-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2002-2301 JPCERT/CC 2002-06-19 <<< JPCERT/CC REPORT 2002-06-19 >>> これは JPCERT/CC が 6/10(月) から 6/14(金) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CIAC Bulletin M-088 MS Unchecked Buffer in Gopher Protocol Handler http://www.ciac.org/ciac/bulletins/m-088.shtml Microsoft 製品のいくつかには、Gopher サーバからの応答を処理する部分に バッファオーバーフローの脆弱性があります。結果として、遠隔から第三者が LocalSystem もしくはユーザの権限で任意のコードを実行する可能性がありま す。対象となるのは以下の製品です。 - Microsoft Internet Explorer - Microsoft Proxy Server 2.0 - Microsoft ISA Server 2000 この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。ただし、2002年6月18日時点で日本語版修正プログラムが公開されている のは、Proxy Server 2.0 および ISA Server 2000 のみであり、Internet Explorer の修正プログラムは開発中です。詳細については Microsoft の提供 する情報をご参照ください。 関連文書 (日本語) マイクロソフト セキュリティ情報 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889) (MS02-027) http://www.microsoft.com/japan/technet/security/bulletin/MS02-027.asp [2] CIAC Bulletin M-089 MS Heap Overrun in HTR Chunked Encoding Vulnerability http://www.ciac.org/ciac/bulletins/m-089.shtml Microsoft IIS 4.0 および 5.0 には、HTR の実装にバッファオーバーフロー の脆弱性があります。結果として、遠隔から第三者が任意のコードを実行する 可能性があります。この問題は、HTR を無効にする、もしくは Microsoft が 提供する修正プログラムを適用することで解決します。 関連文書 (日本語) マイクロソフト セキュリティ情報 HTR のチャンクされたエンコードのヒープ オーバーランにより Web サーバーのセキュリティが侵害される (Q321599) (MS02-028) http://www.microsoft.com/japan/technet/security/bulletin/MS02-028.asp [3] CIAC Bulletin M-090 Microsoft Unchecked Buffer in RAS Phonebook Vulnerability http://www.ciac.org/ciac/bulletins/m-090.shtml Microsoft の RAS (Remote Access Service) Phonebook (電話帳) の実装には、 バッファオーバーフローの脆弱性があります。結果として、遠隔から第三者が LocalSystem の権限で任意のコードを実行する可能性があります。対象となる のは以下の製品です。 - Windows NT 4.0 - Windows NT 4.0 Terminal Server Edition - Windows 2000 - Windows XP - Windows NT 4.0 サービスパック 6 および NT 4.0 Terminal Server Edition サービスパック 6 にインストールできる Microsoft Routing and Remote Access Server この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 リモート アクセス サービスの電話帳の未チェックのバッファによりコードが実行される (Q318138) (MS02-029) http://www.microsoft.com/japan/technet/security/bulletin/MS02-029.asp [4] CIAC Bulletin M-091 Microsoft Unchecked Buffer in SQLXML Vulnerability http://www.ciac.org/ciac/bulletins/m-091.shtml Microsoft SQL Server 2000 には、複数の脆弱性があります。結果として、遠 隔から第三者が任意のコードを実行する可能性があります。この問題は、 Microsoft が提供する修正プログラムを適用することで解決します。 関連文書 (日本語) マイクロソフト セキュリティ情報 SQLXML の未チェックのバッファによりコードが実行される (Q321911) (MS02-030) http://www.microsoft.com/japan/technet/security/bulletin/MS02-030.asp [5] bind の脆弱性に関する追加情報 JPCERT/CC REPORT 2002-06-12号でも紹介した、bind の脆弱性に関する追加情 報です。 Red Hat Linux セキュリティアドバイス RHSA-2002:105-09 Bind パッケージの Dos 攻撃に対処する修正 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-105J.html Turbolinux Japan Security Center bindサーバーのサービス停止 http://www.turbolinux.co.jp/security/bind-9.2.1-1.html 関連文書(日本語) JPCERT/CC REPORT 2002-06-12号 http://www.jpcert.or.jp/wr/2002/wr022201.txt [6] imap の脆弱性に関する追加情報 JPCERT/CC REPORT 2002-06-05号でも紹介した、imap の脆弱性に関する追加情 報です。 UW IMAP software Security Alerts The buffer overflow vulnerability in older versions of IMAPd http://www.washington.edu/imap/buffer.html 関連文書(日本語) JPCERT/CC REPORT 2002-06-05号 http://www.jpcert.or.jp/wr/2002/wr022101.txt [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用ください。 http://www.jpcert.or.jp/wr/ JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL で示されるページをご覧ください。 http://www.jpcert.or.jp/form/ 以上。 ====================================================================== コンピュータ緊急対応センター (JPCERT/CC) http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPvbLPYx1ay4slNTtAQHJOQQAn92pyT5RWQFVS3LqXjca+CnBbnRq56Pa YKXUJl6+Es/gLrbW9Fem0Ga2YdZKmIKqF0SC3jty4bfMG2S2NCjxYexlpqLADBlH R5HzG7m/nG4jPF1yLojSDM8yl8W8Ha+Yfqjrm9KgZsMHFqTfhyvJKcWtS03TvFk9 L+aZZ3eqmfs= =tlqr -----END PGP SIGNATURE-----