セキュリティホール情報<2002/02/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

セキュリティホール情報<2002/02/25>

製品・サービス・業界動向 業界動向

<プラットフォーム共通>
▼ SNMP
 SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC) 2002/02/20 更新
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

 CIAC (Computer Incident Advisory Capability)
 M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP
http://www.ciac.org/ciac/bulletins/m-042.shtml

 The NET-SNMP Project Home Page
http://www.net-snmp.org/

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml

 FreeBSD Security Advisories
 FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933

 Microsoft TechNet
 MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp

 Sun Microsystems, Inc. Security Bulletin
 #00215 snmpdx
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba

 Red Hat Linux Errata Advisory
 RHSA-2001:163-20 Updated ucd-snmp packages available
http://www.redhat.com/support/errata/RHSA-2001-163.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013

 CERT/CC Vulnerability Note 2002/02/20 更新
 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT/CC Vulnerability Note 2002/02/20 更新
 VU#854306 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Internet Security Systems Security Alert
 PROTOS Remote SNMP Attack Tool
http://www.iss.net/security_center/alerts/advise110.php

 マイクロソフトセキュリティ情報 2002/02/14 追加
 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/current.asp

 マイクロソフトセキュリティ情報 よく寄せられる質問 2002/02/19 追加
 MS02-006
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-006

 Common Vulnerabilities and Exposures (CVE) 2002/02/19 追加
 CAN-2002-0053
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0053

 Hewlett-Packard IT リソース・センタ2002/02/19 追加
http://itrc.hp.com/

 Debian GNU/Linux ─ Security Information 2002/02/19 追加
 DSA-111-1 ucd-snmp: リモートからの攻撃
http://www.debian.org/security/2002/dsa-111

 MandrakeSoft Security Advisory 2002/02/19 追加
 MDKSA-2002:014 ucd-snmp
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-014.php?dis=8.1

 Turbolinux Japan Security Center 2002/02/19 追加
 ucd-snmp SNMPのサービス停止
http://www.turbolinux.co.jp/security/ucd-snmp-4.2.3-1.html

 Customer Support & Services : Technote 2002/02/20 追加
 ロータス ドミノ SNMP エージェント R5.0.1a
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/56beec4bf81bc68349256b660011abbb?OpenDocument

 Caldera International, Inc. Security Advisory 2002/02/21 追加
 CSSA-2002-004.0 Linux - Various security problems in ucd-snmp
http://www.caldera.com/support/security/advisories/CSSA-2002-004.0.txt

 SecurePoint 2002/02/21 追加
 Symantec Enterprise Firewall (SEF) Notify Daemon data loss via SNMP
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/202.html

 SecurityFocus 2002/02/25 追加
 Compaq Nonstop Himalaya SNMP Agent Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4137

 LinuxSecurity
 Multiple remote ucd-snmp vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1895.html

 LinuxSecurity
 YDL: 'ucd-snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1894.html

 LinuxSecurity
 Caldera: 'ucd-snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-1903.html


<Microsoft>
▼ Services for Unix
 SFU に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=729

 この SFU が提供するコンポーネントは特定のリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-039 Services for Unix 2.0 Telnet and NFS Services Contain Memory Leaks
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms01-039.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-039 Services for Unix 2.0 の Telnet および NFS サービスでメモリ リークが発生する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-039

 マイクロソフト セキュリティ情報
 MS02-001 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-039

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0505
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0505

 Microsoft KB  2001/08/21 追加
 JP294380 Services for Unix (SFU) 2.0 に対するサービス拒否攻撃
http://www.microsoft.com/JAPAN/support/kb/articles/JP294/3/80.asp

 Microsoft KB  2001/02/23 追加
 JP301514 Telnet サーバーのメモリ リーク
http://www.microsoft.com/JAPAN/support/kb/articles/JP301/5/14.asp

▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=922

 Microsoft Internet Explorer に複数のセキュリティホールが存在します。攻撃者はリモートからこれらの弱点を利用して、任意のコードを実行したり、ローカルファイルを読み取ったり、ダウンロードのファイル名を偽装することなどが可能となります。

□ 関連情報:

 Microsoft Security Bulletin
 MS01-058 13 December 2001 Cumulative Patch for IE
http://www.microsoft.com/technet/security/bulletin/MS01-058.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-058 2001 年 12 月 13 日 Internet Explorer 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-058

