セキュリティホール情報<2002/02/15> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

セキュリティホール情報<2002/02/15>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ SNMP
 SNMP に 複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CIAC (Computer Incident Advisory Capability)
 M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP
http://www.ciac.org/ciac/bulletins/m-042.shtml

 The NET-SNMP Project Home Page
http://www.net-snmp.org/

 IPA
 広範囲に該当する SNMP の脆弱性について
http://www.ipa.go.jp/security/ciadr/20020213snmp.html

 IPA
 IPA、ネットワーク管理プロトコルSNMPの実装に複数の脆弱性
 (CA-2002-03,CIAC M-042)掲載
http://www.ipa.go.jp/security/index.html

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml

 FreeBSD Security Advisories
 FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933

 Microsoft TechNet
 MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp

 Sun Microsystems, Inc. Security Bulletin
 #00215 snmpdx
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba

 Red Hat Linux Errata Advisory
 RHSA-2001:163-20 Updated ucd-snmp packages available
http://www.redhat.com/support/errata/RHSA-2001-163.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013

 CERT/CC Vulnerability Note
 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT/CC Vulnerability Note
 VU#107186 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Internet Security Systems Security Alert
 PROTOS Remote SNMP Attack Tool
http://www.iss.net/security_center/alerts/advise110.php

 SecurityFocus
 Open UNIX, UnixWare 7: snmpd memory fault vulnerabilities
http://www.securityfocus.com/advisories/3865

 LinuxSecurity
 FreeBSD: 'snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/freebsd_advisory-1890.html

 LinuxSecurity
 Updated ucd-snmp packages available
http://www.linuxsecurity.com/advisories/redhat_advisory-1891.html

 Debian GNU/Linux ─ Security Information 2002/02/14 追加
 DSA-111-1 ucd-snmp: remote exploit
http://www.debian.org/security/2002/dsa-111

 LinuxSecurity
 Multiple remote ucd-snmp vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1895.html

 LinuxSecurity
 YDL: 'ucd-snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1894.html

<Microsoft>
▽ Internet Explorer
 Internet Explorerで、タグを用いることにより、任意のファイルを読み込ませることの出来る問題。この問題を利用することにより、ユーザー権限のあるコードを実行できるほか、バッファオーバーフローを引き起こすことが可能になる。なお、この問題は先日公開された累積パッチで修正されている。

 Vulnerability Note VU#932283
 Microsoft Internet Explorer HTML rendering engine contains buffer overflow processing SRC attribute of HTML directive
http://www.kb.cert.org/vuls/id/932283


<Linux共通>
▼ wu-ftpd
 wu-ftpd に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890

 wu-ftpd が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:157-06 Updated wu-ftpd packages are available
http://www.redhat.com/support/errata/RHSA-2001-157.html

 SuSE Security Announcement 2001/11/30 追加
 SuSE-SA:2001:043 wuftpd
http://www.suse.de/de/support/security/2001_043_wuftpd_txt.txt

 Caldera International, Inc. Security Advisory 2001/11/30 追加
 CSSA-2001-041.0 Linux - Vulnerability in wu-ftpd
http://www.caldera.com/support/security/advisories/CSSA-2001-041.0.txt

 CERT Advisory 2001/11/30 追加
 CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html

 WU-FTPD 2001/12/02 追加
 WU-FTPD Development Group
http://www.wu-ftpd.org/

 CIAC 2001/12/02 追加
 M-023: Multiple Vendor wu-ftdp File Globbing Heap Corruption Vulnerability
http://www.ciac.org/ciac/bulletins/m-023.shtml

 MandrakeSoft Security Advisory 2001/12/04 追加
 MDKSA-2001:090 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090.php3?dis=8.1

 Debian GNU/Linux ─ Security Information 2001/12/04 追加
 DSA-087-1 wu-ftpd
http://www.debian.org/security/2001/dsa-087

