告知 ───────────────────────────────最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け! Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中 通常 16万円(全セット) を 9万8千円に大幅ディスカウント http://shop.vagabond.co.jp/m-sdx01.shtml━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━下の記事は、Scan Daily EXpress の一部を転載したものです─────────────────────────────────── <プラットフォーム共通> ▽ ePolicy Orchestrator McAfee ePolicy Orchestrator 2.5SP1エージェントにおいて、バッファオーバーフローの発生によってePOエージェントサービスがクラッシュするという脆弱点が発見された。 [更新] ISS X-Force Database epolicy-get-format-string (11559) ePolicy Orchestrator GET request format string attack http://www.iss.net/security_center/static/11559.php 日本ネットワークアソシエイツ EPOエージェントの脆弱点 http://www.nai.com/japan/pqa/aMcAfeeEpo.asp?ancQno=EP03031901&ancProd=McAfeeEpo SecurityTracker.com Archives 2003/03/20 追加 McAfee ePolicy Orchestrator Format String Bug Lets Remote Users Execute Arbitrary Code with System Privileges http://www.securitytracker.com/alerts/2003/Mar/1006298.html CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加 CAN-2002-0690 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0690 ▽ Delegate delegateは、HTTP プロキシとして利用している環境において、細工された robots.txt に対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。[更新] □ 関連情報: Article delegate-en RELEASE DeleGate/8.4.1(alpha) ─ fixes for HTTP / PERMIT (8.4.0),DNS server stall on Win32, etc. http://www.delegate.org/mail-lists/delegate-en/2149 SecurityTracker.com Archives Alert ID:1006260 DeleGate Overflow in Processing 'robots.txt' Fields Lets Remote Users Execute Arbitrary Code on the Proxy Server http://www.securitytracker.com/alerts/2003/Mar/1006260.html ISS X-Force Database delegate-useragent-bo (11503) DeleGate User-Agent pointer array overflow http://www.iss.net/security_center/static/11503.php Security Bugware 2003/03/14 追加 DeleGate Pointer Array Overflow May Let Remote Users Execute Arbitrary Code http://www.securitybugware.org/Other/6065.html SNS Advisory 2003/03/17 追加 SNS Advisory No.63:DeleGate Pointer Array Overflow May Let Remote Users Execute Arbitrary Code http://www.lac.co.jp/security/intelligence/SNSAdvisory/63.html LinuxSecurity 2003/03/20 追加 A remote code execution vulnerability exists in the application level gateway DeleGate versions <=8.4.0. http://www.linuxsecurity.com/advisories/other_advisory-3006.html ▽ Kerberos v4 Protocol Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストによる攻撃が可能な問題が発見された。 [更新] SecuriTeam.com Cryptographic Weaknesses in Kerberos v4 Protocol http://www.securiteam.com/unixfocus/5JP0G209FG.html LinuxSecurity MIT krb5 Security Advisory 2003-004 http://www.linuxsecurity.com/advisories/other_advisory-2993.html SecurityTracker.com Archives 2003/03/20 追加 Kerberos 4 Security Protocol Weaknesses May Let Certain Remote Users Create Tickets http://www.securitytracker.com/alerts/2003/Mar/1006302.html ISS X-Force Database 2003/03/20 追加 kerberos-protocol-create-tickets (11570) Kerberos weak security protocol could allow user ticket creation http://www.iss.net/security_center/static/11570.php MIT krb5 Security Advisory 2003-004 [updated] 2003/03/20 追加 Cryptographic weaknesses in Kerberos v4 protocol http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-004-krb4.txt SecuriTeam.com 2003/03/20 追加 Vulnerabilities in the Kerberos Version 4 Protocol http://www.securiteam.com/unixfocus/5IP0E2K9FE.html CIAC (Computer Incident Advisory Capability) 2003/03/20 追加 N-057: Cryptographic weaknesses in Kerberos v4 protocol http://www.ciac.org/ciac/bulletins/n-057.shtml ▽ mysqld mysqld は、全ユーザが書き込み可能な my.cnf を参照することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから権限を昇格される可能性がある。 [更新] □ 関連情報: CERT/CC Vulnerability Note Vulnerability Note VU#203897 MySQL allows default user to be changed to root via custom "my.cnf" file http://www.kb.cert.org/vuls/id/203897 LinuxSecurity GENTOO LINUX SECURITY ANNOUNCEMENT 200303-14 http://www.linuxsecurity.com/advisories/gentoo_advisory-2996.html LinuxSecurity OpenPKG Security Advisory http://www.linuxsecurity.com/advisories/other_advisory-2998.html MySQL Manual 2003/03/20 追加 Changes in release 3.23.56 (13 Mar 2003) http://www.mysql.com/doc/en/News-3.23.56.html Neohapsis Archives - Bugtraq 2003/03/20 追加 #0143 - MySQL user can be changed to root http://archives.neohapsis.com/archives/bugtraq/2003-03/0143.html Neohapsis Archives - Bugtraq 2003/03/20 追加 #0154 - Re: MySQL user can be changed to root http://archives.neohapsis.com/archives/bugtraq/2003-03/0154.html ISS X-Force Database 2003/03/20 追加 mysql-datadir-root-privileges (11510) MySQL datadir/my.cnf modification could allow root privileges http://www.iss.net/security_center/static/11510.php <その他の製品> ▽ Tivoli Firewall IBMのTivoli Firewall Toolboxにバッファオーバーフローの脆弱性が発見された。この脆弱性が悪用されると、権限を持たないユーザーがリモートからシステムを参照できる可能性がある。 CERT/CC Vulnerability Note VU#210937 IBM Tivoli Firewall Toolbox contains vulnerability http://www.kb.cert.org/vuls/id/210937 ▽ Winbiff Winbiffにセキュリティホ−ルが発見された。htmlメールをhtmlビュアを用いて表示する際に、悪意のあるスクリプトを実行してしまう可能性がある。 [更新] Winbiffセキュリティレポート Winbiffユーザーの皆様へ重要なお知らせ http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html IPA/ISEC 2003/03/20 追加 オレンジソフト Winbiff に脆弱性 http://www.ipa.go.jp/security/ ▽ PHP-Nuke PHP-NukeのWebmailモジュールに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、攻撃者がconfig.phpや、ユーザー名やパスワードなどを上書きすることが可能となる。 [更新] SecurityFocus PHP-Nuke : config.php reveled with php uploaded file.(Affect all uploads implementations in phpnuke).SECURING PHP-NUKE. http://www.securityfocus.com/archive/1/313583/2003-02-28/2003-03-06/0 Security Bugware 2003/03/07 追加 PHP-Nuke Serious SQL Injection Security Holes http://www.securitybugware.org/Other/6045.html SecuriTeam.com 2003/03/20 追加 PHP-Nuke Referer Hijacking (HTTP_REFERER) http://www.securiteam.com/unixfocus/5KP0G2K9FI.html <Microsoft> ▽ ISA Server ISA Serverのアプリケーションフィルタには、サーバーに着信する DNSリクエストをスキャンする際にフィルタが特定の種類のリクエストを適切に処理しない問題が存在する。この問題が悪用されると、DoS攻撃を受ける可能性がある。 □ 関連情報: Microsoft Security Bulletin MS03-009 What You Should Know About Microsoft Security Bulletin http://www.microsoft.com/security/security_bulletins/ms03-009.asp マイクロソフトセキュリティ情報 速報 MS03-009 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/MS03-009ov.asp マイクロソフト セキュリティ情報 ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065) (MS03-009) http://www.microsoft.com/japan/technet/security/bulletin/ms03-009.asp ▽ Windows Windows のウインドウズスクリプトエンジンは細工されたスクリプトコードを適切にチェックしていないことが原因で、オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行される可能性がある。 □ 関連情報: Microsoft Security Bulletin MS03-008 Flaw in Windows Script Engine Could Allow Code Execution (814078) http://www.microsoft.com/technet/security/bulletin/MS03-008.asp マイクロソフトセキュリティ情報 速報 MS03-008 に関する情報 http://www.microsoft.com/japan/technet/security/bulletin/ms03-008ov.asp マイクロソフト セキュリティ情報 Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008) http://www.microsoft.com/japan/technet/security/bulletin/ms03-008.asp Neohapsis Archives - Bugtraq iDEFENSE Security Advisory 03.19.03: Heap Overflow in Windows Script Engine http://archives.neohapsis.com/archives/bugtraq/2003-03/0291.html SecurityFocus iDEFENSE Security Advisory 03.19.03: Heap Overflow in Windows Script Engine http://www.securityfocus.com/archive/1/315671/2003-03-17/2003-03-23/0 ISS X-Force Database win-script-engine-bo (11575) Microsoft Windows Windows Script Engine buffer overflow http://www.iss.net/security_center/static/11575.php ▽ IIS 5.0 Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。 [更新] □ 関連情報: Microsoft Security Bulletin MS03-007 Unchecked Buffer In Windows Component Could Cause Web Server Compromise (815021) http://www.microsoft.com/technet/security/bulletin/MS03-007.asp マイクロソフト サポート技術情報 MS03-007: Unchecked Buffer in Windows Component May Cause Web Server Compromise http://support.microsoft.com/default.aspx?scid=kb;en-us;815021 マイクロソフトセキュリティ情報 Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007) http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp CIAC (Computer Incident Advisory Capability) N-054: Microsoft Unchecked Buffer in Windows Component Could Cause Web Server Compromise http://www.ciac.org/ciac/bulletins/n-054.shtml CERT/CC Vulnerability Note VU#117394 Buffer Overflow in Microsoft IIS 5.0 http://www.kb.cert.org/vuls/id/117394 CVE (Common Vulnerabilities and Exposures) CAN-2003-0109 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0109 CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0 http://www.cert.org/advisories/CA-2003-09.html Internet Security Systems Security Alert Microsoft IIS WebDAV Remote Compromise Vulnerability http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029 SecurePoint-BUGTRAQ Archive- CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0(fwd) http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/184.html ISS X-Force Database http-webdav-long-request (11533) Microsoft IIS WebDAV long request buffer overflow http://www.iss.net/security_center/static/11533.php JPCERT/CC Alert Microsoft IIS 5.0 の脆弱性に関する注意喚起 http://www.jpcert.or.jp/at/2003/at030003.txt マイクロソフトセキュリティ情報 2003/03/19 追加 MS03-007 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp Internet Security Systems Security Alert 2003/03/19 追加 Microsoft IIS WebDAV Remote Compromise Vulnerability http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029 Internet Security Systems セキュリティ アラート 2003/03/19 追加 Microsoft IIS WebDAV におけるリモートからのセキュリティ侵害の脆弱性 http://www.isskk.co.jp/support/techinfo/general/WebDAV_IIS_xforce.html IPAセキュリティセンター(IPA/ISEC) 緊急対策情報 2003/03/19 追加 IIS 5.0 WebDAV のバッファオーバーフロー脆弱性について http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html @police 重要なお知らせ 2003/03/19 追加 マイクロソフト社Windows2000上で動作するInternet Information Server (IIS) 5.0の脆弱性について http://www.cyberpolice.go.jp/important/20030318_155635.html Security Bugware 2003/03/19 追加 IIS remote buffer overflow due to WebDAV/ntdll.dll http://www.securitybugware.org/NT/6073.html CTC Security 2003/03/19 追加 0001-47 Windows コンポーネントの未チェックのバッファにより Webサーバーが侵害される (MS03-007) http://www.ctc-g.co.jp/security/0001-47.html NTBugtraq - Editorial 2003/03/20 追加 NTDLL Attack FAQ http://www.ntbugtraq.com/default.asp?sid=1&pid=47&aid=74【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
