セキュリティホール情報<2002/02/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2002/02/26>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ SNMP
 SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC) 2002/02/20 更新
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

 CIAC (Computer Incident Advisory Capability)
 M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP
http://www.ciac.org/ciac/bulletins/m-042.shtml

 The NET-SNMP Project Home Page
http://www.net-snmp.org/

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml

 FreeBSD Security Advisories
 FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933

 Microsoft TechNet
 MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp

 Sun Microsystems, Inc. Security Bulletin
 #00215 snmpdx
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba

 Red Hat Linux Errata Advisory
 RHSA-2001:163-20 Updated ucd-snmp packages available
http://www.redhat.com/support/errata/RHSA-2001-163.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013

 CERT/CC Vulnerability Note 2002/02/20 更新
 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT/CC Vulnerability Note 2002/02/20 更新
 VU#854306 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Internet Security Systems Security Alert
 PROTOS Remote SNMP Attack Tool
http://www.iss.net/security_center/alerts/advise110.php

 マイクロソフトセキュリティ情報 2002/02/14 追加
 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/current.asp

 マイクロソフトセキュリティ情報 よく寄せられる質問 2002/02/19 追加
 MS02-006
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-006

 Common Vulnerabilities and Exposures (CVE) 2002/02/19 追加
 CAN-2002-0053
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0053

 Hewlett-Packard IT リソース・センタ2002/02/19 追加
http://itrc.hp.com/

 Debian GNU/Linux ─ Security Information 2002/02/19 追加
 DSA-111-1 ucd-snmp: リモートからの攻撃
http://www.debian.org/security/2002/dsa-111

 MandrakeSoft Security Advisory 2002/02/19 追加
 MDKSA-2002:014 ucd-snmp
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-014.php?dis=8.1

 Turbolinux Japan Security Center 2002/02/19 追加
 ucd-snmp SNMPのサービス停止
http://www.turbolinux.co.jp/security/ucd-snmp-4.2.3-1.html

 Customer Support & Services : Technote 2002/02/20 追加
 ロータス ドミノ SNMP エージェント R5.0.1a
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/56beec4bf81bc68349256b660011abbb?OpenDocument

 Caldera International, Inc. Security Advisory 2002/02/21 追加
 CSSA-2002-004.0 Linux - Various security problems in ucd-snmp
http://www.caldera.com/support/security/advisories/CSSA-2002-004.0.txt

 SecurePoint 2002/02/21 追加
 Symantec Enterprise Firewall (SEF) Notify Daemon data loss via SNMP
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/202.html

 SecurityFocus 2002/02/25 追加
 Compaq Nonstop Himalaya SNMP Agent Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4137

 LinuxSecurity
 Multiple remote ucd-snmp vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1895.html

 LinuxSecurity
 YDL: 'ucd-snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1894.html

 LinuxSecurity
 Caldera: 'ucd-snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-1903.html

 SecurityFocus 2002/02/26 追加
 Ethereal Malformed SNMP Denial of Service Vulnerability
http://online.securityfocus.com/bid/4168

<Microsoft>
▼ XML Core Services
 XMLHTTP にローカルファイル情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045

 Microsoft XML Core Services の XMLHTTP コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-008 XMLHTTP Control Can Allow Access to Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-008.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-008 XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-008

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0057
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0057

▼ Internet Explorer
 Internet Explorer に Cookie への不正アクセス問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=860

 Internet Explorer 6.0 および 5.5 に、ユーザのローカルシステムに保存されている Cookie へ不正アクセスができる弱点が存在します。攻撃者はこの弱点を利用して Cookie の情報を取得したり、値を変更したりすることが可能となります。

□ 関連情報:

 Microsoft Security Bulletin
 MS01-055 Cookie Data in IE Can Be Exposed or Altered Through Script Injection
http://www.microsoft.com/technet/security/bulletin/MS01-055.asp

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-055

 マイクロソフトセキュリティ情報 (日本語)
 MS01-055 Internet Explorer の Cookie データが、スクリプトを介し漏えいまたは変更される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-055

 CIAC (Computer Incident Advisory Capability) 2001/11/18 追加
 M-016: Internet Explorer, Cumulative Vulnerabilities Patch
http://www.ciac.org/ciac/bulletins/m-016.shtml

 マイクロソフト 日本語版 KB 2001/11/29 追加
 JP312461 スクリプトにより、IE の Cookie データが漏洩または改ざんされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP312/4/61.htm

 Common Vulnerabilities and Exposures (CVE) 2002/02/25 追加
 CAN-2001-0722
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0722

 Common Vulnerabilities and Exposures (CVE) 2002/02/25 追加
 CAN-2001-0723
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0723

 Common Vulnerabilities and Exposures (CVE) 2002/02/25 追加
 CAN-2001-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0724

▼ Office v. X
 Office v. X に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1016

 Office v.X の Network PID Checker 機能は、特定の ID アナウンスを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS02-002 Malformed Network Request can cause Office v. X for Mac to Fail
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-002.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-002 不正なネットワーク リクエストにより Office v. X for Mac が異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-002

 マイクロソフト セキュリティ情報
 MS02-002 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-002

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0021
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0021

 マイクロソフト 日本語版 KB 2002/02/25 追加
 [OFFX] Microsoft Office v. X for Mac ネットワーク セキュリティ
アップデータのリリース ノート
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/8/79.asp

▼ SQL Server
 SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1041

 SQL Server は OLE DB プロバイダ名を適切にチェックをしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから SQL Server を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-007 SQL Server Remote Data Source Function Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS02-007.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-007 SQL Server のリモート データ ソース関数に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-007

