セキュリティホール情報<2002/01/23> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

セキュリティホール情報<2002/01/23>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Mozilla
 Mozilla に Cookies を盗用されるセキュリティホールが発見された。この問題は、Netscape 6.1やMozilla 0.9.6.以前のバージョンに存在しており、個人情報などが漏洩するおそれがある。
 なお、この問題はすでにNetscape 6.2.1やMozilla 0.9.7.でこの問題が解消されているので、バージョンアップで対処することが可能だ。

 Mozilla Cookie Exploit
http://alive.znep.com/~marcs/security/mozillacookie/


<Microsoft>
▼ Internet Explorer
 IE に任意のアプリケーションが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=975

 Microsoft Internet explorer は PopUp オブジェクトを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからシステムのアプリケーションを実行される可能性があります。

□ 関連情報:

 公式な発表されていません。

▽ Internet Explorer for Macintosh
 IE for Macintosh に任意のファイルを実行できるセキュリティホールが発見された。この問題はOS 9などのクラシック環境での利用時に発生する物で、アップルスクリプトを併用することで、マシンのシャットダウンなどが可能になる。

 Macinosh IE file execuion vulerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/204.html


<UNIX共通>
▼ xchat
 xchat に任意の IRC コマンドが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=974

 xchat は CTCP PING リクエストを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザになりすまして任意の IRC コマンドを IRC サーバに送信したりDoS 攻撃などをされる可能性があります。

□ 関連情報:

 xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

 Debian GNU/Linux ─ Security Information
 DSA-099-1 xchat: IRC session hijacking
http://www.debian.org/security/2002/dsa-099

 Red Hat Linux Errata Advisory
 RHSA-2002:005-09 Updated xchat packages are available
http://www.redhat.com/support/errata/RHSA-2002-005.html

 MandrakeSoft Security Advisory MDKSA-2002:006 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-006.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0006
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0006

▼ procmail
 procmail に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740

 procmail は適切にシグナルを処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され昇格した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Procmail Homepage
http://www.procmail.org/

 Red Hat Linux Security Advisory
 RHSA-2001:093-03 Updated procmail packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html

 Turbolinux Japan Security Center 2001/08/09 追加
 procmail heap の改悪/妨害等
http://www.turbolinux.co.jp/security/procmail-3.21-1.html

 Vine Linux errata 2001/09/06 追加
 procmail のアップデート
http://vinelinux.org/errata/2x/20010906.html

 Debian GNU/Linux ─ Security Information 2001/10/28 追加
 DSA-083-1 procmail: insecure signal handling
http://www.debian.org/security/2001/dsa-083

 MandrakeSoft Security Advisory 2001/11/26 追加
 MDKSA-2001:085 procmail
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-085.php3

 Vine Linux errata 2002/01/17 追加
 procmail の修正
http://www.vinelinux.org/errata/2x/20020117.html

▼ mutt
 mutt に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=953

 mutt はテキストベースのメールクライアントです。この mutt の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから mutt の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Mutt Mutt 1.2.5.1 and 1.3.25 release announcement
http://www.mutt.org/announce/mutt-1.2.5.1-1.3.25.html

 Debian GNU/Linux ─ Security Information
 DSA-096-2 mutt buffer overflow
http://www.debian.org/security/2002/dsa-096

 FreeBSD Security Advisory 2002/01/08 追加
 FreeBSD-SA-02:04 mutt ports contain remotely exploitable buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:04.mutt.asc

 Red Hat Linux Errata Advisory 2002/01/08 追加
 RHSA-2002:003-10 New mutt packages available to fix security problem
http://www.redhat.com/support/errata/RHSA-2002-003.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/08追加
 CAN-2002-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0001

 SuSE Security Announcement 2002/01/08 追加
 SuSE-SA:2002:001 mutt
http://www.suse.de/de/support/security/2002_001_mutt_txt.txt

 MandrakeSoft Security Advisory 2002/01/09 追加
 MDKSA-2002:002 mutt
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-002.php?dis=8.1

 Turbolinux Japan Security Center 2002/01/22 追加
 mutt 悪意のあるユーザーによるローカルユーザー権限奪取
http://www.turbolinux.co.jp/security/mutt-1.2.5i-3.html


