セキュリティホール情報<2003/03/31-1> | ScanNetSecurity
2021.02.27(土)

セキュリティホール情報<2003/03/31-1>

告知 ─────────────────────────────── 最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!   Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中   通常 16万円(全セット) を 9万8千円

脆弱性と脅威 セキュリティホール・脆弱性
告知 ───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け!
  Scan Daily EXpress 法人購読 3月末まで期間限定の割引サービス中
  通常 16万円(全セット) を 9万8千円に大幅ディスカウント
         http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────


<プラットフォーム共通>
▽ snort
 snortの1.9.1以前の環境に、パケット検出をバイパスできるセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 ISS X-Force Database
 snort-packet-detection-bypass (11642) Snort bypass packet detection
 http://www.iss.net/security_center/static/11642.php

 Neohapsis Archives - Bugtraq
 Problems with Snort-1.9.1
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0422.html

 SecurityTracker.com Archives
 Alert ID:1006399 Snort Sniffer May Not Detect Certain Types of Packets in the Default Configuration
 http://www.securitytracker.com/alerts/2003/Mar/1006399.html

▽ MyGuestbook
 MyGuestbookにはクロスサイトスクリプティングの脆弱性が存在する。メッセージパラメータに悪意あるスクリプトを含んだadd1.asp に、特別に細工されたURLリクエストを送信できる。これによって、攻撃者がユーザのクッキーベースの認証資格証明を盗用することが可能になる。

 ISS X-Force Database
 myguestbook-add1-message-xss (11639) MyGuestbook add1.asp message cross-site scripting
 http://www.iss.net/security_center/static/11639.php

 Neohapsis Archives - Bugtraq
 Vulnerability in my guest book
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0399.html

▽ sendmail
 sendmailのparseaddr.c 内にある prescan() 関数は、細工 (非常に長い)されたメールヘッダフィールドに対して適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 Sendmail 8.12.9
 http://www.sendmail.org/8.12.9.html

 Sendmail Security Alert Updated March 29th
 http://www.sendmail.com/security/

 CERT/CC (CERT Coordination Center)
 CA-2003-12 Buffer Overflow in Sendmail
 http://www.cert.org/advisories/CA-2003-12.html

 CERT/CC Vulnerability Note
 VU#897604 Sendmail address parsing buffer overflow
 http://www.kb.cert.org/vuls/id/897604

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0161
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0161

 Internet Security Systems Security Advisory
 Email Processing Vulnerability in Sendmail
 http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22127

 ISS X-Force Database
 sendmail-address-parser-bo (11653) Sendmail address parser buffer overflow
 http://www.iss.net/security_center/static/11653.php

 LinuxSecurity
 FreeBSD: sendmail Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/freebsd_advisory-3084.html

 LinuxSecurity
 Slackware: sendmail Buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/slackware_advisory-3086.html

 IPA/ISEC 緊急対策情報
 Sendmail における新たなセキュリティ脆弱性について
 http://www.ipa.go.jp/security/ciadr/20030331sendmail.html

 @police 重要なお知らせ
 メールサーバソフト(sendmail)の脆弱性(CA-2003-12)について
 http://www.cyberpolice.go.jp/

 Internet Security Systems セキュリティ アラート
 Sendmail のEmail 処理における脆弱点について
 http://www.isskk.co.jp/support/techinfo/general/sendmail033103_xforce.html

 JPCERT/CC Alert
 新たな sendmail の脆弱性に関する注意喚起
 http://www.jpcert.or.jp/at/2003/at030004.txt

▽ RealPlayer PNG
 RealPlayer はPNGを解凍する際に脆弱性があることが発見された。この脆弱性が悪用されると、リモートの攻撃者から任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 Core Security Technologies Advisory
 CORE-2003-0306:RealPlayer PNG deflate heap corruption vulnerability
 http://www.coresecurity.com/common/showdoc.php?idx=311&idxseccion=10&CORE=958e3c47072554ea99940849d1ea3300

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0141
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0141

 RealNetworks サポート: セキュリティに関する問題: セキュリティ アップデート 2003/03/30 更新
 RealNetworks、2003 年 3 月に RealOne Player および RealPlayer のセキュリティ脆弱性に対応するアップデートをリリース
 http://service.real.com/help/faq/security/03272003/Japanese/march2003_update.html

