セキュリティホール情報<2003/03/24-1> | ScanNetSecurity
2021.02.28(日)

セキュリティホール情報<2003/03/24-1>

告知 ─────────────────────────────── 最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!   Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中   通常 16万円(全セット) を 9万8千円

脆弱性と脅威 セキュリティホール・脆弱性
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ Kerberos principal name
 MIT Kerberos 5のバージョン1.2.7および1.3-alpha1 において、細工されたprincipal nameによってオーバーフローやアンダフローの脆弱性が発見された。この脆弱性によってDos攻撃を受ける可能性がある。

□ 関連情報:

 ISS X-Force Database
 kerberos-principal-name-bo (11582) MIT Kerberos principal name buffer overflow and underflow
 http://www.iss.net/security_center/static/11582.php

 MIT krb5 Security Advisory 2003-005
 Buffer overrun and underrun in principal name handling
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-005-buf.txt

 SecurityTracker.com Archives
 Alert ID:1006356 Kerberos Buffer Overflow in Principal Name Handling Could Let Remote Users Compromise or Crash the System
 http://www.securitytracker.com/alerts/2003/Mar/1006356.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0072
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0072

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0082
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0082

 CIAC (Computer Incident Advisory Capability)
 N-062: MIT krb5 Buffer overrun and underrun in Principal Name Handling
 http://www.ciac.org/ciac/bulletins/n-062.shtml

▽ EMANATE
 EMANATEは容易にコミュニティ名が推測可能なことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]

□ 関連情報:

 HP-UX security bulletins digest 2003/03/21 更新
 HPSBUX0208-208 Vulnerability in HP OpenView EMANATE14.2 (rev.3)
 http://itrc.hp.com/

 ISS X-Force Database 2002/08/21 追加
 HP OpenView EMANATE SNMP Agent predictable default SNMP community string
 http://www.iss.net/security_center/static/9814.php

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/23 追加
 HPSBUX0208-208 HP OpenView EMANATE14.2におけるセキュリティ脆弱性 (改訂1)
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0208-208.html

▽ Kerberos v4 Protocol
 Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストによる攻撃が可能な問題が発見された。 [更新]

 SecuriTeam.com
 Cryptographic Weaknesses in Kerberos v4 Protocol
 http://www.securiteam.com/unixfocus/5JP0G209FG.html

 LinuxSecurity
 MIT krb5 Security Advisory 2003-004
 http://www.linuxsecurity.com/advisories/other_advisory-2993.html

 SecurityTracker.com Archives 2003/03/20 追加
 Kerberos 4 Security Protocol Weaknesses May Let Certain Remote Users Create Tickets
 http://www.securitytracker.com/alerts/2003/Mar/1006302.html

 ISS X-Force Database 2003/03/20 追加
 kerberos-protocol-create-tickets (11570) Kerberos weak security protocol could allow user ticket creation
 http://www.iss.net/security_center/static/11570.php

 MIT krb5 Security Advisory 2003-004 [updated] 2003/03/20 追加
 Cryptographic weaknesses in Kerberos v4 protocol
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-004-krb4.txt

 SecuriTeam.com 2003/03/20 追加
 Vulnerabilities in the Kerberos Version 4 Protocol
 http://www.securiteam.com/unixfocus/5IP0E2K9FE.html

 CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
 N-057: Cryptographic weaknesses in Kerberos v4 protocol
 http://www.ciac.org/ciac/bulletins/n-057.shtml

 CERT/CC Vulnerability Note 2003/03/20 追加
 VU#623217 Cryptographic weakness in Kerberos Version 4 protocol
 http://www.kb.cert.org/vuls/id/623217

 CERT/CC Vulnerability Note 2003/03/20 追加
 VU#442569 MIT Kerberos vulnerable to ticket splicing when using Kerberos4 triple DES service tickets
 http://www.kb.cert.org/vuls/id/442569

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0138
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0138

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0139
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0139

▽ ethereal
 etherealにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

 Ethereal
 SOCKS string format vulnerability in Ethereal 0.9.9
 http://www.ethereal.com/appnotes/enpa-sa-00008.html

 Debian GNU/Linux ─ Security Information
 DSA-258-1 ethereal ─ format string vulnerability
 http://www.debian.org/security/2003/dsa-258

 CVE
 CAN-2003-0081
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0081

 LinuxSecurity
 Gentoo: ethereal Arbitrary code execution
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2949.html

 SecurityTracker.com Archives 2003/03/11 追加
 Alert ID:1006252 Ethereal SOCKS Dissector Format String Flaw Lets Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006252.html

