セキュリティホール情報<2002/03/08> | ScanNetSecurity
2024.05.21(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/03/08>

<プラットフォーム共通>
▽ OpenSSH
 OpenSSHの2.0〜3.0.2のチャンネルコードに存在するバグにより、バッファオーバーフローに繋がる脆弱性が発見された。この問題により既存のユーザーが、より高い特権を奪取できる可能性がある。現在、この問題を修正したパッチが

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ OpenSSH
 OpenSSHの2.0〜3.0.2のチャンネルコードに存在するバグにより、バッファオーバーフローに繋がる脆弱性が発見された。この問題により既存のユーザーが、より高い特権を奪取できる可能性がある。現在、この問題を修正したパッチがリリースされている。

 OpenSSH
 OpenSSHの3.1がリリース
http://www.openssh.org/

 SecuriTeam.com
 OpenSSH Off-By-One Vulnerability
http://www.securiteam.com/unixfocus/5PP01206KE.html

 OpenSSH contains a one-off overflow of an array in the channel
 handling code
http://www.kb.cert.org/vuls/id/408419

 Pine Internet Security Advisory
 PINE-CERT-20020301: OpenSSH
http://www.pine.nl/advisories/pine-cert-20020301.html

 LinuxSecurity
 Conectiva: OpenSSH off-by-one
http://www.linuxsecurity.com/advisories/other_advisory-1940.html

 LinuxSecurity
 SuSE: openssh off-by-one bug
http://www.linuxsecurity.com/advisories/suse_advisory-1939.html

 LinuxSecurity
 EnGarde: Local vulnerability in OpenSSH's channel code
http://www.linuxsecurity.com/advisories/other_advisory-1937.html

 LinuxSecurity
 FreeBSD: 'OpenSSH' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1938.html

───────────────────────────────────
◆◇◆◇F-Secure SSH Client for Windows◇◆◇◆   ┏━┓┏━┓┳ ┳
 オープンソースで有名なSSHの商用版         ┗━┓┗━┓┣━┫
   GUIを装備しWindowsクライアントで使用可能   ┗━┛┗━┛┻ ┻
 ※今ならキャンペーン価格にて販売中※        〜for Windows〜
詳しくは http://www.vector.co.jp/soft/win95/net/se217640.html
───────────────────────────────────

▽ Sun Java
 NetscapeとSunのJava Virtual Machineに、マイクロソフトのJavaVM同様、プロクシを利用した際のWebトラフィックのリダイレクト問題が発見された。この問題は、NetScapeの6.0/6.01/6.1に搭載されているJVMが影響を受ける。なお、現在リリースされている最新版のJVMを搭載したNetscape 6.2/6.2.1は、この問題が修正されている。

 NetScape
 Sun JVM (Java Virtual Machine) Issue
http://home.netscape.com/security/

▼ RADIUS
 RADIUS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

 RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-06 Vulnerabilities in Various Implementations of the RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

 CERT/CC Vulnerability Note 2002/03/07 更新
 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

 CERT/CC Vulnerability Note 2002/03/07 更新
 VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

 Cistron Cistron RADIUS server
http://www.radius.cistron.nl/

 Radius - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/radius/radius.html

 radius
http://www.vergenet.net/linux/radius/

 radiusclient
ftp://ftp.cityline.net/pub/radiusclient/

 XTRadius
http://xtradius.sourceforge.net/

 YARD
http://www.lovergine.com/

 Red Hat Linux Errata Advisory
 RHSA-2002:030-08 Updated radiusd-cistron packages are available
http://www.redhat.com/support/errata/RHSA-2002-030.html

 FreeRADIUS ─ building the perfect RADIUS server 2002/03/06 追加
http://www.freeradius.org/

 LinuxSecurity 2002/03/06 追加
 Conectiva: 'radiusd-cistron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1936.html


<Microsoft>
▽ SQL Server
 SQL Serverに実装されているxp_dirtree機能に、非常に大きなパラメータを渡すことにより、バッファオーバーフローが引き起こされる問題が発見された。この問題により、DoS攻撃や任意のコードを実行可能になる可能性がある。

 SecurityFocus
 Microsoft SQL Server xp_dirtree Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4231


<UNIX共通>
▽ mod_ssl/Apache_SSL
 mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。[更新]

 CERT 2002/03/06 更新
 mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971

 LinuxSecurity 2002/03/04 追加
 Conectiva: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1928.html

 SecuriTeam.com
 Security News:mod_ssl Buffer Overflow Condition (Patch Available)
http://www.securiteam.com/securitynews/5AP08156KS.html

 CIAC 2002/03/06 追加
 M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml


<Linux共通>
▼ CVS
 CVS に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1066

 CVS (Concurrent Versions System) は適切にグローバル変数を初期化していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから CVSサーバをクラッシュされる可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-117-1 cvs ─ improper variable initialization
http://www.debian.org/security/2002/dsa-117

