セキュリティホール情報<2002/02/15> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

セキュリティホール情報<2002/02/15>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ SNMP
 SNMP に 複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CIAC (Computer Incident Advisory Capability)
 M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP
http://www.ciac.org/ciac/bulletins/m-042.shtml

 The NET-SNMP Project Home Page
http://www.net-snmp.org/

 IPA
 広範囲に該当する SNMP の脆弱性について
http://www.ipa.go.jp/security/ciadr/20020213snmp.html

 IPA
 IPA、ネットワーク管理プロトコルSNMPの実装に複数の脆弱性
 (CA-2002-03,CIAC M-042)掲載
http://www.ipa.go.jp/security/index.html

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml

 FreeBSD Security Advisories
 FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933

 Microsoft TechNet
 MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp

 Sun Microsystems, Inc. Security Bulletin
 #00215 snmpdx
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba

 Red Hat Linux Errata Advisory
 RHSA-2001:163-20 Updated ucd-snmp packages available
http://www.redhat.com/support/errata/RHSA-2001-163.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013

 CERT/CC Vulnerability Note
 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT/CC Vulnerability Note
 VU#107186 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Internet Security Systems Security Alert
 PROTOS Remote SNMP Attack Tool
http://www.iss.net/security_center/alerts/advise110.php

 SecurityFocus
 Open UNIX, UnixWare 7: snmpd memory fault vulnerabilities
http://www.securityfocus.com/advisories/3865

 LinuxSecurity
 FreeBSD: 'snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/freebsd_advisory-1890.html

 LinuxSecurity
 Updated ucd-snmp packages available
http://www.linuxsecurity.com/advisories/redhat_advisory-1891.html

 Debian GNU/Linux ─ Security Information 2002/02/14 追加
 DSA-111-1 ucd-snmp: remote exploit
http://www.debian.org/security/2002/dsa-111

 LinuxSecurity
 Multiple remote ucd-snmp vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1895.html

 LinuxSecurity
 YDL: 'ucd-snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1894.html

<Microsoft>
▽ Internet Explorer
 Internet Explorerで、タグを用いることにより、任意のファイルを読み込ませることの出来る問題。この問題を利用することにより、ユーザー権限のあるコードを実行できるほか、バッファオーバーフローを引き起こすことが可能になる。なお、この問題は先日公開された累積パッチで修正されている。

 Vulnerability Note VU#932283
 Microsoft Internet Explorer HTML rendering engine contains buffer overflow processing SRC attribute of HTML directive
http://www.kb.cert.org/vuls/id/932283


<Linux共通>
▼ wu-ftpd
 wu-ftpd に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890

 wu-ftpd が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:157-06 Updated wu-ftpd packages are available
http://www.redhat.com/support/errata/RHSA-2001-157.html

 SuSE Security Announcement 2001/11/30 追加
 SuSE-SA:2001:043 wuftpd
http://www.suse.de/de/support/security/2001_043_wuftpd_txt.txt

 Caldera International, Inc. Security Advisory 2001/11/30 追加
 CSSA-2001-041.0 Linux - Vulnerability in wu-ftpd
http://www.caldera.com/support/security/advisories/CSSA-2001-041.0.txt

 CERT Advisory 2001/11/30 追加
 CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html

 WU-FTPD 2001/12/02 追加
 WU-FTPD Development Group
http://www.wu-ftpd.org/

 CIAC 2001/12/02 追加
 M-023: Multiple Vendor wu-ftdp File Globbing Heap Corruption Vulnerability
http://www.ciac.org/ciac/bulletins/m-023.shtml

 MandrakeSoft Security Advisory 2001/12/04 追加
 MDKSA-2001:090 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090.php3?dis=8.1

 Debian GNU/Linux ─ Security Information 2001/12/04 追加
 DSA-087-1 wu-ftpd
http://www.debian.org/security/2001/dsa-087