 ISS X-Force Database 2003/03/11 追加
 ethereal-socks-format-string (11497) Ethereal SOCKS dissector format string attack
 http://www.iss.net/security_center/static/11497.php

 ISS X-Force Database 2003/03/11 追加
 ethereal-ntlmssp-bo (11498) Ethereal NTLMSSP dissector buffer overflow
 http://www.iss.net/security_center/static/11498.php

 SuSE Security Announcement 2003/03/22 追加
 SuSE-SA:2003:0019 ethereal
 http://www.suse.de/de/security/2003_019_ethereal.html

 LinuxSecurity 2003/03/22 追加
 SuSE Security Announcement SuSE-SA:2003:019
 http://www.linuxsecurity.com/advisories/suse_advisory-3031.html

▽ Opera
 Operaのバージョン6と7でファイルのダウンロードを行う際、対象のファイルが極端に長い名称の場合、バッファオーバーフローの脆弱性が発生する。この問題を利用することにより、任意のコードを実行することができる。 [更新]

□ 関連情報:

 Opera Software
 http://www.opera.com/

 SecurityFocus
 [Opera 7/6] Long Filename Buffer Overflow Vulnerability in Download
 http://www.securityfocus.com/archive/1/314748/2003-03-09/2003-03-15/0

 ISS X-Force Database 2003/03/13 追加
 opera-filename-download-bo (11517) Opera long file name download buffer overflow
 http://www.iss.net/security_center/static/11517.php

 NEOHAPSIS ARCHIVES
 [Opera 7/6] Long Filename Buffer Overflow Vulnerability in Download
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0173.html

 Changelog for Opera 7.03 for Windows 2003/03/17 追加
 http://www.opera.com/windows/changelogs/703/

 Operash セキュリティホール情報 2003/03/17 追加
 [Opera 7/6] ダウンロード時の長いファイル名で起こるバッファオーバーフローによる脆弱性
 http://opera.rainyblue.org/adv/opera02-dlfnbof.php

 Security Bugware 2003/03/17 追加
 Opera long filename download buffer overflow
 http://www.securitybugware.org/Other/6054.html

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006269 Opera Browser Download Filename Buffer Overflow Lets Remote Users Execute Arbitrary Code
 http://www.iss.net/security_center/static/11517.php

 Operash セキュリティホール情報 2003/03/21 追加
 Operaにおける長いユーザー名で起こるバッファオーバーフローによる脆弱性
 http://opera.rainyblue.org/adv/opera01-unbof.php


<その他の製品>
▽ VPN-1 / FireWall-1
 VPN-1およびFireWall-1 は、大量なデータを受信した場合に適切な処理をしていないために CPU の負荷が高くなることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

□ 関連情報:

 Check Point Alerts
 2003.03.19 syslog connections
 http://www.checkpoint.com/techsupport/alerts/syslog.html

 SecurityTracker.com Archives
 Alert ID:1006355 Check Point FireWall-1/VPN-1 Component Can Be Crashed By Remote Users Sending Syslog Messages in Certain Cases
 http://www.securitytracker.com/alerts/2003/Mar/1006355.html

 Security Bugware
 Check Point DoS attack against syslog daemon
 http://www.securitybugware.org/mUNIXes/6087.html

▽ TCP/IP implementations
 多くのベンダーのTCP/IP implementations は異常なフラグを含んだパケットを処理する際にセキュリティ上の問題が発生する可能性がある。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#210937 IBM Tivoli Firewall Toolbox contains vulnerability
 http://www.kb.cert.org/vuls/id/210937

 SecurityFocus
 Ambiguities in TCP/IP - firewall bypassing
 http://www.securityfocus.com/archive/1/296122/2002-10-19/2002-10-25/2

 SecurityFocus
 Ambiguities in TCP/IP - firewall bypassing
 http://www.securityfocus.com/archive/1/296558/2002-10-19/2002-10-25/1

▽ Adobe Acrobat PDF viewers
 Adobe Acrobat PDF viewersの電子署名の暗号化機能に脆弱性が発見された。この脆弱性が悪用されると、悪意あるプラグインコードを信頼できるものとして実行してしまう可能性がある。

 CERT/CC Vulnerability Note
 VU#549913 Adobe Acrobat PDF viewers contain flaw when loading and verifying plug-ins
 http://www.kb.cert.org/vuls/id/549913

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0030
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0030

