セキュリティホール情報<2003/03/25-1> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2003/03/25-1>

告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円

脆弱性と脅威 セキュリティホール・脆弱性
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ eZ publish
 eZ publishのバージョン2.2.7においてクロスサイトスクリプティングの脆弱性が発見された。この脆弱性が悪用されると、リモートから不正なURLをセキュリティコンテンツ内に挿入できる可能性がある。

 ISS X-Force Database
 ezpublish-url-xss (11604) eZ publish URL request cross-site scripting
 http://www.iss.net/security_center/static/11604.php

 Neohapsis Archives - Bugtraq
 Some XSS vulns
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0275.html

▽ MySQL
 MySQLの3.23.56以前のバージョンに脆弱性が発見された。この脆弱性が悪用されると、権限が昇格され"SELECT * INFO OUTFILE"を上書きされる可能性がある。

□ 関連情報:

 LinuxSecurity
 EnGarde Secure Linux Security Advisory
 http://www.linuxsecurity.com/advisories/engarde_advisory-3046.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0150
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0150

 SecurityFocus
 [ESA-20030324-012] 'MySQL' root exploit.
 http://www.securityfocus.com/archive/1/316050/2003-03-22/2003-03-28/0

▽ Kerberos v4 Protocol
 Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストによる攻撃が可能な問題が発見された。 [更新]

□ 関連情報:

 SecuriTeam.com
 Cryptographic Weaknesses in Kerberos v4 Protocol
 http://www.securiteam.com/unixfocus/5JP0G209FG.html

 LinuxSecurity
 MIT krb5 Security Advisory 2003-004
 http://www.linuxsecurity.com/advisories/other_advisory-2993.html

 SecurityTracker.com Archives 2003/03/20 追加
 Kerberos 4 Security Protocol Weaknesses May Let Certain Remote Users Create Tickets
 http://www.securitytracker.com/alerts/2003/Mar/1006302.html

 ISS X-Force Database 2003/03/20 追加
 kerberos-protocol-create-tickets (11570) Kerberos weak security protocol could allow user ticket creation
 http://www.iss.net/security_center/static/11570.php

 MIT krb5 Security Advisory 2003-004 [updated] 2003/03/20 追加
 Cryptographic weaknesses in Kerberos v4 protocol
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-004-krb4.txt

 SecuriTeam.com 2003/03/20 追加
 Vulnerabilities in the Kerberos Version 4 Protocol
 http://www.securiteam.com/unixfocus/5IP0E2K9FE.html

 CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
 N-057: Cryptographic weaknesses in Kerberos v4 protocol
 http://www.ciac.org/ciac/bulletins/n-057.shtml

 CERT/CC Vulnerability Note 2003/03/20 追加
 VU#623217 Cryptographic weakness in Kerberos Version 4 protocol
 http://www.kb.cert.org/vuls/id/623217

 CERT/CC Vulnerability Note 2003/03/20 追加
 VU#442569 MIT Kerberos vulnerable to ticket splicing when using Kerberos4 triple DES service tickets
 http://www.kb.cert.org/vuls/id/442569

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0138
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0138

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0139
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0139

 Debian GNU/Linux ─ Security Information 2003/03/24 追加
 DSA-266-1 krb5 ─ several
 http://www.debian.org/security/2003/dsa-266

 LinuxSecurity 2003/03/24 追加
 Debian Security Advisory DSA 266-1
 http://www.linuxsecurity.com/advisories/debian_advisory-3040.html

 OpenBSD セキュリティアドバイザリー 2003/03/24 追加
 013: セキュリティのための修正: 2003 年 3 月 24 日
 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/013_kerberos.patch

 SecurityFocus 2003/03/24 追加
 [SECURITY] [DSA 266-1] New krb5 packages fix several vulnerabilities
 http://www.securityfocus.com/archive/1/316051/2003-03-22/2003-03-28/0


<その他の製品>
▽ Keychain Access
 AppleのMac OS Xバージョン 10.2.4 and 10.2.5 (6L11)のキーチェーンアクセスに脆弱性が発見された。ローカルからキーチェーンアクセスのパスワードを奪取し、機密性の高い情報を得られる可能性がある。

