セキュリティホール情報<2003/02/24-1> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/02/24-1>

告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml

脆弱性と脅威
12 views
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml


<プラットフォーム共通>
▽ Session Initiation Protocol
 Session Initiation Protocol (SIP)に脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けたり、任意のコードを実行することが可能となる。

□ 関連情報:

 CERT
 Vulnerability Note VU#528719
 Multiple implementations of the Session Initiation Protocol (SIP) contain vulnerabilities
 http://www.kb.cert.org/vuls/id/528719

 CERT Advisory
 CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)
 http://www.cert.org/advisories/CA-2003-06.html

 Cisco Security Advisory
 Cisco Security Advisory:Multiple Product Vulnerabilities Found by PROTOS SIP Test Suite
 http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml

 SecurityFocus
 Cisco Security Advisory: Multiple Product Vulnerabilities found by PROTOS SIP Test Suite
 http://online.securityfocus.com/archive/1/312744/2003-02-20/2003-02-26/0

 PROTOS Test-Suite: c07-sip
 http://www.ee.oulu.fi/research/ouspg/protos/testing/c07/sip/

▽ Perl2EXE
 Perl2EXEでコンパイルされたPerlプログラムが逆コンパイルされる問題が発見された。この問題により、ソースコードが破損無く展開されるため、ソースが漏洩する可能性がある。

 SecurityFocus
 Perl2Exe EXEs Can Be Decompiled (update)
 http://online.securityfocus.com/archive/1/312757/2003-02-20/2003-02-26/0

▽ perl Safe.pm
 perl の Safe.pm モジュールは一度しかセキュリティチェックを行わないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからセキュリティチェックを回避される可能性がある。

□ 関連情報:

 use Perl
 Security hole found in the Safe module
 http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

 Debian GNU/Linux ─ Security Information
 DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1323
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

 ISS X-Force Database
 safe-pm-bypass-restrictions (10574) Safe.pm could allow an attacker to bypass access restrictions
 http://www.iss.net/security_center/static/10574.php

 Turbolinux Japan Security Center 2002/12/18 追加
 perl Safe モジュールの脆弱性
 http://www.turbolinux.co.jp/security/perl-5.6.1-6.html

 Vine Linux errata 2003/02/21 追加
 2003.02.21 Perl にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030221-2.html

▽ OpenSSL
 OpenSSLのSSL/TLSに対するタイミングに関する攻撃が可能になる問題が発見された。この問題により、攻撃者が接続時のデータ認証のタイミングを測定することなどが可能となる。 [更新]

□ 関連情報:

 OpenSSL Security Advisory
 Timing-based attacks on SSL/TLS with CBC encryption
 http://www.openssl.org/news/secadv_20030219.txt

 LASEC
 Security Flaws Induced by CBC Padding - Applications to SSL, IPSEC,WTLS...
 http://lasecwww.epfl.ch/php_code/publications/search.php?ref=Vau02a

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0078
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0078

 SecurityFocus
 [OpenPKG-SA-2003.013] OpenPKG Security Advisory (openssl)
 http://online.securityfocus.com/archive/1/312364/2003-02-17/2003-02-23/0

 SecurityFocus
 OpenSSL 0.9.7a and 0.9.6i released
 http://online.securityfocus.com/archive/1/312333/2003-02-17/2003-02-23/0

 SecurityFocus 2003/02/21 追加
 [ESA-20030220-005] OpenSSL timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312503/2003-02-18/2003-02-24/0

 SecurityFocus 2003/02/21 追加
 GLSA: openssl (200302-10)
 http://online.securityfocus.com/archive/1/312562/2003-02-18/2003-02-24/0

 LinuxSecurity 2003/02/21 追加
 Gentoo: openssl timing based attack vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2875.html

 LinuxSecurity 2003/02/21 追加
 EnGarde: OpenSSL timing-based attack vulnerability
 http://www.linuxsecurity.com/advisories/engarde_advisory-2874.html

 Security Bugware 2003/02/21 追加
 openssl timming attack to obtain plaintext of SSL/TLS communication
 http://www.securitybugware.org/Other/6003.html

 ISS X-Force Database 2003/02/21 追加
 ssl-cbc-information-leak (11369) Multiple SSL/TLS implementation CBC ciphersuites information leak
 http://www.iss.net/security_center/static/11369.php

 MandrakeSoft Security Advisory 2003/02/22 追加
 MDKSA-2003:020 openssl
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:020

 SecurityTracker.com Archives 2003/02/22 追加
 Alert ID:1006132 OpenSSL Flaw in Processing Padding Errors May Let Remote Users Obtain Certain Plaintext Information
 http://www.securitytracker.com/alerts/2003/Feb/1006132.html

 SecurityFocus 2003/02/24 追加
 TSLSA-2003-0005 - openssl
 http://online.securityfocus.com/archive/1/312755/2003-02-20/2003-02-26/0

 SecurityFocus 2003/02/24 追加
 MDKSA-2003:020 - Updated openssl packages fix timing-based attack vulnerability
 http://online.securityfocus.com/archive/1/312756/2003-02-20/2003-02-26/0