▽ Icecast
 Icecastにバッファオーバーフローの脆弱性が発見された。リクエストを長い時間サーバに送信し続けることによって、攻撃者はIcecastサーバ上で任意のコードを実行したり、サービスを停止させることが可能になる。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#596387 Icecast vulnerable to buffer overflow via long GET request
 http://www.kb.cert.org/vuls/id/596387

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-0177
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0177

 SecurityFocus Vulns Info
 Icecast AVLLib Buffer Overflow Vulnerability
 http://www.securityfocus.com/bid/4415/info/

▽ PHP-Nuke
 PHP-Nukeの$referer にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性を悪用されると、リモートからHTTP_REFERER 上に不正なスクリプトを書き込まれる可能性がある。

 ISS X-Force Database
 phpnuke-index-referer-xss (11581) PHP-Nuke $referer variable in index.php cross-site scripting
 http://www.iss.net/security_center/static/11581.php

 SecuriTeam.com
 PHP-Nuke Referer Hijacking (HTTP_REFERER)
 http://www.securiteam.com/unixfocus/5KP0G2K9FI.html

▽ Winbiff
 Winbiffにセキュリティホ−ルが発見された。htmlメールをhtmlビュアを用いて表示する際に、悪意のあるスクリプトを実行してしまう可能性がある。 [更新]

 Winbiffセキュリティレポート
 Winbiffユーザーの皆様へ重要なお知らせ 2003/03/20 更新
 http://www.orangesoft.co.jp/Winbiff20/secholl_20030317.html

 IPA/ISEC 2003/03/20 追加
 オレンジソフト Winbiff に脆弱性
 http://www.ipa.go.jp/security/

▽ PHP-Nuke
 PHP-NukeのWebmailモジュールに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、攻撃者がconfig.phpや、ユーザー名やパスワードなどを上書きすることが可能となる。 [更新]

 SecurityFocus
 PHP-Nuke : config.php reveled with php uploaded file.(Affect all uploads implementations in phpnuke).SECURING PHP-NUKE.
 http://www.securityfocus.com/archive/1/313583/2003-02-28/2003-03-06/0

 Security Bugware 2003/03/07 追加
 PHP-Nuke Serious SQL Injection Security Holes
 http://www.securitybugware.org/Other/6045.html

 SecuriTeam.com 2003/03/20 追加
 PHP-Nuke Referer Hijacking (HTTP_REFERER)
 http://www.securiteam.com/unixfocus/5KP0G2K9FI.html

 Security Bugware 2003/03/22 追加
 PHP-Nuke SQL Injection
 http://www.securitybugware.org/Other/6085.html

▽ Tivoli Firewall
 IBMのTivoli Firewall Toolboxにバッファオーバーフローの脆弱性が発見された。この脆弱性が悪用されると、権限を持たないユーザーがリモートからシステムを参照できる可能性がある。 [更新]

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#210937 IBM Tivoli Firewall Toolbox contains vulnerability
 http://www.kb.cert.org/vuls/id/210937

 ISS X-Force Database 2003/03/24 追加
 tivoli-tfst-relay-bo (11584) IBM Tivoli Firewall Security Toolbox TFST relay daemon buffer overflow
 http://www.iss.net/security_center/static/11584.php

 Neohapsis Archives - Bugtraq 2003/03/24 追加
 IBM Tivoli Firewall Security Toolbox buffer overflow vulnerability
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0307.html

▽ QPopper
 QPopperにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者が任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

 Qpopper
 Qpopper 4.0
 http://www.eudora.com/qpopper/

 SecuriTeam.com
 QPopper Qvsnprintf Vulnerability (Exploit, MDEF)
 http://www.securiteam.com/unixfocus/5EP0C0K9FG.html

 SecurityFocus
 QPopper 4.0.x buffer overflow vulnerability
 http://www.securityfocus.com/archive/1/314643/2003-03-10/2003-03-16/0

 ISS X-Force Database
 qpopper-qvsnprint-macroname-bo (11516) Qpopper Qvsnprintf() long macroname buffer overflow
 http://www.iss.net/security_center/static/11516.php

 NEOHAPSIS ARCHIVES
 QPopper 4.0.x buffer overflow vulnerability
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0152.html

 NEOHAPSIS ARCHIVES
 Re: QPopper 4.0.x buffer overflow vulnerability
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0178.html

 LinuxSecurity 2003/03/14 追加
 Debian: qpopper Privilege escalation
 http://www.linuxsecurity.com/advisories/debian_advisory-2956.html

 Debian GNU/Linux ─ Security Information 2003/03/14 追加
 DSA-259-1 qpopper ─ mail user privilege escalation
 http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00042.html

