セキュリティホール情報<2002/02/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2002/02/19>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ SNMP
 SNMP に 複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP) [更新]
http://www.cert.org/advisories/CA-2002-03.html

 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CIAC (Computer Incident Advisory Capability)
 M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP
http://www.ciac.org/ciac/bulletins/m-042.shtml

 The NET-SNMP Project Home Page
http://www.net-snmp.org/

 IPA
 広範囲に該当する SNMP の脆弱性について
http://www.ipa.go.jp/security/ciadr/20020213snmp.html

 IPA
 IPA、ネットワーク管理プロトコルSNMPの実装に複数の脆弱性
 (CA-2002-03,CIAC M-042)掲載
http://www.ipa.go.jp/security/index.html

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml

 FreeBSD Security Advisories
 FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933

 Microsoft TechNet
 MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp

 Microsoft TechNet
 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-006

 Sun Microsystems, Inc. Security Bulletin
 #00215 snmpdx
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba

 Red Hat Linux Errata Advisory
 RHSA-2001:163-20 Updated ucd-snmp packages available
http://www.redhat.com/support/errata/RHSA-2001-163.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013

 CERT/CC Vulnerability Note
 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT/CC Vulnerability Note
 VU#107186 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Internet Security Systems Security Alert
 PROTOS Remote SNMP Attack Tool
http://www.iss.net/security_center/alerts/advise110.php

 SecurityFocus
 Open UNIX, UnixWare 7: snmpd memory fault vulnerabilities
http://www.securityfocus.com/advisories/3865

 LinuxSecurity
 FreeBSD: 'snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/freebsd_advisory-1890.html

 LinuxSecurity
 Updated ucd-snmp packages available
http://www.linuxsecurity.com/advisories/redhat_advisory-1891.html

 Debian GNU/Linux ─ Security Information 2002/02/14 追加
 DSA-111-1 ucd-snmp: remote exploit
http://www.debian.org/security/2002/dsa-111

 LinuxSecurity
 Multiple remote ucd-snmp vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1895.html

 LinuxSecurity
 YDL: 'ucd-snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1894.html

▼ QuickTime Player
 QuickTime Player に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1032

 QuickTime Player は 長い Content-Type を適切に処理できないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから QuickTime Player を実行したユーザ権限で任意のコードを実行される可能性があります。

□ 関連情報:

 正式な公表はされていません。


<Microsoft>
▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1030

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、ファイルを読み取られたり、スクリプトを実行されたりなどする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-005 11 February 2002 Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-005 2002年 2 月 11 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-005

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-005

 Computer Incident Advisory Capability (CIAC)
 M-041: Microsoft Internet Explorer Cumulative Patch
http://www.ciac.org/ciac/bulletins/m-041.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0022
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0022

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0023
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0023

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0024
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0024

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0025
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0025

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0026
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0026

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0027
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0027


<UNIX共通>
▼ Cups
 CUPS にバッファオーバーフロー[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033

 CUPS は CUPS デーモンにおいて属性の名前を読む部分のコードが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから攻撃を受ける可能性があります。

□ 関連情報:

 Common UNIX Printing System
http://www.cups.org/

 Debian GNU/Linux ─ Security Information
 DSA-110-1 cups : バッファオーバフロー
http://www.debian.org/security/2002/dsa-110

 MandrakeSoft Security Advisory MDKSA-2002:015 cups
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1


▼ FAQ-OMatic
 FAQ-O-Matic に cross-site scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1034

 FAQ-O-Matic は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を使用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 FAQ-O-Matic
http://faqomatic.sourceforge.net/

 Debian GNU/Linux ─ Security Information
 DSA-109-1 faqomatic: クロスサイトスクリプティング脆弱性
http://www.debian.org/security/2002/dsa-109

 IPA セキュリティセンター Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

▼ hns
 hns に cross-site scripting の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1025

 hns の log.cgi と title.cgi は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 HyperNikkiSystem Project
http://www.h14m.org/

 HyperNikkiSystem Project トピック hns-SA-2002-01 log.cgi および title.cgi におけるリモートから悪用可能なセキュリティ上の弱点(合計2点)
http://www.h14m.org/SA/2002/hns-SA-2002-01.txt

 IPA セキュリティセンター Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 SecurityFocus
 HNS Multiple Cross-Site Scripting Vulnerability
http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=discussion&id=4102

 SecuriTeam.com
 HNS Multiple Cross-Site Scripting Vulnerabilities
http://www.securiteam.com/unixfocus/5PP0D2A6AY.html


<リリース情報>
▼ Apache
 Apache 2.0.32 Beta
http://httpd.apache.org/


<セキュリティトピックス>
▽ 注意・警告
 SecuriTeam.comに、コンテンツフィルタリングソフトの大半に、フィルタのバイパスが可能になる脆弱性が報告された。

 SecuriTeam.com
 Bypassing Content Filtering Software
http://www.securiteam.com/securitynews/5DP0I206AY.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×