セキュリティホール情報<2002/04/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

セキュリティホール情報<2002/04/01>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Oracle9i
 Oracle9iに、1521のポートを経由し1バイトのTCP/IPパケットを送信することで、TSNLISTENサービスをクラッシュさせることが出来る問題が発見された。この問題を利用することにより、リモートの攻撃者がDoS攻撃を行うことが可能になる。

 SecuriTeam.com
 Oracle9i TSN Vulnerable to a DoS Attack
http://www.securiteam.com/exploits/5QP0W0A6KS.html

▼ apache
 Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

 Apache は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、制限されたリソースへ不正アクセスされたりする可能性があります。

□ 関連情報:

 Apache
http://www.apache.org/dist/httpd/CHANGES_1.3

 Apache week
 Win32 remote command execution
http://www.apacheweek.com/issues/02-03-22

 SecurityFocus
 Vulnerability in Apache for Win32 batch file processing - Remote command execution
http://online.securityfocus.com/archive/1/263370

 SecurityFocus
 Apache Win32 Batch File Remote Command Execution Vulnerability
http://online.securityfocus.com/bid/4335

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0061
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0061

 Apache week  2002/04/01 追加
 Apache 1.3.24 Released
http://www.apacheweek.com/issues/02-03-29

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note  2002/03/28 更新
 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT/CC Vulnerability Note  2002/03/28 更新
 VU#854306 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 マイクロソフトセキュリティ情報  2002/04/01 更新
 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/current.asp

▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

 OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。
 この OpenSSH は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 SecurityFocus  2002/04/01 追加
 OpenSSH channel code vulnerability
http://online.securityfocus.com/advisories/4001


<Microsoft>
▽ Internet Explorer
 Internet Explorerに存在した、「Internet Explorer のゾーン判定を回避して、不正なゾーンでスクリプトを実行することができ」「悪意のあるユーザーが指定したプログラムを自動的に実行することができる」という二つの問題に対する累積パッチが公開された。

 マイクロソフトセキュリティ情報 (日本語)
 MS02-015 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-015ov.asp

 IPA
 Internet Explorer 用の累積的な修正プログラム(MS02-015)
http://www.ipa.go.jp/security/news/news.html

 CERT/CC Vulnerability Note
 VU#585123 Microsoft Internet Explorer executes script code in cookies in the Local Computer zone
http://www.kb.cert.org/vuls/id/585123

 CERT/CC Vulnerability Note  2002/03/29 更新
 VU#626395 Microsoft Internet Explorer Contains OBJECT Tag Permits Remote Command Execution
http://www.kb.cert.org/vuls/id/626395

 SecurityFocus
 Microsoft Internet Explorer Cookie Based Script Execution Vulnerability
http://online.securityfocus.com/bid/4392

▽ Outlook
 OutlookでPGPを利用している環境で、Outlookがクラッシュした場合に、ローカルの攻撃者がメモリダンプを行うことで、パスフレーズが分かってしまうという問題が発見された。この問題によりPGPを利用した暗号メールなどが判読されるおそれがある。

 SecuriTeam.com
 PGP with Outlook Stores Password Pass Phrases in the Clear
http://www.securiteam.com/windowsntfocus/5SP0Y0A6KM.html

▽ Temporary Internet File
 Internet Explorerが作成するTemporary Internet Fileに、MIME base64を利用してデコードされたファイルを実行可能になる問題が発見された。この問題により、任意のプログラムを実行させることが可能になる。

 SecurityFocus
 Microsoft Temporary Internet File Execution Vulnerability
http://online.securityfocus.com/bid/4387


<UNIX共通>
▼ CUPS
 CUPS に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033

 CUPS は印刷を行うためのデーモンプログラムです。この CUPS はippRead機能 が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Common UNIX Printing System http://www.cups.org/
http://www.cups.org/

 Debian GNU/Linux ─ Security Information
 DSA-110-1 cups : バッファオーバフロー
http://www.debian.org/security/2002/dsa-110

 MandrakeSoft Security Advisory
 MDKSA-2002:015 cups
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1

 SuSE Security Announcement 2002/02/26 追加
 SuSE-SA:2002:005 cups
http://www.suse.de/de/support/security/2002_005_cups_txt.txt

 SuSE Security Announcement 2002/02/28 追加
 SuSE-SA:2002:006 cups
http://www.suse.de/de/support/security/2002_006_cups_rerelease_txt.html

 Red Hat Linux Errata Advisory 2002/03/16 追加
 RHSA-2002:032-12 Updated cups packages are available
http://www.redhat.com/support/errata/RHSA-2002-032.html

 Common Vulnerabilities and Exposures (CVE) 2002/03/16 追加
 CAN-2002-0063
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0063

 SecurityFocus  2002/04/01 追加
 CUPS buffer overflow when reading names of attributes
http://online.securityfocus.com/advisories/4000


<SGI IRIX>
▽ Multiple
 SGI IRIXに二つの脆弱性が発見された。
 一つ目は、HOSTALIASESを取り扱いに関する脆弱性が発見された。この問題により、HOSTALIASESが悪意を持って構築された値にセットされる場合、ネーム・リゾリューションを実行するいくつかの特権のあるプロセスがクラッシュする可能性と、コアがダンプされる可能性がある。
 二つ目は、portmapとrpcbindのインプリメンテーションの脆弱性が発見された。この問題により、ある長さの奇形のRPCリクエストにより、プロセス上でバス・エラーを発生させる可能性がある。これによりDoS攻撃などが可能になる。

