セキュリティホール情報<2002/03/22> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.19(火)

セキュリティホール情報<2002/03/22>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Java
 proxy 利用時のリダイレクト問題の他に、Bytecode Verifier にも同様の問題が発見された。この問題により、信頼されていない Java アプレットが権限を越えて活動できてしまう。

 CIAC
 Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml

 Sun Microsystems, Inc. Security Bulletin
 #00218 Bytecode Verifier
http://www.sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba

 SecurityFocus
 Multiple Vendor Java Virtual Machine Bytecode Verifier Vulnerability
http://online.securityfocus.com/bid/4313


<Microsoft>
▽ Windows NT/2000
 Windows NT/2000のsmss.exe に含まれる debugging subsystem を利用して DbgSsApiPort という LPC port に接続することにより、ローカルユーザが管理者権限を取得することができてしまう

 More on DebPloit
 DebPloit - do everything in MS Windows NT 4.0 and Windows 2000
http://www.anticracking.sk/EliCZ/bugs.htm

▽ Internet Explorer
 Internet Explorerがlocation.replaceを使用しており、それを利用するようなJavaScriptを実行する場合、ループを引き起こすことが発見された。この問題により、Internet Explorerがクラッシュし、同じプロセスで走るウィンドウをすべて閉じることが可能になる。

 SecurePoint
 Javascript loop causes IE to crash
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/220.html

▽ Windows Media Player
 Windows Media Playerが、Outlook2002のHTMLメールからJavaScriptを実行してしまうという問題が発見された。この問題は、Windows Media Playerのスキン変更機能などが原因となっており、JavaScript、JavaおよびActiveXを利用した悪意のあるコードが実行されてしまう。

 SecurePoint
 How Outlook 2002 can still execute JavaScript in an HTML email message
(現在、BUGTRAQ のアーカイブには掲載されていない)

▼ SMTP Service/Internet Mail Service
 SMTP サービスに不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1062

 SMTP および IMS はユーザ認証を適切に処理していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから SMTP サービスに対して不正アクセスされる可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-011 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-011.asp

 マイクロソフトセキュリティ情報 2002/03/20 更新
 MS02-011 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-011

 MS02-011 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-011

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0054
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0054

 マイクロソフト 日本語版 KB 2002/03/08 追加
 JP313450 - [MS02-012] 無効なデータ転送要求によって Windows SMTPサービスの動作が停止する
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/4/50.asp

 マイクロソフト 日本語版 KB 2002/03/08 追加
 JP289258 - [XGEN] Exchange Server 5.5 Service Pack 4 以降の Internet Mail Service に関する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP289/2/58.asp

 SecuriTeam.com
 IIS SMTP Component Allows Mail Relaying via Null Session (Detailed Analysis)
http://www.securiteam.com/windowsntfocus/5SP04206KG.html

▼ SMTP Service
 SMTP サービスに DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1063

 SMTP (Simple Mail Transfer Protocol) サービスは細工された SMTP コマンドを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-012 Malformed Data Transfer Request can Cause Windows SMTP Service to Fail
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-012.asp

 マイクロソフトセキュリティ情報 2002/03/20 更新
 MS02-012 不正なデータ送信リクエストにより Windows SMTP サービスが異常終了する
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-012

 MS02-012 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0055
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0055

 マイクロソフト 日本語版 KB 2002/03/08 追加
 JP313450 - [MS02-012] 無効なデータ転送要求によって Windows SMTPサービスの動作が停止する
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/4/50.asp


<IRIX>
▽ Apache
 Apacheに、二つの脆弱性が発見された。一つ目はsplit-logfileをサポートするプログラムで、特殊なリクエストヘッダーを用いることで.log extensionを備えたシステムの任意のファイルを上書きできる問題。二つ目は、Multiviewsで、M=DのQUERY_STRINGを備えたURIの要求が、インデックス・ページではなくディレクトリの一覧を表示してしまう問題。

 SGI
 Apache vulnerabilities on IRIX
ftp://patches.sgi.com/support/free/security/advisories/20020301-01-P

 SecurePoint
 SGI:Apache vulnerabilities on IRIX
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/187.html

 SecurityFocus
 Apache vulnerabilities on IRIX
http://online.securityfocus.com/advisories/3967

 CIAC
 Apache Vulnerabilities on IRIX
http://www.ciac.org/ciac/bulletins/m-058.shtml

 IPA 2002/03/22 追加
 IRIX の Apache に脆弱性(CIAC M-058)
http://www.ipa.go.jp/security/index.html


<RedHat Linux>
▼ Multipul
 これまで発見されたセキュリティホールに対する警告が公開されるとともに、アップデートパッケージのリリースが行われている。

・at
  CIAC (Computer Incident Advisory Capability) 2002/03/20 追加
  M-057: Red Hat "at" Vulnerability
http://www.ciac.org/ciac/bulletins/m-057.shtml

  IPA 2002/03/20 追加
  Red Hat "at" プログラムに脆弱性(CIAC M-057)
http://www.ipa.go.jp/security/index.html


・OpenSSH 2002/03/22 追加
  Red Hat Linux 、Updated openssh packages available
http://www.redhat.com/support/errata/RHSA-2001-114.html

・groff 2002/03/22 追加
  Red Hat "groff" Vulnerability
https://www.redhat.com/support/errata/RHSA-2002-004.html

・uucp 2002/03/22 追加
  CIAC
  M-056: Red Hat "uuxqt" Vulnerability
http://www.ciac.org/ciac/bulletins/m-056.shtml

・imlib 2002/03/22 追加
  RHSA-2002:048-06: New imlib packages available
http://online.securityfocus.com/advisories/3987


