セキュリティホール情報<2002/03/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.24(火)

セキュリティホール情報<2002/03/29>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Internet Explorer
 Internet Explorerにリモートの攻撃者がimgタグを利用し、ローカルファイルのプロパティを確認できる問題が発見された。この問題と他の問題を併用することにより、攻撃者がインストールされたアプリケーション(バージョン番号を含む)など、コンピューターのファイルプロパティ情報を検知できる可能性がある。

 SecuriTeam.com
 Retrieving Information on Local Files Via Internet Explorer
http://www.securiteam.com/windowsntfocus/5LP0P2A6KM.html

▼ SQL Server
 SQL Server に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1041

 SQL Server は OLE DB プロバイダ名を適切にチェックをしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから SQL Server を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin  2002/03/01 更新
 MS02-007 SQL Server Remote Data Source Function Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS02-007.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS02-007 SQL Server のリモート データ ソース関数に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-007

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-007

 Computer Incident Advisory Capability (CIAC)
 M-044: Microsoft SQL Server Remote Data Source Function Contains Unchecked Buffers
http://www.ciac.org/ciac/bulletins/m-044.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0056
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0056

 マイクロソフト 日本語版 KB 2002/03/01 追加
 JP317979 - [FIX] リモート データ ソースへの接続時に未チェックの バッファが発生する
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/9/79.asp

 CERT 2002/03/29 追加
 Microsoft SQL Server contains buffer overflows in openrowset and opendatasource macros
http://www.kb.cert.org/vuls/id/619707

▼ SNMP
 SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 マイクロソフト TechNet 2002/03/28 更新
 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-006.asp

 Hewlett-Packard 2002/03/18 追加
 HPSBTL0203-033: Updated ucd-snmp packages available
http://online.securityfocus.com/advisories/3971


<UNIX共通>
▼ mtr
 mtr に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1104

 mtr は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから IP アドレスを成りすませれ、ネットワークに不正アクセスされる可能性があります。

□ 関連情報:

 MTR
http://www.bitwizard.nl/mtr/

 Debian Security Advisory
 DSA-124-1 mtr ─ buffer overflow
http://www.debian.org/security/2002/dsa-124

▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Zlib Advisory 2002-03-11
 zlib Compression Library Corrupts malloc Data Structures via Double Free
http://www.gzip.org/zlib/advisory-2002-03-11.txt

 Debian GNU/Linux ─ Security Information
 DSA 122-1 New zlib & other packages fix buffer overflow
http://www.debian.org/security/2002/dsa-122

 Red Hat Linux Errata Advisory 2002/03/19 更新
 RHSA-2002:026-39 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html

 Red Hat Linux Errata Advisory
 RHSA-2002:027-22 Vulnerability in zlib library (powertools)
http://www.redhat.com/support/errata/RHSA-2002-027.html

 SuSE Security Announcement
 SuSE-SA:2002:010 libz/zlib
http://www.suse.de/de/support/security/2002_010_libz_txt.html

 SuSE Security Announcement
 SuSE-SA:2002:011 packages containing libz/zlib
http://www.suse.de/de/support/security/2002_011_libz_packages_txt.html

 MandrakeSoft Security Advisory
 MDKSA-2002:022 zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-022.php?dis=8.1

 MandrakeSoft Security Advisory
 MDKSA-2002:023 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023.php?dis=8.1

 CERT Coordination Center (CERT/CC)
 CA-2002-07 Double Free Bug in zlib Compression Library
http://www.cert.org/advisories/CA-2002-07.html

 CERT/CC Vulnerability Note 2002/03/26 更新
 VU#368819 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0059
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0059

 Turbolinux Japan Security Center
 zlib buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/zlib-1.1.4-2.html

 MandrakeSoft Security Advisory 2002/03/14 追加
 MDKSA-2002:023-1 packages containing zlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-023-1.php?dis=8.1

 Turbolinux Japan Security Center 2002/03/15 追加
 zlib 関連のアップデート
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation.html

 FreeBSD Security Advisory 2002/03/19 追加
 FreeBSD-SA-02:18 zlib double-free
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.asc

 Common Vulnerabilities and Exposures (CVE)2002/03/25 追加
 CAN-2002-0080
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0080

 Common Vulnerabilities and Exposures (CVE)2002/03/25 追加
 CAN-2002-0092
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0092

 GnuPG
 GnuPG fix for included zlib
http://lists.gnupg.org/pipermail/gnupg-announce/2002q1/000249.html

 LinuxSecurity 2002/03/25 追加
 RedHat: UPDATE: 'zlib' Denial of service vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-1989.html

 CIAC 2002/03/28 追加
 M-062 : Double Free Bug in zlib Compression Library
http://www.ciac.org/ciac/bulletins/m-062.shtml

 Turbolinux Japan Security Center 2002/03/29 追加
 zlib zlib 関連のアップデート2
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html


<HP-UX>
▽ Kernel
 HP-UX 11.11でsetrlimit関数の呼び出しに脆弱性によりKernelパニックが発生する問題が発見された。この問題を利用することにより、DoS攻撃が可能となる。[更新]

 SecurityFocus
 HP-UX 11.11 strlimit() Kernel Panic Vulnerability
http://www.securityfocus.com/bid/4094

 CERT 2002/03/29 追加
 HP-UX kernel specifies incorrect arguments for setrlimit()
http://www.kb.cert.org/vuls/id/726187


<SGI IRIX>
▼ TCP Connnection
 TCP コネクションにスプーフィングが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1103

 pseudo-random number generators (PRNGs) を実装していないシステムには、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから TCP コネクションをスプーフィングされる可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020303-01-A IRIX TCP/IP Initial Sequence Numbers
ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A

