セキュリティホール情報<2002/03/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2002/03/20>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Java Runtime
 Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

 Java ランタイムは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートからプロキシサーバ経由での Web 情報を奪取されたり、上位権限を奪取される可能性があります。

□ 関連情報:

 Sun Microsystems, Inc. Security Bulletin
 #00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

 Netscape Security Center Security on the Internet
http://home.netscape.com/security/

 Microsoft TechNet
 MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

 マイクロソフトセキュリティ情報
 MS02-013 Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

 MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

 Computer Incident Advisory Capability (CIAC)
 M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

 マイクロソフト 日本語版 KB 2002/03/15 追加
 JP300845 - [MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp

 Sun Microsystems, Inc. Security Bulletin 2002/03/19 追加
 #00218 Bytecode Verifier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba


<Microsoft>
▽ Internet Explorer
 Internet Explorerに実装されているVB Scriptに、クロス領域のアクセスを可能にする脆弱性が発見された。この脆弱性によりローカルファイルにアクセスできる問題と、他のページへのアクセス情報や、パスワードやクレジットカードなどの入力情報を盗み出すことが可能になる。

 SecuriTeam.com
 VBScript Handling in IE can Allow Web Pages to Read Local Files
http://www.securiteam.com/windowsntfocus/5AP0E2A6KY.html

 Microsoft TechNet 2002/03/20 追加
 Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る (MS02-009)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-009.asp


<UNIX共通>
▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Zlib Advisory 2002-03-11
 zlib Compression Library Corrupts malloc Data Structures via Double Free
http://www.gzip.org/zlib/advisory-2002-03-11.txt

 Debian GNU/Linux ─ Security Information
 DSA 122-1 New zlib & other packages fix buffer overflow
http://www.debian.org/security/2002/dsa-122

 Red Hat Linux Errata Advisory 2002/03/19 更新
 RHSA-2002:026-39 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html

 Red Hat Linux Errata Advisory
 RHSA-2002:027-22 Vulnerability in zlib library (powertools)
http://www.redhat.com/support/errata/RHSA-2002-027.html

 SuSE Security Announcement
 SuSE-SA:2002:010 libz/zlib
http://www.suse.de/de/support/security/2002_010_libz_txt.html

 SuSE Security Announcement
 SuSE-SA:2002:011 packages containing libz/zlib
http://www.suse.de/de/support/security/2002_011_libz_packages_txt.html

 MandrakeSoft Security Advisory
 MDKSA-2002:022 zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-022.php?dis=8.1

 MandrakeSoft Security Advisory
 MDKSA-2002:023 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php?dis=8.1

 CERT Coordination Center (CERT/CC)
 CA-2002-07 Double Free Bug in zlib Compression Library
http://www.cert.org/advisories/CA-2002-07.html

 CERT/CC Vulnerability Note VU#368819 Double Free Bug in zlib
 Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059

 Turbolinux Japan Security Center
 zlib buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/zlib-1.1.4-2.html

 MandrakeSoft Security Advisory 2002/03/14 追加
 MDKSA-2002:023-1 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023-1.php?dis=8.1

 Turbolinux Japan Security Center 2002/03/15 追加
 zlib zlib 関連のアップデート
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation.html

 FreeBSD Security Advisory 2002/03/19 追加
 FreeBSD-SA-02:18 zlib double-free
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.asc


<IRIX>
▽ Apache
 Apacheに、二つの脆弱性が発見された。一つ目はsplit-logfileをサポートするプログラムで、特殊なリクエストヘッダーを用いることで.log extensionを備えたシステムの任意のファイルを上書きできる問題。二つ目は、Multiviewsで、M=DのQUERY_STRINGを備えたURIの要求が、インデックス・ページではなくディレクトリの一覧を表示してしまう問題。

 SGI
 Apache vulnerabilities on IRIX
ftp://patches.sgi.com/support/free/security/advisories/20020301-01-P

