セキュリティホール情報<2002/04/01> | ScanNetSecurity
2024.04.19(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/04/01>

<プラットフォーム共通>
▽ Oracle9i
 Oracle9iに、1521のポートを経由し1バイトのTCP/IPパケットを送信することで、TSNLISTENサービスをクラッシュさせることが出来る問題が発見された。この問題を利用することにより、リモートの攻撃者がDoS攻撃を行うことが可能に

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ Oracle9i
 Oracle9iに、1521のポートを経由し1バイトのTCP/IPパケットを送信することで、TSNLISTENサービスをクラッシュさせることが出来る問題が発見された。この問題を利用することにより、リモートの攻撃者がDoS攻撃を行うことが可能になる。

 SecuriTeam.com
 Oracle9i TSN Vulnerable to a DoS Attack
http://www.securiteam.com/exploits/5QP0W0A6KS.html

▼ apache
 Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

 Apache は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、制限されたリソースへ不正アクセスされたりする可能性があります。

□ 関連情報:

 Apache
http://www.apache.org/dist/httpd/CHANGES_1.3

 Apache week
 Win32 remote command execution
http://www.apacheweek.com/issues/02-03-22

 SecurityFocus
 Vulnerability in Apache for Win32 batch file processing - Remote command execution
http://online.securityfocus.com/archive/1/263370

 SecurityFocus
 Apache Win32 Batch File Remote Command Execution Vulnerability
http://online.securityfocus.com/bid/4335

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0061
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0061

 Apache week  2002/04/01 追加
 Apache 1.3.24 Released
http://www.apacheweek.com/issues/02-03-29

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note  2002/03/28 更新
 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT/CC Vulnerability Note  2002/03/28 更新
 VU#854306 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 マイクロソフトセキュリティ情報  2002/04/01 更新
 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/current.asp

▼ OpenSSH
 OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

 OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。
 この OpenSSH は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから ssh の実行権限で任意のコードを実行される可能性があります。

□ 関連情報:

 SecurityFocus  2002/04/01 追加
 OpenSSH channel code vulnerability
http://online.securityfocus.com/advisories/4001


<Microsoft>
▽ Internet Explorer
 Internet Explorerに存在した、「Internet Explorer のゾーン判定を回避して、不正なゾーンでスクリプトを実行することができ」「悪意のあるユーザーが指定したプログラムを自動的に実行することができる」という二つの問題に対する累積パッチが公開された。

 マイクロソフトセキュリティ情報 (日本語)
 MS02-015 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-015ov.asp

 IPA
 Internet Explorer 用の累積的な修正プログラム(MS02-015)
http://www.ipa.go.jp/security/news/news.html

 CERT/CC Vulnerability Note
 VU#585123 Microsoft Internet Explorer executes script code in cookies in the Local Computer zone
http://www.kb.cert.org/vuls/id/585123

 CERT/CC Vulnerability Note  2002/03/29 更新
 VU#626395 Microsoft Internet Explorer Contains OBJECT Tag Permits Remote Command Execution
http://www.kb.cert.org/vuls/id/626395

 SecurityFocus
 Microsoft Internet Explorer Cookie Based Script Execution Vulnerability
http://online.securityfocus.com/bid/4392

▽ Outlook
 OutlookでPGPを利用している環境で、Outlookがクラッシュした場合に、ローカルの攻撃者がメモリダンプを行うことで、パスフレーズが分かってしまうという問題が発見された。この問題によりPGPを利用した暗号メールなどが判読されるおそれがある。

 SecuriTeam.com
 PGP with Outlook Stores Password Pass Phrases in the Clear
http://www.securiteam.com/windowsntfocus/5SP0Y0A6KM.html

▽ Temporary Internet File
 Internet Explorerが作成するTemporary Internet Fileに、MIME base64を利用してデコードされたファイルを実行可能になる問題が発見された。この問題により、任意のプログラムを実行させることが可能になる。

 SecurityFocus
 Microsoft Temporary Internet File Execution Vulnerability
http://online.securityfocus.com/bid/4387


<UNIX共通>
▼ CUPS
 CUPS に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1033

 CUPS は印刷を行うためのデーモンプログラムです。この CUPS はippRead機能 が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Common UNIX Printing System http://www.cups.org/
http://www.cups.org/

 Debian GNU/Linux ─ Security Information
 DSA-110-1 cups : バッファオーバフロー
http://www.debian.org/security/2002/dsa-110

 MandrakeSoft Security Advisory
 MDKSA-2002:015 cups
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-015.php?dis=8.1

 SuSE Security Announcement 2002/02/26 追加
 SuSE-SA:2002:005 cups
http://www.suse.de/de/support/security/2002_005_cups_txt.txt

