セキュリティホール情報<2002/02/18> | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/02/18>

<プラットフォーム共通>
▽ Internet Explorer/Opera/etc
 ブラウザを初めとしたWebをベースとした多くのアプリケーションに、Content-Typeを適切に処理できないため、MIMEヘッダーのハンドリングミスにより、クロスサイトスクリプティングが可能になる脆弱性がある

脆弱性と脅威
13 views
<プラットフォーム共通>
▽ Internet Explorer/Opera/etc
 ブラウザを初めとしたWebをベースとした多くのアプリケーションに、Content-Typeを適切に処理できないため、MIMEヘッダーのハンドリングミスにより、クロスサイトスクリプティングが可能になる脆弱性がある。

 SecurityFocus
 Opera Content-Type HTML File Execution Vulnerability
http://www.securityfocus.com/bid/4098

 SecuriTeam.com
 Web Browsers Ignore Content-Type Headers Allowing Cross-site Scripting
http://www.securiteam.com/securitynews/5FP0F1P6AK.html

▽ Netwin CWMail
 Netwin CWMailにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる。

 SecurityFocus
 Netwin CWMail Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4093

 SecuriTeam.com
 NetWin CWMail.exe Buffer Overflow (item=)
http://www.securiteam.com/windowsntfocus/5BP0B1P6AE.html


<Microsoft>
▽ BioLogon
 BioLogonの認証で、GINAを用いることにより認証をバイパス出来る問題が発見された。この問題を利用することで、不正にマシンを利用することが可能になる。

 SecuriTeam.com
 Windows NT focus:Identix's BioLogon 3 Can be Easily Bypassed
http://www.securiteam.com/windowsntfocus/5YP0I1F6AY.html

▽ Internet Explorer/Outlook
 ActiveXコンポーネントを含んだHTMLを解析する機能を提供するMSHTML.DLLに、にバッファオーバーフローの問題が発見された。この問題を利用することにより任意のコードを実行できる可能性がある。

 SecuriTeam.com
 Windows NT focus:Buffer Overflow Found in MSHTML.DLL
http://www.securiteam.com/windowsntfocus/5XP0H1F6AG.html

▽ Internet Explorer
 ActiveXコンポーネントの一つであるdhtmed.cabに、既知の脆弱性を含んだパッケージをインストールしてしまう問題が発見された。自動でパッケージがインストールされため、この問題によりパッチがあたっていても、脆弱性を含んでしまう可能性がある。

 SecuriTeam.com
 Windows NT focus:Digitally Signing Buggy ActiveX Components
http://www.securiteam.com/windowsntfocus/5UP0E1F6AA.html

▽ Outlook Express
 Outlook Express 5.5/6.0でキャリッジリターンを含んだ題名のメールを送ることにより、メールのフィルタリングが行われない問題が発見された。この問題を利用することにより、悪意のあるファイルを送付することが可能になる。

 SecurityFocus
 Outlook Express Attachment Carriage Return/Linefeed Encapsulation Filtering Bypass Vulnerability
http://www.securityfocus.com/bid/4092

▽ Visual C++ 7/Visual C++.Net
 Visual C++ 7/Visual C++.Netのコンパイラに実装されている、バッファオーバーフロー保護機能を回避できるようなプログラムデザインが可能になる問題が発見された。セキュリティに関する知識が乏しいプログラマがデザインしたソフトウェアに、バッファオーバーフローの問題が含まれた状態になる可能性がある。

 SecurityFocus
 Microsoft Visual C++ 7/Visual C++.Net Buffer Overflow Protection Weakness
http://www.securityfocus.com/bid/4108


<UNIX共通>
▼ hns
 hns に cross-site scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1025

 hns の log.cgi と title.cgi は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 HyperNikkiSystem Project
http://www.h14m.org/

 HyperNikkiSystem Project トピック hns-SA-2002-01 log.cgi および title.cgi におけるリモートから悪用可能なセキュリティ上の弱点(合計2点)
http://www.h14m.org/SA/2002/hns-SA-2002-01.txt

 IPA セキュリティセンター Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 SecurityFocus
 HNS Multiple Cross-Site Scripting Vulnerability
http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=discussion&id=4102


▼ hns
 hns に不正アクセス問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1026

 hns は Web ベースで動作する日記システムです。この hns の webif.cgiは実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから日記の内容を書き換えられる可能性があります。

□ 関連情報:

 HyperNikkiSystem Project
http://www.h14m.org/

 HyperNikkiSystem Project トピック hns-SA-2002-02 webif.cgi におけるリモートから悪用可能セキュリティ上の弱点
http://www.h14m.org/SA/2002/hns-SA-2002-02.txt

▼ telnetd
 Telnet に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=744

 Telnet は適切にハンドリング処理を行っていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 MIT Kerberos security advisory KRB5 TELNETD BUFFER OVER FLOWS
http://web.mit.edu/kerberos/www/advisories/telnetd.txt

