セキュリティホール情報<2002/02/13> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

セキュリティホール情報<2002/02/13>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Oracle9i Application Server
 Oracle9iAS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1011

 Oracle9iAS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意の SQLクエリを実行されたり、パスワードを奪取されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security Vulnerabilities in Oracle mod_plsql and JSP in Oracle9i Application
http://otn.oracle.com/deploy/security/pdf/ias_modplsql_alert.pdf

▼ Oracle9i Application Server
 Oracle9iAS に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1012

 Oracle9iAS の PL/SQL モジュールは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり Apache を実行している権限で任意のコードを実行されたりする可能性があります。

□ 関連情報:

 NGSSoftware Insight Security Research Advisory Oracle PL/SQL Apache Module
http://www.nextgenss.com/advisories/oraplsbos.txt

 CIAC (Computer Incident Advisory Capability)
 M-037: Oracle 9iAS Multiple Buffer Overflows in the PL/SQL Module
http://www.ciac.org/ciac/bulletins/m-037.shtml

▼ Oracle
 Oracle EXTPROC PL/SQL に認証が回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1010

 Oracle Database EXTPROC に利用されている PL/SQL パッケージは実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから認証を回避して管理者権限で不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Security Alert #29
http://otn.oracle.com/deploy/security/oracle9i/pdf/9i_checklist.pdf

<Microsoft>
▽ InternetExplorer
 Internet Explorer 5.5/6.0のURL入力補助機能とキャッシュファイルの取り扱いに問題が発見された。この問題を利用することで、任意のリンクにアクセスさせることが可能になる。

 SecuriTeam.com
 Default HELP System of Internet Explorer Allows Arbitrary Code Execution
http://www.securiteam.com/windowsntfocus/5OP0E0A6AQ.html


<UNIX共通>
▼ OpenLDAP
 OpenLDAP にパーミッションのチェックをしていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=983

 OpenLDAP は ACL (Access Control Lists) のパーミッションを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから属性を削除される可能性があります。

□ 関連情報:

 OpenLDAP, Software
http://www.openldap.org/software/

 OpenLDAP 2.0 Security Advisory
http://www.openldap.org/lists/openldap-announce/200201/msg00002.html

 Red Hat Linux Errata Advisory
 RHSA-2002:014-07 Updated OpenLDAP packages available
http://www.redhat.com/support/errata/RHSA-2002-014.html

 Caldera International, Inc. Security Advisory 2002/02/10 追加
 CSSA-2002-001.0 Linux - OpenLDAP attribute deletion problem
http://www.caldera.com/support/security/advisories/CSSA-2002-001.0.txt

 MandrakeSoft Security Advisory 2002/02/12 追加
 MDKSA-2002:013 openldap
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-013.php?dis=8.1


<その他の製品>
▼ Cisco Secure Access Control Server
 Cisco Secure ACS に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1014

 Cisco Secure ACS は Novell Directory Services (NDS) からのユーザ認証を適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Cisco Security Advisory Cisco Secure Access Control Server Novell Directory Service Expired/Disabled User Authentication Vulnerability
http://www.cisco.com/warp/public/707/ciscosecure-acs-nds-authentication-vuln-pub.shtml

 Cisco Security Procedures PSIRT (Product Security Incident Response Team) advisories
http://www.cisco.com/go/psirt

 CIAC (Computer Incident Advisory Capability)
 M-038: Cisco Secure Access Control Server NDS User Authentication Vulnerability
http://www.ciac.org/ciac/bulletins/m-038.shtml

▽ Texis
 Texisに、CGIやコマンドラインから無効なパス名を送ることにより、ルート権限を含めたパスが表示されてしまう問題が発見された。この問題が他の攻撃に利用される可能性がある。

 SecuriTeam.com
 Texis CGI Path Disclosure Vulnerability
http://www.securiteam.com/securitynews/5LP0B0A6AC.html


<リリース情報>
▽ Windows2000
 マイクロソフトがWindows 2000 の Security Rollup Package (SRP) の提供を開始した。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/w2ksrp1.asp

▽ InterScan VirusWall for UNIX
 トレンドマイクロはInterScan VirusWall for UNIX (Solaris版) のPatch2aを公開した。Patch2で発生した問題が修正されている。
http://www.trendmicro.co.jp/support/news/news.asp?id=162

▼ Delegate
 Delegate 7.8.2 ALPHA
http://www.delegate.org/delegate/

▼ FreeBSD
 FreeBSD 4.5-RELEASE
ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/4.4/4.4-install.iso


<セキュリティトピックス>
▼ 警告・注意情報
 BIND ネームサーバの更新に関するお願い
http://www.nic.ad.jp/jp/topics/archive/2002/20020207-01.html

▽ 警告・注意情報
 IPA、2002年2月11日 Internet Explorer用の累積的な修正プログラム(MS02-005) について掲載
http://www.ipa.go.jp/security/news/news.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×