セキュリティホール情報<2002/02/14> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/02/14>

<プラットフォーム共通>
▼ SNMP
 SNMP に 複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ SNMP
 SNMP に 複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CIAC (Computer Incident Advisory Capability)
 M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP
http://www.ciac.org/ciac/bulletins/m-042.shtml

 The NET-SNMP Project Home Page
http://www.net-snmp.org/

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml

 FreeBSD Security Advisories
 FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933

 Microsoft TechNet
 MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp

 Sun Microsystems, Inc. Security Bulletin
 #00215 snmpdx
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba

 Red Hat Linux Errata Advisory
 RHSA-2001:163-20 Updated ucd-snmp packages available
http://www.redhat.com/support/errata/RHSA-2001-163.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013

 CERT/CC Vulnerability Note
 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT/CC Vulnerability Note
 VU#107186 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Internet Security Systems Security Alert
 PROTOS Remote SNMP Attack Tool
http://www.iss.net/security_center/alerts/advise110.php

 SecurityFocus
 Open UNIX, UnixWare 7: snmpd memory fault vulnerabilities
http://www.securityfocus.com/advisories/3865

 LinuxSecurity
 FreeBSD: 'snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/freebsd_advisory-1890.html

 LinuxSecurity
 Updated ucd-snmp packages available
http://www.linuxsecurity.com/advisories/redhat_advisory-1891.html

▼ Internet Explorer / Opera
 Web ブラウザに様々な影響を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1021

 Internet Explorer / Opera は、エコーサービスから返されたメッセージを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な影響を受ける可能性があります。

□ 関連情報:

 正式な公表はされていません。


<Microsoft>
▼ Office v. X
 Office v. X に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1016

 Office v.X の Network PID Checker 機能は、特定の ID アナウンスを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet MS02-002 Malformed Network Request can cause Office v. X for Mac to Fail
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-002.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-002 不正なネットワーク リクエストにより Office v. X for Mac が異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-002

 マイクロソフト セキュリティ情報
 MS02-002 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-002

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0021
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0021

▼ Exchange Server
 Exchange にパーミッションが適切に設定されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1017

 Microsoft Exchange の System Attendant はレジストリの設定変更後の処理が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからレジストリ設定情報に不正アクセスされることが可能となります。

□ 関連情報:

 Microsoft TechNet
 MS02-002 Exchange 2000 System Attendant Incorrectly Sets Remote Registry Permissions
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-003.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-003 Exchange 2000 System Attendant がレジストリ リモート アクセス権を不適切に設定する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-003

 マイクロソフト セキュリティ情報
 MS02-003 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-003

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0049
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0049

▼ Windows 2000
 Telnet Server に任意のコード実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1019

 Telnet Server はプロトコルオプションのプロセスを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから Telnet を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS02-004 Unchecked Buffer in Telnet Server Could Lead to Arbitrary Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-004.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-004 Telnet Server に含まれる未チェックのバッファにより、任意のコードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-004

 マイクロソフト セキュリティ情報
 MS02-004 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-004

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0020
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0020

▼ Services for Unix
 SFU に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=729

 この SFU が提供するコンポーネントは特定のリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-039 Services for Unix 2.0 Telnet and NFS Services Contain Memory Leaks
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-039.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-039 Services for Unix 2.0 の Telnet および NFS サービスでメモリ リークが発生する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-039

 マイクロソフト セキュリティ情報
 MS02-001 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-039

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0505
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0505

 Microsoft KB  2001/08/21 追加
 JP294380 Services for Unix (SFU) 2.0 に対するサービス拒否攻撃
http://www.microsoft.com/JAPAN/support/kb/articles/JP294/3/80.asp

▽ IIS 5.1 Frontpage Extensions
 IIS 5.1 Frontpage Extensionsで、設定ファイルである*.cnfファイルのいくつかに問題があるため、ファイルのパス情報が取得できる脆弱性が発見された。この問題で取得した情報を、他の攻撃に利用される可能性がある。

 SecurityFocus
 Microsoft IIS 5.1 Frontpage Extensions Path Disclosure Information Vulnerability
http://www.securityfocus.com/bid/4078

▽ Internet Explorer
 Internet Explorerに、HTMLに埋め込まれたドキュメントの取り扱いに問題があるため、バッファオーバーフローが引き起こされる脆弱性が発見された。この問題を利用することにより、任意のコードが実行可能になる。

 SecurityFocus
 Microsoft Internet Explorer HTML Document Directive Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4080


<その他の製品>
▽ Sawmill
 SawmillのSolaris版で、Adminのパスワードをデフォルトではreadable/writeableの状態で設定してしまう問題が発見された。この問題を利用することにより、制限を超えてSawmillのページにアクセスできてしまう。なお、他のプラットフォームについては同様の現象は確認されていないが、問題の発生する可能性がある。

 SecurityFocus
 Sawmill AdminPassword Insecure Default Permissions Vulnerability
http://www.securityfocus.com/bid/4077

▽ PowerFTP
 PowerFTPに二つの脆弱性が発見された。一つ目はPWDコマンドで、絶対パスが表示されてしまう問題。この問題で取得した情報が他の攻撃に利用される可能性がある。二つ目は、アカウント情報を確認しているftpserver.iniファイルがプレーンテキストで保存されている問題。この問題と以前発見されたディレクトリ横断が可能な問題を併用することにより、アカウントの奪取が可能になる。

 SecurityFocus
 Cooolsoft PowerFTP Server Path Disclosure Vulnerability
http://www.securityfocus.com/bid/4072

 SecurityFocus
 Cooolsoft PowerFTP Server Plaintext Account Information Vulnerability
http://www.securityfocus.com/bid/4074


<リリース情報>
▽ Debian
 DebianのCUPSに存在するバッファオーバーフロー問題を解消したパッケージがリリースされた。

 Debian[DSA 110-1] New CUPS packages fix buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00019.html

▽ Debian
 Debianのfaqomaticに存在するクロスサイトスクリプティング問題を解消したパッケージがリリースされた。

 LinuxSecurity
 Debian: 'faqomatic' Cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-1892.html

▽ Sendmail
 Sendmail 8.12.2がリリースされた。
http://www.sendmail.org/8.12.2.html

▽ FreeBSD
 FreeBSD用のセキュリティモジュールCerberがリリースされた。
http://sourceforge.net/projects/cerber/

▽ WebXM
 Webサイト維持管理ツール「WebXM」がりりーすされた。
http://www.watchfire.com/news/pressRelease.asp?ID=61

▽ HFNetChk
 セキュリティ・パッチ検査ツール 「HFNetChk」の上位版「HFNetChkPro」を開発元が製品として発売
http://www.shavlik.com/


<セキュリティトピックス>
▽ トピックス
 ドメイン管理組織のICANNがセキュリティ委員会を設置
http://www.icann.org/announcements/announcement-11feb02.htm

▽ トピックス
 インシデント報告様式がアップデート
http://www.jpcert.or.jp/form/


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×