セキュリティホール情報<2002/02/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

セキュリティホール情報<2002/02/09>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ File Wiping Utilitie
 ファイル削除ユーティリティにデータが削除できない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1005

 ファイル削除ユーティリティはプライマリデータストリームのみを扱うことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、攻撃ツールやウイルスコードを保存しておくための場所として利用される可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability)
 M-034: Window File Wiping Utilities Miss Alternate Data Streams
http://www.ciac.org/ciac/bulletins/m-034.shtml

 Microsoft TechNet
 Multiple data streams
http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/prodtechnol/winxppro/reskit/prkc_fil_xurt.asp

 Windows File Protection and Alternative Data Streams Windows Filerotection and Alternative Data Streams (Q286797)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q286797

 List alternate data streams.
http://www.heysoft.de/nt/ep-lads.htm

 PGP's Desktop privacy (includes encrypted drive software PGPDisk)
http://www.pgp.com/products/desktop-privacy.asp

 BestCrypt software home page The BestCrypt Products Info
http://www.jetico.com/index.htm#/products.htm

 Eicar.com test file (for testing anti virus software).
http://www.eicar.org/anti_virus_test_file.htm

 Op-Ed piece on this to appear later this week.
http://searchsecurity.com/

 Kurt Seifried - Security
 Kurt Seifried Security Advisory 003 (KSSA-003)
http://www.seifried.org/security/advisories/kssa-003.html

▽ Oracle
 Oracle 8/9iで動作しているPL/SQLにsystem()の呼び出しと任意のプログラム名を送り込むことの出来る問題が発見された。この問題を利用し、任意のライブラリが呼び出すことが可能になり、その機能を実行できる。

Vulnerability in Oracle 9i Database Server Leads to Remote
Compromise
http://www.securiteam.com/securitynews/5KP06206AS.html


<Microsoft>
▽ Office v. X
 Macintosh版のOffice v. X で、同一のネットワーク上で同じシリアル番号の製品を検知する海賊行為防止機能(Network Product Identification (PID) Checker)で、特定の種類の不正なアナウンスメントを正しく処理できない問題が発見された。この問題により、Office v. X アプリケーション自身をシャットダウンさせるなどの攻撃が可能となる。

 不正なネットワークリクエストにより Office v. X for Mac が異常終了する (MS02-002)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-002

▽ Telnet Server
 Windows2000とInterix 2.2のTelnet Server に未チェックのバッファが含まれる脆弱性が発見された。この問題を利用することにより、任意のコードが実行可能になる。

 Telnet Server に含まれる未チェックのバッファにより、任意のコードが実行される (MS02-004)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-004

▽ Exchange 2000 System Attendan
 Exchange 2000 System Attendanで、レジストリへのリモートアクセス権を、権限のないユーザーが利用できる問題が発見された。この問題によりレジストリ情報が閲覧できるほか、ユーザーが持っている権限によってはレジストリが改変される可能性がある。

 Exchange 2000 System Attendant がレジストリ リモート アクセス権を不適切に設定する (MS02-003)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-003

▼ Windows NT4.0/2000
 ドメインコントローラに権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=995

 信頼されるドメインは SID に対して適切にチェックをしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから信頼するドメインの管理者権限を奪取される可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS02-001 Trusting Domains Do Not Verify Domain Membership of SIDs in Authorization Data
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-001.asp

 マイクロソフトセキュリティ情報 (日本語) 2002/02/07 更新
 MS02-001 信頼するドメインが認証データ内の SID (セキュリティ ID) のドメイン メンバシップを確認しない
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-001


 マイクロソフト セキュリティ情報
 MS02-001 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-001

 Common Vulnerabilities and Exposures (CVE) CAN-2002-0018
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0018


<UNIX共通>
▼ rsync
 rsync に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989

 rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。

□ 関連情報:

 rsync Home Page
http://rsync.samba.org/

 Debian GNU/Linux ─ Security Information
 DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106

 Red Hat Linux Errata Advisory 2002/02/01 更新
 RHSA-2002:018-10 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html

 SuSE Security Announcement SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt

 MandrakeSoft Security Advisory MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?dis=8.1

 Turbolinux Japan Security Center 2002/02/01 追加
 rsync ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html

 CIAC 2002/02/01 追加
 M-035: Red Hat Linux "rsync" Vulnerability
http://www.ciac.org/ciac/bulletins/m-035.shtml

 Vine Linux errata 2002/02/06 追加
 rsync に セキュリティホール
http://www.vinelinux.org/errata/2x/20020131.html

 FreeBSD 2002/02/07 追加
 FreeBSD-SA-02:10 rsync port ontains remotely exploitable vulnerability
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.rsync.asc

▼ telnetd
 Telnet に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 Telnet は適切にハンドリング処理を行っていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 MIT Kerberos security advisory KRB5 TELNETD BUFFER OVERFLOWS
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 BSD/OS Mods (patches)2001/08/14 追加
http://www.bsdi.com/services/support/patches

 Debian GNU/Linux ─ Security Information 2001/08/15 追加
 DSA-070-1 netkit-telnet: リモートからの攻撃
http://www.debian.org/security/2001/dsa-070

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:100-02 Updated Kerberos 5 packages now available
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Turbolinux Japan Security Center 2001/08/25 追加
 telnet buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 NetBSD Security Advisory 2001/09/01 追加
 telnetd(8) options overflow
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

