セキュリティホール情報<2002/03/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2002/03/07>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Oracle 9i Application Server
 Oracle 9i Application Serverに複数の脆弱性が発見された。今回発見された問題は以下の通り。

 XSQL Servletで、許可の無いユーザーがサーバーの設定ファイルなどを閲覧できる問題。この問題を利用することにより、取得した設定情報を利用した攻撃などが可能になる。

 CERT
 Oracle 9iAS XSQL Servlet ignores file permissions allowing arbitrary users to view sensitive configuration files
http://www.kb.cert.org/vuls/id/977251


 架空の.jspファイルを指定することで表示されるデフォルトのエラーページに、サーバーのパス情報が表示されてしまう問題。この問題で取得した情報を、他の攻撃に利用される可能性がある。

 CERT
 Oracle 9i Application Server does not adequately handle requests for nonexistent JSP files thereby disclosing web folder path information
http://www.kb.cert.org/vuls/id/278971


 htp.printにクロスサイトスクリプティングの問題。この問題を利用し、Cookie情報などを取得できる。

 CERT
 Oracle 9iAS contains cross-site scripting vulnerability in "htp.print"
http://www.kb.cert.org/vuls/id/798611


 デフォルト設定の状態で、XSQLConfig.xmlとsoapConfig.xmlのファイルが閲覧できてしまう問題。これらのファイルから取得した情報を、他の攻撃に利用される可能性がある。

 CERT
 Oracle 9iAS default configuration allows arbitrary users to view sensitive configuration files
http://www.kb.cert.org/vuls/id/476619

▼ RADIUS
 RADIUS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

 RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-06 Vulnerabilities in Various Implementations of the RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

 CERT/CC Vulnerability Note
 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

 CERT/CC Vulnerability Note
 VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

 Cistron Cistron RADIUS server
http://www.radius.cistron.nl/

 Radius - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/radius/radius.html

 radius
http://www.vergenet.net/linux/radius/

 radiusclient
ftp://ftp.cityline.net/pub/radiusclient/

 XTRadius
http://xtradius.sourceforge.net/

 YARD
http://www.lovergine.com/

 Red Hat Linux Errata Advisory
 RHSA-2002:030-08 Updated radiusd-cistron packages are available
http://www.redhat.com/support/errata/RHSA-2002-030.html

 FreeRADIUS ─ building the perfect RADIUS server 2002/03/06 追加
http://www.freeradius.org/

 LinuxSecurity 2002/03/06 追加
 Conectiva: 'radiusd-cistron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1936.html


▼ SNMP
 SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC) 2002/03/05 更新
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

 NEC 2002/03/05 追加
 48シリーズOSのSNMPに関するセキュリティ問題への対応
http://www.mid.comp.nec.co.jp/48info/48patch/ca200203snmpd.html

 Oracle Technology Network - Security 2002/03/06 追加
 Oracle Security Alert #30 SNMP Vulnerability in Oracle Enterprise Manager, Master_Peer Agent, for Oracle9i Database
http://otn.oracle.com/deploy/security/pdf/snmp_2002_alert.pdf

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP314147 - SNMP サービスに含まれる未チェックのバッファにより任意のコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP314/1/47.asp

<Microsoft>
▽ IIS
 IISに二つの脆弱性が発見された。今回発見された問題は以下の通り。

 IISに特殊なのURLリクエストを送信することにより、ファイアウォール内に設置されたサーバーのIPアドレスが特定できてしまう問題が発見された。この問題で得られた情報を、他の攻撃に利用される可能性がある。

 SecuriTeam.com
 IIS Internal IP Address Disclosure
http://www.securiteam.com/windowsntfocus/5VP021P6KY.html


 IISに、anonymousのユーザーが許可されていないデータにアクセスできてしまう問題が発見された。この問題により、データの漏洩やユーザーアカウントに対する攻撃が可能になる。

 SecuriTeam.com
 Considerations for IIS Authentication
http://www.securiteam.com/windowsntfocus/5UP011P6KI.html

▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1030

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、ファイルを読み取られたり、スクリプトを実行されたりなどする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-005 11 February 2002 Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/security/bulletin/MS02-005.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-005 2002年 2 月 11 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-005

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-005

 Computer Incident Advisory Capability (CIAC)
 M-041: Microsoft Internet Explorer Cumulative Patch
http://www.ciac.org/ciac/bulletins/m-041.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0022
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0022

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0023
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0023

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0024
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0024

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0025
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0025

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0026
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0026

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0027
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0027

 CERT Coordination Center (CERT/CC) 2002/02/26 追加
 CA-2002-04 Buffer Overflow in Microsoft Internet Explorer
http://www.cert.org/advisories/CA-2002-04.html

 Internet Security Systems Security Alert 2002/02/27 追加
 Buffer Overflow in Microsoft Internet Explorer
http://www.iss.net/security_center/alerts/advise111.php

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP316059 - MS02-005: 2002 年 2 月 11 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/0/59.asp

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP317726 - MS02-005 「GetObject() スクリプト機能」の脆弱性を解決する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/26.asp

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP317727 - MS02-005 「Content-Type フィールドによるアプリケーションの起動」を解決する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/27.asp

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP317729 - MS02-005: 「フレームのドメイン照合」の脆弱性の新種に対する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/29.asp

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP317742 - [MS02-005] 「スクリプトの実行」の脆弱性に対する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/42.asp