 CIAC (Computer Incident Advisory Capability) 2003/03/30 更新
 N-066: RealPlayer PNG Deflate Heap Corruption Vulnerability
 http://www.ciac.org/ciac/bulletins/n-066.shtml

▽ Lotus Domino
 Lotus Domino の Web Retriever は、ウェブサーバから細工 (非常に長い) HTTP データを受信した場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

□ 関連情報:

 Rapid7, Inc. Security Advisory
 R7-0011 Lotus Notes/Domino Web Retriever HTTP Status Buffer Overflow
 http://www.rapid7.com/advisories/R7-0011.html

 Web Retriever Buffer Overflow May Cause Denial of Service
 http://www-1.ibm.com/support/docview.wss?rs=463&uid=swg21105060

 Lotus Customer Support Technote
 725539 Web Retriever のバッファオーバーフローが Denial of Service(DoS) を引き起こす可能性がある
 http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725539?OpenDocument

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0123
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0123

 CERT/CC Vulnerability Note
 VU#411489 Lotus Domino Web Retriever contains a buffer overflow vulnerability
 http://www.kb.cert.org/vuls/id/411489

 CERT/CC (CERT Coordination Center)
 CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
 http://www.cert.org/advisories/CA-2003-11.html

▽ Lotus Domino
 Lotus Domino の nhttp.exe は、細工された HTTP POST リクエストを送信された場合に適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

□ 関連情報:

 NGSSoftware Insight Security Research Advisory
 #NISR17022003d LOTUS DOMINO Denial Of Service Attacks 1 & 2
 http://www.nextgenss.com/advisories/lotus-60dos.txt

 IBM Business Continuity and Recovery Services
 MSS-OAR-E01-2003:0223.1 Lotus Domino Denial of Service Attacks;reported by NGSS
 http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529a8685256cd7007ad897?OpenDocument

 Lotus Domino Denial of Service Attacks; reported by NGSS
 http://www-1.ibm.com/support/docview.wss?uid=swg21104528

 Fix List for Lotus Notes and Lotus Domino Release 6.0.1
 Maintenance Release (MR)
 http://www-1.ibm.com/support/docview.wss?uid=swg27003694

 Lotus Customer Support Technote
 725459 Lotus Domino DoS 攻撃; NGSS の報告
 http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725459

 CERT/CC Vulnerability Note
 VU#355169 Lotus Domino Web Server vulnerable to denial of service via incomplete POST request
 http://www.kb.cert.org/vuls/id/355169

 ISS X-Force Database
 lotus-incomplete-post-dos (11360) Lotus Domino incomplete HTTP POST denial of service
 http://www.iss.net/security_center/static/11360.php

 ISS X-Force Database
 lotus-invalid-field-dos (11361) Lotus Domino invalid HTTP POST field denial of service
 http://www.iss.net/security_center/static/11361.php

 CERT/CC (CERT Coordination Center)
 CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
 http://www.cert.org/advisories/CA-2003-11.html

▽ Lotus iNotes
 Lotus iNotesは、COM Object Control の InitializeUsingNotesUserNameにおいて細工 (非常に長い) されたデータを送信された場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 NGSSoftware Insight Security Research Advisory
 #NISR17022003e Lotus iNotes Client ActiveX Control Buffer Overrun
 http://www.nextgenss.com/advisories/lotus-inotesclientaxbo.txt

 Lotus Developer Domain
 Notes/Domino Fix List Database - Notes/Domino MR/MU/CF Status
 http://www-10.lotus.com/ldd/r5fixlist.nsf/80bff5d07b4be477052569ce00710588/8bc951d3ff1e578385256ce10052a78a?OpenDocument

 Lotus iNotes Client ActiveX Control Buffer Overrun; Reported by NGSS
 http://www-1.ibm.com/support/docview.wss?uid=swg21104543

 Lotus Customer Support Technote
 725458 Lotus iNotes Client の ActiveX コントロールのバッファオーバーラン; NGSS の報告
 http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725458

 CERT/CC Vulnerability Note
 VU#571297 Lotus Notes and Domino COM Object Control Handler contains buffer overflow
 http://www.kb.cert.org/vuls/id/571297

