セキュリティホール情報<2002/03/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2002/03/06>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ RADIUS
 RADIUS に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

 RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC) 2002/03/05 更新
 CA-2002-06 Vulnerabilities in Various Implementations of the RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

 CERT/CC Vulnerability Note
 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

 CERT/CC Vulnerability Note
 VU#936683Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

 Cistron
 Cistron RADIUS server
http://www.radius.cistron.nl/

 Radius - GNU Project -
 Free Software Foundation (FSF)
http://www.gnu.org/software/radius/radius.html

 radius
http://www.vergenet.net/linux/radius/

 radiusclient
ftp://ftp.cityline.net/pub/radiusclient/

 XTRadius
http://xtradius.sourceforge.net/

 YARD
http://www.lovergine.com/

 Red Hat Linux Errata Advisory
 RHSA-2002:030-08 Updated radiusd-cistron packages are available
http://www.redhat.com/support/errata/RHSA-2002-030.html

 IPA 2002/03/05 追加
 複数の RADUIS サーバーに脆弱性 (CA-2002-06)に関する情報を掲載
http://www.ipa.go.jp/security/news/news.html

▼ SNMP
 SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC) 2002/03/05 更新
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

 NEC 2002/03/05 追加
 48シリーズOSのSNMPに関するセキュリティ問題への対応
http://www.mid.comp.nec.co.jp/48info/48patch/ca200203snmpd.html


<Microsoft>
▽ Java VM
 Java VMに、プロクシを利用したWebトラフィックのリダイレクト問題が発見された。この問題を利用することにより、個人情報を奪取されるおそれがある。なお、この問題を修正したパッチがリリースされている。
[更新]

 TechNet
 MS02-013 : Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/security/bulletin/MS02-013.asp

 TechNet
 MS02-013 : Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013

 IPA
 Java アプレットがブラウザ トラフィックをリダイレクトする(MS02-013)
http://www.ipa.go.jp/security/news/news.html

▽ Windows Media Player 7.0〜/RealOne Player
 Windows Media Player 7.0以降とRealOne Playerで、URLが仕込まれたファイルを実行させることにより、悪意のあるページを開かせることが出来る問題が発見された。この問題を利用することによりCookie情報を盗み出すことなどが可能になる。

 SecuriTeam.com
 Windows NT focus:Embedded URLs in Spoofed Multimedia Files
http://www.securiteam.com/windowsntfocus/5ZP07156KK.html


<UNIX共通>
▽ mod_ssl/Apache_SSL
 mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。[更新]

 CERT 2002/03/04 更新
 mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971

 LinuxSecurity 2002/03/04 追加
 Conectiva: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1928.html

 SecuriTeam.com
 Security News:mod_ssl Buffer Overflow Condition (Patch Available)
http://www.securiteam.com/securitynews/5AP08156KS.html

▽ XTell
 XTellデーモンに、複数の脆弱性が発見された。一つ目は、バッファオーバーフロー、二つ目はsymlinkの問題、三つ目はディレクトリートラバーサル問題、四つ目はファイルのレース状態。攻撃者は、これらの脆弱性を利用することによって、必要なアクセス権限を取得することができ、リモートでのコード実行、システムに関する情報の取得、及びファイルやディレクトリ への書き込みなどを実行することができる。

 SecuriTeam.com
 UNIX focus:XTellD Multiple Vulnerabilities
http://www.securiteam.com/unixfocus/5XP05156KS.html

▽ Ntop
 Ntopにフォーマットストリングの脆弱性が発見された。この問題を利用することで、リモートから任意のコードを実行可能になる。

 SecuriTeam.com
 UNIX focus:Remotely Exploitable Format String Vulnerability in Ntop (%s, Web Server)
http://www.securiteam.com/unixfocus/5YP06156KK.html


<Debian GNU/Linux>
▽ CVS
 CVSサーバーで、不適当に初期化されたグローバル変数が引き金となり、サービスがクラッシュする問題が発見された。この問題により、リモートのアクセス権が獲得できる可能性もある。なお、修正パッチがすでにリリースされている。

 Debian Security Advisory
 DSA-117-1 cvs ─ improper variable initialization公開
http://www.debian.org/security/2002/dsa-117

▽ xsane
 xsaneが不安定なテンポラリファイルを作成する問題が発見された。この問題の修正パッチが現在リリースされている。

 Debian Security Advisory
 DSA-118-1 xsane ─ insecure temporary files公開
http://www.debian.org/security/2002/dsa-118


<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ VBS_CHICK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_CHICK.A

▽ トピックス
 セキュリティ 警告サービス 月刊サマリー 2 月号
http://www.microsoft.com/japan/technet/security/bulletin/news/200202.asp

▽ トピックス
 スラッシュドットジャパンにて、クロスサイトスクリプティング脆弱性
http://memo.st.ryukoku.ac.jp/archive/200203.month/3132.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×