 BSD/OS Mods (patches)2001/08/14 追加
http://www.bsdi.com/services/support/patches

 Debian GNU/Linux ─ Security Information 2001/08/15 追加
 DSA-070-1 netkit-telnet: リモートからの攻撃
http://www.debian.org/security/2001/dsa-070

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:099-06 New telnet packages available to fix buffer overflow vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Red Hat Linux Security Advisory 2001/08/15 追加
 RHSA-2001:100-02 Updated Kerberos 5 packages now available
http://www.redhat.com/support/errata/RHSA-2001-099.html

 Turbolinux Japan Security Center 2001/08/25 追加
 telnet buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/telnet-0.17-6.html

 NetBSD Security Advisory 2001/09/01 追加
 telnetd(8) options overflow
http://mail-index.netbsd.org/netbsd-announce/2001/07/25/0001.html

 FreeBSD Security Advisories 2001/09/01 追加
 FreeBSD-SA-01:49 telnetd contains remote buffer overflow
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/792

 SuSE Security Announcement 2001/10/03 追加
 SuSE-SA:2001:029 nkitb/nkitserv/telnetd
http://www.suse.de/de/support/security/2001_029_nkitb_txt.txt

 MandrakeSoft Security Advisory 2001/10/07 追加
 MDKSA-2001:068 telnet
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-068.php3

 MandrakeSoft Security Advisory 2001/12/21 追加
 MDKSA-2001:093 kerberos
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-093.php3

▽ GNAT
 GNATに問題のあるテンポラリファイルを作成する問題が発見された。この問題を利用することにより、ローカルのユーザーがルート権限を奪取できる。現在、この問題を修正したバージョンがリリースされている。

 SecuriTeam.com
 UNIX focus:Bad Temporary File Handling in GNAT
http://www.securiteam.com/unixfocus/5TP0D1F6AE.html

▽ Cups
 Cupsにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる。

 SecurityFocus
 Common Unix Printing System Attribute Name Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4100

▽ MPG321
 MPG321のファイルネームの取り扱いに問題があるため、バッファオーバーフローが発生する脆弱性が発見された。仮にMPG321がsetuidプログラムによって起動された場合、他の問題に結びつく可能性がある。

 SecurityFocus
 MPG321 File Name ArgV Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4091

 SecuriTeam.com
 MPG123 Local Buffer Overflow Vulnerability (Command Line)
http://www.securiteam.com/unixfocus/5XP0C206AK.html


<HP-UX>
▽ Kernel
 HP-UX 11.11でsetrlimit関数の呼び出しに脆弱性によりKernelパニックが発生する問題が発見された。この問題を利用することにより、DoS攻撃が可能となる。

 SecurityFocus
 HP-UX 11.11 strlimit() Kernel Panic Vulnerability
http://www.securityfocus.com/bid/4094


<Linux共通>
▽ Telnet Server
 HP Secure OS software for Linux Release 1.0に含まれるTelnet Serverに、バッファオーバーフローの問題が発見された。この問題を利用することにより、ローカルの攻撃者が自分の権限を昇格できるため、任意のコマンドを実行できるようになる。

 CIAC
 M-043: Hewlett-Packard Buffer Overflow in Telnet Server Vulnerability
http://www.ciac.org/ciac/bulletins/m-043.shtml

 IPA、HP Telnet Serverにバッファオーバーフローの脆弱性(CIAC M-043)についての情報を掲載
http://www.ipa.go.jp/security/news/news.html


<Turbolinux>
▽ Apache
 apache-1.3.22-2に、アクセスログが改竄される可能性がある問題が発見された。この問題を利用し、攻撃時のログを消去するなど、アクセスの痕跡を消去できる。

 Turbolinux apache-1.3.22-2にアクセスログが改竄される可能性
http://www.turbolinux.co.jp/security/apache-1.3.22-2.html


<その他の製品>
▼ NetScreen ScreenOS
 ScreenOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1027

 NetScreen ScreenOS はファイアウォールを管理するために使用されるソフトウェアです。この ScreenOS は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Netscreen
http://www.netscreen.com/

 SecurityTracker.com Archives NetScreen Firewalls Can Be Made Unresponsive By a Remote User on the Trusted Inter face Side Conducting Port Scans Through the Firewall
http://securitytracker.com/alerts/2002/Feb/1003421.html

 SecurityTracker.com Archives (Vendor Clarifies) Re: Net Screen Firewalls Can Be Made Unresponsive By a Remote User on the Trusted Interface Side Conducting Port Scans Through the Firewall
http://securitytracker.com/alerts/2002/Feb/1003421.html

 SecurityTracker.com Archives (Vendor Provides a Response Detailing Product Protection Mechanisms) Re: NetScreen Firewalls Can Be Made Unresponsive By a Remote User on the Trusted Interface Side Conducting Port Scans Through the Firewall
http://securitytracker.com/alerts/2002/Feb/1003421.html

