セキュリティホール情報<2002/02/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

セキュリティホール情報<2002/02/12>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Internet Explorer
Internet Explorer 5.01/5.5/6.0の6つの脆弱性が修正されるパッチが公開された。今回修正されている問題は下記の通り。

・バッファオーバーランの脆弱性により、Webページから任意のコードを実行できる問題。
・GetObjectで、特殊な要求により認証がパスされてしまう問題。これを利用することにより、Webページからファイルの閲覧などが可能になる。
・ファイルダウンロード時にヘッダーの処理の問題があるため、危険なファイルを偽装してダウンロードさせることが可能になる。
・ヘッダーの取り扱いにバグがあるため、Webサイト上にあるファイルを、制限を無視して開かれてしまう問題。
・ユーザーがスクリプトの実行を無効にしていても、Webページがスクリプトを実行してしまう問題。
・ローカルのファイルシステムの脆弱性により、悪意のあるWebサイトが複数のブラウザをまたがって情報を渡すことが出来る問題。

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-005.asp


▼ SQL Server
 SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940

 Microsoft SQL Server に複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから SQL Server サービスのセキュリティコンテキストの権限で任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet MS01-060 SQL Server Text Formatting Functions Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS01-060.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-060 SQL Server テキスト フォーマット機能が未チェックのバッファを含む
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-060

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-060

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0542
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0542

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0879

 マイクロソフト 日本語 KB 2002/01/17 追加
 JP304850:[FIX] SQL Server テキスト フォーマット機能がバッファをチェックしない

 マイクロソフト 日本語 KB 2002/01/17 追加
 JP304851:[FIX] SQL Server テキスト フォーマット機能がバッファをチェックしない


<UNIX共通>
▼ OpenLDAP
 OpenLDAP にパーミッションのチェックをしていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=983

 OpenLDAP は ACL (Access Control Lists) のパーミッションを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから属性を削除される可能性があります。

□ 関連情報:

 OpenLDAP, Software
http://www.openldap.org/software/

 OpenLDAP 2.0 Security Advisory
http://www.openldap.org/lists/openldap-announce/200201/msg00002.html

 Red Hat Linux Errata Advisory
 RHSA-2002:014-07 Updated OpenLDAP packages available
http://www.redhat.com/support/errata/RHSA-2002-014.html

 Caldera International, Inc. Security Advisory 2002/02/10 追加
 CSSA-2002-001.0 Linux - OpenLDAP attribute deletion problem
http://www.caldera.com/support/security/advisories/CSSA-2002-001.0.t

▼ rsync
 rsync に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=989

 rsync はファイル転送プログラムで、リモートマシン上のファイルを高速で同期化できることが特徴です。この rsync の I/O 機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードが実行される可能性があります。

□ 関連情報:

 rsync Home Page
http://rsync.samba.org/

 Debian GNU/Linux ─ Security Information
 DSA-106-1 rsync remote exploit
http://www.debian.org/security/2002/dsa-106

 Red Hat Linux Errata Advisory 2002/02/01 更新
 RHSA-2002:018-10 New rsync packages available
http://www.redhat.com/support/errata/RHSA-2002-018.html

 SuSE Security Announcement
 SuSE-SA:2002:004 rsync
http://www.suse.de/de/support/security/2002_004_rsync_txt.txt

 MandrakeSoft Security Advisory
 MDKSA-2002:009 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-009.php?s=8.1

 Turbolinux Japan Security Center 2002/02/01 追加
 rsync ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/rsync-2.4.6-3.html

 CIAC 2002/02/01 追加
 M-035: Red Hat Linux "rsync" Vulnerability
http://www.ciac.org/ciac/bulletins/m-035.shtml

 Vine Linux errata 2002/02/06 追加
 rsync に セキュリティホール
http://www.vinelinux.org/errata/2x/20020131.html

 FreeBSD 2002/02/07 追加
 FreeBSD-SA-02:10 rsync port contains remotely exploitable vulnerability
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.ync.asc

 Caldera International, Inc. Security Advisory 2002/02/10 追加
 CSSA-2002-003.0 Linux - Remote attack on rsync
http://www.caldera.com/support/security/advisories/CSSA-2002-003.0.t

▼ telnetd
 Telnet に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 Telnet は適切にハンドリング処理を行っていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 MIT Kerberos security advisory KRB5 TELNETD BUFFER OVERFLOWS
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 BSD/OS Mods (patches)2001/08/14 追加
http://www.bsdi.com/services/support/patches

