セキュリティホール情報<2002/03/08> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/03/08>

<プラットフォーム共通>
▽ OpenSSH
 OpenSSHの2.0〜3.0.2のチャンネルコードに存在するバグにより、バッファオーバーフローに繋がる脆弱性が発見された。この問題により既存のユーザーが、より高い特権を奪取できる可能性がある。現在、この問題を修正したパッチが

脆弱性と脅威
16 views
<プラットフォーム共通>
▽ OpenSSH
 OpenSSHの2.0〜3.0.2のチャンネルコードに存在するバグにより、バッファオーバーフローに繋がる脆弱性が発見された。この問題により既存のユーザーが、より高い特権を奪取できる可能性がある。現在、この問題を修正したパッチがリリースされている。

 OpenSSH
 OpenSSHの3.1がリリース
http://www.openssh.org/

 SecuriTeam.com
 OpenSSH Off-By-One Vulnerability
http://www.securiteam.com/unixfocus/5PP01206KE.html

 OpenSSH contains a one-off overflow of an array in the channel
 handling code
http://www.kb.cert.org/vuls/id/408419

 Pine Internet Security Advisory
 PINE-CERT-20020301: OpenSSH
http://www.pine.nl/advisories/pine-cert-20020301.html

 LinuxSecurity
 Conectiva: OpenSSH off-by-one
http://www.linuxsecurity.com/advisories/other_advisory-1940.html

 LinuxSecurity
 SuSE: openssh off-by-one bug
http://www.linuxsecurity.com/advisories/suse_advisory-1939.html

 LinuxSecurity
 EnGarde: Local vulnerability in OpenSSH's channel code
http://www.linuxsecurity.com/advisories/other_advisory-1937.html

 LinuxSecurity
 FreeBSD: 'OpenSSH' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1938.html

───────────────────────────────────
◆◇◆◇F-Secure SSH Client for Windows◇◆◇◆   ┏━┓┏━┓┳ ┳
 オープンソースで有名なSSHの商用版         ┗━┓┗━┓┣━┫
   GUIを装備しWindowsクライアントで使用可能   ┗━┛┗━┛┻ ┻
 ※今ならキャンペーン価格にて販売中※        〜for Windows〜
詳しくは http://www.vector.co.jp/soft/win95/net/se217640.html
───────────────────────────────────

▽ Sun Java
 NetscapeとSunのJava Virtual Machineに、マイクロソフトのJavaVM同様、プロクシを利用した際のWebトラフィックのリダイレクト問題が発見された。この問題は、NetScapeの6.0/6.01/6.1に搭載されているJVMが影響を受ける。なお、現在リリースされている最新版のJVMを搭載したNetscape 6.2/6.2.1は、この問題が修正されている。

 NetScape
 Sun JVM (Java Virtual Machine) Issue
http://home.netscape.com/security/

▼ RADIUS
 RADIUS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064

 RADIUS (Remote Authentication Dial In User Service) は実装上の原因により、複数の弱点が存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-06 Vulnerabilities in Various Implementations of the RADIUS Protocol
http://www.cert.org/advisories/CA-2002-06.html

 CERT/CC Vulnerability Note 2002/03/07 更新
 VU#589523 Multiple implementations of the RADIUS protocol containa digest calculation buffer overflow
http://www.kb.cert.org/vuls/id/589523

 CERT/CC Vulnerability Note 2002/03/07 更新
 VU#936683 Multiple implementations of the RADIUS protocol do not adequately validate the vendor-length of the vendor-specific attributes
http://www.kb.cert.org/vuls/id/936683

 Cistron Cistron RADIUS server
http://www.radius.cistron.nl/

 Radius - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/radius/radius.html

 radius
http://www.vergenet.net/linux/radius/

 radiusclient
ftp://ftp.cityline.net/pub/radiusclient/

 XTRadius
http://xtradius.sourceforge.net/

 YARD
http://www.lovergine.com/

 Red Hat Linux Errata Advisory
 RHSA-2002:030-08 Updated radiusd-cistron packages are available
http://www.redhat.com/support/errata/RHSA-2002-030.html

