セキュリティホール情報<2002/04/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2002/04/03>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1108

 Microsoft Internet Explorer は実装上の原因に攻撃者にこれらの弱点を利用された場合、リモートから任意のスクリプトを実行されたり、任意のアプリケーションを実行されたりする可能性があります。より、複数のセキュリティホールが存在します。

□ 関連情報:

 Microsoft TechNet
 MS01-015 28 March 2002 Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-015.asp

 マイクロソフトセキュリティ情報
 MS02-015 2002年3月28日 Internet Explorer用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-015

 MS02-015 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-015

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0077
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0077

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0078
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0078

 IPA
 Internet Explorer 用の累積的な修正プログラム(MS02-015)
http://www.ipa.go.jp/security/news/news.html

 CERT/CC Vulnerability Note
 VU#585123 Microsoft Internet Explorer executes script code in cookies in the Local Computer zone
http://www.kb.cert.org/vuls/id/585123

 CERT/CC Vulnerability Note  2002/03/29 更新
 VU#626395 Microsoft Internet Explorer Contains OBJECT Tag Permits Remote Command Execution
http://www.kb.cert.org/vuls/id/626395

 SecurityFocus
 Microsoft Internet Explorer Cookie Based Script Execution Vulnerability
http://online.securityfocus.com/bid/4392

▼ SQL Server
 SQL Server に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1041

 SQL Server は OLE DB プロバイダ名を適切にチェックをしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから SQL Server を実行した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin  2002/03/01 更新
 MS02-007 SQL Server Remote Data Source Function Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS02-007.asp

 マイクロソフトセキュリティ情報 (日本語)  2002/04/02 更新
 MS02-007 SQL Server のリモート データ ソース関数に未チェックのバッファが含まれる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-007

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-007

 Computer Incident Advisory Capability (CIAC)
 M-044: Microsoft SQL Server Remote Data Source Function Contains Unchecked Buffers
http://www.ciac.org/ciac/bulletins/m-044.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0056
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0056

 マイクロソフト 日本語版 KB 2002/03/01 追加
 JP317979 - [FIX] リモート データ ソースへの接続時に未チェックの バッファが発生する
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/9/79.asp

 CERT 2002/03/29 追加
 Microsoft SQL Server contains buffer overflows in openrowset and opendatasource macros
http://www.kb.cert.org/vuls/id/619707

▼ XML Core Services
 XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045

 Microsoft XML Core Services の XMLHTTP コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-008 XMLHTTP Control Can Allow Access to Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-008.asp

 マイクロソフトセキュリティ情報 (日本語)  2002/04/02 更新
 MS02-008 XMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-008

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-008

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0057
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0057

 マイクロソフト 日本語版 KB 2002/03/01 追加
 JP317244 - [MS02-008] MSXML 4.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP317/2/44.asp

 CIAC (Computer Incident Advisory Capability) 2002/03/02 追加
 M-051: Microsoft XMLHTTP Control Vulnerability
http://www.ciac.org/ciac/bulletins/m-051.shtml

 マイクロソフト 日本語版 KB 2002/03/12 追加
 JP318202 - [MS02-008] MSXML 2.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/02.asp

 マイクロソフト 日本語版 KB 2002/03/12 追加
 JP318203 - [MS02-008] MSXML 3.0 のXMLHTTP コントロールにより、ローカル ファイルにアクセスすることができる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/2/03.asp


<UNIX共通>
▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory 2002/04/02 更新
 RHSA-2002:026-44 Vulnerability in zlib library
http://www.redhat.com/support/errata/RHSA-2002-026.html


<AIX>
▽ Parallel Systems Support Program
 Parallel Systems Support Programに、設定ファイルなどの任意のファイルにアクセスできる問題が発見された。この問題を利用することにより、サーバーの設定情報などを奪取される可能性がある。

 CERT
 IBM AIX Parallel Systems Support Program (PSSP) contains vulnerability in File Collections subsystem allowing arbitrary access to sensitive configuration files
http://www.kb.cert.org/vuls/id/640827