 SecurePoint
 SGI:Apache vulnerabilities on IRIX
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/187.html

 SecurityFocus
 Apache vulnerabilities on IRIX
http://online.securityfocus.com/advisories/3967

 CIAC
 Apache Vulnerabilities on IRIX
http://www.ciac.org/ciac/bulletins/m-058.shtml


<Linux共通>
▽ Kernel 2.4.x
 Kernel 2.4.xのUDPインプリメンテーションに、アクティブ、パッシブ両方のフィンガープリントを許可するバグが発見された。この問題により、UDPを利用することでKernel 2.4.xを使用したLinuxマシンの識別が可能になる。

 SecurePoint
 Identifying Kernel 2.4.x based Linux machines using UDP
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/210.html


<その他の製品>
▽ Lotus Domino
 ロータス ドミノに3つの脆弱性が発見された。
 一つ目は、PATH 環境変数との一致による不十分な制限により、ルート権限が奪取される問題。この問題により、攻撃者がその PATH を利用することで、任意のコードを実行できる。
 二つ目は、予測可能なテンポラリファイルの名付けを行う問題。この問題により、シンボリックリンク攻撃を使い、攻撃者がは書き込み可能な root 権限を持ったファイルを作成することができる。
 三つ目は、Notes_ExecDirectoryにバッファオーバーフローの問題。この問題を利用することで、ルート権限により任意のコードを実行できる。

 ロータス ドミノ の PATH バッファオーバーフローの脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/dfa3971cda73b5a149256b800021f0e7?OpenDocument

 ロータス ドミノのファイル作成の脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/46c90516b530ed0249256b80002148cf?OpenDocument

 ロータス ドミノ Notes_ExecDirectory バッファオーバーフローの脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/dc63eddf1a3bfefe49256b800020ea69?OpenDocument

▽ JavaVM
 JavaVM の Bytecode Verifier に脆弱性が発見された。この問題を利用することで、信用されないアプレットの開発が可能になり、権限の拡大を許す可能性がある。

 IPA
 SUN JavaVM の Bytecode Verifier に脆弱性
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus
http://online.securityfocus.com/advisories/3978

▽ Java Web Start
 Java Web Startの1.0/1.0.1/1.0.1_01に、制限されたファイルなどにアクセスできる問題が発見された。この問題により、パスワードファイルや設定ファイルなどにアクセスされ、ルート権限を奪取されるおそれがある。現在、この問題を修正した1.0.1_02がリリースされている。[更新]

 SecurityFocus
 Java(TM) Web Start
http://online.securityfocus.com/advisories/3977

 IPA 2002/03/20 追加
 IPAが「SUN Java(TM) Web Start に脆弱性」掲載
http://www.ipa.go.jp/security/news/news.html

▽ IRC
 IRCに、悪意のあるプログラムをダウンロードさせることが出来る問題が発見された。この問題を利用することにより、DDoS攻撃が可能になる。

 CERT
 Social Engineering Attacks via IRC and Instant Messaging
http://www.cert.org/incident_notes/IN-2002-03.html


<リリース情報>
▽ Linux Kernel
 2.5 系開発版カーネルの最新版 2.5.7 がリリースされた
http://www.linux.or.jp/
http://www.kernel.org/

▽ IIS
 IIS5 セキュリティと NT4 SP5 以降の IIS4 修正プログラムのロールアップがアップデートされた。
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP297%2f8%2f60.asp

▽ Kondara MNU/Linux
 Kondara MNU/Linux 2.1 (Asumi) がリリースされた。
http://www.kondara.org/
http://www.kondara.org/announcement/asumi.html


<セキュリティトピックス>
▼ ウイルス情報
 Symantec W32.FBound.gen@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.fbound.gen%40mm.html

▽ 資料
 CERTが「Using PGP to Verify Digital Signatures」掲載
http://www.cert.org/archive/pdf/PGPsigs_paper2.pdf


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×