 Debian GNU/Linux ─ Security Information 2001/08/15 追加
 DSA-070-1 netkit-telnet: リモートからの攻撃
http://www.debian.org/security/2001/dsa-070

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:099-06 New telnet packages available to fix buffer
overflow vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:100-02 Updated Kerberos 5 packages now available
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Turbolinux Japan Security Center 2001/08/25 追加
 telnet buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 NetBSD Security Advisory 2001/09/01 追加
 telnetd(8) options overflow
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

 FreeBSD Security Advisories 2001/09/01 追加
 FreeBSD-SA-01:49 telnetd contains remote buffer overflow
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 SuSE Security Announcement 2001/10/03 追加
 SuSE-SA:2001:029 nkitb/nkitserv/telnetd
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

 MandrakeSoft Security Advisory 2001/10/07 追加
 MDKSA-2001:068 telnet
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3

 MandrakeSoft Security Advisory 2001/12/21 追加
 MDKSA-2001:093 kerberos
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3

 SecurityForcus
 FreeBSD : rsync port contains remotely exploitable vulnerability
http://www.securityfocus.com/advisories/3852

▼ mutt
 mutt に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=953

 mutt はテキストベースのメールクライアントです。この mutt の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから mutt の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Mutt Mutt 1.2.5.1 and 1.3.25 release announcement
http://www.mutt.org/announce/mutt-1.2.5.1-1.3.25.html

 Debian GNU/Linux ─ Security Information
 DSA-096-2 mutt buffer overflow
http://www.debian.org/security/2002/dsa-096

 FreeBSD Security Advisory 2002/01/08 追加
 FreeBSD-SA-02:04 mutt ports contain remotely exploitable buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:04.mutt.asc

 Red Hat Linux Errata Advisory 2002/01/08 追加
 RHSA-2002:003-10 New mutt packages available to fix security problem
http://www.redhat.com/support/errata/RHSA-2002-003.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/08 追加
 CAN-2002-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0001

 SuSE Security Announcement 2002/01/08 追加
 SuSE-SA:2002:001 mutt
http://www.suse.de/de/support/security/2002_001_mutt_txt.txt

 MandrakeSoft Security Advisory 2002/01/09 追加
 MDKSA-2002:002 mutt
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-002.php?dis=8.1

 Turbolinux Japan Security Center 2002/01/22 追加
 mutt 悪意のあるユーザーによるローカルユーザー権限奪取
http://www.turbolinux.co.jp/security/mutt-1.2.5i-3.html

 Caldera International, Inc. Security Advisory 2002/02/10 追加
 CSSA-2002-002.0 Linux - Remote exploit against mutt
http://www.caldera.com/support/security/advisories/CSSA-2002-002.0.txt


<Linux共通>
▼ groff
 Groff に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=970

 Groff はドキュメント・フォーマット・システムです。この Groff の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから lp 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2002:004-07 New groff packages available to fix security problems
http://www.redhat.com/support/errata/RHSA-2002-004.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0003

 MandrakeSoft Security Advisory 2002/02/09 追加
 MDKSA-2002:012 groff
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-012.php?dis=8.0

▼ at
 at に権限の昇格が可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

 SuSE Security Announcement SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

 MandrakeSoft Security Advisory 2002/01/22 追加
 MDKSA-2002:007 at
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-007.php?dis=8.1

 Red Hat Linux Errata Advisory 2002/01/24 追加
 RHSA-2002:015-13 Updated at package available
http://www.redhat.com/support/errata/RHSA-2002-015.html

 Turbolinux Japan Security Center 2002/01/28 追加
 at ローカルユーザーによるるroot権限奪取
http://www.turbolinux.co.jp/security/at-3.1.8-9.html

 Vine Linux 2002/02/06 追加
 at のバージョンアップ
http://www.vinelinux.org/errata/2x/20020205-3.html

 Common Vulnerabilities and Exposures (CVE) 2002/02/09 追加
 CAN-2002-0004
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0004

▼ wmtv
 wmtv にファイル操作が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1007

 wmtv は WindowMaker の video4linux用 TV プレーヤアプリケーションです。この wmtv は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからwmtvに関する重要なファイルを操作される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-108-1 wmtv : symlink vulnerability
http://www.debian.org/security/2002/dsa-108