 SGI Security Advisory
 19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I

 SGI Security Advisory
 19961202-01-PX TCP SYN and Ping Denial of Service Attacks
ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX

 SGI Security
http://www.sgi.com/support/security/

 CERT Coordination Center (CERT/CC)
 CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
http://www.cert.org/advisories/CA-2001-09.html

 CERT Coordination Center (CERT/CC)
 CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
http://www.cert.org/advisories/CA-1996-21.html

 CERT Coordination Center (CERT/CC)
 CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
http://www.cert.org/advisories/CA-1995-01.html


<Linux共通>
▽ analog
 analogにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用し、Cookie情報の取得や悪意のあるのコードの実行などが可能になる。

 日本 Analog ユーザー会
http://jp.analog.cx/security/sec20020318.html

 Debian Security Advisory
 DSA-125-1 analog ─ cross-site scripting
http://www.debian.org/security/2002/dsa-125

▼ wu-ftpd
 wu-ftpd に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890

 wu-ftpd が使用する ”file globbing” の扱い方が原因で、適切にヒープ領域を扱えない弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:157-06 Updated wu-ftpd packages are available
http://www.redhat.com/support/errata/RHSA-2001-157.html

 SuSE Security Announcement 2001/11/30 追加
 SuSE-SA:2001:043 wuftpd
http://www.suse.de/de/support/security/2001_043_wuftpd_txt.txt

 Caldera International, Inc. Security Advisory 2001/11/30 追加
 CSSA-2001-041.0 Linux - Vulnerability in wu-ftpd
http://www.caldera.com/support/security/advisories/CSSA-2001-041.0.txt

 CERT Advisory 2001/11/30 追加
 CA-2001-33 Multiple Vulnerabilities in WU-FTPD
http://www.cert.org/advisories/CA-2001-33.html

 WU-FTPD 2001/12/02 追加
 WU-FTPD Development Group
http://www.wu-ftpd.org/

 CIAC 2001/12/02 追加
 M-023: Multiple Vendor wu-ftdp File Globbing Heap Corruption Vulnerability
http://www.ciac.org/ciac/bulletins/m-023.shtml

 MandrakeSoft Security Advisory 2001/12/04 追加
 MDKSA-2001:090 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090.php3?dis=8.1

 Debian GNU/Linux ─ Security Information 2001/12/04 追加
 DSA-087-1 wu-ftpd
http://www.debian.org/security/2001/dsa-087

 FreeBSD Security Advisory 2001/12/13 追加
 FreeBSD-SA-01:64 wu-ftpd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:64.wu-ftpd.asc

 MandrakeSoft Security Advisory 2002/01/07 追加
 MDKSA-2001:090-1 wu-ftpd
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-090-1.php3

 Caldera International, Inc. Security Advisory 2002/01/11 追加
 CSSA-2002-SCO.1 OpenServer: wu-ftpd ftpglob() vulnerability
ftp://stage.caldera.com/pub/security/openserver/CSSA-2002-SCO.1/CSSA-2002-SCO.1.txt

 Turbolinux Security Announcement 2002/01/24 追加
 [TL-Security-Announce] wu-ftpd-2.6.1.-10 TLSA2002002
http://www.turbolinux.com/pipermail/tl-security-announce/2002-January/000446.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/24追加
 CAN-2001-0550
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0550

 Caldera International, Inc. Security Advisory 2002/02/14 追加
 CSSA-2001-SCO.36.2: REVISED: Open UNIX, UnixWare 7: wu-ftpd ftpglob() vulnerability
http://www.securityfocus.com/advisories/3875

 CERT 2002/03/29 追加
 WU-FTPD does not properly handle file name globbing
http://www.kb.cert.org/vuls/id/886083


<その他の製品>
▽ Posadis DNS
 Posadis DNSのlog_print機能に、フォーマット・ストリングの脆弱性が発見された。この問題により、攻撃者がリモートからコマンド実行をすることが可能になる。

 SecuriTeam.com
 Format String Bug in Posadis DNS Server
http://www.securiteam.com/unixfocus/5NP0R2A6KO.html

▽ XChat
 XChatの/execコマンドと/dnsコマンドの取り扱いに問題が発見された。この問題を利用することにより任意のコマンドを実行可能になる。

 SecuriTeam.com
 XChat /dns Command Execution Vulnerability
http://www.securiteam.com/unixfocus/5KP0O2A6KM.html

▽ NFuse
 NFuseにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用し、悪意のあるコードを実行させることが可能になる。

 SecuriTeam.com
 NFuse Cross Site Scripting Vulnerability
http://www.securiteam.com/windowsntfocus/5IP0M2A6KK.html

▽ RCA Cable Modem
 RCA Cable Modem(RCA Cable Modem互換製品含む)に、特殊なURLリクエストをポート80に送信することにより、モデムやプロバイダ情報などが漏洩する問題が発見された。この問題で得られた情報が、悪意のあるユーザーの攻撃に利用される可能性がある。

 SecuriTeam.com
 RCA Cable Modem Contains Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5HP0L2A6KQ.html


<リリース情報>
▽ RedHat Linux
 up2dateとrhn_register clientsパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHBA/RHBA-2002-050J.html


<セキュリティトピックス>
▽ サポート情報
 マイクロソフト、適用されていない場合でも SNA Server Service Pack が適用されたように見える問題に関する解説
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP252%2f5%2f07.asp

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Goround.wormを発見
http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Goround.worm

▽ ウイルス情報
 トレンドマイクロ、WORM_BYMER.Aを発見
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BYMER.A


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  2. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×