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-007

 Computer Incident Advisory Capability (CIAC)
 M-044: Microsoft SQL Server Remote Data Source Function Contains Unchecked Buffers
http://www.ciac.org/ciac/bulletins/m-044.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0056
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0056

▽ Outlook/Outlook Express
 Outlook/Outlook Expressに、vCard ハンドラが問題のあるバッファを含む問題が発見された。この問題を利用することにより、任意のコードを実行できる。

 Microsoft TechNet
 Outlook と Outlook Express の vCard ハンドラが問題のあるバッファを含む (MS01-012)
http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-012

▽ Commerce Server
 Commerce Serverに実装されているISAPIサーバーに、未チェックのバッファによるバッファオーバーフローの脆弱性が発見された。この問題により、攻撃者が任意のコードを実行できる。[更新]

 Microsoft TechNet
 ISAPI フィルタの未チェックのバッファにより、Commerce Server が攻撃を受ける (MS02-010)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-010

 Unchecked Buffer in ISAPI Filter Could Allow Commerce Server Compromise
http://www.securiteam.com/windowsntfocus/5NP0O156AS.html


▽ Internet Explorer
 Internet ExplorerのVBScriptにより、フレームをまたがってWebページからローカルのファイルを読み取ることの出来る問題が発見された。この問題を利用することにより、ファイルやパスワードなどの不正入手などが可能になる。[更新]

 Microsoft TechNet
 Internet Explorer の不正なVBScript 処理により Web ページがローカルファイルを読み取る (MS02- 009)
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-009

 CIAC
 M-045: Microsoft Incorrect VBScript Handling in IE
http://www.ciac.org/ciac/bulletins/m-045.shtml


<UNIX共通>
▼ gnujsp
 GNUJSP に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1043

 GNUJSP は HTML ファイル中に Java ソースコードを挿入可能な Java servlet です。この GNUJSP は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから Web サーバのアクセス制限を回避される可能性があります。

□ 関連情報:

 GNUJSP Development News
http://www.klomp.org/gnujsp/news.html

 Debian GNU/Linux ─ Security Information
 DSA-114-1 gnujsp: unauthorized file access
http://www.debian.org/security/2002/dsa-114

▼ squid
 Squid に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

 Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

 FreeBSD Security Advisories
 FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

 MandrakeSoft Security Advisory
 MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

 Turbolinux Japan Security Center
 squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

 LinuxSecurity
 Trustix: 'squid-cron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1908.html

 IPA
 Squidに3つの脆弱性
http://www.ipa.go.jp/security/news/news.html

<その他の製品>
▽ Essentia Web Server
 Essentia Web Serverに二つの脆弱性が発見された。一つ目はディレクトリ横断の脆弱性。二つ目は、URLリクエストで極端に長いリクエストを送信することで、DoS攻撃が可能になる問題。これらを利用することで、ルート権限のファイルを閲覧できたり、サービスを停止させることができる。

 SecurityFocus
 Essentia Web Server Directory Traversal Vulnerability
http://online.securityfocus.com/bid/4160
 SecuriTeam.com
 Essentia Web Server Directory Traversal Vulnerability
http://www.securiteam.com/windowsntfocus/5PP0Q156AQ.html

 SecurityFocus
 Essentia Web Server Long URL Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4159
 SecuriTeam.com
 Essentia Web Server DoS Vulnerability
http://www.securiteam.com/windowsntfocus/5QP0R156AC.html

▽ TERM
 TERMにバッファオーバーフローの問題が発見された。この問題を利用することにより、ローカルのユーザーが任意のコードを実行できるほか、高位の権限を奪取することが可能になる。

 SecuriTeam.com
 Century Software's TERM Emu Buffer Overflows
http://www.securiteam.com/unixfocus/5RP0S156AO.html

▽ Symantec Enterprise Firewall
 Symantec Enterprise Firewall(SEF)に複数の脆弱性が発見された。一つ目は、SEFが書き換えるSMTPヘッダーに、ファイアウォール構成情報が含まれる問題が発見された。この問題からネットワークのファイアウォール構成情報を入手し、他の攻撃に利用される可能性がある。
 二つ目は、SEFのログ送信が、SNMPの脆弱性により失敗する可能性がある問題。この問題を利用することで、攻撃者が攻撃時のログが残されない可能性がある。[更新]

 Symantec Security Response Advisory
 Symantec Enterprise Firewall SMTP Proxy Issues
 Corsaire Limited Security Advisory 020118-001a
http://securityresponse.symantec.com/avcenter/security/Content/2002.02.20.html

 SecurePoint
 Symantec Enterprise Firewall (SEF) SMTP proxy inconsistencies
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/203.html

 SecurityFocus
 Symantec Enterprise Firewall SMTP Proxy Information Leak Vulnerability
http://online.securityfocus.com/bid/4141

 SecurePoint
 Symantec Enterprise Firewall (SEF) Notify Daemon data loss via SNMP
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/202.html

 SecurityFocus
 Symantec Enterprise Firewall Notify Daemon SNMP Data Loss Vulnerability
http://online.securityfocus.com/bid/4139


<リリース情報>
▽ postfix
 postfix 1.1.4 がリリースされた。
http://www.postfix.org/start.html

▽ LASER5 Firewall
 レーザーファイブがファイアーウォール用のディストリビューションを発表した。
http://www.laser5.co.jp/release/2002/020222_p.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×