セキュリティホール情報<2002/01/23> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.18(土)

セキュリティホール情報<2002/01/23>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Mozilla
 Mozilla に Cookies を盗用されるセキュリティホールが発見された。この問題は、Netscape 6.1やMozilla 0.9.6.以前のバージョンに存在しており、個人情報などが漏洩するおそれがある。
 なお、この問題はすでにNetscape 6.2.1やMozilla 0.9.7.でこの問題が解消されているので、バージョンアップで対処することが可能だ。

 Mozilla Cookie Exploit
http://alive.znep.com/~marcs/security/mozillacookie/


<Microsoft>
▼ Internet Explorer
 IE に任意のアプリケーションが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=975

 Microsoft Internet explorer は PopUp オブジェクトを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからシステムのアプリケーションを実行される可能性があります。

□ 関連情報:

 公式な発表されていません。

▽ Internet Explorer for Macintosh
 IE for Macintosh に任意のファイルを実行できるセキュリティホールが発見された。この問題はOS 9などのクラシック環境での利用時に発生する物で、アップルスクリプトを併用することで、マシンのシャットダウンなどが可能になる。

 Macinosh IE file execuion vulerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/204.html


<UNIX共通>
▼ xchat
 xchat に任意の IRC コマンドが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=974

 xchat は CTCP PING リクエストを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザになりすまして任意の IRC コマンドを IRC サーバに送信したりDoS 攻撃などをされる可能性があります。

□ 関連情報:

 xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

 Debian GNU/Linux ─ Security Information
 DSA-099-1 xchat: IRC session hijacking
http://www.debian.org/security/2002/dsa-099

 Red Hat Linux Errata Advisory
 RHSA-2002:005-09 Updated xchat packages are available
http://www.redhat.com/support/errata/RHSA-2002-005.html

 MandrakeSoft Security Advisory MDKSA-2002:006 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-006.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0006
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0006

▼ procmail
 procmail に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740

 procmail は適切にシグナルを処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され昇格した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Procmail Homepage
http://www.procmail.org/

 Red Hat Linux Security Advisory
 RHSA-2001:093-03 Updated procmail packages available for Red Hat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html

 Turbolinux Japan Security Center 2001/08/09 追加
 procmail heap の改悪/妨害等
http://www.turbolinux.co.jp/security/procmail-3.21-1.html

 Vine Linux errata 2001/09/06 追加
 procmail のアップデート
http://vinelinux.org/errata/2x/20010906.html

 Debian GNU/Linux ─ Security Information 2001/10/28 追加
 DSA-083-1 procmail: insecure signal handling
http://www.debian.org/security/2001/dsa-083

 MandrakeSoft Security Advisory 2001/11/26 追加
 MDKSA-2001:085 procmail
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-085.php3

 Vine Linux errata 2002/01/17 追加
 procmail の修正
http://www.vinelinux.org/errata/2x/20020117.html

▼ mutt
 mutt に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=953

 mutt はテキストベースのメールクライアントです。この mutt の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから mutt の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Mutt Mutt 1.2.5.1 and 1.3.25 release announcement
http://www.mutt.org/announce/mutt-1.2.5.1-1.3.25.html

 Debian GNU/Linux ─ Security Information
 DSA-096-2 mutt buffer overflow
http://www.debian.org/security/2002/dsa-096

 FreeBSD Security Advisory 2002/01/08 追加
 FreeBSD-SA-02:04 mutt ports contain remotely exploitable buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:04.mutt.asc

 Red Hat Linux Errata Advisory 2002/01/08 追加
 RHSA-2002:003-10 New mutt packages available to fix security problem
http://www.redhat.com/support/errata/RHSA-2002-003.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/08追加
 CAN-2002-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0001

 SuSE Security Announcement 2002/01/08 追加
 SuSE-SA:2002:001 mutt
http://www.suse.de/de/support/security/2002_001_mutt_txt.txt

 MandrakeSoft Security Advisory 2002/01/09 追加
 MDKSA-2002:002 mutt
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-002.php?dis=8.1

 Turbolinux Japan Security Center 2002/01/22 追加
 mutt 悪意のあるユーザーによるローカルユーザー権限奪取
http://www.turbolinux.co.jp/security/mutt-1.2.5i-3.html