□ 関連情報:

 ISS X-Force Database
 macos-keychain-plaintext-password (11595) Mac OS X Keychain Access plaintext .Mac password
 http://www.iss.net/security_center/static/11595.php

 MacNN
 OS X 10.2.4 bug exposes .Mac passwords
 http://www.macnn.com/news/18827

 SecurityTracker.com Archives
 Alert ID:1006336 Mac Keychain Access Application Discloses the .Mac Password
 http://www.securitytracker.com/alerts/2003/Mar/1006336.html

▽ 3Com SuperStack II Remote Access System
 3Com SuperStack II Remote Access Systemに2つの問題が発見された。この問題により、DoS攻撃を受けたりファイルを閲覧される可能性がある。

 Security Bugware
 3com Remote vulnerabilities
 http://www.securitybugware.org/Other/6089.html

<Microsoft>
▽ ISA Server
 ISA Serverのアプリケーションフィルタには、サーバーに着信する DNSリクエストをスキャンする際にフィルタが特定の種類のリクエストを適切に処理しない問題が存在する。この問題が悪用されると、DoS攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS03-009 What You Should Know About Microsoft Security Bulletin
 http://www.microsoft.com/security/security_bulletins/ms03-009.asp

 マイクロソフトセキュリティ情報 速報
 MS03-009 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/MS03-009ov.asp

 マイクロソフトセキュリティ情報
 MS03-009 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-009.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0011
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0011

 IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
 ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる(MS03-009)
 http://www.ipa.go.jp/security/

 SecurityTracker.com Archives 2003/03/22 追加
 Alert ID:1006322 Microsoft ISA Server DNS Intrusion Detection Flaw Lets Remote Users Block DNS Inbound Requests
 http://www.securitytracker.com/alerts/2003/Mar/1006322.html

 Security Bugware 2003/03/22 追加
 ISA Server DNS Intrusion DoS
 http://www.securitybugware.org/NT/6081.html

 マイクロソフトサポート技術情報 2003/03/24 追加
 331065 - [MS03-009] ISA Server DNS アタック検出フィルタの問題により、サービス拒否が発生する
 http://support.microsoft.com/default.aspx?scid=kb;ja;331065

 マイクロソフト セキュリティ情報 2003/03/24 更新
 ISA Server DNS アタック検出フィルタの問題により、サービス拒否が起こる (331065) (MS03-009)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-009.asp

▽ Windows
 Windows のウインドウズスクリプトエンジンは細工されたスクリプトコードを適切にチェックしていないことが原因で、オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のスクリプトを実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS03-008 Flaw in Windows Script Engine Could Allow Code Execution (814078)
 http://www.microsoft.com/technet/security/bulletin/MS03-008.asp

 マイクロソフトセキュリティ情報 速報
 MS03-008 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-008ov.asp

 マイクロソフト セキュリティ情報
 Windows スクリプト エンジンの問題により、コードが実行される (814078) (MS03-008)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-008.asp

 マイクロソフトセキュリティ情報
 MS03-008 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-008.asp

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 03.19.03: Heap Overflow in Windows Script Engine
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0291.html

 SecurityFocus
 iDEFENSE Security Advisory 03.19.03: Heap Overflow in Windows Script Engine
 http://www.securityfocus.com/archive/1/315671/2003-03-17/2003-03-23/0

 ISS X-Force Database
 win-script-engine-bo (11575) Microsoft Windows Windows Script Engine buffer overflow
 http://www.iss.net/security_center/static/11575.php

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0010
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0010

 @police 重要なお知らせ 2003/03/20 追加
 マイクロソフト社Windowsのスクリプトエンジンの脆弱性について
 http://www.cyberpolice.go.jp/important/20030320_152708.html

 IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報 2003/03/20 追加
 Windows スクリプト エンジンの問題により、コードが実行される(MS03-008)
 http://www.ipa.go.jp/security/

 SecurityTracker.com Archives 2003/03/22 追加
 Alert ID:1006323 Microsoft Windows Buffer Overflow in Windows Script Engine JScript.DLL Lets Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006323.html

