セキュリティホール情報<2002/03/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.22(日)

セキュリティホール情報<2002/03/19>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

 OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。
 この OpenSSH は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 CERT 2002/03/19 更新
 OpenSSH contains a one-off overflow of an array in the channel handling code
http://www.kb.cert.org/vuls/id/408419


<Microsoft>
▽ Internet Explorer
 Internet Explorer 6に、ユーザの意思に関係なくファイルを自動的にダウンロードし、それを自動的に実行してしまう問題が発見された。この問題により、悪意のあるWebサイトが任意のプログラムを実行させることが出来る。現在、この問題を修正するパッチはリリースされておらず、[インターネットオプション]から適切なゾーンに対して[ファイルのダウンロード]を無効にすることで回避できる。

 SNS Advisory No.48
 Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

▽ Internet Explorer
 Internet Explorerに実装されているVB Scriptに、クロス領域のアクセスを可能にする脆弱性が発見された。この脆弱性によりローカルファイルにアクセスできる問題と、他のページへのアクセス情報や、パスワードやクレジットカードなどの入力情報を盗み出すことが可能になる。

 SecuriTeam.com
 VBScript Handling in IE can Allow Web Pages to Read Local Files
http://www.securiteam.com/windowsntfocus/5AP0E2A6KY.html


<UNIX共通>
▼ GNU fileutils
 GNU fileutils にルートディレクトリが削除可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085

 GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。

□ 関連情報:

 GNU's Not Unix!
 GNU's Not Unix! - the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/

 Fileutils
 Fileutils - GNU Project - Free Software Found ation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html

 SecurityFocus
 GNU Fileutils Directory Removal Race Condition Vulnerability
http://online.securityfocus.com/bid/4266

▼ rsync
 rsync に権限が落とせない問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1087

 rsync はファイル転送プログラムです。この rsync は適切に権限を落とせないことが原因で、弱点が存在します。この問題により rsync を実行するユーザのグループ権限を継承することができない可能性があります。

□ 関連情報:

 rsync
http://rsync.samba.org/

 LinuxSecurity
 Mandrake: 'rsync' Unprivileged access vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-1981.html

 MandrakeSoft Security Advisory 2002/03/19 追加
 MDKSA-2002:024 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php?dis=8.1

 Debian Bug 2002/03/19 追加
 Debian Bug report logs - #132272
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=132272

▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Zlib Advisory 2002-03-11
 zlib Compression Library Corrupts malloc Data Structures via Double Free
http://www.gzip.org/zlib/advisory-2002-03-11.txt

 Debian GNU/Linux ─ Security Information
 DSA 122-1 New zlib & other packages fix buffer overflow
http://www.debian.org/security/2002/dsa-122

 Red Hat Linux Errata Advisory
 RHSA-2002:026-35 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html

 Red Hat Linux Errata Advisory
 RHSA-2002:027-22 Vulnerability in zlib library (powertools)
http://www.redhat.com/support/errata/RHSA-2002-027.html

 SuSE Security Announcement
 SuSE-SA:2002:010 libz/zlib
http://www.suse.de/de/support/security/2002_010_libz_txt.html

 SuSE Security Announcement
 SuSE-SA:2002:011 packages containing libz/zlib
http://www.suse.de/de/support/security/2002_011_libz_packages_txt.html

 MandrakeSoft Security Advisory
 MDKSA-2002:022 zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-022.php?dis=8.1

 MandrakeSoft Security Advisory
 MDKSA-2002:023 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php?dis=8.1

 CERT Coordination Center (CERT/CC)
 CA-2002-07 Double Free Bug in zlib Compression Library
http://www.cert.org/advisories/CA-2002-07.html

 CERT/CC Vulnerability Note 2002/03/18 更新
 VU#368819 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059

 Turbolinux Japan Security Center
 zlib buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/zlib-1.1.4-2.html

 MandrakeSoft Security Advisory 2002/03/14 追加
 MDKSA-2002:023-1 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023-1.php?dis=8.1

 Turbolinux Japan Security Center 2002/03/15 追加
 zlib 関連のアップデート
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation.html

 SecurityFocus
 zlib double-free
http://online.securityfocus.com/advisories/3976


<BSD>
▼ pam-pgsql
 pam-pgsql に任意の SQL コードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1086

 pam-pgsql は適切にユーザ名とパスワードのチェックを行っていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから認証を回避して任意の SQL コードを実行される可能性があります。

□ 関連情報:

 FreeBSD Ports Security Advisory
 FreeBSD-SA-02:14.pam-pgsql
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/144.html

 LinuxSecurity
 FreeBSD: 'pam-pgsql' Unauthorized execution vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-1969.html

 FreeBSD Security Advisory 2002/03/19 追加
 FreeBSD-SA-02:14 pam-pgsql port authentication bypass
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:14.pam-pgsql.asc


<その他の製品>
▽ BitVise WinSSH
 BitVise WinSSHで、不完全なセッションの接続が終了した際、SSHデーモンがメモリを適切に解放できない問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 SecuriTeam.com
 BitVise WinSSH Denial of Service
http://www.securiteam.com/windowsntfocus/5ZP0D2A6KY.html

▽ Java Web Start
 Java Web Startの1.0/1.0.1/1.0.1_01に、制限されたファイルなどにアクセスできる問題が発見された。この問題により、パスワードファイルや設定ファイルなどにアクセスされ、ルート権限を奪取されるおそれがある。現在、この問題を修正した1.0.1_02がリリースされている。

 SecurityFocus
 Java(TM) Web Start
http://online.securityfocus.com/advisories/3977


<リリース情報>
▼ Delegate
 Delegate 7.9.2
http://www.delegate.org/delegate/


<セキュリティトピックス>
▽ 資料
 PKI 関連技術解説 公開 2002/03/19 追加
http://www.ipa.go.jp/security/pki/index.html


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×