<Solaris>
▽ Xsun
 Xsunのコマンドラインパラメータ「-co」に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がmalloc()/free()インプリメンテーションの任意のメモリアドレスのデータを変更できる。

 SecurePoint
 NSFOCUS SA2002-01: Sun Solaris Xsun "-co" heap overflow
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/14.html


<SGI IRIX>
▼ rpc/HOSTALIASES
 rpc/HOSTALIASES にセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1107

 SGI IRIX の rpc/HOSTALIASES は実装上の原因により、セキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートまたはローカルから DoS 攻撃を受けたり、権限を昇格される可能性があります。

□ 関連情報:

 SGI - Services & Support Security Home Page  2002/04/03 追加
http://www.sgi.com/support/security/

 SGI Security Advisory  2002/04/03 追加
 20020306-01-P IRIX rpc/HOSTALIASES vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020306-01-P

 Common Vulnerabilities and Exposures (CVE)  2002/04/03 追加
 CAN-2002-0039
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0039

 Common Vulnerabilities and Exposures (CVE)  2002/04/03 追加
 CAN-2002-0040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0040

 SecurityFocus
 SGI IRIX HOSTALIASES Core Dump Denial of Service Vulnerability
http://online.securityfocus.com/bid/4388

 SecurityFocus
 SGI IRIX portmap/rpcbind Bus Error Denial of Service Vulnerability
http://online.securityfocus.com/bid/4386


<Linux共通>
▽ kernel
 kernel2.2のIPマスカレード機能をデフォルトで使用すると、UDPパケットがNATをスルーしネットワーク内に送信される可能性がある。この問題により、攻撃者が任意のUDPパケットをLAN内に送信できる。

 CERT
 Linux kernel IP Masquerading "destination loose" (DLOOSE) configuration passes arbitrary UDP traffic
http://www.kb.cert.org/vuls/id/24140


<その他の製品>
▽ NewsDesk
 NewsDeskで、メタ文字のフィルタリングが十分行われていない問題が発見された。この問題を利用し、open()コマンドに「../」や「|」などをURLに含んで送信し、ルート権限で実行可能になる。

 CERT
 ibrow NewsDesk does not adequately filter input passed to open()
http://www.kb.cert.org/vuls/id/496064


<リリース情報>
▽ AntiVirus
 ネットワークアソシエイツ、企業内の「ウイルスに弱い機器」を洗い出すツール「McAfee ThreatScan」をリリース
http://www.mcafeeb2b.com/aboutmcafeeb2b/pressroom/pr_template.asp?PR=/PressMedia/04012002.asp&Sel=1245

▽ SLAN
 SLAN 0-04がリリースされた。
http://sourceforge.net/projects/slan/

▽ Linux Security Auditing Tool
 Linux Security Auditing Tool 0.1.5がリリースされた。
http://www.dimlight.org/~number9/lsat/

▽ lcrzoex
 lcrzoex 4.07がリリースされた。
http://www.laurentconstantin.com/en/lcrzoex/


<セキュリティトピックス>
▽ ウイルス情報
 IPA、「W32/Klez」ウイルスの亜種に関する情報
http://www.ipa.go.jp/security/topics/newvirus/klez.html

▽ ウイルス情報
 トレンドマイクロ、「WORM_MYLIFE.F」に関する情報を掲載
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYLIFE.F

▽ 対策
 総務省、電子申請・届出システム等のセキュリティ対策
 〜「安全な通信を行うための証明書」の確認のお願い〜
http://www.soumu.go.jp/s-news/2002/020401_3.html

▽ 調査
 IPA:各国電子政府および PKI プロジェクトの調査
http://www.ipa.go.jp/security/fy13/report/foreign_pki/foreign_pki.html

▽ 資料・レポート
 InternetWeek2001の資料が公開された。
http://www.soi.wide.ad.jp/iw2001/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×