セキュリティホール情報<2002/03/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.19(火)

セキュリティホール情報<2002/03/28>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Apache
 ApacheでDouble-Reverse DNSのチェックに失敗する場合、無効となったホスト名がログに記録される問題が発見された。この問題を利用することで、攻撃者が改変されたホスト名を記録させることが可能になる。

 SecurityFocus
 Apache Double-Reverse Lookup Log Entry Spoofing Vulnerability
http://online.securityfocus.com/bid/4358

▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

 OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。
 この OpenSSH は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 CERT 2002/03/28 更新
 OpenSSH contains a one-off overflow of an array in the channel handling code
http://www.kb.cert.org/vuls/id/408419


<Microsoft>
▽ Internet Explorer
 WebBrowser コントロールを利用するアプリケーションにHTMLメールからJavaScriptを実行してしまうという問題が発見された。この問題により、JavaScript、JavaおよびActiveXを利用した悪意のあるコードが実行されてしまう。[更新]

 SecurePoint
 How Outlook 2002 can still execute JavaScript in an HTML email message
http://msgs.securepoint.com/cgi-bin/get/bugtraq0203/248.html

 SecurityFocus2002/03/25 追加
 How Outlook 2002 can still execute JavaScript in an HTML email message
http://online.securityfocus.com/archive/1/263429

 SecuriTeam.com 2002/03/25 追加
 Windows NT focus:How Outlook 2002 Can Still Execute JavaScript in an HTML Email Message
http://www.securiteam.com/windowsntfocus/5AP0L0U6LW.html

 SecuriTeam.com 2002/03/25 追加
 Windows NT focus:Automatically Opening Internet Explorer and Execution of Attachments (WebBrowser)
http://www.securiteam.com/windowsntfocus/5ZP0K0U6LM.html

 GreyMagic Security Advisory 2002/03/25 追加
 GM#002-IE Automatically opening IE + Executing attachments
http://security.greymagic.com/adv/gm002-ie/

 SecurityFocus 2002/03/25 追加
 Qualcomm Eudora WebBrowser Control Embedded Media Player File Vulnerability
http://online.securityfocus.com/bid/4343

 GreyMagic Security Advisory 2002/03/28 追加
 GM#002-IE: Automatically opening IE + Executing attachments
http://security.greymagic.com/adv/gm002-ie/

▼ Windows
 Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

 Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft TechNet 2002/03/14 更新
 MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

 マイクロソフトセキュリティ情報 2002/03/25 更新
 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014

 MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070

 IPA
 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.ipa.go.jp/security/index.html

 SecurityFocus
 Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248

 SecuriTeam.com
 Windows Shell Overflow (Additional Information)
http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.html

 CIAC (Computer Incident Advisory Capability) 2002/03/16 追加
 M-055: Microsoft Unchecked Buffer in Windows Shell
http://www.ciac.org/ciac/bulletins/m-055.shtml

 マイクロソフト 日本語版 KB
 JP313829 - Windows Shell 内の未チェックのバッファが原因でコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/8/29.asp


<UNIX共通>
▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Zlib Advisory 2002-03-11
 zlib Compression Library Corrupts malloc Data Structures via Double Free
http://www.gzip.org/zlib/advisory-2002-03-11.txt

 Debian GNU/Linux ─ Security Information
 DSA 122-1 New zlib & other packages fix buffer overflow
http://www.debian.org/security/2002/dsa-122

 Red Hat Linux Errata Advisory 2002/03/19 更新
 RHSA-2002:026-39 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html

 Red Hat Linux Errata Advisory
 RHSA-2002:027-22 Vulnerability in zlib library (powertools)
http://www.redhat.com/support/errata/RHSA-2002-027.html

 SuSE Security Announcement
 SuSE-SA:2002:010 libz/zlib
http://www.suse.de/de/support/security/2002_010_libz_txt.html

 SuSE Security Announcement
 SuSE-SA:2002:011 packages containing libz/zlib
http://www.suse.de/de/support/security/2002_011_libz_packages_txt.html

 MandrakeSoft Security Advisory
 MDKSA-2002:022 zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-022.php?dis=8.1

 MandrakeSoft Security Advisory
 MDKSA-2002:023 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php?dis=8.1

 CERT Coordination Center (CERT/CC)
 CA-2002-07 Double Free Bug in zlib Compression Library
http://www.cert.org/advisories/CA-2002-07.html

 CERT/CC Vulnerability Note 2002/03/26 更新
 VU#368819 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059

 Turbolinux Japan Security Center
 zlib buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/zlib-1.1.4-2.html

