セキュリティホール情報<2002/03/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2002/03/08>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ OpenSSH
 OpenSSHの2.0〜3.0.2のチャンネルコードに存在するバグにより、バッファオーバーフローに繋がる脆弱性が発見された。この問題により既存のユーザーが、より高い特権を奪取できる可能性がある。現在、この問題を修正したパッチがリリースされている。

 OpenSSH
 OpenSSHの3.1がリリース
http://www.openssh.org/

 SecuriTeam.com
 OpenSSH Off-By-One Vulnerability
http://www.securiteam.com/unixfocus/5PP01206KE.html

 OpenSSH contains a one-off overflow of an array in the channel
 handling code
http://www.kb.cert.org/vuls/id/408419

 Pine Internet Security Advisory
 PINE-CERT-20020301: OpenSSH
http://www.pine.nl/advisories/pine-cert-20020301.html

 LinuxSecurity
 Conectiva: OpenSSH off-by-one
http://www.linuxsecurity.com/advisories/other_advisory-1940.html

 LinuxSecurity
 SuSE: openssh off-by-one bug
http://www.linuxsecurity.com/advisories/suse_advisory-1939.html

 LinuxSecurity
 EnGarde: Local vulnerability in OpenSSH's channel code
http://www.linuxsecurity.com/advisories/other_advisory-1937.html

 LinuxSecurity
 FreeBSD: 'OpenSSH' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1938.html

───────────────────────────────────
◆◇◆◇F-Secure SSH Client for Windows◇◆◇◆   ┏━┓┏━┓┳ ┳
 オープンソースで有名なSSHの商用版         ┗━┓┗━┓┣━┫
   GUIを装備しWindowsクライアントで使用可能   ┗━┛┗━┛┻ ┻
 ※今ならキャンペーン価格にて販売中※        〜for Windows〜
詳しくは http://www.vector.co.jp/soft/win95/net/se217640.html
───────────────────────────────────

▽ Sun Java
 NetscapeとSunのJava Virtual Machineに、マイクロソフトのJavaVM同様、プロクシを利用した際のWebトラフィックのリダイレクト問題が発見された。この問題は、NetScapeの6.0/6.01/6.1に搭載されているJVMが影響を受ける。なお、現在リリースされている最新版のJVMを搭載したNetscape 6.2/6.2.1は、この問題が修正されている。

 NetScape
 Sun JVM (Java Virtual Machine) Issue
http://home.netscape.com/security/

▼ RADIUS
 RADIUS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

 RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-06 Vulnerabilities in Various Implementations of the RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

 CERT/CC Vulnerability Note 2002/03/07 更新
 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

 CERT/CC Vulnerability Note 2002/03/07 更新
 VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

 Cistron Cistron RADIUS server
http://www.radius.cistron.nl/

 Radius - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/radius/radius.html

 radius
http://www.vergenet.net/linux/radius/

 radiusclient
ftp://ftp.cityline.net/pub/radiusclient/

 XTRadius
http://xtradius.sourceforge.net/

 YARD
http://www.lovergine.com/

 Red Hat Linux Errata Advisory
 RHSA-2002:030-08 Updated radiusd-cistron packages are available
http://www.redhat.com/support/errata/RHSA-2002-030.html

 FreeRADIUS ─ building the perfect RADIUS server 2002/03/06 追加
http://www.freeradius.org/

 LinuxSecurity 2002/03/06 追加
 Conectiva: 'radiusd-cistron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1936.html


<Microsoft>
▽ SQL Server
 SQL Serverに実装されているxp_dirtree機能に、非常に大きなパラメータを渡すことにより、バッファオーバーフローが引き起こされる問題が発見された。この問題により、DoS攻撃や任意のコードを実行可能になる可能性がある。

 SecurityFocus
 Microsoft SQL Server xp_dirtree Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4231


<UNIX共通>
▽ mod_ssl/Apache_SSL
 mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。[更新]

 CERT 2002/03/06 更新
 mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971

 LinuxSecurity 2002/03/04 追加
 Conectiva: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1928.html

 SecuriTeam.com
 Security News:mod_ssl Buffer Overflow Condition (Patch Available)
http://www.securiteam.com/securitynews/5AP08156KS.html

 CIAC 2002/03/06 追加
 M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml


<Linux共通>
▼ CVS
 CVS に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1066

 CVS (Concurrent Versions System) は適切にグローバル変数を初期化していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから CVSサーバをクラッシュされる可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-117-1 cvs ─ improper variable initialization
http://www.debian.org/security/2002/dsa-117

 SecurityFocus 2002/03/06 追加
 CVS Server Global Variable Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4234


<その他の製品>
▼ VPN-1/FireWall-1
 FireWall-1 に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1067

 FireWall-1 は CheckPoint 社が開発したファイアウォール製品です。この FireWall-1 は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからWeb サーバを経由して他のサーバへアクセスされる可能性があります。

□ 関連情報:

 CheckPoint Support Service HTTP Connect Commands
http://www.checkpoint.com/techsupport/alerts/http_connect.html

▽ MailServer by SH39
 MailServer by SH39でポート25に大量のデータを送信することで、DoS攻撃が可能になる問題が発見された。この問題により、任意コードを実行させることが可能になる。

 SecurityFocus
 MailServer by SH39 Denial of Service Vulnerability
http://online.securityfocus.com/bid/4232


<リリース情報>
▽ AntiVirus
 トレンドマイクロが、ウイルス検索エンジンver. 6.100公開を発表した。
http://www.trendmicro.co.jp/support/news/news.asp?id=170


<セキュリティトピックス>
▼ 統計
 IPA ウイルス発見届出状況(2月分)
http://www.ipa.go.jp/security/txt/2002_03outline.html

▼ 統計
 IPA 不正アクセス届出状況(2月分)
http://www.ipa.go.jp/security/crack_report/20020307/0202.html

▼ 統計
 トレンドマイクロ ウイルス感染被害マンスリーレポート 2002年2月度
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr020307.htm

▼ 統計
 Symantec シマンテック・セキュリティ・レスポンス 2002年2月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020305.html

▼ ウイルス情報
 トレンドマイクロ WORM_GIBE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GIBE.A

▽ 警告・注意情報
 IPA
 mod_sslモジュールとApache_SSLモジュールにバッファオーバーフローの脆弱性、Oracle Enterprise ManagerのMaster_Peerエージェントに脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

▽ ウイルス情報
 CERT/CC Current Activity 「W32/Gibe」に関する情報が掲載される
http://www.cert.org/current/current_activity.html

▽ サポート情報
 Norton AntiVirus Corporate Edition 7.5/7.6 をインストール後、コンピュータにログオンする時にブルーバックの例外エラーが発生する
http://www.symantec.com/region/jp/support/naves/ce76/blueback.html

【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×