 ISS X-Force Database
 lotus-notes-activex-bo (11339) Lotus Notes client iNotes ActiveX control buffer overflow
 http://www.iss.net/security_center/static/11339.php

 CERT/CC (CERT Coordination Center)
 CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
 http://www.cert.org/advisories/CA-2003-11.html

▽ Lotus Domino
 Lotus Dominoは、h_SetReturnURL パラメータにおいて細工 (非常に長い)されたホストヘッダを送信された場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 NGSSoftware Insight Security Research Advisory
 #NISR17022003a Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability
 http://www.nextgenss.com/advisories/lotus-hostlocbo.txt

 IBM Business Continuity and Recovery Services
 MSS-OAR-E01-2003:0222.1 Lotus Domino Web Server Host/Location Buffer Overflow Vulnerability; reported by NGSS
 http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529a8685256cd7007acda6?OpenDocument

 Lotus Domino Web Server Host/Location Buffer Overflow
 Vulnerability; reported by NGSS
 http://www-1.ibm.com/support/docview.wss?uid=swg21104529

 Fix List for Lotus Notes and Lotus Domino Release 6.0.1
 Maintenance Release (MR)
 http://www-1.ibm.com/support/docview.wss?uid=swg27003694

 CERT/CC Vulnerability Note
 VU#772817 Lotus Domino Web Server vulnerable to buffer overflow via non-existent "h_SetReturnURL" parameter with an overly long "Host Header" field
 http://www.kb.cert.org/vuls/id/772817

 ISS X-Force Database
 lotus-domino-hostname-bo (11337) Lotus Domino Host: header redirect buffer overflow
 http://www.iss.net/security_center/static/11337.php

 CERT/CC (CERT Coordination Center)
 CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
 http://www.cert.org/advisories/CA-2003-11.html

▽ Lotus Domino
 Lotus Domino は細工された認証データを適切にチェックしていない事が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 Rapid7, Inc. Security Advisory
 R7-0010 Buffer Overflow in Lotus Notes Protocol Authentication
 http://www.rapid7.com/advisories/R7-0010.html

 Buffer Overflow During Notes Authentication to Domino Server
 http://www-1.ibm.com/support/docview.wss?rs=482&q=Domino&uid=swg21105101

 Lotus Customer Support Technote
 725541 Domino サーバーへの Notes 認証時にバッファオーバーフローが発生する
 http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725541?OpenDocument

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0122
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0122

 CERT/CC Vulnerability Note
 VU#433489 Lotus Domino Server suceptable to a pre-authenication buffer overflow during Notes authentication
 http://www.kb.cert.org/vuls/id/433489

 CERT/CC (CERT Coordination Center)
 CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
 http://www.cert.org/advisories/CA-2003-11.html

▽ Lotus Domino
 Lotus Domino の LDAP 実装は細工された LDAP パケットを適切にチェックしていない事が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 Rapid7, Inc. Security Advisory
 R7-0012 Lotus Notes/Domino R6-beta PROTOS LDAP Denial of Service Regression
 http://www.rapid7.com/advisories/R7-0012.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2001-1311
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1311

 CERT/CC Vulnerability Note
 583184 Lotus Domino R5 Server Family contains multiple vulnerabilities in LDAP handling code
 http://www.kb.cert.org/vuls/id/583184

 CERT/CC (CERT Coordination Center)
 CA-2003-11 Multiple Vulnerabilities in Lotus Notes and Domino
 http://www.cert.org/advisories/CA-2003-11.html

▽ Lotus iNotes
 Lotus iNotes の PresetFields は細工されたデータを適切にチェックしていないことが原因で、複数のセキュリティホールが存在する。 [更新]
 一つ目は、PresetFields パラメータの Foldername オプションに対して、細工 (非常に長い) されたデータに対して適切なチェックをしていないことが原因で、リモートから任意のコードを実行される。
 二つ目は、PresetFields パラメータの s_ViewName オプションに対して、細工されたデータに対して適切なチェックをしていないことが原因で、リモートから DoS 攻撃を受ける。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability)
 N-065: Multiple Vulnerabilities in Lotus Notes and Domino
 http://www.ciac.org/ciac/bulletins/n-065.shtml