 Security Bugware 2003/03/14 追加
 Qpopper buffer overflow
 http://www.securitybugware.org/mUNIXes/6051.html

 SecurityTracker.com Archives 2003/03/17 追加
 Alert ID:1006263 Qpopper POP3 Mail Server Buffer Overflow May Let Remote Authenticated Users Execute Arbitrary Code on the Server
 http://www.securitytracker.com/alerts/2003/Mar/1006263.html

 LinuxSecurity 2003/03/18 追加
 GENTOO LINUX SECURITY ANNOUNCEMENT 200303-12
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2966.html

 LinuxSecurity 2003/03/19 追加
 OpenPKG Security Advisory
 http://www.linuxsecurity.com/advisories/other_advisory-2994.html

 Vine Linux 2003/03/19 追加
 qpopper にセキュリティホール
 http://www.vinelinux.org/errata/25x/20030319-1.html

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0143
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0143

 SuSE Security Announcement 2003/03/22 追加
 SuSE-SA:2003:0018 qpopper
 http://www.suse.de/de/security/2003_018_qpopper.html

 LinuxSecurity 2003/03/22 追加
 SuSE Security Announcement SuSE-SA:2003:018
 http://www.linuxsecurity.com/advisories/suse_advisory-3030.html


<Microsoft>
▽ ActiveSync
 ActiveSyncにDos攻撃を受ける脆弱性が発見された。この脆弱性が悪用されると、リモートの攻撃者からアプリケーションをクラッシュされる可能性がある。

 SecurityTracker.com Archives
 Alert ID:1006361 Microsoft ActiveSync Application Can Be Crashed
 By Remote Users
 http://www.securitytracker.com/alerts/2003/Mar/1006361.html

 Security Bugware
 ActiveSync DoS
 http://www.securitybugware.org/NT/6086.html

▽ ISA Server
 ISA Serverのアプリケーションフィルタには、サーバーに着信する DNSリクエストをスキャンする際にフィルタが特定の種類のリクエストを適切に処理しない問題が存在する。この問題が悪用されると、DoS攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS03-009 What You Should Know About Microsoft Security Bulletin
 http://www.microsoft.com/security/security_bulletins/ms03-009.asp

 マイクロソフトセキュリティ情報 速報
 MS03-009 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/MS03-009ov.asp

 マイクロソフト セキュリティ情報
 ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065) (MS03-009)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-009.asp

 マイクロソフトセキュリティ情報
 MS03-009 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-009.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0011
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0011

 IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
 ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる(MS03-009)
 http://www.ipa.go.jp/security/

 SecurityTracker.com Archives 2003/03/22 追加
 Alert ID:1006322 Microsoft ISA Server DNS Intrusion Detection Flaw Lets Remote Users Block DNS Inbound Requests
 http://www.securitytracker.com/alerts/2003/Mar/1006322.html

 Security Bugware 2003/03/22 追加
 ISA Server DNS Intrusion DoS
 http://www.securitybugware.org/NT/6081.html

▽ Windows
 Windows のウインドウズスクリプトエンジンは細工されたスクリプトコードを適切にチェックしていないことが原因で、オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS03-008 Flaw in Windows Script Engine Could Allow Code Execution (814078)
 http://www.microsoft.com/technet/security/bulletin/MS03-008.asp

 マイクロソフトセキュリティ情報 速報
 MS03-008 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-008ov.asp

 マイクロソフト セキュリティ情報
 Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-008.asp

 マイクロソフトセキュリティ情報
 MS03-008 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-008.asp

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 03.19.03: Heap Overflow in Windows Script Engine
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0291.html

 SecurityFocus
 iDEFENSE Security Advisory 03.19.03: Heap Overflow in Windows Script Engine
 http://www.securityfocus.com/archive/1/315671/2003-03-17/2003-03-23/0

 ISS X-Force Database
 win-script-engine-bo (11575) Microsoft Windows Windows Script Engine buffer overflow
 http://www.iss.net/security_center/static/11575.php

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0010
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0010

 @police 重要なお知らせ 2003/03/20 追加
 マイクロソフト社Windowsのスクリプトエンジンの脆弱性について
 http://www.cyberpolice.go.jp/important/20030320_152708.html

 IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
 Windows スクリプト エンジンの問題により、コードが実行される(MS03-008)
 http://www.ipa.go.jp/security/

 SecurityTracker.com Archives 2003/03/22 追加
 Alert ID:1006323 Microsoft Windows Buffer Overflow in Windows Script Engine JScript.DLL Lets Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006323.html

