セキュリティホール情報<2002/01/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2002/01/11>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Oracle 9iAS
 Oracle 9iASのPL/SQL moduleに2バイト文字のURLをデコード出来ない問題が発見された。この問題を利用することにより、外部からルート権限のファイルなどにアクセスできる可能性がある。

 Oracle 9i Application Server PL/SQL module does not properly decode URL
http://www.kb.cert.org/vuls/id/758483

▼ Oracle 9iAS
 Oracle 9iAS Web Cache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=959

 Oracle 9iAS (Oracle 9i Application Server) Web Cache は、閲覧したWeb ページをキャッシュし、アクセス速度を向上させる Web Cache サーバです。この Oracle 9iAS Web Cache は実装上の原因により、複数のセキュリティホールが存在します。

□ 関連情報:

 Oracle's advisory
http://otn.oracle.com/deploy/security/pdf/webcache2.pdf

 PenTest Limited Specialists in security and Oracle
http://www.pentest-limited.com/


<UNIX共通>
▼ libgtop_daemon
 libgtop_daemon に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905

 libgtop_daemon のライブラリ関数などが原因で、フォーマットストリングバグとバッファオーバーフローが存在します。攻撃者がこの弱点を利用した場合 libgtop_daemon を実行した権限で、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 GNOME
http://www.gnome.org/

 FreeBSD Security Advisory 2001/12/17 追加
 FreeBSD-SA-01:65 libgtop
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc

 MandrakeSoft Security Advisory 2001/12/25 追加
 MDKSA-2001:094 libgtop
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-094.php3?

 Debian GNU/Linux ─ Security Information 2002/01/10 追加
 DSA-098-1 libgtop: format string vulnerability and buffer overflow
http://www.debian.org/security/2002/dsa-098


<HP-UX>
▽ HP9000
 HP9000シリーズなどで、ファイルシステムのデッドロックにより、システムがハングアップする脆弱性が発見された。これを利用することにより、DoS攻撃が可能になる。

 NEOHAPSIS ARCHIVES
 HP Support Information Digests
 Sec. Vulnerability with filesystem deadlock
http://archives.neohapsis.com/archives/bugtraq/2002-01/0109.html


<Linux共通>
▽ Linux Intrusion Detection System
 Linux Intrusion Detection Systemのパッチプログラムが、セキュリティホールを作り出すことが発見された。この問題を利用することにより、ローカルユーザーがルート権限を奪取できる。

 LIDS vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-01/0107.html


<その他の製品>
▽ Ipswitch IMail
 Ipswitch IMail 6.1/6.2で、管理者アカウントを使用し、悪意のある使用者が任意の領域のデータの削除などが可能になる脆弱性が発見された。

 SecurityFocus
 Ipswitch IMail Domain Administration Privilege Escalation Vulnerability
http://www.securityfocus.com/bid/3766

 NEOHAPSIS ARCHIVES
 IMail Web Service User Aliases / Mailing Lists Admin Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2001-12/0308.html

▽ AOL Instant Messenger
 AOL Instant Messengerに関するセキュリティホールで、AOL Time Warnerではサーバー側に修正を加えることにより、この問題に対処した。

 NEOHAPSIS ARCHIVES
 AOLserver 3.4.2 Unauthorized File Disclosure Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-01/0054.html

▽ Cisco SN 5420 Storage Routers
 Cisco SN 5420 Storage Routersに3つの脆弱性が発見された。一つ目は、認可の無いルーターからコンフィグレーションファイルを読みとることが出来る問題。二つ目は、HTTPリクエストに巨大なヘッダーを送信することで、クラッシュさせることが出来る問題。三つ目は、ギガビット・インターフェースに破損したパケットを送ることにより、ルーターを停止させることが可能になる問題。これらを利用することによりDoS攻撃などが可能になる。

Multiple Vulnerabilities in Cisco SN 5420 Storage Routers
http://www.cisco.com/warp/public/707/SN-multiple-pub.shtml

▽ Bea Weblogic DOS-device
 Bea Weblogic DOS-deviceで、外部コンパイラーは起動した場合、DOS装置の性質により、ワークストリングが終了しない。これを利用することによりDoS攻撃を行うことが可能になる。

Bea Weblogic DOS-device Denial of Service
http://archives.neohapsis.com/archives/bugtraq/2002-01/0076.html

▽ ICQ
 ICQ2000のパケット解析に脆弱性が発見された。これを利用することにより、バッファオーバーフローを引き起こすことが可能になる。この問題はデフォルト状態で引き起こせるため、設定を変更する必要がある。なお、ICQ2001ではこの問題は確認されていない。

 ICQ remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-01/0066.html


<リリース情報>
▽ SAINT
 SAINT 3.4.8がリリースされた。
http://wwdsilx.wwdsi.com/saint/


<セキュリティトピックス>
▼ 警告・注意情報
マイクロソフト sulfnbk.exe に関する情報
http://www.microsoft.com/japan/technet/security/virus/false/sulfnbk.asp

▼ 統計
 Symantec シマンテック・セキュリティ・レスポンス 2001年12月の「月間ウイルス被害ランキング」と2001年「年間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020110.html

▼ 統計
 トレンドマイクロ トレンドマイクロ ウイルス感染被害マンスリーレポート 2001年12月度
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr020110.htm

▼ 統計
 IPA ウイルス発見届出状況(12月分)
http://www.ipa.go.jp/security/

▽ 警告・注意情報
 Qualys Security Alert QSA-2001-09-01 "Remote Shell Trojan"
http://www.qualys.com/alert/remoteshell.html

【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×