 Security Bugware 2003/03/22 追加
 Windows Script Engine Heap Overflow
 http://www.securitybugware.org/NT/6078.html

 CIAC (Computer Incident Advisory Capability) 2003/03/22 追加
 N-063: Microsoft Windows Script Engine Vulnerability
 http://www.ciac.org/ciac/bulletins/n-063.shtml

 富士通セキュリティ 2003/03/24 追加
 [緊急]悪意のあるWebサイトの訪問やhtmlメールの閲覧で、Windowsマシンが侵害されることに関するセキュリティ情報(MS03-008)が公開されました。(2003.03.24)
 http://software.fujitsu.com/jp/security/notice/ms_windows_20030324.html


▽ IIS 5.0
 Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin MS03-007
 Unchecked Buffer In Windows Component Could Cause Web Server Compromise (815021)
 http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

 マイクロソフト サポート技術情報
 MS03-007: Unchecked Buffer in Windows Component May Cause Web Server Compromise
 http://support.microsoft.com/default.aspx?scid=kb;en-us;815021

 マイクロソフトセキュリティ情報
 Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp

 マイクロソフトセキュリティ情報
 MS03-007 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp

 CIAC (Computer Incident Advisory Capability)
 N-054: Microsoft Unchecked Buffer in Windows Component Could Cause Web Server Compromise
 http://www.ciac.org/ciac/bulletins/n-054.shtml

 CERT/CC Vulnerability Note
 VU#117394 Buffer Overflow in Microsoft IIS 5.0
 http://www.kb.cert.org/vuls/id/117394

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0109
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0109

 CERT Advisory
 CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
 http://www.cert.org/advisories/CA-2003-09.html

 Internet Security Systems Security Alert
 Microsoft IIS WebDAV Remote Compromise Vulnerability
 http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

 SecurePoint-BUGTRAQ Archive-
 CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0(fwd)
 http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/184.html

 ISS X-Force Database
 http-webdav-long-request (11533) Microsoft IIS WebDAV long request buffer overflow
 http://www.iss.net/security_center/static/11533.php

 JPCERT/CC Alert
 Microsoft IIS 5.0 の脆弱性に関する注意喚起
 http://www.jpcert.or.jp/at/2003/at030003.txt

 CERT Advisory
 CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
 http://www.lac.co.jp/security/intelligence/CERT/CA-2003_09.html

 マイクロソフトセキュリティ情報 2003/03/19 追加
 MS03-007 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp

 Internet Security Systems Security Alert 2003/03/19 追加
 Microsoft IIS WebDAV Remote Compromise Vulnerability
 http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

 Internet Security Systems セキュリティ アラート 2003/03/19 追加
 Microsoft IIS WebDAV におけるリモートからのセキュリティ侵害の脆弱性
 http://www.isskk.co.jp/support/techinfo/general/WebDAV_IIS_xforce.html

 IPAセキュリティセンター(IPA/ISEC) 緊急対策情報 2003/03/19 追加
 IIS 5.0 WebDAV のバッファオーバーフロー脆弱性について
 http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html

 @police 重要なお知らせ 2003/03/19 追加
 マイクロソフト社Windows2000上で動作するInternet Information Server (IIS) 5.0の脆弱性について
 http://www.cyberpolice.go.jp/important/20030318_155635.html

 Security Bugware 2003/03/19 追加
 IIS remote buffer overflow due to WebDAV/ntdll.dll
 http://www.securitybugware.org/NT/6073.html

 CTC Security 2003/03/19 追加
 0001-47 Windows コンポーネントの未チェックのバッファにより Web
 サーバーが侵害される (MS03-007)
 http://www.ctc-g.co.jp/security/0001-47.html

 Neohapsis Archives - Bugtraq 2003/03/19 追加
 Problems with MS03-007 and Cold Fusion MX
 http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0162.html

 NTBugtraq - Editorial 2003/03/20 追加
 NTDLL Attack FAQ
 http://www.ntbugtraq.com/default.asp?sid=1&pid=47&aid=74