 Security Bugware 2003/03/22 追加
 Windows Script Engine Heap Overflow
 http://www.securitybugware.org/NT/6078.html

 CIAC (Computer Incident Advisory Capability) 2003/03/22 追加
 N-063: Microsoft Windows Script Engine Vulnerability
 http://www.ciac.org/ciac/bulletins/n-063.shtml

▽ IIS 5.0
 Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin MS03-007
 Unchecked Buffer In Windows Component Could Cause Web Server Compromise (815021)
 http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

 マイクロソフト サポート技術情報
 MS03-007: Unchecked Buffer in Windows Component May Cause Web Server Compromise
 http://support.microsoft.com/default.aspx?scid=kb;en-us;815021

 マイクロソフトセキュリティ情報
 Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp

 マイクロソフトセキュリティ情報
 MS03-007 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp

 CIAC (Computer Incident Advisory Capability)
 N-054: Microsoft Unchecked Buffer in Windows Component Could Cause Web Server Compromise
 http://www.ciac.org/ciac/bulletins/n-054.shtml

 CERT/CC Vulnerability Note
 VU#117394 Buffer Overflow in Microsoft IIS 5.0
 http://www.kb.cert.org/vuls/id/117394

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0109
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0109

 CERT Advisory
 CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
 http://www.cert.org/advisories/CA-2003-09.html

 Internet Security Systems Security Alert
 Microsoft IIS WebDAV Remote Compromise Vulnerability
 http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

 SecurePoint-BUGTRAQ Archive-
 CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0(fwd)
 http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/184.html

 ISS X-Force Database
 http-webdav-long-request (11533) Microsoft IIS WebDAV long request buffer overflow
 http://www.iss.net/security_center/static/11533.php

 JPCERT/CC Alert
 Microsoft IIS 5.0 の脆弱性に関する注意喚起
 http://www.jpcert.or.jp/at/2003/at030003.txt

 CERT Advisory
 CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
 http://www.lac.co.jp/security/intelligence/CERT/CA-2003_09.html

 マイクロソフトセキュリティ情報 2003/03/19 追加
 MS03-007 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp

 Internet Security Systems Security Alert 2003/03/19 追加
 Microsoft IIS WebDAV Remote Compromise Vulnerability
 http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

 Internet Security Systems セキュリティ アラート 2003/03/19 追加
 Microsoft IIS WebDAV におけるリモートからのセキュリティ侵害の脆弱性
 http://www.isskk.co.jp/support/techinfo/general/WebDAV_IIS_xforce.html

 IPAセキュリティセンター(IPA/ISEC) 緊急対策情報 2003/03/19 追加
 IIS 5.0 WebDAV のバッファオーバーフロー脆弱性について
 http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html

 @police 重要なお知らせ 2003/03/19 追加
 マイクロソフト社Windows2000上で動作するInternet Information Server
 (IIS) 5.0の脆弱性について
 http://www.cyberpolice.go.jp/important/20030318_155635.html

 Security Bugware 2003/03/19 追加
 IIS remote buffer overflow due to WebDAV/ntdll.dll
 http://www.securitybugware.org/NT/6073.html

 CTC Security 2003/03/19 追加
 0001-47 Windows コンポーネントの未チェックのバッファにより Web
 サーバーが侵害される (MS03-007)
 http://www.ctc-g.co.jp/security/0001-47.html

 Neohapsis Archives - Bugtraq 2003/03/19 追加
 Problems with MS03-007 and Cold Fusion MX
 http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0162.html

 NTBugtraq - Editorial 2003/03/20 追加
 NTDLL Attack FAQ
 http://www.ntbugtraq.com/default.asp?sid=1&pid=47&aid=74

 Vendor Status Note JVNCA-2003-09 2003/03/20 追加
 Microsoft IIS 5.0 にバッファオーバーフローの脆弱性
 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-09.html

 SecureNet Service Spiffy Reviews No.5 2003/03/20 追加
 Successful Reproduction of MS03-007 "Unchecked Buffer In Windows Component Could Cause Web Server Compromise"
 http://www.lac.co.jp/security/intelligence/SNSSpiffy/5.html

 SecurityTracker.com Archives 2003/03/21 追加
 Alert ID:1006359 (Other Windows 2000 Applications Are Affected)
 Re: Microsoft IIS Web Server WebDAV Buffer Overflow Lets Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006359.html

 Neohapsis Archives - Bugtraq 2003/03/21 追加
 [VulnWatch] New attack vectors and a vulnerability dissection of MS03-007
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0144.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×