セキュリティホール情報<2002/01/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2002/01/16>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Internet Explorer
 IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966

 Microsoft Internet Explorer は GetObject() 関数に存在するバグが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからローカルファイルを閲覧または実行される可能性があります。

□ 関連情報:

 SecuriTeam.com
 Internet Explorer Popup OBJECT Tag Bug
http://www.securiteam.com/windowsntfocus/5BP0C1F60Q.html

▼ Internet Explorer
 Inetnet Explorer に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=964

 Microsoft Internet Explorer は showModelessDialog() 関数の仕様により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。また、影響を受けた場合は直接プロセスを落としてください。

□ 関連情報:

正式な公表はされていません。


<UNIX共通>
▼ CDE
 CDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=865

 CDE の dtspcd に利用されているライブラリ関数が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートからサービスをクラッシュさせられたり root 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 CERT Advisory
http://www.cert.org/advisories/CA-2001-31.html

 ISS X-Force Database
http://xforce.iss.net/alerts/advise101.php

 Caldera International, Inc. Security Advisory
 CSSA-2001-SCO.30 Open UNIX, UnixWare 7: CDE SPC library buffer overflow
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/CSSA-2001-SCO.30.txt

 Hewlett-Packard IT リソース・センター
http://www.itresourcecenter.hp.com/

 IBM Emergency Response Service
http://www.ers.ibm.com/

 CIAC 2001/11/22 追加
 M-019: Multiple Vendor CDE dtpscd Process Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-019.shtml

 CERT/CC 2001/12/10 追加
 CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html

 Sun Microsystems, Inc. Security Bulletin 2002/01/15 追加
 #00214 dtspcd
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/214&type=0&nav=sec.sba

 CERT/CC 2002/01/15 追加
 CA-2002-01 Exploitation of Vulnerability in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2002-01.html


<HP-UX>
▼ FileSystem
 HP-UX に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=962

 HP-UX のファイルシステムが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからファイルシステムをデッドロックさせたり、システム全体をダウンさせられる可能性ががあります。

□ 関連情報:

 Hewlett-Packard IT リソース・センタ
http://www.itresourcecenter.hp.com/


<Linux共通>
▼ XSane
 XSane にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=963

 XSane と SANE は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:171-11 Updated SANE and XSane packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-171.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0887

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0890


<その他の製品>
▼ AOL Instant Messenger
 AIM に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965

 AOL インスタント メッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 w00w00!
http://www.w00w00.org
 AOL Instant Messenger
http://www.aim.com

▽ PostNuke
 PostNukeに、クロスサイトスクリプティングの脆弱性が発見された。これを利用することにより、Javaスクリプトなどを実行させることが可能になる。

 SecuriTeam.com
 Cross-Site Scripting Vulnerability Found in PostNuke
http://www.securiteam.com/exploits/5EP0F1F60S.html

▽ Savant Webserver
 Savant Webserverに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行できる。

SecuriTeam.com
Savant Webserver Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5AP0F0A62U.html

▽ PHP Rocket
 FrontPageでPHPの開発を行うためのアドイン PHP Rocketで、ルートディレクトリの外部にあるファイルを閲覧できる問題が発見された。

 PHP Rocket Add-in for FrontPage Directory Traversal Vulnerability
http://www.securiteam.com/unixfocus/5CP0H0A62I.html


<リリース情報>
▽ Windows 2000
 Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう問題を解決するパッチの新バージョンが公開された。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-007

▽ SQL Server
 SQL Server テキスト フォーマット機能が未チェックのバッファを含む問題(MS01-060)に対する Windows XP 64-Bit Edition 用の C ランタイムの日本語版修正プログラムを公開

http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-060

▼ BIND
 BIND 8.3.0がリリースされた。
http://www.isc.org/products/BIND/bind8.html

▼ Sendmail
 Sendmail 8.12.2
http://www.sendmail.org/


<セキュリティトピックス>
▽ 警告・注意情報
 マイクロソフト「Passport のセキュリティに関する緊急情報」メールに関する最新情報を公開
http://www.microsoft.com/japan/technet/security/topics/passport.asp

▽ 警告・注意情報
 IPAでも忠告「CDEのサブプロセスコントロールサービスの脆弱性を狙った攻撃が活発化(CA-2002-01)」
http://www.ipa.go.jp/security/news/news.html

http://www.reasoning.org/jp/cert/2002/ca-2002-01j.html


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×