セキュリティホール情報<2002/02/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2002/02/20>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ SNMP
 SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

 CIAC (Computer Incident Advisory Capability) M-042: Multiple
 Vulnerabilities in Multiple Implementations of SNMP
http://www.ciac.org/ciac/bulletins/m-042.shtml

 The NET-SNMP Project Home Page
http://www.net-snmp.org/

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml

 FreeBSD Security Advisories
 FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933

 Microsoft TechNet
 MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp

 Sun Microsystems, Inc. Security Bulletin
 #00215 snmpdx
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba

 Red Hat Linux Errata Advisory
 RHSA-2001:163-20 Updated ucd-snmp packages available
http://www.redhat.com/support/errata/RHSA-2001-163.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013

 CERT/CC Vulnerability Note VU#107186 Multiple vulnerabilities in
 SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT/CC Vulnerability Note
 VU#854306 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Internet Security Systems Security Alert
 PROTOS Remote SNMP Attack Tool
http://www.iss.net/security_center/alerts/advise110.php

 マイクロソフトセキュリティ情報 2002/02/14 追加
 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/current.asp

 マイクロソフトセキュリティ情報 よく寄せられる質問 2002/02/19 追加
 MS02-006
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-006

 Common Vulnerabilities and Exposures (CVE) 2002/02/19 追加
 CAN-2002-0053
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0053

 Hewlett-Packard IT リソース・センタ2002/02/19 追加
http://itrc.hp.com/

 Debian GNU/Linux ─ Security Information 2002/02/19 追加
 DSA-111-1 ucd-snmp: リモートからの攻撃
http://www.debian.org/security/2002/dsa-111

 MandrakeSoft Security Advisory 2002/02/19 追加
 MDKSA-2002:014 ucd-snmp
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-014.php?dis=8.1

 Turbolinux Japan Security Center 2002/02/19 追加
 ucd-snmp SNMPのサービス停止
http://www.turbolinux.co.jp/security/ucd-snmp-4.2.3-1.html

 LinuxSecurity
 Multiple remote ucd-snmp vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1895.html

 LinuxSecurity
 YDL: 'ucd-snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1894.html

▼ Apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=837

 Apache は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートからディレクトリコンテンツを表示させられたり、システム上に存在する任意の ".log" ファイルを上書きされたりする可能性があります。

□ 関連情報:

 Apache
 Apache 1.3.22 Released
http://httpd.apache.org/dist/httpd/Announcement.html

 Apache Week
 Apache 1.3.22 Released
http://www.apacheweek.com/features/apache1322

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0729
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0729

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0730
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0730

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0731
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0731

 Vine Linux errata 2001/11/06 追加
 apache の新バージョン 1.3.22
http://www.vinelinux.org/errata/2x/20011023.html

 MandrakeSoft Security Advisory 2001/12/02 追加
 MDKSA-2001:077-1 apache
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-077-1.php3?

 MandrakeSoft Security Advisory 2001/12/02 追加
 MDKSA-2001:077-2 apache
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-077-2.php3?

 MandrakeSoft Security Advisory 2002/01/07 追加
 MDKSA-2001:077-3 apache
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-077-3.php3?

 Hewlett-Packard IT リソース・センタ2002/01/08 追加
http://www.itresourcecenter.hp.com/

 MandrakeSoft Security Advisory 2002/01/09 追加
 MDKA-2002:001 php
http://www.linux-mandrake.com/en/security/2002/MDKA-2002-001.php?dis=7.2

 Turbolinux Japan Security Center 2002/02/19 追加
 apache アクセスログの改竄
http://www.turbolinux.co.jp/security/apache-1.3.22-2.html


<Microsoft>
▽ Internet Explorer
 Internet Explorer に Cookie の不正アクセス問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860

 Internet Explorer 6.0 および 5.5 に、ユーザのローカルシステムに保存されている Cookie へ不正アクセスができる弱点が存在します。攻撃者はこの弱点を利用して Cookie の情報を取得したり、値を変更したりすることが可能となります。

 なお、昨日発表された統合パッチにより、この問題は修正できる。このパッチでは、Windows 2000のSP2以降に発見された問題も修正されている。

http://www.microsoft.com/windows/ie/downloads/critical/q312461/default.asp


□ 関連情報:

 Microsoft Security Bulletin MS01-055
http://www.microsoft.com/technet/security/bulletin/MS01-055.asp

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-055

 マイクロソフトセキュリティ情報 (日本語) MS01-055 Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-055

 スクリプトにより、IE の Cookie データが漏洩または改ざんされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP312/4/61.asp


<UNIX共通>
▼ OpenLDAP
 OpenLDAP にパーミッションのチェックをしていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=983

 OpenLDAP は ACL (Access Control Lists) のパーミッションを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから属性を削除される可能性があります。

□ 関連情報:

 OpenLDAP, Software
http://www.openldap.org/software/

 OpenLDAP 2.0 Security Advisory
http://www.openldap.org/lists/openldap-announce/200201/msg00002.html

 Red Hat Linux Errata Advisory
 RHSA-2002:014-07 Updated OpenLDAP packages available
http://www.redhat.com/support/errata/RHSA-2002-014.html

 Caldera International, Inc. Security Advisory 2002/02/10 追加
 CSSA-2002-001.0 Linux - OpenLDAP attribute deletion problem
http://www.caldera.com/support/security/advisories/CSSA-2002-001.0.txt

 MandrakeSoft Security Advisory 2002/02/12 追加
 MDKSA-2002:013 openldap
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-013.php?dis=8.1

