セキュリティホール情報<2002/01/21> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2002/01/21>

脆弱性と脅威 セキュリティホール・脆弱性

<UNIX共通>
▼ Pine
 Pine に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956

 Pine は電子メールとニュースを扱うプログラムです。このpine は URL に含まれたメタキャラクタを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Pine Information Center 2002/01/18 追加
http://www.washington.edu/pine/

 FreeBSD Security Advisory
 FreeBSD-SA-02:05 pine port in secure URL handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:05.pine.asc

 Red Hat Linux Errata Advisory 2002/01/18 追加
 RHSA-2002:009-06 Updated pine packages are available
https://www.redhat.com/support/errata/RHSA-2002-009.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/18追加
 CAN-2002-0014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0014


<HP-UX>
▽ Sendmail
 HP-UXに含まれるSendmailに、Diagnostic-Codeを利用することで情報が漏洩する問題が発見された。この問題を利用することで、ローカルのユーザーがメッセージなどの情報を盗み出すことが出来る。

 SecurityFocus
 HP Sendmail Diagnostic Code Information Leakage Vulnerability
http://www.securityfocus.com/bid/3898


<Linux共通>
▼ at
 at に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

 SuSE Security Announcement
 SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

 SecurityFocus
 AT Maliciously Formatted Time Heap Overflow Vulnerability
http://www.securityfocus.com/bid/3886


▼ uucp
 uucp に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

 uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから uucp の権限で任意のコードを実行される可能性がありま
す。

□ 関連情報:

 The UUCP Project
http://www.uucp.org/index.shtml

 Caldera International, Inc. Security Advisory
 CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt

 MandrakeSoft Security Advisory 2001/10/08 追加
 MDKSA-2001:078 uucp
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?

 SuSE Security Announcement 2001/11/16 追加
 SuSE-SA:2001:38 uucp
http://www.suse.de/de/support/security/2001_038_uucp_txt.txt

 Red Hat Linux Errata Advisory 2002/01/18 追加
 RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/18追加
 CAN-2001-0873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873


<その他の製品>
▽ Avirt Gateway Suite
 Avirt Gateway Suiteに二つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性で、これを利用することにより、任意のコードを実行可能になる。二つ目は、デフォルトで利用可能なtelnet Proxyで、接続を許可されているIPアドレスを利用することで、権限外のファイルの閲覧やコマンドの実行が可能になる問題。

 SecurityFocus
 Avirt Gateway Suite HTTP Proxy Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/3904
 Avirt Gateway Suite Telnet Proxy Remote SYSTEM Access Vulnerability
http://www.securityfocus.com/bid/3901

▽ Oracle 8i
 Oracle 8iで、dbsnmp_startまたはdbsnmp_stopがTNS listener serviceに送信された場合、メモリエラーが発生することで、DoS攻撃が可能になる問題。Oracle 9iでは、この問題が解消されている。

 Oracle 8i dbsnmp Command Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/3903

▽ Oracle SQL*Plus
 Oracle SQL*Plusで、デフォルト設定のままでは、任意のシェルコマンドを実行できてしまう問題が発見された。

 Oracle SQL*Plus Unauthorized Shell Command Execution Vulnerability
http://www.securityfocus.com/bid/3900

▽ Solaris OS for MGC
 Media Gateway Controller製品を、Solaris上で運用する場合、デフォルトインストールではいくつかの脆弱性が存在する。このため、最新のパッケージであるCSCOh007およびCSCOh013をインストールする必要がある。

 Cisco Security Advisory: Hardening of Solaris OS for MGC
http://www.cisco.com/warp/public/707/Solaris-for-MGC-pub.shtml

▽ Kerberos 5
Kerberos 5 version 1.2.2を利用したFTPソフトなどに、ローカルのユーザーがサービスを衝突させることでメモリダンプが可能になる問題が発見された。

 SecuriTeam.com
 Kerberos 5 Core Dump Security Vulnerability
http://www.securiteam.com/unixfocus/5OP0E1P61C.html


<リリース情報>
▽ Turbolinux
 サーバー用の「Turbolinux 7 Server」日米同時発表された。
http://www.turbolinux.co.jp/news/2002/jan/tl0116.html

▽ NGSSniff
 無料のネットワーク・パケット検査ツール、RAW_SOCKET Packet Snifferがリリースされた。
http://www.nextgenss.com/products/ngssniff.html

▽ GreedyDog
 Shadow Penguinが、Ethernet packet sniffer GreedyDog2.0(beta)をリリース
http://www.shadowpenguin.org/sc_toolbox/index.html

▽ Mac OS X Server
Mac OS X Server 10.1.2 Updateがリリースされた。
http://www.apple.co.jp/ftp-info/reference/mxs_10.1.2_update.html

▽ BlackJumboDog
 イントラネット用簡易サーバー BlackJumboDog Ver2.7.1 がリリースされた
http://homepage2.nifty.com/spw/bjd/index.html

▽ XFree86
 XFree86 4.2.0がリリースされた。
http://slashdot.jp/article.pl?sid=02/01/19/0556247&mode=thread


<セキュリティトピックス>
▽ 情報
 ユニバーサル プラグ アンド プレイ サービスを使用するサービス拒否攻撃を防ぐ方法
http://www.microsoft.com/isapi/gomscom.asp?TARGET=/japan/support/kb/articles/JP315/0/56.asp


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×