セキュリティホール情報<2002/02/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2002/02/01>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ snort
 snort に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=991

 snort はネットワーク侵入検知システム (IDS) です。このSnort は ICMPプロトコルの扱い方が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Snort - The Open Source Network IDS
http://www.snort.org/

 ISS X-Force Database
http://xforce.iss.net/static/7874.php


<Microsoft>
▽ Windows NT4.0/2000
 信頼関係にあるドメインで、認証データ内の SIDのデータにより権限の確認が行われない問題が発見された。この問題を利用することにより、権限外のデータを利用したり、外部の攻撃者がSIDを利用することにより、権限を取得することが可能になる。[更新]

 Microsoft Security Bulletin MS02-001
 Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-001.asp

 信頼するドメインが認証データ内の SID (セキュリティ ID) のドメインメンバシップを確認しない (MS02-001)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-001


<UNIX共通>
▼ rsync
 rsync に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989

 rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。

□ 関連情報:

 rsync Home Page
http://rsync.samba.org/

 Debian GNU/Linux ─ Security Information
 DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106

 Red Hat Linux Errata Advisory
 RHSA-2002:018-05 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html

 SuSE Security Announcement
 SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt

 MandrakeSoft Security Advisory
 MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1

 Turbolinux Japan Security Center
 rsync ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html

 VineLinux
 rsync に セキュリティホール[保留中]
http://www.vinelinux.org/errata/2x/20020131.html


<Debian GNU/Linux>
▼ jgroff
 groffで日本語の利用が可能になるjgroffで、printf format攻撃に対する脆弱性が解消されたバージョンがリリースされた。

 Debian GNU/Linux ─ Security Information
 DSA 107-1 New jgroff packages fix printf format problem
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00014.html


<その他の製品>
▽ Alteon ACEdirector
 Alteon ACEdirectorに複数の脆弱性が発見された。一つ目は、TCPの取り扱いに誤りがあるため、HTTPクライアントの署名を偽ることが出来る問題。二つ目は仮想IPによって秘匿されたACEdirectorサーバーのIPアドレスを、特殊なHTTPリクエストを送信することにより知ることが出来る問題。

 Alteon ACEdirector Signature/Security Bug
http://www.securiteam.com/unixfocus/5XP0S2K60U.html

▽ Cisco CatOS
 Cisco CatOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=990

 Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアのtelnet が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory Cisco CatOS Telnet Buffer Vulnerability
http://www.cisco.com/warp/public/707/IOS-cbac-dynacl-pub.shtml

 Cisco Security Procedures PSIRT (Product Security Incident
 Response Team) advisories
http://www.cisco.com/go/psirt

 CERT/CC Advisory
 CA-2001-21 Buffer Overflow in telnetd
http://www.cert.org/advisories/CA-2001-21.html

 IPA
 Cisco CatOS Telnet にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ PGP Wipe/BCWipe/East-Tec Eraser/etc
 ネットワークアソシエイツ社のPGP Wipe、Jetico社のBCWipe、East-Tec社のEast-Tec Eraserなどのファイル削除ユーティリティで、ファイルシステムがNTFSの場合に、ファイルが削除しきれずに残ってしまう問題が発見された。もし、ハードディスクなどを処分する際、これらのユーティリティを使っても、データが復旧することができ、情報漏えいに繋がる可能性がある。[更新]

 BUGTRAQ Kurt Seifried Security Advisory 003 (KSSA-003):
 Multiple windows file wiping utilities do not properly wipe data with NTFS file systems
http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/181.html

 M-034: Window File Wiping Utilities Miss Alternate Data Streams
http://www.ciac.org/ciac/bulletins/m-034.shtml


<リリース情報>
▽ ISH Detection Tool
 ICMP Shell を発見するためのツールISH Detection Toolがリリースされた。
http://www.securiteam.com/tools/5VP0Q2K60A.html

▽ Windows 2000
 Windows 2000 Security Rollup Package 1がリリースされた。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/w2ksrp1.asp


<セキュリティトピックス>
▼ ウイルス情報
Symantec W32.Myparty.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.myparty.b%40mm.html

▽ 製品情報
 Microsoft Windows XPステップアップグレードを3月1日(金)より提供開始
http://www.asia.microsoft.com/japan/presspass/releases/013102xp.htm

▽ 情報
 SecurityFocus.com Newsletter 第 128 号日本語版 公開
http://www.st.ryukoku.ac.jp/~kjm/security/sfn/sfn128.txt

▽ 情報
 セキュリティ情報サイトEVERYDAY PEOPLEが休止
http://people.site.ne.jp/

▽ 警告・情報
 Mac file execution vulnerability の問題は深刻化
http://homepage.mac.com/vm_converter/diary.html#20020128_Mac_IE_vuln
http://homepage.mac.com/vm_converter/200201_diary.html#20020201_02


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×