲覧出来る脆弱性が発見された。この問題により、悪意のあるユーザーがメールの内容を閲覧し、機密などが漏洩する可能性がある。

 Free Sun Alert Notifications
 Security Vulnerability in mail(1) in Solaris
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50751&zone_32=category%3Asecurity


<IBM AIX>
▽ libIM
 libIMにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がアドレスのコントロールを獲得し、ルート権限で任意のコードを実行することが可能となる。

 SecurityFocus
 iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a
 http://online.securityfocus.com/archive/1/311631/2003-02-10/2003-02-16/0

 SecurtyFocus
 libIM.a buffer overflow vulnerability
 http://online.securityfocus.com/archive/1/311649/2003-02-10/2003-02-16/0


<Linux共通>
▽ lynx
 Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]

□ 関連情報:

 Neohapsis Archives - VulnWatch -
 [VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
 http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

 Neohapsis Archives - Bugtraq -
 Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
 http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

 ISS X-Force Database
 lynx-crlf-injection (9887)
 Lynx CRLF injection could be used to send faked HTTP headers
 http://www.iss.net/security_center/static/9887.php

 Turbolinux Japan Security Center
 lynx クッキーファイルの改竄
 http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

 SCO Security Advisory 2002/11/20 追加
 CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

 Debian GNU/Linux ─ Security Information 2002/12/16 追加
 DSA-210-1 lynx, lynx-ssl ─ CRLF injection
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

 SecurityFocus 2002/12/20 追加
 TSLSA-2002-0085 - lynx-ssl
 http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

 Red Hat Linux Security Advisory 2003/02/13 追加
 RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-029.html

 SecurityFocus 2003/02/13 追加
 [RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
 http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0

 LinuxSecurity 2003/02/13 追加
 RedHat: lynx CRLF injection vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html

▽ kernel-utils
 kernel-utilsにローカルのユーザが、ネットワークインターフェイスをコントロールしarpエントリーおよびルート権限で、不正にsetuidを使用することができる問題が発見された。現在、この問題に対するアップデートパッケージがリリースされている。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:056-10 Updated kernel-utils packages fix setuid vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-056.html

 SecurtyFocus
 [RHSA-2003:056-08] Updated kernel-utils packages fix setuid vulnerability
 http://online.securityfocus.com/archive/1/310953/2003-02-07/2003-02-13/0

 LinuxSecurty
 RedHat: uml-net suid bit vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2844.html

 Red Hat Linux Security Advisory(J) 2003/02/12 追加
 RHSA-2003:056-10 kernel-utilsパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-056J.html

 CERT 2003/02/12 追加
 Vulnerability Note VU#134025
 kernel-utils sets insecure permissions on "uml_net" utility
 http://www.kb.cert.org/vuls/id/134025

 CIAC
 N-044: Red Hat Updated kernel-utils Packages Fix setuid Vulnerability
 http://www.ciac.org/ciac/bulletins/n-044.shtml

 ISS X-Force Database 2003/02/12 追加
 linux-umlnet-gain-privileges (11276) Red Hat Linux uml_net utility could allow an attacker to gain privileges
 http://www.iss.net/security_center/static/11276.php

 SecurityTracker.com Archives 2003/02/12 追加
 Alert ID:1006063 Red Hat Linux Kernel-Utils 'uml_net'
 Configuration Error Lets Local Users Perform Privileged Operations
 http://www.securitytracker.com/alerts/2003/Feb/1006063.html


<リリース情報>
▽ Linux Kernel
 Linux 2.5.60-bk2がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/02/12 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 シマンテック、W32.HLLW.Oror.D@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.d@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Discoball
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.discoball.html

▽ ウイルス情報
 シマンテック、Backdoor.SchoolBus.B
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.schoolbus.b.html

▽ ウイルス情報
 シマンテック、W32.Yalat.Worm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.yalat.worm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Maax@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.maax@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Exploit-PhpBB
 http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-PhpBB

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Gool.worm
 http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gool.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、PWS-NTSMB
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-NTSMB

▽ ウイルス情報
 ソフォス、Troj/TKBot-A
 http://www.sophos.co.jp/virusinfo/analyses/trojtkbota.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×