 MandrakeSoft Security Advisory 2002/03/14 追加
 MDKSA-2002:023-1 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023-1.php?dis=8.1

 Turbolinux Japan Security Center 2002/03/15 追加
 zlib 関連のアップデート
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation.html

 FreeBSD Security Advisory 2002/03/19 追加
 FreeBSD-SA-02:18 zlib double-free
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.asc

 Common Vulnerabilities and Exposures (CVE)2002/03/25 追加
 CAN-2002-0080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0080

 Common Vulnerabilities and Exposures (CVE)2002/03/25 追加
 CAN-2002-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0092

 GnuPG
 GnuPG fix for included zlib
http://lists.gnupg.org/pipermail/gnupg-announce/2002q1/000249.html

 LinuxSecurity 2002/03/25 追加
 RedHat: UPDATE: 'zlib' Denial of service vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-1989.html

 CIAC 2002/03/28 追加
 M-062 : Double Free Bug in zlib Compression Library
http://www.ciac.org/ciac/bulletins/m-062.shtml

▼ CDE
 CDE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=9

 CDE は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-1999-11 Four Vulnerabilities in the Common Desktop Environment
http://www.cert.org/advisories/CA-1999-11.html

 SGI Security Advisory
 20020302-01-A Additional CDE and CDE ToolTalk Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020302-01-A

▼ squid
 Squid にプロセスがクラッシュ可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1102

 Squid の内部 DNS コードである lib/rfc1035.c が原因で、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Squid プロセスをクラッシュさせられる可能性があります。

□ 関連情報:

 Squid updated squid advisory
http://www.squid-cache.org/Advisories/SQUID-2002_2.txt

 FreeBSD Security Advisory
 FreeBSD-SA-02:19 squid heap buffer overflow in DNS handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:19.squid.asc

 LinuxSecurity
 FreeBSD: 'squid' Heap buffer overflow
http://www.linuxsecurity.com/advisories/freebsd_advisory-1995.html

▼ imlib
 imlib に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

 imlib は細工されたイメージデータを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

 HEWLETT-PACKARD COMPANY SECURITY BULLETIN 2002/03/28 追加
 HPSBTL0203-035: Security vulnerabilitiy in imlib
http://online.securityfocus.com/advisories/3993


<その他の製品>
▽ Cisco CallManager
 Cisco CallManagerで、CTIフレームワーク認証中にメモリリークが発生し、サーバーがクラッシュする問題が発見された。この問題を利用することで、DoS攻撃が可能になる。

 SecurityFocus
 Cisco Security Advisory: LDAP Connection Leak in CTI when User Authentication Fails
http://online.securityfocus.com/advisories/3994

▽ Libsafe
 Libsafeにフォーマットストリング保護機能を、インプリメントされないフラグ文字を使用することでバイパスできる脆弱性が発見された。この問題は18日にリリースされた2.0-12で修正されている。[更新]

 SecuriTeam.com
 UNIX focus:Bypassing Libsafe Format String Protection
http://www.securiteam.com/unixfocus/5FP0Q0U6LW.html

 Neohapsis 2002/03/28 追加
 Bypassing libsafe format string protection
http://archives.neohapsis.com/archives/bugtraq/2002-03/0239.html

▽ WebSight
 WebSightにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるHTMLを返したり、Javaスクリプトを実行させることが可能になる。[更新]

 SecuriTeam.com
 WebSight Directory System Vulnerable to Cross Site Scripting Bug
http://www.securiteam.com/unixfocus/5AP0Q1P6KM.html

 SecurityFocus 2002/03/28 追加
 WebSight Directory System Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4357


<リリース情報>
▽ Mandrake Linux
 Mandrake Linux 8.2 for PPC Beta 2がリリースされた。
http://www.linux-mandrake.com/en/82-ppc-beta.php3

▽ Reliable SSH Tunnel
 Reliable SSH Tunnel 0.9.0の安定版がリリースされた。
http://sourceforge.net/projects/rstunnel/

▽ Sentry Firewall
 Sentry Firewall CD-ROMがリリースされた。
http://www.sentryfirewall.com/

▽ Webmin
 Webmin 0.950がリリースされた。
http://www.webmin.com/

▽ Postfix
 Postfix 1.1.6 安定版がリリースされた。
http://www.postfix.org/


<セキュリティトピックス>
▽ サポート情報
 Umdh.exe を使用してメモリリークを検出する方法
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP268%2f3%2f43.asp

▽ 警告・注意情報
 新しいDoS攻撃である、Distributed Reflection Denial of Serviceに関する解説が公開された。
http://grc.com/dos/drdos.htm


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×