<Vine Linux>
▽ Multipul
 これまで発見された既知のセキュリティホールに対するアップデートパッケージのリリースが行われている。

・mod_ssl
  mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321.html

・fileutils
  fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html

・zlib
  zlib にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-2.html


<Mandrake Linux>
▽ KDM
 KDMがデフォルト状態で、任意のホストからXDMCP接続が可能になるため、ユーザー情報が奪取される問題が発見された。この問題により、アクセスコントロールを回避しログインすることが可能になる。

 LinuxSecurity
 Mandrake: 'kdm' Unauthorized access vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-1987.html


<その他の製品>
▽ ISS RealSecure
 RealSecure NIDSが実装されているノキアのアプライアンス製品で、KeyManagerのISS.ACCESSファイル中に含まれるIPSOイメージの中に、「starscream」と命名されるテスト・システムと、テスト・ユーザ名として「skank」というユーザーが残されていることが発見された。この問題を利用することにより、NIDSデーモンやコンポーネントの管理権限を奪取できる。

 なお、この問題は BUGTRAQ に脆弱性指摘の報告が上がっている。

 BUGTRAQ NMRC Advisory
 KeyManager Issue in ISS RealSecure on Nokia Appliances
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/227.html

 しかし、実際には、先月すでに発見され、対処されたものと同じという指摘もあり、指摘に対する反証もでている。

 BUGTRAQ RE: NMRC Advisory
 KeyManager Issue in ISS RealSecure on Nokia Aiances
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/237.html

▽ Flash 5.0
 Flash 5.0で、execアクションを用いることにより、パスが判明しているファイルを、外部からアクセス可能になる問題が発見された。この問題を利用することにより、ファイルの改竄や奪取が可能になる。

 SecurityFocus
 Macromedia Flash Undocumented Action File Access Vulnerability
http://online.securityfocus.com/bid/4321

▽ Apache for Win32
 Apache for Win32に、バッチファイルをCGIとして呼び出すことの出来る問題が発見された。この問題を利用することにより、リモートより任意のコマンドを実行することが可能になる。

 SecurePoint
 Apache for Win32 batch file processing - Remote
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/242.html

▼ Java Web Start
 Java Web Start に不正アクセスが可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1088

 Java Web Start は Web 経由で Java アプリケーションをユーザに提供します。この Java Web Start は実装の原因で弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから制限されているリソースにアクセスされる可能性があります。

□ 関連情報:

 SecurityFocus
 Java(TM) Web Start
http://online.securityfocus.com/advisories/3977

 IPA 2002/03/20 追加
 IPAが「SUN Java(TM) Web Start に脆弱性」掲載
http://www.ipa.go.jp/security/news/news.html

 Java(TM) Web Start 2002/03/22 追加
http://java.sun.com/products/javawebstart/index.html

 Sun Microsystems, Inc. Security Bulletin 2002/03/22 追加
 Java(TM) Web Start
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/217&type=0&nav=sec.sba#00217

▽ Lotus Domino
 ロータス ドミノに3つの脆弱性が発見された。
 一つ目は、PATH 環境変数との一致による不十分な制限により、ルート権限が奪取される問題。この問題により、攻撃者がその PATH を利用することで、任意のコードを実行できる。
 二つ目は、予測可能なテンポラリファイルの名付けを行う問題。この問題により、シンボリックリンク攻撃を使い、攻撃者がは書き込み可能な root 権限を持ったファイルを作成することができる。
 三つ目は、Notes_ExecDirectoryにバッファオーバーフローの問題。この問題を利用することで、ルート権限により任意のコードを実行できる。

 ロータス ドミノ の PATH バッファオーバーフローの脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/dfa3971cda73b5a149256b800021f0e7?OpenDocument

 ロータス ドミノのファイル作成の脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/46c90516b530ed0249256b80002148cf?OpenDocument

 ロータス ドミノ Notes_ExecDirectory バッファオーバーフローの脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/dc63eddf1a3bfefe49256b800020ea69?OpenDocument

 IPA 2002/03/22 追加
 ロータスドミノ PATH バッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/index.html

 IPA 2002/03/22 追加
 ロータスドミノ ファイル作成の脆弱性
http://www.ipa.go.jp/security/index.html

 IPA 2002/03/22 追加
 ロータスドミノ Notes_ExecDirectory バッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/index.html


<リリース情報>
▼ Squid
 Squid 2.4 STABLE6がリリースされた。
http://www.squid-cache.org/

▼ Nmap
 Nmap 2.54BETA31がリリースされた。
http://www.insecure.org/nmap/nmap_download.html


<セキュリティトピックス>
▽ 警告・注意情報
 Hewlett-Packard
 HPSBUX0202-184: Sec. Vulnerability in SNMP (rev. 6)
http://online.securityfocus.com/advisories/3984

▽ レポート
 平成13年度 IPA/ISEC 活動報告 公開
http://www.ipa.go.jp/security/fy13/index.html

▽ レポート
 JPCERT/CC、JPCERT/CC REPORT 2002-03-20、掲載
http://www.jpcert.or.jp/wr/2002/wr021101.txt

▽ サポート情報
 NEC、CD-R/RWに追記するとデータが消えるWindows XP不具合について
http://121ware.com/support/pc/r2/data/kb/003/003672/003672.htm

▽ サポート情報
 トレンドマイクロ、「「WORM_FBOUND」と思われるファイルからウイルス検出しない」問題についての回答を公開
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3800

▽ サポート情報
 トレンドマイクロ、webサイトリニューアル中につきInterScan for Exchangeでの「管理コンソールのヘルプ」項目からトレンドマイクロのwebサイトに接続できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3813


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×