▼ libgtop_daemon
 libgtop_daemon に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=905

 libgtop_daemon のライブラリ関数などが原因で、フォーマットストリングバグとバッファオーバーフローが存在します。攻撃者にこれらの弱点を利用された場合、リモートから libgtop_daemon を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 GNOME
http://www.gnome.org/

 FreeBSD Security Advisory 2001/12/17 追加
 FreeBSD-SA-01:65 libgtop
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:65.libgtop.asc

 MandrakeSoft Security Advisory 2001/12/25 追加
 MDKSA-2001:094 libgtop
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-094.php3?

 Debian GNU/Linux ─ Security Information 2002/01/10 追加
 DSA-098-1 libgtop: format string vulnerability and buffer overflow
http://www.debian.org/security/2002/dsa-098

 Turbolinux Japan Security Center 2002/01/22 追加
 libgtop 悪意のあるユーザーによる不正ログイン
http://www.turbolinux.co.jp/security/libgtop-1.0.12-3.html

▼ proftpd
 proftpd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=931

 proftpd は unix 系 OS の FTP サーバです。この proftpd は ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 ProFTPD Bug Tracking System
http://bugs.proftpd.org/show_bug.cgi?id=1426

 Vine Linux errata 2002/01/07 追加
 proftpd のアップデート
http://www.vinelinux.org/errata/2x/20011231-2.html

 MandrakeSoft Security Advisory 2002/01/22 追加
 MDKSA-2002:005 proftpd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-005.php?dis=8.1


<Linux共通>
▼ at
 at に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

 SuSE Security Announcement SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

 MandrakeSoft Security Advisory 2002/01/22 追加
 MDKSA-2002:007 at
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-007.php?dis=8.1

 SecurityFocus
 AT Maliciously Formatted Time Heap Overflow Vulnerability
http://www.securityfocus.com/bid/3886

▼ icecast-server
 icecast-server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919

 icecast-server に複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のファイルをダウンロードされたり root 権限を奪取し任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089

▼ gzip
gzip に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=969

 gzip は圧縮する際のファイル名を適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 The gzip home page
http://www.gzip.org/

 Debian GNU/Linux ─ Security Information
 DSA-100-1 gzip: Potential buffer overflow
http://www.debian.org/security/2002/dsa-100

 Vine Linux errata 2002/01/22 追加
 gzip にセキュリティホール
http://www.vinelinux.org/errata/2x/20020122.html


<その他の製品>
▽ Sniffit
 実行時のオプション -L で「normmail」を指定する際に、セキュリティ上の脆弱性が発見された。この脆弱性を利用することにより、任意のコマンドを実行できる。

 SecuriTeam.com
 Sniffit Exploit Code Released (normmail)
http://www.securiteam.com/exploits/5RP0O0K60O.html

▽ Python for Windows Extensions
 Python拡張ライブラリPython for Windows ExtensionsをインストールしているPCで、Internet Explorerを使用するとローカルハードディスクの内容を読み取られてしまう脆弱性が発見された。
 対象となるのは、win32allの version142以前か、ActivePython build212以前がインストールされたPCで、win32all build 143以降にアップグレードするか、Internet Explorer上でのPythonScriptの実行を禁止する必要がある。

http://python.jp/Zope/whatsnew/Win32Problem


<リリース情報>
▽ HFNetChk
 Microsoft Network Security Hotfix Checker (HFNetChk) version 3.3がリリースされた。

http://www.asia.microsoft.com/japan/technet/security/tools/hfnetchk.asp

▽ VineLinux
 VineLinuxのppxpで長いファイル名が作成される問題が修正されたppxp-0.99120923-0vl4.1がリリースされた。

http://vinelinux.org/errata/2x/20020122-2.html

▽ OpenLinux
 カルデラが「OpenLinux 3.1.1」を発表した。
http://www.caldera.co.jp/company/press_release/20020121.html

▽ Trend Virus Control System
 Trend Virus Control System ver. 1.83がリリースされた。
http://www.trendmicro.co.jp/support/news/news.asp?id=155


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  9. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  10. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×