 FreeRADIUS ─ building the perfect RADIUS server 2002/03/06 追加
http://www.freeradius.org/

 LinuxSecurity 2002/03/06 追加
 Conectiva: 'radiusd-cistron' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1936.html


<Microsoft>
▽ SQL Server
 SQL Serverに実装されているxp_dirtree機能に、非常に大きなパラメータを渡すことにより、バッファオーバーフローが引き起こされる問題が発見された。この問題により、DoS攻撃や任意のコードを実行可能になる可能性がある。

 SecurityFocus
 Microsoft SQL Server xp_dirtree Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4231


<UNIX共通>
▽ mod_ssl/Apache_SSL
 mod_sslとApache_SSLの二つに、バッファオーバーフローの脆弱性が発見された。この問題を利用することで、任意のコードを実行できる。[更新]

 CERT 2002/03/06 更新
 mod_ssl and Apache_SSL modules contain a buffer overflow in the implementation of the OpenSSL "i2d_SSL_SESSION" routine
http://www.kb.cert.org/vuls/id/234971

 LinuxSecurity 2002/03/04 追加
 Conectiva: 'apache' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-1928.html

 SecuriTeam.com
 Security News:mod_ssl Buffer Overflow Condition (Patch Available)
http://www.securiteam.com/securitynews/5AP08156KS.html

 CIAC 2002/03/06 追加
 M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml


<Linux共通>
▼ CVS
 CVS に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1066

 CVS (Concurrent Versions System) は適切にグローバル変数を初期化していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから CVSサーバをクラッシュされる可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-117-1 cvs ─ improper variable initialization
http://www.debian.org/security/2002/dsa-117

 SecurityFocus 2002/03/06 追加
 CVS Server Global Variable Denial Of Service Vulnerability
http://online.securityfocus.com/bid/4234


<その他の製品>
▼ VPN-1/FireWall-1
 FireWall-1 に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1067

 FireWall-1 は CheckPoint 社が開発したファイアウォール製品です。この FireWall-1 は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからWeb サーバを経由して他のサーバへアクセスされる可能性があります。

□ 関連情報:

 CheckPoint Support Service HTTP Connect Commands
http://www.checkpoint.com/techsupport/alerts/http_connect.html

▽ MailServer by SH39
 MailServer by SH39でポート25に大量のデータを送信することで、DoS攻撃が可能になる問題が発見された。この問題により、任意コードを実行させることが可能になる。

 SecurityFocus
 MailServer by SH39 Denial of Service Vulnerability
http://online.securityfocus.com/bid/4232


<リリース情報>
▽ AntiVirus
 トレンドマイクロが、ウイルス検索エンジンver. 6.100公開を発表した。
http://www.trendmicro.co.jp/support/news/news.asp?id=170


<セキュリティトピックス>
▼ 統計
 IPA ウイルス発見届出状況(2月分)
http://www.ipa.go.jp/security/txt/2002_03outline.html

▼ 統計
 IPA 不正アクセス届出状況(2月分)
http://www.ipa.go.jp/security/crack_report/20020307/0202.html

▼ 統計
 トレンドマイクロ ウイルス感染被害マンスリーレポート 2002年2月度
http://www.trendmicro.co.jp/virusinfo/monthly_ranking/mvr020307.htm

▼ 統計
 Symantec シマンテック・セキュリティ・レスポンス 2002年2月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020305.html

▼ ウイルス情報
 トレンドマイクロ WORM_GIBE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GIBE.A

▽ 警告・注意情報
 IPA
 mod_sslモジュールとApache_SSLモジュールにバッファオーバーフローの脆弱性、Oracle Enterprise ManagerのMaster_Peerエージェントに脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

▽ ウイルス情報
 CERT/CC Current Activity 「W32/Gibe」に関する情報が掲載される
http://www.cert.org/current/current_activity.html

▽ サポート情報
 Norton AntiVirus Corporate Edition 7.5/7.6 をインストール後、コンピュータにログオンする時にブルーバックの例外エラーが発生する
http://www.symantec.com/region/jp/support/naves/ce76/blueback.html

【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×