<その他の製品>
▽ QuickTime
 QuickTime Player 5.01/5.02 for WindowsのContent-Typeに、バッファオーバーフローの問題が発見された。この問題を利用することにより、ローカルのバッファを上書きし、任意のコードを実行できる可能性がある。

 SecuriTeam.com
 Apple QuickTime Player "Content-Type" Buffer Overflow
http://www.securiteam.com/windowsntfocus/5HP022K6AE.html

 SecurePoint
 Apple QuickTime Player "Content-Type" Buffer Overflow
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/95.html

 Shadow Penguin Security
 Apple QuickTime Player "Content-Type" Buffer Overflow
http://www.shadowpenguin.org/sc_advisories/index.html

▽ Adobe PhotoDeluxe
 Adobe PhotoDeluxeにインストールされるConnectables機能を利用するためのJavaアプレットに、InternetExplorerを利用して悪意のあるJavaコードを埋め込むことの出来る問題が発見された。

 CERT
 VU#116875:Adobe PhotoDeluxe does not adequately restrict Java execution
http://www.kb.cert.org/vuls/id/116875

▽ HP J3210A
 HP製のスイッチングハブ HP J3210Aに、Webページの認証をバイパスし、直接アクセスできる問題が発見された。この問題を利用することにより、管理者のパスワードを変更したり、権限の無いファイルにアクセスすることが可能になる。

 SecurityFocus
 HP AdvanceStack Switch Authentication Bypass Vulnerability
http://www.securityfocus.com/bid/4062

▼ BlackICE / RealSecure
 BlackICE / RealSecure に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1008

 BlackICE / RealSecure は特定の ICMP パケットを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 ISS Security Center Alerts DoS and Potential Overflow Vulnerability in BlackICE Products
http://www.iss.net/security_center/alerts/advise109.php

 ISS 技術情報 BlackICE / RealSecure 製品におけるリモートからのサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/BLI/BIRSDoS_xforce.html

 ISS ダウンロード ページ BlackICE Agent および RealSecure Server Sensor のアップデート
http://www.isskk.co.jp/eval/eval.html

 BlackICE 製品ダウンロード ページ BlackICE Defender のアップデート
http://www.toyo.co.jp/security/ids/support/dl.html

 ISS X-Force Database blackice-ping-flood-dos (8058)
http://xforce.iss.net/static/8058.php

▼ mIRC
 mIRC に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1009

 mIRC はサーバから送信されたニックネームを処理できないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから mIRC を実行したユーザ権限で任意のコードを実行される可能性があります。

□ 関連情報:

 mIRC mIRC - An Internet Relay Chat program
http://www.mirc.com/index.html


<リリース情報>
▽ WaveStumbler
 Linux用無線LAN監視ツール、WaveStumblerがリリースされた。
http://www.cqure.net/tools08.html
 SecuriTeam.com
 WaveStumbler, 802.11 Network Mapper
http://www.securiteam.com/tools/5GP002K6BM.html

▽ IRPAS
 パケット脆弱性検査ツールIRPASがリリースされた。
http://www.phenoelit.de/irpas/download.html
 SecuriTeam.com
 IRPAS, Custom Routing Protocol Packet Crafter
http://www.securiteam.com/tools/5IP032K6AS.html


<セキュリティトピックス>
▼ 警告・注意情報
 M-039: Microsoft Telnet Server Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/m-039.shtml

▼ 警告・注意情報
 M-040: MS Exchange - Incorrectly Sets Remote Registry Permissions
http://www.ciac.org/ciac/bulletins/m-040.shtml

▼ 統計
 McAfee 2001 年のウイルス被害について 〜ウイルス被害額は132 億ドルに〜
http://www.nai.com/japan/virusinfo/virus2001.asp

▽ レポート
 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(平成13年)
http://www.npa.go.jp/hightech/fusei_ac7/toppage-npa.htm

▽ レポート
 平成13年中のハイテク犯罪の検挙及び相談受理状況等について
http://www.npa.go.jp/hightech/arrest_repo/kenkyo_2001.htm

▽ 資料
 Debianが「セキュリティー強化マニュアル ver1.99」(Securing Debian HOWTO ver1.99)を発表 2002/02/07 更新
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html


【更に詳細な情報サービスのお申し込みはこちら
 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  9. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×