セキュリティホール情報<2002/04/04> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2002/04/04>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072

OpenSSH は、ネットワーク経路ごと暗号化を行うツールです。
この OpenSSH は実装上の原因により、弱点が存在します。攻撃者にこの
弱点を利用された場合、リモートから ssh の実行権限で任意のコードを
実行される可能性があります。

□ 関連情報:

Caldera International, Inc. Security Advisory
CSSA-2002-012.0 Linux: OpenSSH channel code vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-012.0.txt

▼ snmp
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

SNMP は実装上の原因により、バッファオーバーフローやフォーマットス
トリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リ
モートから root 権限を奪取されたり、任意のコードを実行されたり DoS
攻撃を受ける可能性があります。

□ 関連情報:

SecurityFocus
IRIX SNMP Vulnerabilities
http://online.securityfocus.com/archive/1/265616


<Microsoft>
▽ Windows 2000
Windows 2000のDCOMレイヤーのバグにより、DCOMクライアントがメモリ
リークをする脆弱性が発見された。この問題により、ネットワークにパス
ワードなどが流出する可能性がある。

SecurityFocus
Windows 2000 DCOM clients may leak sensitive information onto the
network
http://online.securityfocus.com/archive/1/265424

▼ Internet Explorer
Internet Explorer に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1108

Microsoft Internet Explorer は実装上の原因に攻撃者にこれらの弱点を
利用された場合、リモートから任意のスクリプトを実行されたり、任意の
アプリケーションを実行されたりする可能性があります。より、複数のセ
キュリティホールが存在します。

□ 関連情報:

Microsoft TechNet
MS01-015 28 March 2002 Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-015.asp

マイクロソフトセキュリティ情報
MS02-015 2002年3月28日 Internet Explorer用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-015

MS02-015 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-015

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0077
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0077

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0078
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0078

IPA
Internet Explorer 用の累積的な修正プログラム(MS02-015)
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note
VU#585123 Microsoft Internet Explorer executes script code in
cookies in the Local Computer zone
http://www.kb.cert.org/vuls/id/585123

CERT/CC Vulnerability Note  2002/03/29 更新
VU#626395 Microsoft Internet Explorer Contains OBJECT Tag Permits
Remote Command Execution
http://www.kb.cert.org/vuls/id/626395

SecurityFocus
Microsoft Internet Explorer Cookie Based Script Execution
Vulnerability
http://online.securityfocus.com/bid/4392

CIAC
M-063: Microsoft Internet Explorer Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-063.shtml


<UNIX共通>
▼ X Server
X Server に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1109

X Server は実装上の原因により、弱点が存在します。攻撃者にこの弱点
を利用された場合、リモートから任意の MIT-SHMエクステンションおよび
シェアードメモリセグメントへ不正アクセスされる可能性があります。

□ 関連情報:

Caldera International, Inc. Security Advisory
CSSA-2002-009.0 Linux: X server allows access to any shared memory
on the system
http://www.caldera.com/support/security/advisories/CSSA-2002-009.0.txt

▼ hns
hns に cross-site scripting の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1111

hns のカレンダー機能は入力された文字列を適切にチェックしていないこ
とが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱
点を利用された場合、リモートから様々な攻撃に利用される可能性があり
ます。

□ 関連情報:

HyperNikkiSystem Project
http://www.h14m.org/

hns-SA-2002-03: another Cross Site Scripting vulnerability
hns-SA-2002-03 クロスサイトスクリプティング脆弱性
http://www.h14m.org/SA/2002/hns-SA-2002-03.txt

IPA セキュリティセンター
Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

▼ module
SSL モジュールに任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1068

Apache-SSL,Mod-SSL は Apache に SSL の実装を提供します。これらのモ
ジュールは実装上の原因により、バッファオーバーフローが存在します。
攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行さ
れる可能性があります。

□ 関連情報:

Apache-SSL Advisory
Apache-SSL buffer overflow condition
http://www.apache-ssl.org/advisory-20020301.txt

Neohapsis Advisory
mod_ssl Buffer Overflow Condition (Update Available)
http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

CIAC (Computer Incident Advisory Capability)
M-053: mod_ssl and Apache_SSL Modules Contain a Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-053.shtml

Apache Week Vulnerabilities in PHP and mod_ssl
http://www.apacheweek.com/issues/02-03-01.html#security

Red Hat Linux Errata Advisory
RHSA-2002:041-08 Updated mod_ssl packages available
http://www.redhat.com/support/errata/RHSA-2002-041.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0082
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0082

MandrakeSoft Security Advisory
MDKSA-2002:020 mod_ssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-020.php?dis=8.1

Debian GNU/Linux ─ Security Information 2002/03/11 追加
DSA-120-1 mod_ssl ─ buffer overflow
http://www.debian.org/security/2002/dsa-120

Turbolinux Japan Security Center 2002/03/15 追加
mod_ssl buffer overflowにより任意のコマンドが実行されてしまう
http://www.turbolinux.co.jp/security/mod_ssl-2.8.7-3.html

Vine Linux errata 2002/03/21 追加
mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321.html

Caldera International, Inc. Security Advisory 2002/04/04 追加
CSSA-2002-011.0 Linux: mod_ssl Buffer Overflow Condition
http://www.caldera.com/support/security/advisories/CSSA-2002-011.0.txt

▼ zlib
zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

zlib は細工された圧縮データのブロックを適切に処理できないことが原
因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモート
から DoS 攻撃を受けるか、任意のコードを実行される可能性がありま
す。

□ 関連情報:

SecurityFocus 2002/04/04 追加
Cisco Security Advisory: Vulnerability in zlib library
http://online.securityfocus.com/archive/1/265598


<リリース情報>
▽ Big Brother Log Analyzer
Big Brother Log Analyzerがリリースされた。
http://www.cs.virginia.edu/~nc2y/software.shtml#bbla

▽ samba-vscan
samba-vscanがリリースされた。
http://www.openantivirus.org/

▽ netstat-m
netstat-mがリリースされた。
http://freshmeat.net/projects/netstat-m/?topic_id=152

▽ Exec Denier
Exec Denierがリリースされた。
http://freshmeat.net/projects/execdeny/?topic_id=43


<セキュリティトピックス>
▼ ウイルス情報
Symantec W32.MyLife.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.mylife.c%40mm.html

▼ ウイルス情報
トレンドマイクロ WORM_MYLIFE.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYLIFE.C

▽ ウイルス情報
トレンドマイクロ VBS_CHICK.B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_CHICK.B

▽ ウイルス情報
ネットワークアソシエイツ W32/MyLife.b@MM
http://vil.nai.com/vil/content/v_99414.htm

▽ ウイルス情報
トレンドマイクロ、ウイルス感染被害マンスリーレポート2002年3月度分
を発表
http://www.trendmicro.co.jp/virusinfo/report/mvr020403.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×