 LinuxSecurity 2003/02/24 追加
 Trustix: openssl block cipher padding vulnerability
 http://www.linuxsecurity.com/advisories/trustix_advisory-2885.html

▽ Lotus Domino
 Lotus Domino 6.0のWeb Serverに、二つのバッファオーバーフローが発見された。 [更新]
 一つ目は、iNotesにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。
 二つ目は、Host/Locationにリモートから可能なバッファオーバーフローの脆弱性。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

□ 関連情報:

 SecuriTeam.com
 Lotus Domino Web Server iNotes Overflow
 http://www.securiteam.com/securitynews/5RP0F2095O.html

 SecurityFocus
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-15/2003-02-21/0

 SecuriTeam.com
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
 http://www.securiteam.com/securitynews/5SP0G2095Y.html

 SecurityFocus
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-15/2003-02-21/0

 IBM
 Download
 http://www14.software.ibm.com/webapp/download/search.jsp?q=&cat=&pf=&k=&dt=&go=y&rs=ESD-DMNTSRVRi&S_TACT=&S_CMP=&sb=r

 SecurityFocus 2003/02/19 追加
 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability (#NISR17022003a)
 http://online.securityfocus.com/archive/1/312043/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Lotus Domino Web Server iNotes Overflow (#NISR17022003b)
 http://online.securityfocus.com/archive/1/312042/2003-02-16/2003-02-22/0

 SecurityFocus 2003/02/19 追加
 Domino Advisories UPDATE
 http://online.securityfocus.com/archive/1/312068/2003-02-16/2003-02-22/0

 CERT 2003/02/20 追加
 Vulnerability Note VU#772817
 Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
 http://www.kb.cert.org/vuls/id/772817

 CERT 2003/02/20 追加
 Vulnerability Note VU#206361
 Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
 http://www.kb.cert.org/vuls/id/206361

 CERT 2003/02/20 追加
 Vulnerability Note VU#542873
 Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
 http://www.kb.cert.org/vuls/id/542873

 CERT 2003/02/24 追加
 Vulnerability Note VU#355169
 Lotus Domino Web Server vulnerable to DoS via incomplete POST request
 http://www.kb.cert.org/vuls/id/355169

▽ FTP clients
 FTP clientsのファイル名の取り扱い時「|」を使用することにより問題が発生する。この問題を利用することにより、任意のコードを実行させることが可能となる。[更新]

□ 関連情報:

 CERT
 Vulnerability Note VU#258721 2003/02/03 更新
 Various FTP clients fail to account for pipe (|) characters in
default file names
 http://www.kb.cert.org/vuls/id/258721

 SecurityTracker.com Archives
 Alert ID:1006006 Kerberos and Other FTP Clients Allow Malicious
 FTP Servers to Execute Arbitrary Code on the Client
 http://www.securitytracker.com/alerts/2003/Jan/1006006.html

 Red Hat Linux Security Advisory
 RHSA-2003:020-09 Updated kerberos packages fix vulnerability in ftp client
 https://rhn.redhat.com/errata/RHSA-2003-020.html

 CIAC (Computer Incident Advisory Capability) 2003/02/05 追加
 N-036: Updated Kerberos Packages Fix Vulnerability in ftp Client
 http://www.ciac.org/ciac/bulletins/n-036.shtml

 MandrakeSoft Security Advisory 2003/02/22 追加
 MDKSA-2003:021 krb5
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:021

 CVE (Common Vulnerabilities and Exposures) 2003/02/22 追加
 CAN-2003-0041
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0041


<その他の製品>
▽ SquirrelMail
 SquirrelMailが、IMAPに存在する脆弱性の影響を受ける問題が発見された。この問題により、任意のファイルを閲覧される可能性がある。

 SecuriTeam.com
 SquirrelMail Proxies IMAP Vulnerability
 http://www.securiteam.com/unixfocus/5XP0N0095W.html

▽ PHP Nuke
 PHP Nukeで稼働しているWebサイトに、アバター画像の代わりに任意のJavaスクリプトやHTMLコードを挿入出来る問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることが可能となる。

 SecuriTeam.com
 Offensive Code Injection Vulnerability Found In PHP Nuke
 http://www.securiteam.com/unixfocus/5WP0M0095S.html

▽ Nuked-Klan
 Nuked-Klanにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを実行される可能性がある。

 SecurityFocus
 [SCSA-006] XSS & Function Execution Vulnerabilities in Nuked-Klan
 http://online.securityfocus.com/archive/1/312883/2003-02-20/2003-02-26/0


<Microsoft>
▽ Windows
 パーソナルファイアウォールを回避する exploit 公開
 Windows は、 ローカルマシン内部から実行であれば、パーソナルファイアウォールを回避して情報漏洩や悪意あるコードの実行が可能となっている。今回、指摘されたのは、ローカルでの実行であり、リモートでは同種の脅威はない。この問題は、パーソナルファイアウォールの問題ではなく、 OS の問題である。

 この問題は過去にいくつか指摘されてきており、この問題を利用したリークテストツールなどもある。今回は、すぐに利用可能な Expoloit コードが公開された。

 Bypassing Personal Firewalls
 http://msgs.securepoint.com/cgi-bin/get/bugtraq0302/193.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×