セキュリティホール情報<2002/04/08> | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/04/08>

<Microsoft>
▽ Multiple UNC Provider
 Windows に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

脆弱性と脅威
12 views
<Microsoft>
▽ Multiple UNC Provider
 Windows に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

 Windows の MUP はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Local System 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp

 SecurityFocus
 NSFOCUS : Microsoft Windows MUP overlong request kernel overflow
http://online.securityfocus.com/advisories/4019

 Common Vulnerabilities and Exposures (CVE) 2002/04/08 追加
 CAN-2002-0151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0151

 Microsoft TechNet 2002/04/08 追加
 MS02-017 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-017ov.asp

 IPA 2002/04/08 追加
 Multiple UNC Provider の未チェックのバッファによりコードが実行される(MS02-017)
http://www.ipa.go.jp/security/news/news.html

▼ Windows 2000
 Windows にグループポリシが適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1114

 Windows のグループポリシファイルはパーミッションが適切に設定されていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、管理者が設定したグループポリシルールが適用されない可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp

 SecurityFocus
 Microsoft Windows 2000 Password Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4256

 Common Vulnerabilities and Exposures (CVE) 2002/04/08 追加
 CAN-2002-0051
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0051

 Microsoft TechNet 2002/04/08 追加
 MS02-016 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-016ov.asp

 IPA 2002/04/08 追加
 読み取り専用アクセスのグループポリシーファイルを開くと、ポリシーの適用が妨害される (MS02-016)
http://www.ipa.go.jp/security/news/news.html

▽ Windows 2000
 Windows 2000のDCOMレイヤーのバグにより、DCOMクライアントがメモリリークをする脆弱性が発見された。この問題により、ネットワークにパスワードなどが流出する可能性がある。

 SecurityFocus
 Windows 2000 DCOM clients may leak sensitive information onto the network
http://online.securityfocus.com/archive/1/265424

 SecuriTeam.com 2002/04/08 追加
 Windows 2000 DCOM Clients May Leak Sensitive Information onto the Network
http://www.securiteam.com/windowsntfocus/5JP061P6UU.html

▽ Windows 2000
 Windows 2000のGroup Policy Objectファイルがロックされた場合、ログインプロセスでGroup Policy Objectが適用されずバイパスされてしまう問題が発見された。この問題により、ポリシーが適用されていない状態でログインされてしまう。[更新]

 Microsoft Security Bulletin
 MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp

 SecurityFocus
 Microsoft Windows 2000 Password Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4256

 SecuriTeam.com 2002/04/08 追加
 Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.securiteam.com/windowsntfocus/5EP011P6US.html


<UNIX共通>
▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Caldera International, Inc. Security Advisory 2002/04/08 追加
 CSSA-2002-015.0 Linux: Double free in zlib (libz) vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-015.0.txt

 Vinelinux 2002/04/04 更新
 zlib にセキュリティホール
http://vinelinux.org/errata/2x/20020321-2.html

 Turbolinux 2002/04/05 更新
 zlib 関連のアップデート3
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation3.html


<Linux共通>
▼ kernel
 Linux カーネルにディレクトリパスが詐称可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1117

 Linux カーネルの d_path() 関数は絶対パスの長さを適切にチェックしないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからディレクトリパスを詐称される可能性があります。

□ 関連情報:

 Linux Kernel The Linux Kernel Archives
http://www.kernel.org/


<RedHatLinux>
▽ logwatch
 logwatchにレースコンディションの脆弱性が発見された。この問題によりローカルのユーザーが、ルート権限を奪取できる。なお、この問題に対するアップデートパッケージがリリースされている。

 RedHat Powertools: 'logwatch' Race condition vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2012.html

 RedHat: 'logwatch' Race condition vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2011.html


<その他の製品>
▽ Sambar Server
 Sambar Serverにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、サーバーをクラッシュさせるなどのDoS攻撃が可能になる。

 Neohapsis
 Multiple Vulnerabilties in Sambar Server
http://archives.neohapsis.com/archives/bugtraq/2002-03/0387.html

▽ AOL Instant Messenger
 AOL Instant Messengerの複数の脆弱性に対してCERTが再警告を行った。今回、警告された脆弱性は以下の通り。


 巧妙に作られたGIFを送信することにより、クライアントをクラッシュできる問題。この問題により、DoS攻撃が可能になる。
 AOL Instant Messenger vulnerable to DoS via crafted GIF file
http://www.kb.cert.org/vuls/id/710347

 ファイル送信時に、ファイル名に「%s」が含まれていると、フォーマットストリングの脆弱性が発生する。この問題により、DoS攻撃が可能になる。
 AOL Instant Messenger vulnerable to denial of service via crafted file name
http://www.kb.cert.org/vuls/id/683765

 URLハンドラのコマンドラインとオプションに、バッファオーバーフローの問題。この問題により、DoS攻撃が可能になる。
 AOL Instant Messenger contains buffer overflows in parsing of AIM URI handler requests
http://www.kb.cert.org/vuls/id/474592

 巧妙に作られたGIFファイルにより、ログにHTMLを記述させることが出来る問題。この問題により、ログファイルから悪意のあるページを開かせることが可能になる。

 AOL Instant Messenger saves code embedded in image tag to conversation log which could be viewed/executed by a browser
http://www.kb.cert.org/vuls/id/541384

▽ EMU Webmail
 EMU Webmailに任意のディレクトリを表示させることの出来る問題が発見された。この問題を利用することにより、サーバー上のファイルを操作することが可能になる。

 EMU Webmail Allows Reading of Arbitrary Files and View Directories
http://www.securiteam.com/unixfocus/5HP041P6UU.html


<リリース情報>
▼ Delegate
 Delegate 7.9.3
http://www.delegate.org/delegate/

▼ Apache
 Apache 2.0.35がリリースされた。
http://httpd.apache.org/

▽ Linux Security Auditing Tool
 Linux Security Auditing Tool 0.1.8がリリースされた。
http://www.dimlight.org/~number9/lsat/

▽ RealSecure
 RealSecure 6.5 (&6.0) Network Sensorのアップデータが公開された。
http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html

▽ Mac OS X
 Mac OS Xのセキュリティアップデータ2002年4月版が公開された。
http://docs.info.apple.com/article.html?artnum=120111


<セキュリティトピックス>
▼ 統計
 ソフォス株式会社、3月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20020402topten.html

▼ 統計
 シマンテック・セキュリティ・レスポンス 2002年3月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020405.html

▽ サポート情報
 Web Content Downloads Slowly During SSL Sessions (Q320037)
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320037

▽ ウイルス情報
 シマンテック、新種のマクロウイルス「W97M.Cisi.A」
http://www.symantec.com/region/jp/sarcj/data/w/w97m.cisi.a.html

▽ 調査レポート
 OECD 情報セキュリティガイドラインに関する調査 公開
http://www.ipa.go.jp/security/fy13/report/oecd-guideline/oecd-guideline.html

▽ 統計
 改ざんされたサイトのOpenPort(TCP)ランキング(2002.03.01-31)
http://www.geocities.co.jp/SiliconValley/1667/op0203.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×