 Vendor Status Note JVNCA-2003-09 2003/03/20 追加
 Microsoft IIS 5.0 にバッファオーバーフローの脆弱性
 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-09.html

 SecureNet Service Spiffy Reviews No.5 2003/03/20 追加
 Successful Reproduction of MS03-007 "Unchecked Buffer In Windows Component Could Cause Web Server Compromise"
 http://www.lac.co.jp/security/intelligence/SNSSpiffy/5.html

 SecurityTracker.com Archives 2003/03/21 追加
 Alert ID:1006359 (Other Windows 2000 Applications Are Affected)
 Re: Microsoft IIS Web Server WebDAV Buffer Overflow Lets Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006359.html

 Neohapsis Archives - Bugtraq 2003/03/21 追加
 [VulnWatch] New attack vectors and a vulnerability dissection of MS03-007
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0144.html

 IPA/ISEC 2003/03/24 追加
 Windows コンポーネントのバッファオーバーフロー脆弱性について
 http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html


<リリース情報>
▽ Linux kernel 2.5.66
 Linux kernel 2.5.66がリリースされた。
 http://www.kernel.org/

▽ KDE 3.1.1
 KDE 3.1.1がリリースされた。
 http://www.kde.org/

▽ Analog 5.32
 Analog 5.32がリリースされた。
 http://www.analog.cx/

▽ シャットアウト
 ISS、不正侵入防御サービス「シャットアウト」の提供開始を発表。
 http://www.isskk.co.jp/company/press_office/press03/mips-so_032403.html


<セキュリティトピックス>
▽ 調査・統計
 IPA/ISEC:本人認証技術の現状に関する調査
 http://www.ipa.go.jp/security/

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/03/24 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 日本ネットワークアソシエイツ、ここ一週間のあいだに更新(あるいは新掲載)されたQ & A
 2003/03/25 更新
 http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_LOVGATE.F
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.F

▽ ウイルス情報
 トレンドマイクロ、WORM_BIBROG.D
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BIBROG.D

▽ ウイルス情報
 シマンテック、W32.HLLP.Systemp
 http://www.symantec.com/region/jp/sarcj/data/w/w32.hllp.systemp.html

▽ ウイルス情報
 シマンテック、W32.Spinac@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.spinac@mm.html

▽ ウイルス情報
 シマンテック、JS.Fortnight.B
 http://www.symantec.com/region/jp/sarcj/data/j/js.fortnight.b.html

▽ ウイルス情報
 シマンテック、VBS.Suconelo
 http://www.symantec.com/region/jp/sarcj/data/v/vbs.suconelo.html

▽ ウイルス情報
 シマンテック、W32.Vote.D@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.vote.d@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Lovgate.f@M
 http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lovgate.f@M

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Wanor@MM
 http://www.nai.com/japan/virusinfo/virW.asp?v=W32/Wanor@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、Kit-Verg
 http://www.nai.com/japan/virusinfo/virK.asp?v=Kit-Verg

▽ ウイルス情報
 日本ネットワークアソシエイツ、Qdel375
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=Qdel375

▽ ウイルス情報
 日本ネットワークアソシエイツ、Qdel376
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=Qdel376

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Sharpei-cln
 http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Sharpei-cln

▽ ウイルス情報
 日本ネットワークアソシエイツ、Qdel374
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=Qdel374

▽ ウイルス情報
 日本ネットワークアソシエイツ、JS/Exploit-MS03-008
 http://www.nai.com/japan/virusinfo/virE.asp?v=JS/Exploit-MS03-008

▽ ウイルス情報
 日本ネットワークアソシエイツ、Uploader-D
 http://www.nai.com/japan/virusinfo/virU.asp?v=Uploader-D

▽ ウイルス情報
 日本ネットワークアソシエイツ、Stoplete
 http://www.nai.com/japan/virusinfo/virS.asp?v=Stoplete

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Holar.e@MM
 http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Holar.e@MM

▽ ウイルス情報
 ソフォス、W32/Lovgate-E
 http://www.sophos.com/virusinfo/analyses/w32lovgatee.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×