セキュリティホール情報<2002/03/07> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/03/07>

<プラットフォーム共通>
▽ Oracle 9i Application Server
 Oracle 9i Application Serverに複数の脆弱性が発見された。今回発見された問題は以下の通り。

脆弱性と脅威
14 views
<プラットフォーム共通>
▽ Oracle 9i Application Server
 Oracle 9i Application Serverに複数の脆弱性が発見された。今回発見された問題は以下の通り。

 XSQL Servletで、許可の無いユーザーがサーバーの設定ファイルなどを閲覧できる問題。この問題を利用することにより、取得した設定情報を利用した攻撃などが可能になる。

 CERT
 Oracle 9iAS XSQL Servlet ignores file permissions allowing arbitrary users to view sensitive configuration files
http://www.kb.cert.org/vuls/id/977251


 架空の.jspファイルを指定することで表示されるデフォルトのエラーページに、サーバーのパス情報が表示されてしまう問題。この問題で取得した情報を、他の攻撃に利用される可能性がある。

 CERT
 Oracle 9i Application Server does not adequately handle requests for nonexistent JSP files thereby disclosing web folder path information
http://www.kb.cert.org/vuls/id/278971


 htp.printにクロスサイトスクリプティングの問題。この問題を利用し、Cookie情報などを取得できる。

 CERT
 Oracle 9iAS contains cross-site scripting vulnerability in "htp.print"
http://www.kb.cert.org/vuls/id/798611


 デフォルト設定の状態で、XSQLConfig.xmlとsoapConfig.xmlのファイルが閲覧できてしまう問題。これらのファイルから取得した情報を、他の攻撃に利用される可能性がある。

 CERT
 Oracle 9iAS default configuration allows arbitrary users to view sensitive configuration files
http://www.kb.cert.org/vuls/id/476619

▼ RADIUS
 RADIUS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

 RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-06 Vulnerabilities in Various Implementations of the RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

 CERT/CC Vulnerability Note
 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

 CERT/CC Vulnerability Note
 VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

 Cistron Cistron RADIUS server
http://www.radius.cistron.nl/

 Radius - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/radius/radius.html

 radius
http://www.vergenet.net/linux/radius/

 radiusclient
ftp://ftp.cityline.net/pub/radiusclient/

 XTRadius
http://xtradius.sourceforge.net/

 YARD
http://www.lovergine.com/

 Red Hat Linux Errata Advisory
 RHSA-2002:030-08 Updated radiusd-cistron packages are available
http://www.redhat.com/support/errata/RHSA-2002-030.html

 FreeRADIUS ─ building the perfect RADIUS server 2002/03/06 追加
http://www.freeradius.org/

 LinuxSecurity 2002/03/06 追加
 Conectiva: 'radiusd-cistron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1936.html


▼ SNMP
 SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC) 2002/03/05 更新
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

 NEC 2002/03/05 追加
 48シリーズOSのSNMPに関するセキュリティ問題への対応
http://www.mid.comp.nec.co.jp/48info/48patch/ca200203snmpd.html

 Oracle Technology Network - Security 2002/03/06 追加
 Oracle Security Alert #30 SNMP Vulnerability in Oracle Enterprise Manager, Master_Peer Agent, for Oracle9i Database
http://otn.oracle.com/deploy/security/pdf/snmp_2002_alert.pdf

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP314147 - SNMP サービスに含まれる未チェックのバッファにより任意のコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP314/1/47.asp

<Microsoft>
▽ IIS
 IISに二つの脆弱性が発見された。今回発見された問題は以下の通り。

 IISに特殊なのURLリクエストを送信することにより、ファイアウォール内に設置されたサーバーのIPアドレスが特定できてしまう問題が発見された。この問題で得られた情報を、他の攻撃に利用される可能性がある。

 SecuriTeam.com
 IIS Internal IP Address Disclosure
http://www.securiteam.com/windowsntfocus/5VP021P6KY.html


 IISに、anonymousのユーザーが許可されていないデータにアクセスできてしまう問題が発見された。この問題により、データの漏洩やユーザーアカウントに対する攻撃が可能になる。

 SecuriTeam.com
 Considerations for IIS Authentication
http://www.securiteam.com/windowsntfocus/5UP011P6KI.html

▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1030

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、ファイルを読み取られたり、スクリプトを実行されたりなどする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-005 11 February 2002 Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-005 2002年 2 月 11 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-005

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-005

 Computer Incident Advisory Capability (CIAC)
 M-041: Microsoft Internet Explorer Cumulative Patch
http://www.ciac.org/ciac/bulletins/m-041.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0022
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0022

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0023
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0023

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0024
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0024

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0025
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0025

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0026
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0026

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0027
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0027

 CERT Coordination Center (CERT/CC) 2002/02/26 追加
 CA-2002-04 Buffer Overflow in Microsoft Internet Explorer
http://www.cert.org/advisories/CA-2002-04.html

 Internet Security Systems Security Alert 2002/02/27 追加
 Buffer Overflow in Microsoft Internet Explorer
http://www.iss.net/security_center/alerts/advise111.php

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP316059 - MS02-005: 2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/0/59.asp

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP317726 - MS02-005 「GetObject() スクリプト機能」の脆弱性を解決する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/26.asp