 FreeBSD Security Advisory 2001/12/13 追加
 FreeBSD-SA-01:64 wu-ftpd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:64.wu-ftpd.asc

 MandrakeSoft Security Advisory 2002/01/07 追加
 MDKSA-2001:090-1 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090-1.php3

 Caldera International, Inc. Security Advisory 2002/01/11 追加
 CSSA-2002-SCO.1 OpenServer: wu-ftpd ftpglob() vulnerability
ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.1/CSSA-2002-SCO.1.txt

 Turbolinux Security Announcement 2002/01/24 追加
 [TL-Security-Announce] wu-ftpd-2.6.1.-10 TLSA2002002
http://www.turbolinux.com/pipermail/tl-security-announce/2002-January/000446.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/24追加
 CAN-2001-0550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0550

 Caldera International, Inc. Security Advisory 2002/02/14 追加
 CSSA-2001-SCO.36.2: REVISED: Open UNIX, UnixWare 7: wu-ftpd ftpglob() vulnerability
http://www.securityfocus.com/advisories/3875

▽ Telnet Server
 HP Secure OS software for Linux Release 1.0に含まれるTelnet Serverに、バッファオーバーフローの問題が発見された。この問題を利用することにより、ローカルの攻撃者が自分の権限を昇格できるため、任意のコマンドを実行できるようになる。

 CIAC
 M-043: Hewlett-Packard Buffer Overflow in Telnet Server Vulnerability
http://www.ciac.org/ciac/bulletins/m-043.shtml


<Astaro Security Linux>
▽ File Permissions
 Astaro Security Linuxのファイルパーミッションの設定に脆弱性が発見された。この問題を他の脆弱性と組み合わせることにより、DoS攻撃などに結びつく可能性がある。

 SecuriTeam.com
 UNIX focus:Astaro Security Linux File Permissions Problem
http://www.securiteam.com/unixfocus/5LP0H0U6AU.html


<その他の製品>
▽ Adobe PhotoDeluxe
 Adobe PhotoDeluxeにインストールされるConnectables機能を利用するためのJavaアプレットに、InternetExplorerを利用して悪意のあるJavaコードを埋め込むことの出来る問題が発見された。

 CERT
 VU#116875:Adobe PhotoDeluxe does not adequately restrict Java execution
http://www.kb.cert.org/vuls/id/116875

 アドビ
 「Adobe PhotoDeluxe 3.1のセキュリティーホールについて」を掲載
http://www.adobe.co.jp/misc/pdx31security.html

▽ MiniPortal
 MiniPortalに複数の脆弱性が発見された。一つ目は、ユーザーアカウントを管理しているファイルが、プレーンテキストで保存されている問題。二つ目はディレクトリ横断の脆弱性。三つ目はloginにバッファオーバーフローの脆弱性が存在する。これらの脆弱性を組み合わせることにより、ユーザー権限の昇格やDoS攻撃が可能になる。

 SecuriTeam.com
 Windows NT focus:InstantServers MiniPortal Multiple Vulnerabilities
http://www.securiteam.com/windowsntfocus/5NP0J0U6AO.html


<リリース情報>
▽ Windows 2000
 Windows 2000 Security Rollup Package 1 (SRP1), January 2002, Release Notes、情報更新される
http://www.microsoft.com/japan/support/kb/articles/JP315/6/83.asp

▽ Java
 Java 1.4SE正式リリース
http://java.sun.com/j2se/1.4/ja/index.html


<セキュリティトピックス>
▽ トピックス
 JPCERT/CC REPORT 2002-02-14が公開された。
http://www.jpcert.or.jp/wr/2002/wr020601.txt

▽ トピックス
 トレンドマイクロ開催「ブロードバンドIT川柳コンテスト」1月分大賞受賞作品は「ウイルスが ぼくの思い出 食べちゃった」 に決定
http://www.trendmicro.co.jp/company/news/2002/news020214.asp


【更に詳細な情報サービスのお申し込みはこちら
 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×