 IPAセキュリティセンター(IPA/ISEC) 脆弱性関連情報
 Lotus Notes/Domino に複数の脆弱性(CA-2003-11)
 http://www.ipa.go.jp/security/

 NGSSoftware Insight Security Research Advisory 2003/03/30 更新
 #NISR17022003b Lotus Domino Web Server iNotes Overflow
 http://www.nextgenss.com/advisories/lotus-inotesoflow.txt

 IBM Lotus Software - iNotes 2003/03/30 更新
 About iNotes Web Access Access the power of Notes and Domino over the Web
 http://www.lotus.com/products/inotes.nsf/allpublic/53380DDF183DC9A38525697C006E652E?opendocument

 Lotus Domino Web Server iNotes Overflow; reported by NGSS
 2003/03/30 更新
 http://www-1.ibm.com/support/docview.wss?uid=swg21104527

 Lotus iNotes Web Access Buffer Overrun; reported by NGSS
 2003/03/30 更新
 http://www-1.ibm.com/support/docview.wss?uid=swg21104542

 Fix List for Lotus Notes and Lotus Domino Release 6.0.1
 Maintenance Release (MR) 2003/03/30 更新
 http://www-1.ibm.com/support/docview.wss?uid=swg27003694

 Lotus Customer Support Technote 2003/03/30 更新
 725457 Lotus iNotes Web Access バッファーオーバーラン; NGSS の報告
 http://www-6.ibm.com/jp/domino04/lotus/support/faqs/faqs.nsf/all/725457

 CERT/CC Vulnerability Note 2003/03/30 更新
 VU#206361 Lotus iNotes vulnerable to buffer overflow via PresetFields FolderName field
 http://www.kb.cert.org/vuls/id/206361

 CERT/CC Vulnerability Note 2003/03/30 更新
 VU#542873 Lotus iNotes vulnerable to buffer overflow via PresetFields s_ViewName field
 http://www.kb.cert.org/vuls/id/542873

 ISS X-Force Database 2003/03/30 更新
 lotus-domino-inotes-bo (11336) Lotus Domino iNotes buffer overflow
 http://www.iss.net/security_center/static/11336.php

▽ Kerberos v4 Protocol
 Kerberos v4 ProtocolのCryptographic Weaknessesにプレーンテキストによる攻撃が可能な問題が発見された。 [更新]

□ 関連情報:

 SecuriTeam.com
 Cryptographic Weaknesses in Kerberos v4 Protocol
 http://www.securiteam.com/unixfocus/5JP0G209FG.html

 LinuxSecurity
 MIT krb5 Security Advisory 2003-004
 http://www.linuxsecurity.com/advisories/other_advisory-2993.html

 SecurityTracker.com Archives 2003/03/20 追加
 Kerberos 4 Security Protocol Weaknesses May Let Certain Remote Users Create Tickets
 http://www.securitytracker.com/alerts/2003/Mar/1006302.html

 ISS X-Force Database 2003/03/20 追加
 kerberos-protocol-create-tickets (11570) Kerberos weak security
protocol could allow user ticket creation
 http://www.iss.net/security_center/static/11570.php

 MIT krb5 Security Advisory 2003-004 [updated] 2003/03/20 追加
 Cryptographic weaknesses in Kerberos v4 protocol
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-004-krb4.txt

 SecuriTeam.com 2003/03/20 追加
 Vulnerabilities in the Kerberos Version 4 Protocol
 http://www.securiteam.com/unixfocus/5IP0E2K9FE.html

 CIAC (Computer Incident Advisory Capability) 2003/03/20 追加
 N-057: Cryptographic weaknesses in Kerberos v4 protocol
 http://www.ciac.org/ciac/bulletins/n-057.shtml

 CERT/CC Vulnerability Note 2003/03/20 追加
 VU#623217 Cryptographic weakness in Kerberos Version 4 protocol
 http://www.kb.cert.org/vuls/id/623217

 CERT/CC Vulnerability Note 2003/03/20 追加
 VU#442569 MIT Kerberos vulnerable to ticket splicing when using Kerberos4 triple DES service tickets
 http://www.kb.cert.org/vuls/id/442569

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0138
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0138

 CVE (Common Vulnerabilities and Exposures) 2003/03/20 追加
 CAN-2003-0139
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0139

