セキュリティホール情報<2002/02/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.26(火)

セキュリティホール情報<2002/02/27>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Oracle 9i
 Oracle 9i/ASに存在する複数の脆弱性に対し、CERTが再警告を行った。今回警告が行われたのは下記の脆弱性。

 外部からJSPが利用できるため、パスワードやシステム構成情報などを入手するなどのコードを実行できる問題。
 Oracle 9iAS creatres temporary files when processing JSP requests that are world-readable
http://www.kb.cert.org/vuls/id/547459

 インストールされるサンプルページの機能を利用し、攻撃者がメールの送信したりサーバーの運用環境やデータの奪取が可能になる。
 Multiple Oracle 9iAS sample pages contain vulnerabilities
http://www.kb.cert.org/vuls/id/717827

 リモートのユーザーがglobals.jsaファイルを閲覧できる問題。ここに含まれる情報が奪取され、他の攻撃に利用される可能性がある。
 Oracle 9iAS default configuration allows access to "globals.jsa" file
http://www.kb.cert.org/vuls/id/698467

 PL/SQLを利用することで、高い権限をもった任意のコードが実行可能になる問題。
 Oracle 9i Database Server PL/SQL module allows remote command execution without authentication
http://www.kb.cert.org/vuls/id/180147

 インストール時に作成されるデフォルトアカウントとパスワードがあるため、攻撃者に利用されるおそれがある問題。
 Oracle 9iAS default configuration uses well-known default passwords
http://www.kb.cert.org/vuls/id/712723


<Microsoft>
▼ Internet Explorer
 Internet Explorer に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1046

 Internet Explorer は VBScript を適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからローカルファイルを読み取られたり、ユーザが次に閲覧しに行った Web サイトのコンテンツを知られる可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-009 Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-009.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-009 Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-009

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-009

 CIAC (Computer Incident Advisory Capability)
 M-045: Microsoft Incorrect VBScript Handling in IE
http://www.ciac.org/ciac/bulletins/m-045.shtml

 M-045: Microsoft Incorrect VBScript Handling in IE
http://www.ciac.org/ciac/bulletins/m-045.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0052
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0052

▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1030

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、ファイルを読み取られたり、スクリプトを実行されたりなどする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-005 11 February 2002 Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-005 2002年 2 月 11 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-005

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-005

 Computer Incident Advisory Capability (CIAC)
 M-041: Microsoft Internet Explorer Cumulative Patch
http://www.ciac.org/ciac/bulletins/m-041.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0022
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0022

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0023
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0023

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0024
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0024

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0025
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0025

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0026
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0026

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0027
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0027

 CERT
 CA-2002-04 Buffer Overflow in Microsoft Internet Explorer
http://www.cert.org/advisories/CA-2002-04.html


<UNIX共通>
▼ CUPS
 CUPS にバッファオーバーフロー [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033

 CUPS は CUPS デーモンにおいて属性の名前を読む部分のコードが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから攻撃を受ける可能性があります。

□ 関連情報:

 Common UNIX Printing System
http://www.cups.org/

 Debian GNU/Linux ─ Security Information
DSA-110-1 cups : バッファオーバフロー
http://www.debian.org/security/2002/dsa-110

 MandrakeSoft Security Advisory
 MDKSA-2002:015 cups
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1

 SuSE Security Announcement 2002/02/26 追加
 SuSE-SA:2002:005 cups
http://www.suse.de/de/support/security/2002_005_cups_txt.txt

▼ squid
 Squid に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

 Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

 FreeBSD Security Advisories
 FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

 MandrakeSoft Security Advisory
 MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

 Turbolinux Japan Security Center
 squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

 LinuxSecurity
 Trustix: 'squid-cron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1908.html

 IPA
 Squidに3つの脆弱性
http://www.ipa.go.jp/security/news/news.html

 LinuxSecurity
 RedHat: 'squid' Remote DoS vulnerabilities  2002/02/27 追加
http://www.linuxsecurity.com/advisories/redhat_advisory-1911.html


<リリース情報>
▼ Snort
 Snort 1.8.4 Beta2がリリースされた。
http://www.snort.org/

▼ Delegate
 Delegate 7.8.3 ALPHAがリリースされた。
http://www.delegate.org/delegate/


<リリース情報>
▽ サポート情報
 Windows 2000 SRP1 と IE 5.5 SP2 の適用手順
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJ070%2f1%2f38.asp

▽ サポート情報
 SRP1 適用後に IE 5.5 SP2 をインストールすると発生する問題
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJ070%2f1%2f39.asp

▽ サポート情報
 IIS ログ ファイルのエントリのタイム スタンプが間違っている
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP271%2f1%2f96.asp

▽ ウイルス情報
 IPA、「W32/Klez」ウイルスの亜種に関する情報を更新
http://www.ipa.go.jp/security/topics/newvirus/klez.html

▽ 注意・警告
 Multiple vulnerabilities in SNMPv1 trap handling[更新]
http://www.kb.cert.org/vuls/id/107186

▽ 注意・警告
 Multiple vulnerabilities in SNMPv1 request handling[更新]
http://www.kb.cert.org/vuls/id/854306

▽ トピックス
 ソニー損害保険株式会社、「セキュリティに関するメンテナンス完了のお知らせ」掲載
http://www.sonysonpo.co.jp/off_pws/kinkyu2.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×