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-058

 CERT/CC 2001/12/20 追加
 CA-2001-36 Microsoft Internet Explorer Does Not Respect Content-Disposition and Content-Type MIME Headers
http://www.cert.org/advisories/CA-2001-36.html

 CIAC 2001/12/20 追加
 M-027: Microsoft Internet Explorer-Content Type Falsification (Three Vulnerabilities)
http://www.ciac.org/ciac/bulletins/m-027.shtml

 日本語KB 2001/12/31 追加
 JP313675: Internet Explorer 5.5 と Internet Explorer 6 のファイルの脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/6/75.asp

▼ Exchange Server
 Exchange にパーミッションが適切に設定されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1017

 Microsoft Exchange の System Attendant はレジストリの設定変更後の処理が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからレジストリ設定情報に不正アクセスされることが可能となります。

□ 関連情報:

 Microsoft TechNet
 MS02-002 Exchange 2000 System Attendant Incorrectly Sets Remote Registry Permissions
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-003.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-003 Exchange 2000 System Attendant がレジストリ リモート アクセス 権を不適切に設定する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-003

 マイクロソフト セキュリティ情報
 MS02-003 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-003

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0049
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0049

 日本語KB 2002/02/23 追加
 JP317879: [OFFX] Microsoft Office v. X for Mac ネットワーク セキュリティ アップデータのリリース ノート
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/8/79.asp

▽ Internet Explorer
 IE にローカルファイルが参照可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=941

 Microsoft Internet Explorer の Microsoft.XMLHTTP コンポーネントが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、ローカルファイル (バイナリファイルとテキストファイル) を参照することが可能となります。

□ 関連情報:

 XMLHTTPコントロールにより、ローカルファイルにアクセスすることができる(MS02-008)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-008

▽ SQL Server
 SQL Server 7.0/2000のad hoc 接続における OLE DB プロバイダ名の処理に未チェックのバッファが含まれる問題が発見された。この問題を利用することにより、バッファオーバーフローを引き起こしたり、DoS攻撃が可能となる。[更新]

 マイクロソフトセキュリティ情報 2002/02/21 追加
 マイクロソフト、SQL Server のリモート データ ソース関数に未チェックのバッファが含まれる (MS02-007)について公開
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-007


 IPA 2002/02/21 追加
 SQL Server リモートデータソース機能に未チェックのバッファが含まれる(MS02-007)について公開
http://www.ipa.go.jp/security/index.html

 SecureTream 2002/02/21 追加
 SQL Server Remote Data Source Function Buffer Overflows
http://www.securiteam.com/windowsntfocus/5WP0M0A6AQ.html

 SecurePoint
 MSDE, Sql Server 7 & 2000 Adhoc Heterogenous Queries Buffer Overflow and DOS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/201.html

 CIAC
 Microsoft SQL Server Remote Data Source Function Contains Unchecked Buffers
http://www.ciac.org/ciac/bulletins/m-044.shtml

▽ Commerce Server
 Commerce Serverに実装されているISAPIサーバーに、未チェックのバッファによるバッファオーバーフローの脆弱性が発見された。この問題により、攻撃者が任意のコードを実行できる。

 Microsoft TechNet
 ISAPI フィルタの未チェックのバッファにより、Commerce Server が攻撃を受ける (MS02-010)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-010

▽ Internet Explorer
 Internet ExplorerのVBScriptにより、フレームをまたがってWebページからローカルのファイルを読み取ることの出来る問題が発見された。この問題を利用することにより、ファイルやパスワードなどの不正入手などが可能になる。

 Microsoft TechNet
 Internet Explorer の不正なVBScript 処理により Web ページがローカルファイルを読み取る (MS02- 009)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009


<UNIX共通>
▼ php
 PHP に設定情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1039

 PHP はブラウザから特定の文字列を適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから PHP の設定情報を奪取される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 日本PHPユーザ会
http://www.php.gr.jp/

 Turbolinux Japan Security Center php PHPの設定情報取得
http://www.turbolinux.co.jp/security/php-4.1.1-4.html

▼ squid
 Squid に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

 Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

 FreeBSD Security Advisories
 FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

 MandrakeSoft Security Advisory
 MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

 Turbolinux Japan Security Center
 squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

 LinuxSecurity
 Trustix: 'squid-cron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1908.html


<Linux共通>
▼ ncurses
 ncurses にシステムがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1038

 ncurses は文字および端末ハンドリング機能を提供するライブラリです。この ncurses は実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルからシステムをクラッシュさせられる可能性があります。