 Debian GNU/Linux ─ Security Information 2003/03/24 追加
 DSA-266-1 krb5 ─ several
 http://www.debian.org/security/2003/dsa-266

 LinuxSecurity 2003/03/24 追加
 Debian Security Advisory DSA 266-1
 http://www.linuxsecurity.com/advisories/debian_advisory-3040.html

 OpenBSD セキュリティアドバイザリー 2003/03/24 追加
 013: セキュリティのための修正: 2003 年 3 月 24 日
 ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.2/common/013_kerberos.patch

 SecurityFocus 2003/03/24 追加
 [SECURITY] [DSA 266-1] New krb5 packages fix several vulnerabilities
 http://www.securityfocus.com/archive/1/316051/2003-03-22/2003-03-28/0

 Debian GNU/Linux ─ Security Information 2003/03/26 追加
 DSA-269-1 heimdal ─ Cryptographic weakness
 http://www.debian.org/security/2003/dsa-269

 Red Hat Linux Security Advisory 2003/03/26 追加
 RHSA-2003:051-30 Updated kerberos packages fix various vulnerabilities
 http://rhn.redhat.com/errata/RHSA-2003-051.html

 SecurityFocus - BugTraq 2003/03/26 追加
 [SECURITY] [DSA 269-1] New heimdal packages fix authentication failure
 http://www.securityfocus.com/archive/1/316320/2003-03-24/2003-03-30/0

 SecurityFocus - BugTraq 2003/03/28 追加
 [SECURITY] [DSA 273-1] New krb4 packages fix authentication failure
 http://www.securityfocus.com/archive/1/316665/2003-03-28/2003-04-03/0

 Debian GNU/Linux ─ Security Information 2003/03/30 追加
 DSA-273-1 krb4 ─ Cryptographic weakness
 http://www.debian.org/security/2003/dsa-273

 LinuxSecurity 2003/03/30 追加
 Gentoo: openafs Cryptographic weakness vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-3085.html


<その他の製品>
▽ php-openlog
 Windows版PHPのphp-openlogにおいて、スタックベースのオーバーフローの問題が発見された。この問題を悪用されると、リモートの攻撃者から任意のコードを実行され、システムがクラッシュする可能性がある。

 ISS X-Force Database
 php-openlog-stack-bo (11637) PHP openlog stack buffer overflows
 http://www.iss.net/security_center/static/11637.php

 Neohapsis Archives - Bugtraq
 @(#)Mordred Labs advisory - PHP for Win32: buffer overflow in openlog() function
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0408.html

▽ Ceilidh
 Ceilidhにはクロスサイトスクリプティングの脆弱性が存在する。悪意あるスクリプトを含んだURL のリクエストをtestcgi.exe ファイルに送ることができ、これによって攻撃者がユーザのクッキーベースの認証資格証明を盗用することが可能になる。

 ISS X-Force Database
 ceilidh-textcgi-xss (11638) Ceilidh textcgi.exe cross-site scripting
 http://www.iss.net/security_center/static/11638.php

 Neohapsis Archives - Bugtraq
 [SCSA-013] Cross Site Scripting vulnerability in testcgi.exe
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0409.html

▽ Sambar Server
 Sambar Serverにはクロスサイトスクリプティングの脆弱性が存在する。悪意あるスクリプトにパラメータとしてリモートファイルを含んだURL のリクエストを送ることができ、これによって攻撃者がユーザのクッキーベースの認証資格証明を盗用することが可能になる。

□ 関連情報:

 Sambar Technologies
 Sambar Server Security Alert
 http://www.sambar.com/security.htm

 ISS X-Force Database
 sambar-multiple-scripts-xss (11631) Sambar Server multiple scripts cross-site scripting
 http://www.iss.net/security_center/static/11631.php

 ISS X-Force Database
 sambar-remote-file-xss (11634) Sambar Server remote file cross-site scripting
 http://www.iss.net/security_center/static/11634.php

 Neohapsis Archives - Bugtraq
 [VulnWatch] [SCSA-012] Multiple vulnerabilities in Sambar Server
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0155.html

▽ Sambar Server
 Sambar Serverにはディレクトリトラバーサルの脆弱性が存在する。特別に細工された"dot dot" シークエンス含んだURL リクエストをiecreate.stmに送ることができ、これによってリモートの攻撃者はディレクトリトラバーサルが可能になる。