 FreeBSD Security Advisory 2001/12/13 追加
 FreeBSD-SA-01:64 wu-ftpd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:64.wu-ftpd.asc

 MandrakeSoft Security Advisory 2002/01/07 追加
 MDKSA-2001:090-1 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090-1.php3

 Caldera International, Inc. Security Advisory 2002/01/11 追加
 CSSA-2002-SCO.1 OpenServer: wu-ftpd ftpglob() vulnerability
ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.1/CSSA-2002-SCO.1.txt

 Turbolinux Security Announcement 2002/01/24 追加
 [TL-Security-Announce] wu-ftpd-2.6.1.-10 TLSA2002002
http://www.turbolinux.com/pipermail/tl-security-announce/2002-January/000446.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/24追加
 CAN-2001-0550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0550

 Caldera International, Inc. Security Advisory 2002/02/14 追加
 CSSA-2001-SCO.36.2: REVISED: Open UNIX, UnixWare 7: wu-ftpd ftpglob() vulnerability
http://www.securityfocus.com/advisories/3875

▽ Telnet Server
 HP Secure OS software for Linux Release 1.0に含まれるTelnet Serverに、バッファオーバーフローの問題が発見された。この問題を利用することにより、ローカルの攻撃者が自分の権限を昇格できるため、任意のコマンドを実行できるようになる。

 CIAC
 M-043: Hewlett-Packard Buffer Overflow in Telnet Server Vulnerability
http://www.ciac.org/ciac/bulletins/m-043.shtml


<Astaro Security Linux>
▽ File Permissions
 Astaro Security Linuxのファイルパーミッションの設定に脆弱性が発見された。この問題を他の脆弱性と組み合わせることにより、DoS攻撃などに結びつく可能性がある。

 SecuriTeam.com
 UNIX focus:Astaro Security Linux File Permissions Problem
http://www.securiteam.com/unixfocus/5LP0H0U6AU.html


<その他の製品>
▽ Adobe PhotoDeluxe
 Adobe PhotoDeluxeにインストールされるConnectables機能を利用するためのJavaアプレットに、InternetExplorerを利用して悪意のあるJavaコードを埋め込むことの出来る問題が発見された。

 CERT
 VU#116875:Adobe PhotoDeluxe does not adequately restrict Java execution
http://www.kb.cert.org/vuls/id/116875

 アドビ
 「Adobe PhotoDeluxe 3.1のセキュリティーホールについて」を掲載
http://www.adobe.co.jp/misc/pdx31security.html

▽ MiniPortal
 MiniPortalに複数の脆弱性が発見された。一つ目は、ユーザーアカウントを管理しているファイルが、プレーンテキストで保存されている問題。二つ目はディレクトリ横断の脆弱性。三つ目はloginにバッファオーバーフローの脆弱性が存在する。これらの脆弱性を組み合わせることにより、ユーザー権限の昇格やDoS攻撃が可能になる。

 SecuriTeam.com
 Windows NT focus:InstantServers MiniPortal Multiple Vulnerabilities
http://www.securiteam.com/windowsntfocus/5NP0J0U6AO.html


<リリース情報>
▽ Windows 2000
 Windows 2000 Security Rollup Package 1 (SRP1), January 2002, Release Notes、情報更新される
http://www.microsoft.com/japan/support/kb/articles/JP315/6/83.asp

▽ Java
 Java 1.4SE正式リリース
http://java.sun.com/j2se/1.4/ja/index.html


<セキュリティトピックス>
▽ トピックス
 JPCERT/CC REPORT 2002-02-14が公開された。
http://www.jpcert.or.jp/wr/2002/wr020601.txt

▽ トピックス
 トレンドマイクロ開催「ブロードバンドIT川柳コンテスト」1月分大賞受賞作品は「ウイルスが ぼくの思い出 食べちゃった」 に決定
http://www.trendmicro.co.jp/company/news/2002/news020214.asp


【更に詳細な情報サービスのお申し込みはこちら
 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×