セキュリティホール情報<2002/01/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

セキュリティホール情報<2002/01/11>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Oracle 9iAS
 Oracle 9iASのPL/SQL moduleに2バイト文字のURLをデコード出来ない問題が発見された。この問題を利用することにより、外部からルート権限のファイルなどにアクセスできる可能性がある。

 Oracle 9i Application Server PL/SQL module does not properly decode URL
http://www.kb.cert.org/vuls/id/758483

▼ Oracle 9iAS
 Oracle 9iAS Web Cache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=959

 Oracle 9iAS (Oracle 9i Application Server) Web Cache は、閲覧したWeb ページをキャッシュし、アクセス速度を向上させる Web Cache サーバです。この Oracle 9iAS Web Cache は実装上の原因により、複数のセキュリティホールが存在します。

□ 関連情報:

 Oracle's advisory
http://otn.oracle.com/deploy/security/pdf/webcache2.pdf

 PenTest Limited Specialists in security and Oracle
http://www.pentest-limited.com/


<UNIX共通>
▼ libgtop_daemon
 libgtop_daemon に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905

 libgtop_daemon のライブラリ関数などが原因で、フォーマットストリングバグとバッファオーバーフローが存在します。攻撃者がこの弱点を利用した場合 libgtop_daemon を実行した権限で、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 GNOME
http://www.gnome.org/

 FreeBSD Security Advisory 2001/12/17 追加
 FreeBSD-SA-01:65 libgtop
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc

 MandrakeSoft Security Advisory 2001/12/25 追加
 MDKSA-2001:094 libgtop
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-094.php3?

 Debian GNU/Linux ─ Security Information 2002/01/10 追加
 DSA-098-1 libgtop: format string vulnerability and buffer overflow
http://www.debian.org/security/2002/dsa-098


<HP-UX>
▽ HP9000
 HP9000シリーズなどで、ファイルシステムのデッドロックにより、システムがハングアップする脆弱性が発見された。これを利用することにより、DoS攻撃が可能になる。

 NEOHAPSIS ARCHIVES
 HP Support Information Digests
 Sec. Vulnerability with filesystem deadlock
http://archives.neohapsis.com/archives/bugtraq/2002-01/0109.html


<Linux共通>
▽ Linux Intrusion Detection System
 Linux Intrusion Detection Systemのパッチプログラムが、セキュリティホールを作り出すことが発見された。この問題を利用することにより、ローカルユーザーがルート権限を奪取できる。

 LIDS vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-01/0107.html


<その他の製品>
▽ Ipswitch IMail
 Ipswitch IMail 6.1/6.2で、管理者アカウントを使用し、悪意のある使用者が任意の領域のデータの削除などが可能になる脆弱性が発見された。

 SecurityFocus
 Ipswitch IMail Domain Administration Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/3766

 NEOHAPSIS ARCHIVES
 IMail Web Service User Aliases / Mailing Lists Admin Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2001-12/0308.html

▽ AOL Instant Messenger
 AOL Instant Messengerに関するセキュリティホールで、AOL Time Warnerではサーバー側に修正を加えることにより、この問題に対処した。

 NEOHAPSIS ARCHIVES
 AOLserver 3.4.2 Unauthorized File Disclosure Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-01/0054.html

▽ Cisco SN 5420 Storage Routers
 Cisco SN 5420 Storage Routersに3つの脆弱性が発見された。一つ目は、認可の無いルーターからコンフィグレーションファイルを読みとることが出来る問題。二つ目は、HTTPリクエストに巨大なヘッダーを送信することで、クラッシュさせることが出来る問題。三つ目は、ギガビット・インターフェースに破損したパケットを送ることにより、ルーターを停止させることが可能になる問題。これらを利用することによりDoS攻撃などが可能になる。

Multiple Vulnerabilities in Cisco SN 5420 Storage Routers
http://www.cisco.com/warp/public/707/SN-multiple-pub.shtml

▽ Bea Weblogic DOS-device
 Bea Weblogic DOS-deviceで、外部コンパイラーは起動した場合、DOS装置の性質により、ワークストリングが終了しない。これを利用することによりDoS攻撃を行うことが可能になる。

Bea Weblogic DOS-device Denial of Service
http://archives.neohapsis.com/archives/bugtraq/2002-01/0076.html

▽ ICQ
 ICQ2000のパケット解析に脆弱性が発見された。これを利用することにより、バッファオーバーフローを引き起こすことが可能になる。この問題はデフォルト状態で引き起こせるため、設定を変更する必要がある。なお、ICQ2001ではこの問題は確認されていない。

 ICQ remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-01/0066.html


<リリース情報>
▽ SAINT
 SAINT 3.4.8がリリースされた。
http://wwdsilx.wwdsi.com/saint/


<セキュリティトピックス>
▼ 警告・注意情報
マイクロソフト sulfnbk.exe に関する情報
http://www.microsoft.com/japan/technet/security/virus/false/sulfnbk.asp

▼ 統計
 Symantec シマンテック・セキュリティ・レスポンス 2001年12月の「月間ウイルス被害ランキング」と2001年「年間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020110.html

▼ 統計
 トレンドマイクロ トレンドマイクロ ウイルス感染被害マンスリーレポート 2001年12月度
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr020110.htm

▼ 統計
 IPA ウイルス発見届出状況(12月分)
http://www.ipa.go.jp/security/

▽ 警告・注意情報
 Qualys Security Alert QSA-2001-09-01 "Remote Shell Trojan"
http://www.qualys.com/alert/remoteshell.html

【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×