セキュリティホール情報<2003/02/24-1> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

セキュリティホール情報<2003/02/24-1>

脆弱性と脅威 セキュリティホール・脆弱性

告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml


<プラットフォーム共通>
▽ Session Initiation Protocol
 Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。

□ 関連情報:

 CERT
 Vulnerability Note VU#528719
 Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
 http://www.kb.cert.org/vuls/id/528719

 CERT Advisory
 CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
 http://www.cert.org/advisories/CA-2003-06.html

 Cisco Security Advisory
 Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
 http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml

 SecurityFocus
 Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite
 http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0

 PROTOS Test-Suite: c07-sip
 http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/

▽ Perl2EXE
 Perl2EXEでコンパイルされたPerlプログラムが逆コンパイルされる問題が発見された。この問題により、ソースコードが破損無く展開されるため、ソースが漏洩する可能性がある。

 SecurityFocus
 Perl2Exe EXEs Can Be Decompiled (update)
 http://online.securityfocus.com/archive/1/312757/2003-02-20/2003-02-26/0

▽ perl Safe.pm
 perl の Safe.pm モジュールは一度しかセキュリティチェックを行わないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからセキュリティチェックを回避される可能性がある。

□ 関連情報:

 use Perl
 Security hole found in the Safe module
 http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

 Debian GNU/Linux ─ Security Information
 DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1323
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

 ISS X-Force Database
 safe-pm-bypass-restrictions (10574) Safe.pm could allow an attacker to bypass access restrictions
 http://www.iss.net/security_center/static/10574.php

 Turbolinux Japan Security Center 2002/12/18 追加
 perl Safe モジュールの脆弱性
 http://www.turbolinux.co.jp/security/perl-5.6.1-6.html

 Vine Linux errata 2003/02/21 追加
 2003.02.21 Perl にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030221-2.html

▽ OpenSSL
 OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]

□ 関連情報:

 OpenSSL Security Advisory
 Timing-based attacks on SSL/TLS with CBC encryption
 http://www.openssl.org/news/secadv_20030219.txt

 LASEC
 Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
 http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0078
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

 SecurityFocus
 [OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
 http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

 SecurityFocus
 OpenSSL 0.9.7a and 0.9.6i released
 http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

 SecurityFocus 2003/02/21 追加
 [ESA-20030220-005] OpenSSL timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0

 SecurityFocus 2003/02/21 追加
 GLSA: openssl (200302-10)
 http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0

 LinuxSecurity 2003/02/21 追加
 Gentoo: openssl timing based attack vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html

 LinuxSecurity 2003/02/21 追加
 EnGarde: OpenSSL timing-based attack vulnerability
 http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html

 Security Bugware 2003/02/21 追加
 openssl timming attack to obtain plaintext of SSL/TLS communication
 http://www.securitybugware.org/Other/6003.html

 ISS X-Force Database 2003/02/21 追加
 ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
 http://www.iss.net/security_center/static/11369.php

 MandrakeSoft Security Advisory 2003/02/22 追加
 MDKSA-2003:020 openssl
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

 SecurityTracker.com Archives 2003/02/22 追加
 Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
 http://www.securitytracker.com/alerts/2003/Feb/1006132.html

 SecurityFocus 2003/02/24 追加
 TSLSA-2003-0005 - openssl
 http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0

 SecurityFocus 2003/02/24 追加
 MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0

 LinuxSecurity 2003/02/24 追加
 Trustix: openssl block cipher padding vulnerability
 http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html

▽ Lotus Domino
 Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。 [更新]
 一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus Domino Web Server iNotes Overflow
 http://www.securiteam.com/securitynews/5RP0F2095O.html

 SecurityFocus
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

 SecuriTeam.com
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5SP0G2095Y.html

 SecurityFocus
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

 IBM
 Download
 http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

 SecurityFocus 2003/02/19 追加
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Domino Advisories UPDATE
 http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

 CERT 2003/02/20 追加
 Vulnerability Note VU#772817
 Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
 http://www.kb.cert.org/vuls/id/772817

 CERT 2003/02/20 追加
 Vulnerability Note VU#206361
 Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
 http://www.kb.cert.org/vuls/id/206361

 CERT 2003/02/20 追加
 Vulnerability Note VU#542873
 Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
 http://www.kb.cert.org/vuls/id/542873

 CERT 2003/02/24 追加
 Vulnerability Note VU#355169
 Lotus Domino Web Server vulnerable to DoS via incomplete POST request
 http://www.kb.cert.org/vuls/id/355169

▽ FTP clients
 FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。[更新]

□ 関連情報:

 CERT
 Vulnerability Note VU#258721 2003/02/03 更新
 Various FTP clients fail to account for pipe (|) characters in
default file names
 http://www.kb.cert.org/vuls/id/258721

 SecurityTracker.com Archives
 Alert ID:1006006 Kerberos and Other FTP Clients Allow Malicious
 FTP Servers to Execute Arbitrary Code on the Client
 http://www.securitytracker.com/alerts/2003/Jan/1006006.html

 Red Hat Linux Security Advisory
 RHSA-2003:020-09 Updated kerberos packages fix vulnerability in ftp client
 https://rhn.redhat.com/errata/RHSA-2003-020.html

 CIAC (Computer Incident Advisory Capability) 2003/02/05 追加
 N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
 http://www.ciac.org/ciac/bulletins/n-036.shtml

 MandrakeSoft Security Advisory 2003/02/22 追加
 MDKSA-2003:021 krb5
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:021

 CVE (Common Vulnerabilities and Exposures) 2003/02/22 追加
 CAN-2003-0041
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0041


<その他の製品>
▽ SquirrelMail
 SquirrelMailが、IMAPに存在する脆弱性の影響を受ける問題が発見された。この問題により、任意のファイルを閲覧される可能性がある。

 SecuriTeam.com
 SquirrelMail Proxies IMAP Vulnerability
 http://www.securiteam.com/unixfocus/5XP0N0095W.html

▽ PHP Nuke
 PHP Nukeで稼働しているWebサイトに、アバター画像の代わりに任意のJavaスクリプトやHTMLコードを挿入出来る問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることが可能となる。

 SecuriTeam.com
 Offensive Code Injection Vulnerability Found In PHP Nuke
 http://www.securiteam.com/unixfocus/5WP0M0095S.html

▽ Nuked-Klan
 Nuked-Klanにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを実行される可能性がある。

 SecurityFocus
 [SCSA-006] XSS & Function Execution Vulnerabilities in Nuked-Klan
 http://online.securityfocus.com/archive/1/312883/2003-02-20/2003-02-26/0


<Microsoft>
▽ Windows
 パーソナルファイアウォールを回避する exploit 公開
 Windows は、 ローカルマシン内部から実行であれば、パーソナルファイアウォールを回避して情報漏洩や悪意あるコードの実行が可能となっている。今回、指摘されたのは、ローカルでの実行であり、リモートでは同種の脅威はない。この問題は、パーソナルファイアウォールの問題ではなく、 OS の問題である。

 この問題は過去にいくつか指摘されてきており、この問題を利用したリークテストツールなどもある。今回は、すぐに利用可能な Expoloit コードが公開された。

 Bypassing Personal Firewalls
 http://msgs.securepoint.com/cgi-bin/get/bugtraq0302/193.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×