 FreeBSD Security Advisories 2001/09/01 追加
 FreeBSD-SA-01:49 telnetd contains remote buffer overflow
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 SuSE Security Announcement 2001/10/03 追加
 SuSE-SA:2001:029 nkitb/nkitserv/telnetd
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

 MandrakeSoft Security Advisory 2001/10/07 追加
 MDKSA-2001:068 telnet
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3

 MandrakeSoft Security Advisory 2001/12/21 追加
 MDKSA-2001:093 kerberos
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3

 SecurityForcus
 FreeBSD : rsync port contains remotely exploitable vulnerability
http://www.securityfocus.com/advisories/3852


<BSD>
▼ fstatfs
 fstatfs に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1004

 fstatfs はファイルシステムの統計情報を得るためのユーティリティです。この fstatfs は実装上の原因により、競合問題が存在します。攻撃者にこの弱点を利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory FreeBSD-SA-02:09 fstatfs race condition may allow local denial of service via procfs
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:09.fstatfs.asc


<Linux共通>
▼ uucp
 uucp にファイルアクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

 uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから UID/GID が uucp となっているファイルにアクセスされる可能性があります。

□ 関連情報:

 The UUCP Project
http://www.uucp.org/index.shtml

 Caldera International, Inc. Security Advisory
 CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt

 Debian GNU/Linux ─ Security Information 2001/09/24 追加
 DSA-079-1 uucp: uucp uid/gid アクセス
http://www.debian.org/security/2001/dsa-079

 MandrakeSoft Security Advisory 2001/10/08 追加
 MDKSA-2001:078 uucp
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?

 SuSE Security Announcement 2001/11/16 追加
 SuSE-SA:2001:38 uucp
http://www.suse.de/de/support/security/2001_038_uucp_txt.txt

 Red Hat Linux Errata Advisory 2002/01/18 追加
 RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/18 追加
 CAN-2001-0873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873

 Hewlett-Packard IT リソース・センタ 2002/01/28 追加
 Hewlett-Packard IT リソース・センタ
http://itrc.hp.com

 Vine Linux errata 2002/02/06 追加
 uucp に セキュリティホール
http://www.vinelinux.org/errata/2x/20020205-4.html

 Debian Security Advisory 2002/02/08 追加
 [DSA 079-2] New UUCP packages finally fix uucp uid/gid access
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00017.html


<Debian>
▼ wmtv
 wmtv に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=908

 wmtv は WindowMaker の video4linux用 TV プレーヤアプリケーションです。この wmtv は権限を適切に落とさないことが原因で、弱点が存在します。攻撃者はローカルからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information DSA-092-1 wmtv
http://www.debian.org/security/2001/dsa-092

 New wmtv packages fix symlink vulnerability 2002/02/07 追加
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00016.html


<その他の製品>
▽ DeleGate
 DeleGateにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、デーモンプロセスのユーザーとして任意のコマンドを実行可能になる。

 SecurityForcus
 DeleGate Application Proxy - Multiple Vulnerabilities
http://www.securityfocus.com/advisories/3857

▽ Cisco Secure Access Control Server
 Cisco Secure Access Control Server 3.0.1 for Windows NT と、Novell Directory Servicesを組み合わせて使用している場合、無効にされたユーザーによるユーザー認証が可能になる問題が発見された。この問題を利用することにより、NDSサーバーのユーザー権限にかかわらずサービスが利用されてしまう。

 SecurityForcus
 Cisco Secure Access Control Server Novell Directory Service
 Expired/Disabled User Authentication
  http://www.securityfocus.com/advisories/3854

▽ Cisco CatOS
 Cisco CatOS に DoS 攻撃を受ける問題
  http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=990

 Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアの telnet が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory 2002/02/05 更新
 Cisco CatOS Telnet Buffer Vulnerability
http://www.cisco.com/warp/public/707/catos-telrcv-vuln-pub.shtml

 Cisco Security Procedures PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

 CERT/CC Advisory
 CA-2001-21 Buffer Overflow in telnetd
http://www.cert.org/advisories/CA-2001-21.html

 IPA
 Cisco CatOS Telnet にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html


<リリース情報>
▽ LKM File Hider
 LKM File Hider (Gatekeeper)がリリースされた。
http://www.securiteam.com/tools/5NP09206AM.html


<セキュリティトピックス>
▼ 警告・注意情報
 M-037: Oracle 9iAS Multiple Buffer Overflows in the PL/SQL Module
http://www.ciac.org/ciac/bulletins/m-037.shtml

▼ 警告・注意情報
 M-038: Cisco Secure Access Control Server NDS User Authentication Vulnerability
http://www.ciac.org/ciac/bulletins/m-038.shtml

▼ 統計
 IPA ウイルス発見届出状況(1月分)
http://www.ipa.go.jp/security/txt/2002_02outline.html

▼ 統計
 トレンドマイクロ ウイルス感染被害マンスリーレポート 2002年1月度
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr020207.htm

▼ 統計
 Symantec シマンテック・セキュリティ・レスポンス 2002年1月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020206.html

▼ レポート
 総務省など、不正アクセスの状況と関連技術の研究開発状況を公表
http://www.soumu.go.jp/s-news/2002/020207_1.html

▼ 統計
 改ざんされたサイトのOpenPort(TCP)ランキングが掲載
http://www.geocities.co.jp/SiliconValley/1667/op0201.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×