 SuSE Security Announcement 2002/02/28 追加
 SuSE-SA:2002:006 cups
http://www.suse.de/de/support/security/2002_006_cups_rerelease_txt.html

 Red Hat Linux Errata Advisory 2002/03/16 追加
 RHSA-2002:032-12 Updated cups packages are available
http://www.redhat.com/support/errata/RHSA-2002-032.html

 Common Vulnerabilities and Exposures (CVE) 2002/03/16 追加
 CAN-2002-0063
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0063

 SecurityFocus  2002/04/01 追加
 CUPS buffer overflow when reading names of attributes
http://online.securityfocus.com/advisories/4000


<SGI IRIX>
▽ Multiple
 SGI IRIXに二つの脆弱性が発見された。
 一つ目は、HOSTALIASESを取り扱いに関する脆弱性が発見された。この問題により、HOSTALIASESが悪意を持って構築された値にセットされる場合、ネーム・リゾリューションを実行するいくつかの特権のあるプロセスがクラッシュする可能性と、コアがダンプされる可能性がある。
 二つ目は、portmapとrpcbindのインプリメンテーションの脆弱性が発見された。この問題により、ある長さの奇形のRPCリクエストにより、プロセス上でバス・エラーを発生させる可能性がある。これによりDoS攻撃などが可能になる。

 SecurityFocus
 SGI IRIX HOSTALIASES Core Dump Denial of Service Vulnerability
http://online.securityfocus.com/bid/4388

 SecurityFocus
 SGI IRIX portmap/rpcbind Bus Error Denial of Service Vulnerability
http://online.securityfocus.com/bid/4386


<RedHat Linux>
▽ LibNewt
 LibNewtに対してリンクしているsetuidプログラムにより、ユーザが任意のコードを実行する事ができる脆弱性が発見された。この問題により、悪意のあるコードを実行し、マシンに何らかの影響を与えることが可能になる。

 SecurityFocus
 LibNewt Library Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4393


<その他の製品>
▽ Anonymizer
 AnonymizerとInternet Explorerの組み合わせにより、いくつかの問題が発生することが分かった。
 一つ目は、Internet Explorerのいくつかのイベントで、フィルターがバイパスされるという問題。
 二つ目は、imgタグのソース指定でmailto:を用いているページで、Anonymizerによりソースの表示が行われたりイベントエラーが発生する。このとき、利用者のIPアドレスがサーバーに残ってしまう。

 SecuriTeam.com
 Anonymizer and MSIE Make Up a Bad Combination
http://www.securiteam.com/securitynews/5PP0V0A6KW.html

▽ WWWIsis
 WWWIsisに二つの脆弱性が発見された。
 一つ目はリモートの攻撃者が、シェルに関するコマンドを実行できる問題。この問題により、Webサーバーをルート権限で制御される可能性がある。
 二つ目は、ファイルの開示性に関する問題。この問題によりWebサーバー上に存在する判別可能なファイルの内容を判別できる。

 SecurityFocus
 WWWIsis Remote Command Execution Vulnerability
http://online.securityfocus.com/bid/4383

 SecurityFocus
 WWWIsis File Disclosure Vulnerability
http://online.securityfocus.com/bid/4384

 SecuriTeam.com
 WWWIsis Remote Command Execution and File Retrieval
http://www.securiteam.com/unixfocus/5EP100A6KE.html

▽ Cisco CallManager
 Cisco CallManagerで、CTIフレームワーク認証中にメモリリークが発生し、サーバーがクラッシュする問題が発見された。この問題を利用することで、DoS攻撃が可能になる。

 Cisco Security Advisory  2002/04/01 追加
 LDAP Connection Leak in CTI when User Authentication Fails
http://www.cisco.com/warp/public/707/callmanager-ctifw-leak-pub.shtml

 SecurityFocus
 Cisco Security Advisory: LDAP Connection Leak in CTI when User Authentication Fails
http://online.securityfocus.com/advisories/3994

 IPA  2002/04/01 追加
 Cisco CallManager ユーザ認証失敗時にメモリリークの脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ NFuse
 NFuseにディレクトリ横断の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がサーバー上に存在するファイルの検索が可能になる。

 SecuriTeam.com
 Citrix NFuse Directory Traversal with boilerplate.asp
http://www.securiteam.com/securitynews/5RP0L2K6KO.html

 SecurityFocus
 Citrix Nfuse boilerplate.asp Web Root Disclosure Vulnerability
http://online.securityfocus.com/bid/4382


<リリース情報>
▼ SAINT
 SAINT 3.5.1
http://wwdsilx.wwdsi.com/saint/

▽ WAP11 Unix Configuration Utility
 WAP11GUI 0.5がリリースされた。
http://wap11gui.sourceforge.net/