 SecurityFocus 2002/03/06 追加
 CVS Server Global Variable Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4234


<その他の製品>
▼ VPN-1/FireWall-1
 FireWall-1 に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1067

 FireWall-1 は CheckPoint 社が開発したファイアウォール製品です。この FireWall-1 は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからWeb サーバを経由して他のサーバへアクセスされる可能性があります。

□ 関連情報:

 CheckPoint Support Service HTTP Connect Commands
http://www.checkpoint.com/techsupport/alerts/http_connect.html

▽ MailServer by SH39
 MailServer by SH39でポート25に大量のデータを送信することで、DoS攻撃が可能になる問題が発見された。この問題により、任意コードを実行させることが可能になる。

 SecurityFocus
 MailServer by SH39 Denial of Service Vulnerability
http://online.securityfocus.com/bid/4232


<リリース情報>
▽ AntiVirus
 トレンドマイクロが、ウイルス検索エンジンver. 6.100公開を発表した。
http://www.trendmicro.co.jp/support/news/news.asp?id=170


<セキュリティトピックス>
▼ 統計
 IPA ウイルス発見届出状況(2月分)
http://www.ipa.go.jp/security/txt/2002_03outline.html

▼ 統計
 IPA 不正アクセス届出状況(2月分)
http://www.ipa.go.jp/security/crack_report/20020307/0202.html

▼ 統計
 トレンドマイクロ ウイルス感染被害マンスリーレポート 2002年2月度
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr020307.htm

▼ 統計
 Symantec シマンテック・セキュリティ・レスポンス 2002年2月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020305.html

▼ ウイルス情報
 トレンドマイクロ WORM_GIBE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GIBE.A

▽ 警告・注意情報
 IPA
 mod_sslモジュールとApache_SSLモジュールにバッファオーバーフローの脆弱性、Oracle Enterprise ManagerのMaster_Peerエージェントに脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

▽ ウイルス情報
 CERT/CC Current Activity 「W32/Gibe」に関する情報が掲載される
http://www.cert.org/current/current_activity.html

▽ サポート情報
 Norton AntiVirus Corporate Edition 7.5/7.6 をインストール後、コンピュータにログオンする時にブルーバックの例外エラーが発生する
http://www.symantec.com/region/jp/support/naves/ce76/blueback.html

【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性 画像

Ruijie 製ルータBCR810W/BCR860 に OSコマンドインジェクションの脆弱性
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 画像

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ 画像

Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report) 画像

runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に 画像

DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
サイボウズGaroon に複数の脆弱性 画像

サイボウズGaroon に複数の脆弱性

インシデント・事故 記事一覧へ

日本取引所グループのメールアドレスから不審メール送信 画像

日本取引所グループのメールアドレスから不審メール送信
メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス 画像

メーラーが最新バージョンでなかった ~ 国公文協の委託先事業者に不正アクセス
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃 画像

検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入 画像

ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される 画像

東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕 画像

個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

調査・レポート・白書・ガイドライン 記事一覧へ

GMOイエラエ「軽量暗号 Ascon などに関わる標準化動向調査」が CRYPTREC に公開 画像

GMOイエラエ「軽量暗号 Ascon などに関わる標準化動向調査」が CRYPTREC に公開
日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート 画像

日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺 画像

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査 画像

サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」 画像

Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表 画像

ロシア からの攻撃が 6 割、EGセキュア「SiteGuard セキュリティレポート(2024.1Q)」公表

研修・セミナー・カンファレンス 記事一覧へ

攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート 画像

攻撃者のあの手この手、リアルな攻撃&リアルな現状を知る専門家が警鐘を鳴らす ~ JPAAWG 6th General Meeting レポート
講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る 画像

講師 小山覚氏 ~ IISEC 20周年記念リレー講座、対マルウェア攻防20年を振り返る
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」 画像

毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」
セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催 画像

セキュリティマネージャーに捧ぐ「理想の脆弱性診断のプロセス」実現方法 ~ 5/23 解説セミナー開催
脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説 画像

脆弱性診断の「基本のキ」企業での取り組み事例を交えながらリアルに解説
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向 画像

ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

製品・サービス・業界動向 記事一覧へ

バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売 画像

バイナリファイルからSBOMを作成し脆弱性情報と照合「SBOMスキャナ」発売
インターポール捜査官に向け「Kaspersky Expert Training」5年連続で提供 画像

インターポール捜査官に向け「Kaspersky Expert Training」5年連続で提供
「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に 画像

「AWS Marketplace」でプルーフポイント Human-Centric セキュリティソリューション利用可能に
「Cloudbase」が Oracle Cloud Infrastructure 対応 画像

「Cloudbase」が Oracle Cloud Infrastructure 対応
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可 画像

NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは 画像

認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×