 Turbolinux Japan Security Center 2002/02/19 追加
 openldap 悪意のあるユーザーによるオブジェクトの属性変更
http://www.turbolinux.co.jp/security/openldap-2.0.23-1.html


<HP-UX>
▼ setrlimit()
 setrlimit() に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1036

 HP-UX のカーネルは適切に setrlimit() に対するアーギュメントを処理できないことが原因で、カーネルパニックが発生します。攻撃者にこの弱点を利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Hewlett-Packard IT リソース・センタ
http://itrc.hp.com/


<Linux共通>
▼ hanterm
 hanterm にグループ権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1037

 hanterm はフォント処理において適切に文字列の長さチェックを行っていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルからutmp グループ権限を奪取される可能性があります。

□ 関連情報:

 HANTERM HANTERM homepage
http://hanterm.org/

 freshmeat.net Project details for hanterm
http://freshmeat.net/projects/hanterm/

 freashmeat.net: Articles Security - Debian: New hanterm packages fix buffer overflow
http://freshmeat.net/articles/view/401/

 Debian GNU/Linux ─ Security Information
 DSA-112-1 hanterm: バッファオーバーフロー
http://www.debian.org/security/2002/dsa-112

▼ uucp
 uucp にファイルアクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

 uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから UID/GID が uucp となっているファイルにアクセスされる可能性があります。

□ 関連情報:

 The UUCP Project
http://www.uucp.org/index.shtml

 Caldera International, Inc. Security Advisory
 CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt

 Debian GNU/Linux ─ Security Information 2001/09/24 追加
 DSA-079-1 uucp: uucp uid/gid アクセス
http://www.debian.org/security/2001/dsa-079

 MandrakeSoft Security Advisory 2001/10/08 追加
 MDKSA-2001:078 uucp
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?

 SuSE Security Announcement 2001/11/16 追加
 SuSE-SA:2001:38 uucp
http://www.suse.de/de/support/security/2001_038_uucp_txt.txt

 Red Hat Linux Errata Advisory 2002/01/18 追加
 RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/18 追加
 CAN-2001-0873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873

 Hewlett-Packard IT リソース・センタ 2002/01/28 追加
 Hewlett-Packard IT リソース・センタ
http://itrc.hp.com

 Vine Linux errata 2002/02/06 追加
 uucp に セキュリティホール
http://www.vinelinux.org/errata/2x/20020205-4.html

 Debian Security Advisory 2002/02/08 追加
 [DSA 079-2] New UUCP packages finally fix uucp uid/gid access
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00017.html

 LinuxSecurity
 Conectiva: 'uucp' Local privilege escalation vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1900.html


<その他の製品>
▽ LotusDomino
 ロータスドミノに3つの脆弱性が発見された。一つ目は、DOS デバイスに対する URL リクエストをドミノ Web サーバーが正しく処理できないため、サーバーがダウンしてしまう問題。二つ目は、ユーザーのメールファイルに対し GET リクエストを送信することを利用し、正しいユーザー名を外部のユーザーが識別できる問題。三つ目は、特異なリクエストをクライアント側からドミノ Web サーバーへ送信することで、ドミノ Web サーバーの認証プロセスがバイパスできる問題。

 ロータス ドミノ Web サーバーの DOS デバイスを使った DoS の脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/70c621a93bbb605c49256b640031eadb?OpenDocument

 ロータス ドミノのユーザー名が推測できる脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/45c6142a6480d3dc49256b640031eada?OpenDocument

 ロータス ドミノの認証バイパスの脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/3570f96c34f5141d49256b640031ead9?OpenDocument

▼ HP AdvanceStack
 HP AdvanceStack Hubs に権限昇格が可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1035

 HP AdvanceStack は、管理機能やスイッチ機能が追加可能なスタッカブル型のハブです。この HP AdvanceStack は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

 Hewlett-Packard IT リソース・センタ
http://itrc.hp.com/

▽ CheckPoint FireWall-1
 CheckPoint FireWall-1 V4.1 SP5 のPROXYに既知のセキュリティホールが発見された。この問題を利用することで、ファイアウォール内部のサーバにアクセスすることなどが可能になる。

 SecurityFocus
 CheckPoint FW1 HTTP Security Hole
http://www.securityfocus.com/archive/1/257016

▽ Slash
 Slash 2.2.5よりも前のバージョンにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、Cookie情報の取得が可能になるため、不正にIDとパスワードが取得できる。

 LinuxSecurity
 Slashcode: Login vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1902.html


<リリース情報>
▼ Squid
 Squid 2.4 STABLE4がリリースされた。
http://www.squid-cache.org/

▽ Debian GNU/Linux
 ncursesに存在していたバッファオーバーフローの問題を修正したバージョンがリリースされた。

 Debian GNU/Linux ─ Security Information
 DSA-113-1 ncurses: buffer overflow
http://www.debian.org/security/2002/dsa-113

▽ Pluto
 Pluto Security Auditing Toolがリリースされた。

 Pluto is a tool that allows you to perform automated vulnerability assesment against remote host.
http://www.securiteam.com/tools/5AP0F206AU.html
http://www.astralclinic.com/tools.asp


<セキュリティトピックス>
▽ 注意・警告
 メリーランド大学教授が論文で 802.1x規格のセキュリティホールを指摘
http://www.cs.umd.edu/~waa/1x.pdf

▽ 情報
 Windows 2000 SMTP サービスで 8BITMIME を無効にする方法
http://www.microsoft.com/JAPAN/support/kb/articles/JP262/1/68.asp


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×