 マイクロソフト 日本語版 KB 2002/03/06 追加
 JP317745 - MS02-005 「[ファイルのダウンロード] ダイアログ ボックスのなりすまし」の脆弱性に対する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/7/45.asp

▽ Java VM
 Java VMに、プロクシを利用したWebトラフィックのリダイレクト問題が発見された。この問題を利用することにより、個人情報を奪取されるおそれがある。なお、この問題を修正したパッチがリリースされている。[更新]

 TechNet
 MS02-013 : Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/security/bulletin/MS02-013.asp

 TechNet
 MS02-013 : Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-013

 IPA
 Java アプレットがブラウザ トラフィックをリダイレクトする(MS02-013)
http://www.ipa.go.jp/security/news/news.html

 CIAC
 M-052: Java Applet Can Redirect Browser Traffic 2002/03/06 追加
http://www.ciac.org/ciac/bulletins/m-052.shtml


<UNIX共通>
▼ Squid
 Squid に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1040

 Squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:1 Squid-2.x up to and including 2.4.STABLE3
http://www.squid-cache.org/Advisories/SQUID-2002_1.txt

 CERT 2002/03/06 更新
 Squid Proxy Server contains buffer overflow in parsing of the authentication portion of FTP URLs
http://www.kb.cert.org/vuls/id/613459

 FreeBSD Security Advisories
 FreeBSD-SA-02:12 multiple security vulnerabilities in squid port
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/937

 MandrakeSoft Security Advisory MDKSA-2002:016 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016.php?dis=8.1

 Turbolinux Japan Security Center
 squid メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html

 Red Hat Linux Errata Advisory 2002/02/27 追加
 RHSA-2002:029-09 New squid packages available
http://www.redhat.com/support/errata/RHSA-2002-029.html

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0067
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0067

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0068
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0068

 Common Vulnerabilities and Exposures (CVE) 2002/02/27 追加
 CAN-2002-0069
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0069

 MandrakeSoft Security Advisory 2002/02/28 追加
 MDKSA-2002:016-1 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-016-1.php?dis=8.0

 SuSE Security Announcement 2002/03/04 追加
 SuSE-SA:2002:008 squid
http://www.suse.de/de/support/security/2002_008_squid_txt.txt

 Vine Linux errata 2002/03/06 追加
 squid にセキュリティホール
http://www.vinelinux.org/errata/2x/20020306-2.html

▽ mod_ssl/Apache_SSL
 mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。[更新]

 CERT 2002/03/06 更新
 mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971

 LinuxSecurity 2002/03/04 追加
 Conectiva: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1928.html

 SecuriTeam.com
 Security News:mod_ssl Buffer Overflow Condition (Patch Available)
http://www.securiteam.com/securitynews/5AP08156KS.html

 CIAC 2002/03/06 追加
 M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml


<Linux共通>
▼ uucp
 uucp にファイルアクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

 uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから UID/GID が uucp となっているファイルにアクセスされる可能性があります。

□ 関連情報:

 The UUCP Project
http://www.uucp.org/index.shtml

 Caldera International, Inc. Security Advisory
 CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt

 Debian GNU/Linux ─ Security Information 2001/09/24 追加
 DSA-079-1 uucp: uucp uid/gid アクセス
http://www.debian.org/security/2001/dsa-079

 MandrakeSoft Security Advisory 2001/10/08 追加
 MDKSA-2001:078 uucp
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?

 SuSE Security Announcement 2001/11/16 追加
 SuSE-SA:2001:38 uucp
http://www.suse.de/de/support/security/2001_038_uucp_txt.txt

 Red Hat Linux Errata Advisory 2002/01/18 追加
 RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/18 追加
 CAN-2001-0873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873

 Hewlett-Packard IT リソース・センタ 2002/01/28 追加
 Hewlett-Packard IT リソース・センタ
http://itrc.hp.com

 Vine Linux errata 2002/02/06 追加
 uucp に セキュリティホール
http://www.vinelinux.org/errata/2x/20020205-4.html

 Debian Security Advisory 2002/02/08 追加
 [DSA 079-2] New UUCP packages finally fix uucp uid/gid access
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00017.html

 Vine Linux errata 2002/03/06 追加
 uucp パッケージのバグフィックス
http://www.vinelinux.org/errata/2x/20020306.html

▼ XSane
 XSane にシンボリックリンク攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=963

 XSane と SANE は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:171-11 Updated SANE and XSane packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-171.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0887

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0890

 Debian GNU/Linux ─ Security Information 2002/03/06 追加
 DSA-118-1 xsane ─ New xsane packages fix insecuretemporary files
http://www.debian.org/security/2002/dsa-118

▼ CVS
 CVS に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1066

 CVS (Concurrent Versions System) は適切にグローバル変数を初期化していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから CVSサーバをクラッシュされる可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-117-1 cvs ─ improper variable initialization
http://www.debian.org/security/2002/dsa-117


<セキュリティトピックス>
▼ ウイルス情報
 McAfee W32/Klez.e@MM
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

▼ 警告・注意情報
 M-052: Microsoft Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

▽ トピックス
 セキュリティ 警告サービス 月刊サマリー 2 月号
http://www.microsoft.com/japan/technet/security/bulletin/news/200202.asp

▽ トピックス
 APIのセキュリティに関する調査レポートが公開された。

 IPA
 API に関する調査レポート
http://www.ipa.go.jp/security/fy13/report/security_api/security_api.html

▽ トピックス
 PCERT/CC REPORT 2002-03-06が公開された。
http://www.jpcert.or.jp/wr/2002/wr020901.txt

【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×