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP317727 - MS02-005 「Content-Type フィールドによるアプリケーションの起動」を解決する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/27.asp

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP317729 - MS02-005: 「フレームのドメイン照合」の脆弱性の新種に対する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/29.asp

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP317742 - [MS02-005] 「スクリプトの実行」の脆弱性に対する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/42.asp

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP317745 - MS02-005 「[ファイルのダウンロード] ダイアログ ボックスのなりすまし」の脆弱性に対する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/45.asp

▽ Java VM
 Java VMに、プロクシを利用したWebトラフィックのリダイレクト問題が発見された。この問題を利用することにより、個人情報を奪取されるおそれがある。なお、この問題を修正したパッチがリリースされている。[更新]

 TechNet
 MS02-013 : Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/security/bulletin/MS02-013.asp

 TechNet
 MS02-013 : Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013

 IPA
 Java アプレットがブラウザ トラフィックをリダイレクトする(MS02-013)
http://www.ipa.go.jp/security/news/news.html

 CIAC
 M-052: Java Applet Can Redirect Browser Traffic 2002/03/06 追加
http://www.ciac.org/ciac/bulletins/m-052.shtml


<UNIX共通>
▼ Squid
 Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

 Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

 CERT 2002/03/06 更新
 Squid Proxy Server contains buffer overflow in parsing of the authentication portion of FTP URLs
http://www.kb.cert.org/vuls/id/613459

 FreeBSD Security Advisories
 FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

 MandrakeSoft Security Advisory MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

 Turbolinux Japan Security Center
 squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

 Red Hat Linux Errata Advisory 2002/02/27 追加
 RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069

 MandrakeSoft Security Advisory 2002/02/28 追加
 MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0

 SuSE Security Announcement 2002/03/04 追加
 SuSE-SA:2002:008 squid
http://www.suse.de/de/support/security/2002_008_squid_txt.txt

 Vine Linux errata 2002/03/06 追加
 squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020306-2.html

▽ mod_ssl/Apache_SSL
 mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。[更新]

 CERT 2002/03/06 更新
 mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971

 LinuxSecurity 2002/03/04 追加
 Conectiva: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1928.html

 SecuriTeam.com
 Security News:mod_ssl Buffer Overflow Condition (Patch Available)
http://www.securiteam.com/securitynews/5AP08156KS.html

 CIAC 2002/03/06 追加
 M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml


<Linux共通>
▼ uucp
 uucp にファイルアクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

 uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから UID/GID が uucp となっているファイルにアクセスされる可能性があります。

□ 関連情報:

 The UUCP Project
http://www.uucp.org/index.shtml

 Caldera International, Inc. Security Advisory
 CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt

 Debian GNU/Linux ─ Security Information 2001/09/24 追加
 DSA-079-1 uucp: uucp uid/gid アクセス
http://www.debian.org/security/2001/dsa-079

 MandrakeSoft Security Advisory 2001/10/08 追加
 MDKSA-2001:078 uucp
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?

 SuSE Security Announcement 2001/11/16 追加
 SuSE-SA:2001:38 uucp
http://www.suse.de/de/support/security/2001_038_uucp_txt.txt

 Red Hat Linux Errata Advisory 2002/01/18 追加
 RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/18 追加
 CAN-2001-0873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873

 Hewlett-Packard IT リソース・センタ 2002/01/28 追加
 Hewlett-Packard IT リソース・センタ
http://itrc.hp.com

 Vine Linux errata 2002/02/06 追加
 uucp に セキュリティホール
http://www.vinelinux.org/errata/2x/20020205-4.html

 Debian Security Advisory 2002/02/08 追加
 [DSA 079-2] New UUCP packages finally fix uucp uid/gid access
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00017.html

 Vine Linux errata 2002/03/06 追加
 uucp パッケージのバグフィックス
http://www.vinelinux.org/errata/2x/20020306.html

▼ XSane
 XSane にシンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=963

 XSane と SANE は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:171-11 Updated SANE and XSane packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-171.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0887

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0890

 Debian GNU/Linux ─ Security Information 2002/03/06 追加
 DSA-118-1 xsane ─ New xsane packages fix insecuretemporary files
http://www.debian.org/security/2002/dsa-118

▼ CVS
 CVS に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1066

 CVS (Concurrent Versions System) は適切にグローバル変数を初期化していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから CVSサーバをクラッシュされる可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-117-1 cvs ─ improper variable initialization
http://www.debian.org/security/2002/dsa-117


<セキュリティトピックス>
▼ ウイルス情報
 McAfee W32/Klez.e@MM
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

▼ 警告・注意情報
 M-052: Microsoft Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

▽ トピックス
 セキュリティ 警告サービス 月刊サマリー 2 月号
http://www.microsoft.com/japan/technet/security/bulletin/news/200202.asp

▽ トピックス
 APIのセキュリティに関する調査レポートが公開された。

 IPA
 API に関する調査レポート
http://www.ipa.go.jp/security/fy13/report/security_api/security_api.html

▽ トピックス
 PCERT/CC REPORT 2002-03-06が公開された。
http://www.jpcert.or.jp/wr/2002/wr020901.txt

【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×