▼ libgtop_daemon
 libgtop_daemon に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905

 libgtop_daemon のライブラリ関数などが原因で、フォーマットストリングバグとバッファオーバーフローが存在します。攻撃者にこれらの弱点を利用された場合、リモートから libgtop_daemon を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 GNOME
http://www.gnome.org/

 FreeBSD Security Advisory 2001/12/17 追加
 FreeBSD-SA-01:65 libgtop
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc

 MandrakeSoft Security Advisory 2001/12/25 追加
 MDKSA-2001:094 libgtop
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-094.php3?

 Debian GNU/Linux ─ Security Information 2002/01/10 追加
 DSA-098-1 libgtop: format string vulnerability and buffer overflow
http://www.debian.org/security/2002/dsa-098

 Turbolinux Japan Security Center 2002/01/22 追加
 libgtop 悪意のあるユーザーによる不正ログイン
http://www.turbolinux.co.jp/security/libgtop-1.0.12-3.html

▼ proftpd
 proftpd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=931

 proftpd は unix 系 OS の FTP サーバです。この proftpd は ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 ProFTPD Bug Tracking System
http://bugs.proftpd.org/show_bug.cgi?id=1426

 Vine Linux errata 2002/01/07 追加
 proftpd のアップデート
http://www.vinelinux.org/errata/2x/20011231-2.html

 MandrakeSoft Security Advisory 2002/01/22 追加
 MDKSA-2002:005 proftpd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-005.php?dis=8.1


<Linux共通>
▼ at
 at に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

 SuSE Security Announcement SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

 MandrakeSoft Security Advisory 2002/01/22 追加
 MDKSA-2002:007 at
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-007.php?dis=8.1

 SecurityFocus
 AT Maliciously Formatted Time Heap Overflow Vulnerability
http://www.securityfocus.com/bid/3886

▼ icecast-server
 icecast-server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919

 icecast-server に複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のファイルをダウンロードされたり root 権限を奪取し任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089

▼ gzip
gzip に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=969

 gzip は圧縮する際のファイル名を適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 The gzip home page
http://www.gzip.org/

 Debian GNU/Linux ─ Security Information
 DSA-100-1 gzip: Potential buffer overflow
http://www.debian.org/security/2002/dsa-100

 Vine Linux errata 2002/01/22 追加
 gzip にセキュリティホール
http://www.vinelinux.org/errata/2x/20020122.html


<その他の製品>
▽ Sniffit
 実行時のオプション -L で「normmail」を指定する際に、セキュリティ上の脆弱性が発見された。この脆弱性を利用することにより、任意のコマンドを実行できる。

 SecuriTeam.com
 Sniffit Exploit Code Released (normmail)
http://www.securiteam.com/exploits/5RP0O0K60O.html

▽ Python for Windows Extensions
 Python拡張ライブラリPython for Windows ExtensionsをインストールしているPCで、Internet Explorerを使用するとローカルハードディスクの内容を読み取られてしまう脆弱性が発見された。
 対象となるのは、win32allの version142以前か、ActivePython build212以前がインストールされたPCで、win32all build 143以降にアップグレードするか、Internet Explorer上でのPythonScriptの実行を禁止する必要がある。

http://python.jp/Zope/whatsnew/Win32Problem


<リリース情報>
▽ HFNetChk
 Microsoft Network Security Hotfix Checker (HFNetChk) version 3.3がリリースされた。

http://www.asia.microsoft.com/japan/technet/security/tools/hfnetchk.asp

▽ VineLinux
 VineLinuxのppxpで長いファイル名が作成される問題が修正されたppxp-0.99120923-0vl4.1がリリースされた。

http://vinelinux.org/errata/2x/20020122-2.html

▽ OpenLinux
 カルデラが「OpenLinux 3.1.1」を発表した。
http://www.caldera.co.jp/company/press_release/20020121.html

▽ Trend Virus Control System
 Trend Virus Control System ver. 1.83がリリースされた。
http://www.trendmicro.co.jp/support/news/news.asp?id=155


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×