▽ iptqlog
 iptqlog 0.4がリリースされた。
http://drewie.host.sk/iptqlog/

▽ Ethereal
 Ethereal 0.9.3がリリースされた。
http://www.ethereal.com/

▽ Secure FTP Wrapper
 Secure FTP Wrapper 2.1がリリースされた。
http://ftpswrap.glub.com/

▽ IP Tables State
 IP Tables Stateがリリースされた。
http://home.earthlink.net/~jaymzh666/iptstate/

▽ knocker
 knocker 0.6.6 (GTK)がリリースされた。
http://knocker.sourceforge.net/

▽ MaxQ
 MaxQ 0.90がリリースされた。
http://www.bitmechanic.com/projects/maxq/

▽ Capibara Distributed URL Cloaking Kit
 Capibara Distributed URL Cloaking Kit 0.9.4のベータ版がリリースされた。
http://sourceforge.net/projects/cduck/

▽ SILC Client
 SILC Client 0.8.5がリリースされた。
http://silcnet.org/


<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ VBS_VBSWG.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_VBSWG.D

▼ 技術情報
 IPA リモートアクセス環境におけるセキュリティ
http://www.ipa.go.jp/security/awareness/administrator/remote/index.html

▽ ウイルス情報
 IPA、「W32/Badtrans」情報にてワクチンベンダー情報へのリンク修正
http://www.ipa.go.jp/security/topics/newvirus/badtrans-b.html

▽ ウイルス情報
 トレンドマイクロ、エクスプローラなどを自動実行する「VBS_JADRA.A」
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_JADRA.A

▽ ウイルス情報
 トレンドマイクロ、IRCを経由して感染する「WORM_PETIK.M」
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_PETIK.M

▽ ウイルス情報
 トレンドマイクロ、システムファイルを上書きする「VBS_JADRA.B」
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_JADRA.B

▽ 調査レポート
 内閣府、平成13 年度国民生活モニター(2月実施調査)調査結果を発表
http://www.consumer.go.jp/info/kohyo/monitor0202.pdf

▽ 募集
 総務省、「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律第四条第一項の発信者情報を定める省令(案)」に対する意見募集
http://www.soumu.go.jp/s-news/2002/020329_1.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性 画像

Proscend Communications 製 M330-W および M330-W5 に OS コマンドインジェクションの脆弱性
Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ
Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理 画像

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性、1 月以降の状況を整理
Windows DNS の脆弱性情報が公開 画像

Windows DNS の脆弱性情報が公開
バッファロー製無線 LAN ルータに複数の脆弱性 画像

バッファロー製無線 LAN ルータに複数の脆弱性
Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 画像

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

インシデント・事故 記事一覧へ

東京高速道路のメールアカウントを不正利用、大量のメールを送信 画像

東京高速道路のメールアカウントを不正利用、大量のメールを送信
組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に 画像

組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に
インフォマート 公式 Facebook ページに不正ログイン 画像

インフォマート 公式 Facebook ページに不正ログイン
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず 画像

フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し 画像

転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性 画像

東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

調査・レポート・白書・ガイドライン 記事一覧へ

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向 画像

セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査 画像

被害額オレオレ詐欺の3倍 時間かけ信頼醸成「SNS型投資詐欺」~トビラシステムズ独自調査
プルーフポイント、マルウェア配布する YouTube チャンネル特定 画像

プルーフポイント、マルウェア配布する YouTube チャンネル特定
IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査 画像

IT部門か全員かそれとも政府か ~ サイバー攻撃から守る責任は誰にある? KnowBe4 調査
初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応 画像

初動対応者同士の情報共有が不可欠 ランサムウェア攻撃への対応
復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査 画像

復旧失敗確率 3 分の 2、ランサムウェア身代金支払い ~ JIPDEC、ITR 調査

研修・セミナー・カンファレンス 記事一覧へ

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催
中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝 画像

中高生サイバーセキュリティ競技会「CyberSakura」第3回、京都府立嵯峨野高等学校 チーム「HEXAGON」優勝
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート 画像

「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応
セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン 画像

セキュリティ診断会社と開発会社が業務提携 ~ SHIFT SECURITY とフォージビジョン
賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位 画像

賞金総額 1 万ドル「LINE CTF 2024」GMOイエラエ 国内 1 位
警察庁、サイバー事案通報の統一窓口を設置 画像

警察庁、サイバー事案通報の統一窓口を設置
脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応 画像

脆弱性診断自動化ツール「AeyeScan」にシングルサインオン機能、大規模ユーザーにも対応
ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供 画像

ALSI、国産脅威インテリジェンスサービス「InterSafe Threat Intelligence Platform」提供

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×