□ 関連情報:

 Sambar Technologies
 Sambar Server Security Alert
 http://www.sambar.com/security.htm

 ISS X-Force Database
 sambar-dotdot-directory-traversal (11633) Samber Server "dot dot" directory traversal
 http://www.iss.net/security_center/static/11633.php

 VulnWatch
 [VulnWatch] [SCSA-012] Multiple vulnerabilities in Sambar Server
 http://www.der-keiler.de/Mailing-Lists/VulnWatch/2003-03/0050.html

▽ MyTaxexpress
 MyTaxexpressにセキュリティホールが発見された。ユーザが.ret file を共有に設定している場合、攻撃者はリモートからこのファイルを閲覧することができ、機密性の高い情報を奪取される可能性がある。

 ISS X-Force Database
 mytaxexpress-tax-information-disclosure (11632) MyTaxexpress .ret file could allow an attacker to obtain sensitive information
 http://www.iss.net/security_center/static/11632.php

 Neohapsis Archives - Bugtraq
 Security Advisory - MyTaxexpress 2003
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0385.html


<Microsoft>
▽ IIS 5.0
 Windows 2000のIIS 5.0にバッファオーバーフローの脆弱性が発見された。この問題が悪用されると、リモートから任意のコードを実行される可能性がある。 [更新]

□ 関連情報:

 Microsoft Security Bulletin MS03-007
 Unchecked Buffer In Windows Component Could Cause Web Server Compromise (815021)
 http://www.microsoft.com/technet/security/bulletin/MS03-007.asp

 マイクロソフト サポート技術情報
 MS03-007: Unchecked Buffer in Windows Component May Cause Web Server Compromise
 http://support.microsoft.com/default.aspx?scid=kb;en-us;815021

 マイクロソフトセキュリティ情報
 Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-007.asp

 マイクロソフトセキュリティ情報
 MS03-007 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp

 CIAC (Computer Incident Advisory Capability)
 N-054: Microsoft Unchecked Buffer in Windows Component Could Cause Web Server Compromise
 http://www.ciac.org/ciac/bulletins/n-054.shtml

 CERT/CC Vulnerability Note
 VU#117394 Buffer Overflow in Microsoft IIS 5.0
 http://www.kb.cert.org/vuls/id/117394

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0109
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0109

 CERT Advisory
 CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
 http://www.cert.org/advisories/CA-2003-09.html

 Internet Security Systems Security Alert
 Microsoft IIS WebDAV Remote Compromise Vulnerability
 http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

 SecurePoint-BUGTRAQ Archive-
 CERT Advisory CA-2003-09 Buffer Overflow in Microsoft IIS 5.0(fwd)
 http://msgs.securepoint.com/cgi-bin/get/bugtraq0303/184.html

 ISS X-Force Database
 http-webdav-long-request (11533) Microsoft IIS WebDAV long request buffer overflow
 http://www.iss.net/security_center/static/11533.php

 JPCERT/CC Alert
 Microsoft IIS 5.0 の脆弱性に関する注意喚起
 http://www.jpcert.or.jp/at/2003/at030003.txt

 CERT Advisory
 CA-2003-09 Buffer Overflow in Microsoft IIS 5.0
 http://www.lac.co.jp/security/intelligence/CERT/CA-2003_09.html

 マイクロソフトセキュリティ情報 2003/03/19 追加
 MS03-007 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-007.asp

 Internet Security Systems Security Alert 2003/03/19 追加
 Microsoft IIS WebDAV Remote Compromise Vulnerability
 http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029

 Internet Security Systems セキュリティ アラート 2003/03/19 追加
 Microsoft IIS WebDAV におけるリモートからのセキュリティ侵害の脆弱性
 http://www.isskk.co.jp/support/techinfo/general/WebDAV_IIS_xforce.html

 IPAセキュリティセンター(IPA/ISEC) 緊急対策情報 2003/03/19 追加
 IIS 5.0 WebDAV のバッファオーバーフロー脆弱性について
 http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html

 @police 重要なお知らせ 2003/03/19 追加
 マイクロソフト社Windows2000上で動作するInternet Information Server (IIS) 5.0の脆弱性について
 http://www.cyberpolice.go.jp/important/20030318_155635.html