□ 関連情報:

 GNU Project
 ncurses - Displays and updates text on text-only terminals
http://www.gnu.org/directory/ncurses.html

 Debian GNU/Linux ─ Security Information
 DSA-113-1 ncurses: buffer overflow
http://www.debian.org/security/2002/dsa-113

 Debian GNU/Linux ─ Security Information
 ncurses: ローカルでの権限拡大
http://www.debian.org/security/2000/20001121

 SofTek SID (Security Information Directory)
 ncurses に上位権限を獲得可能な問題
http://sid.softek.co.jp/loPrint.html?htmlid=389

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0062
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0062

 Red Hat Linux Errata Advisory 2002/02/22 追加
 RHSA-2002:020-05 Updated ncurses4 compat packages are available
http://www.redhat.com/support/errata/RHSA-2002-020.html


<その他の製品>
▽ Symantec Enterprise Firewall
 Symantec Enterprise Firewall(SEF)に複数の脆弱性が発見された。一つ目は、SEFが書き換えるSMTPヘッダーに、ファイアウォール構成情報が含まれる問題が発見された。この問題からネットワークのファイアウォール構成情報を入手し、他の攻撃に利用される可能性がある。二つ目は、SEFのログ送信が、SNMPの脆弱性により失敗する可能性がある問題。この問題を利用することで、攻撃者が攻撃時のログが残されない可能性がある。

 SecurePoin
 Symantec Enterprise Firewall (SEF) SMTP proxy inconsistencies
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/203.html

 SecurityFocus
 Symantec Enterprise Firewall SMTP Proxy Information Leak Vulnerability
http://online.securityfocus.com/bid/4141

 SecurePoint
 Symantec Enterprise Firewall (SEF) Notify Daemon data loss via SNMP
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/202.html

 SecurityFocus
 Symantec Enterprise Firewall Notify Daemon SNMP Data Loss Vulnerability
http://online.securityfocus.com/bid/4139

▽ Alcatel 4400 PBX
 4400 PBXに、特殊なコードを2533に送信することで、DoS攻撃、デフォルトのパスワードファイルへのアクセス、リモートからのルート権限によるアクセス、ファイルパーミッションの設定など、複数の脆弱性が発見された。

 SecuriTeam.com
 Alcatel 4400 PBX Hack
http://www.securiteam.com/exploits/5KP0Q0K6AO.html

▽ Citrix NFuse
 Citrix NFuseにリモートのユーザーが特殊なリクエストを送信することにより、ホストのネットワーク構造が明らかになる脆弱性が発見された。この脆弱性を他の攻撃に利用することが可能になる。

 SecurityFocus
 Citrix NFuse Network Information Disclosure Vulnerability
http://online.securityfocus.com/bid/4142

▽ ScriptEase
 Nombas ScriptEase: Webserver Edition 0.95に任意の文字シーケンスから構成されたGETリクエストを送信することで、DoS攻撃が可能になる問題が発見された。

 SecurityFocus
 Nombas ScriptEase:WebServer Edition GET Request Denial of Service Vulnerability
http://online.securityfocus.com/bid/4145

 SecuriTeam.com
 ScriptEase MiniWeb Server DoS
http://www.securiteam.com/windowsntfocus/5JP0P0K6AK.html

▽ CacheFlow CacheOS
 CacheFlow CacheOSで、TCP Proxyを通じて内部に設置されている他の機器にアクセスできる可能性が発見された。この問題を利用することにより、内部サーバーなどに攻撃を加えることが可能になる。

 SecurityFocus
 CacheFlow CacheOS HTTP CONNECT TCP Tunnel Vulnerability
http://online.securityfocus.com/bid/4143


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

製品・サービス・業界動向 カテゴリの人気記事 MONTHLY ランキング

  1. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは

  2. 「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

    「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)

  3. 30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

  4. 世界の大規模漏えい事故から、日本企業の「社外」にある情報資産を可視化(イード)

  5. 顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

  6. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  7. ルートゾーンKSKの情報更新など呼びかけ、期限は9月19日まで(総務省)

  8. ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)

  9. アジア以外ではランサムウェアの検出数が前年の2倍に、脅威の進化も(チェック・ポイント)

  10. ディープラーニングを採用したイスラエルのエンドポイント保護製品を発売(アズジェント)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×