▼ Adobe PhotoDeluxe
 PhotoDeluxe に任意のコードが実行可能な問題{更新}
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1028

 PhotoDeluxe はコネクタブル機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからディレクトリの情報を奪取されたり任意の Java コードを実行される可能性があります。

□ 関連情報:

 Adobe Secutiry Update AdobeR PhotoDeluxeR 3.1のセキュリティーホールについて
http://www.adobe.co.jp/misc/pdx31security.html

 CERT/CC Vulnerability Note VU#116875 Adobe PhotoDeluxe does not adequately restrict Java execution
http://www.kb.cert.org/vuls/id/116875

▽ Exim
 Exim 3.34で、オプションフラグを組み合わせて使用する際に、バッファオーバーフローが発生する脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が上位の権限を奪取できる。

 SecurityFocus
 Exim Configuration File Argument Command Line Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/4096

 SecuriTeam.com
 Exim -C Security Vulnerability
http://www.securiteam.com/unixfocus/5CP0H206AI.html

▽ PHP
 Windows用のPHPに、PHPを通すことにより任意のファイルをアップロードすることが可能になる脆弱性が発見された。この問題を利用することにより、DoS攻撃などが可能になる。

 SecuriTeam.com
 PHP for Windows Arbitrary Files Execution (GIF, MP3)
http://www.securiteam.com/windowsntfocus/5ZP0E206AK.html

▽ DCP-Portal
 DCP-Portalに二つの脆弱性が発見された。一つ目はリモートの攻撃者に、ルート権限のパスを含めた絶対パスが閲覧できる問題。二つ目はクロスサイトスクリプティングの脆弱性である。これらの問題を利用することにより、DCP-Portalが稼働しているサーバーに対し攻撃が可能になる。

 SecuriTeam.com
 DCP-Portal Root Path Disclosure
http://www.securiteam.com/unixfocus/5HP0H1P6AA.html
 SecurityFocus
 DCP-Portal System Information Path Disclosure Vulnerability
http://www.securityfocus.com/bid/4113

 SecuriTeam.com
 DCP-Portal Cross-Site Scripting
http://www.securiteam.com/unixfocus/5GP0G1P6AS.html
 SecurityFocus
 DCP-Portal User Details Cross Site Scripting Vulnerability.
http://www.securityfocus.com/bid/4112

▽ RM-356
 Netgear社のダイヤルアップルータ「RM-356」に、UDPポートの161にポートスキャンをかけることにより、動作を不安定にさせることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 SecurityFocus
 Netgear Dialup Router UDP Portscan Denial Of Service Vulnerability
http://www.securityfocus.com/bid/4111

▽ たまてばこ
 アンテナシステムの「たまてばこ」にクロスサイトスクリプティング脆弱性が発見された。この問題は、tama-1.0.1(安定版)以降の最新版にアップデートすることで回避することが出来る。

http://www.wakaba.jp/~ikemo/soft/tama/security.html
http://www.wakaba.jp/~ikemo/soft/tama/


<リリース情報>
▼ SAINT
 SAINT 3.4.10がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▽ Debian GNU/Linux
 バッファオーバーフローの問題が修正されたhantermがリリースされた。

 Debian GNU/Linux ─ Security Information
 DSA-112-1 New hanterm packages fix buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00021.html

▽ SNMP
 SNMPの脆弱性をテストするツールがリリースされた。

 SecuriTeam.com
 SNMP Self-Test Tool Released
http://www.securiteam.com/tools/5SP0B1F6BY.html

▽ Sylpheed
 Sylpheed 0.7.2がリリースされた。
http://sylpheed.good-day.net/

▽ GreedyDog
 Penguin ToolboxよりEthernet packet sniffer GreedyDog2.2(beta)-Releaseがリリースされた。
http://www.shadowpenguin.org/sc_toolbox/unix/gdd/index.html


<セキュリティトピックス>
▽ 注意・警告
 Home Edition から、Professional へステップアップグレードの注意点
http://www.microsoft.com/japan/support/kb/articles/J070/0/88.asp

▽ 注意・警告
 オラクル社、「外部プロシージャに対するOracle PL/SQLパッケージにおける潜在的なセキュリティの脆弱性」公開
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=40486&c_criterion

▽ 注意・警告
 オラクル社、「mod_plsqlとJSPのセキュリティに関する脆弱性」公開
http://www.oracle.co.jp/news/security/020215_1/top.html

▽ トピックス
 W3CがXML用電子署名仕様「XML Signature」をW3C勧告として発表
http://www.w3.org/2002/02/xmlsignature-pressrelease.html.en

▽ 注意・警告
 マネーゲームと称した、リスト上の数人の銀行口座に一定のお金を振り込む、ねずみ講のようなメールが増えている問題。
http://www.keishicho.metro.tokyo.jp/haiteku/submenu.htm


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×