 Security Bugware 2003/03/19 追加
 IIS remote buffer overflow due to WebDAV/ntdll.dll
 http://www.securitybugware.org/NT/6073.html

 CTC Security 2003/03/19 追加
 0001-47 Windows コンポーネントの未チェックのバッファにより Webサーバーが侵害される (MS03-007)
 http://www.ctc-g.co.jp/security/0001-47.html

 Neohapsis Archives - Bugtraq 2003/03/19 追加
 Problems with MS03-007 and Cold Fusion MX
 http://archives.neohapsis.com/archives/ntbugtraq/2003-q1/0162.html

 NTBugtraq - Editorial 2003/03/20 追加
 NTDLL Attack FAQ
 http://www.ntbugtraq.com/default.asp?sid=1&pid=47&aid=74

 Vendor Status Note JVNCA-2003-09 2003/03/20 追加
 Microsoft IIS 5.0 にバッファオーバーフローの脆弱性
 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-09.html

 SecureNet Service Spiffy Reviews No.5 2003/03/20 追加
 Successful Reproduction of MS03-007 "Unchecked Buffer In Windows Component Could Cause Web Server Compromise"
 http://www.lac.co.jp/security/intelligence/SNSSpiffy/5.html

 SecurityTracker.com Archives 2003/03/21 追加
 Alert ID:1006359 (Other Windows 2000 Applications Are Affected)
 Re: Microsoft IIS Web Server WebDAV Buffer Overflow Lets Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006359.html

 Neohapsis Archives - Bugtraq 2003/03/21 追加
 [VulnWatch] New attack vectors and a vulnerability dissection of MS03-007
 http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0144.html

 IPA/ISEC 2003/03/24 追加
 Windows コンポーネントのバッファオーバーフロー脆弱性について
 http://www.ipa.go.jp/security/ciadr/vul/20030318iiswebdav.html

 Next Generation Security Software Research Papers 2003/03/26 追加
 New attack vectors and a vulnerability dissection of MS03-007
 http://www.ngssoftware.com/papers/ms03-007-ntdll.pdf

 @police 重要なお知らせ 2003/03/29 追加
 マイクロソフト社Windows2000 のntdll.dll の脆弱性に対するInternet
 Information Server(IIS)5.0 を経由した攻撃の検証結果について (速報版)
 http://www.cyberpolice.go.jp/


<UNIX共通>
▽ mutt
 mutt は細工されたフォルダを適切にチェックしていない事が原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-274-1 mutt ─ buffer overflow
 http://www.debian.org/security/2003/dsa-274

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0167
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0167

 SecurityTracker.com Archives
 Alert ID:1006405 Mutt Off-by-one Buffer Overflow in Processing
 IMAP Messages May Let Remote Users Execute Arbitrary Code
 http://www.securitytracker.com/alerts/2003/Mar/1006405.html

 LinuxSecurity
 Slackware: Mutt buffer overflow vulnerability
 http://www.linuxsecurity.com/advisories/slackware_advisory-3087.html

 SecurityFocus
 [SECURITY] [DSA 274-1] New mutt packages fix arbitrary code execution
 http://www.securityfocus.com/archive/1/316646/2003-03-28/2003-04-03/0

▽ VChat
 VChatのバージョン1.1にDoS攻撃を受ける脆弱性が発見された。攻撃者はリモートから極端に長いメッセージをchat.phpに送信することでVChatをクラッシュさせられる。

 ISS X-Force Database
 vchat-chat-message-dos (11636) VChat chat.php long message denial of service
 http://www.iss.net/security_center/static/11636.php

 Neohapsis Archives - Bugtraq
 VChat
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0363.html

▽ VChat
 VChatのバージョン1.1にはセキュリティホールが存在する。攻撃者に特別に細工されたURLリクエストをmsg.txtに送信することにより、プレーンテキストのセッションを参照できる。これによって機密性の高い情報を奪取される可能性がある。

 ISS X-Force Database
 vchat-msg-plaintext-sessions (11635) VChat msg.txt could allow an attacker to view chat sessions in plain text
 http://www.iss.net/security_center/static/11635.php

 Neohapsis Archives - Bugtraq
 VChat
 http://archives.neohapsis.com/archives/bugtraq/2003-03/0363.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×