 SecurityFocus
 SGI IRIX HOSTALIASES Core Dump Denial of Service Vulnerability
http://online.securityfocus.com/bid/4388

 SecurityFocus
 SGI IRIX portmap/rpcbind Bus Error Denial of Service Vulnerability
http://online.securityfocus.com/bid/4386


<RedHat Linux>
▽ LibNewt
 LibNewtに対してリンクしているsetuidプログラムにより、ユーザが任意のコードを実行する事ができる脆弱性が発見された。この問題により、悪意のあるコードを実行し、マシンに何らかの影響を与えることが可能になる。

 SecurityFocus
 LibNewt Library Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4393


<その他の製品>
▽ Anonymizer
 AnonymizerとInternet Explorerの組み合わせにより、いくつかの問題が発生することが分かった。
 一つ目は、Internet Explorerのいくつかのイベントで、フィルターがバイパスされるという問題。
 二つ目は、imgタグのソース指定でmailto:を用いているページで、Anonymizerによりソースの表示が行われたりイベントエラーが発生する。このとき、利用者のIPアドレスがサーバーに残ってしまう。

 SecuriTeam.com
 Anonymizer and MSIE Make Up a Bad Combination
http://www.securiteam.com/securitynews/5PP0V0A6KW.html

▽ WWWIsis
 WWWIsisに二つの脆弱性が発見された。
 一つ目はリモートの攻撃者が、シェルに関するコマンドを実行できる問題。この問題により、Webサーバーをルート権限で制御される可能性がある。
 二つ目は、ファイルの開示性に関する問題。この問題によりWebサーバー上に存在する判別可能なファイルの内容を判別できる。

 SecurityFocus
 WWWIsis Remote Command Execution Vulnerability
http://online.securityfocus.com/bid/4383

 SecurityFocus
 WWWIsis File Disclosure Vulnerability
http://online.securityfocus.com/bid/4384

 SecuriTeam.com
 WWWIsis Remote Command Execution and File Retrieval
http://www.securiteam.com/unixfocus/5EP100A6KE.html

▽ Cisco CallManager
 Cisco CallManagerで、CTIフレームワーク認証中にメモリリークが発生し、サーバーがクラッシュする問題が発見された。この問題を利用することで、DoS攻撃が可能になる。

 Cisco Security Advisory  2002/04/01 追加
 LDAP Connection Leak in CTI when User Authentication Fails
http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml

 SecurityFocus
 Cisco Security Advisory: LDAP Connection Leak in CTI when User Authentication Fails
http://online.securityfocus.com/advisories/3994

 IPA  2002/04/01 追加
 Cisco CallManager ユーザ認証失敗時にメモリリークの脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ NFuse
 NFuseにディレクトリ横断の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がサーバー上に存在するファイルの検索が可能になる。

 SecuriTeam.com
 Citrix NFuse Directory Traversal with boilerplate.asp
http://www.securiteam.com/securitynews/5RP0L2K6KO.html

 SecurityFocus
 Citrix Nfuse boilerplate.asp Web Root Disclosure Vulnerability
http://online.securityfocus.com/bid/4382


<リリース情報>
▼ SAINT
 SAINT 3.5.1
http://wwdsilx.wwdsi.com/saint/

▽ WAP11 Unix Configuration Utility
 WAP11GUI 0.5がリリースされた。
http://wap11gui.sourceforge.net/

▽ iptqlog
 iptqlog 0.4がリリースされた。
http://drewie.host.sk/iptqlog/

▽ Ethereal
 Ethereal 0.9.3がリリースされた。
http://www.ethereal.com/

▽ Secure FTP Wrapper
 Secure FTP Wrapper 2.1がリリースされた。
http://ftpswrap.glub.com/

▽ IP Tables State
 IP Tables Stateがリリースされた。
http://home.earthlink.net/~jaymzh666/iptstate/

▽ knocker
 knocker 0.6.6 (GTK)がリリースされた。
http://knocker.sourceforge.net/

▽ MaxQ
 MaxQ 0.90がリリースされた。
http://www.bitmechanic.com/projects/maxq/

▽ Capibara Distributed URL Cloaking Kit
 Capibara Distributed URL Cloaking Kit 0.9.4のベータ版がリリースされた。
http://sourceforge.net/projects/cduck/

▽ SILC Client
 SILC Client 0.8.5がリリースされた。
http://silcnet.org/


<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ VBS_VBSWG.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_VBSWG.D

▼ 技術情報
 IPA リモートアクセス環境におけるセキュリティ
http://www.ipa.go.jp/security/awareness/administrator/remote/index.html

▽ ウイルス情報
 IPA、「W32/Badtrans」情報にてワクチンベンダー情報へのリンク修正
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

▽ ウイルス情報
 トレンドマイクロ、エクスプローラなどを自動実行する「VBS_JADRA.A」
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_JADRA.A

▽ ウイルス情報
 トレンドマイクロ、IRCを経由して感染する「WORM_PETIK.M」
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_PETIK.M

▽ ウイルス情報
 トレンドマイクロ、システムファイルを上書きする「VBS_JADRA.B」
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_JADRA.B

▽ 調査レポート
 内閣府、平成13 年度国民生活モニター(2月実施調査)調査結果を発表
http://www.consumer.go.jp/info/kohyo/monitor0202.pdf

▽ 募集
 総務省、「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律第四条第一項の発信者情報を定める省令(案)」に対する意見募集
http://www.soumu.go.jp/s-news/2002/020329_1.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×