セキュリティホール情報<2002/04/09> | ScanNetSecurity
2024.03.28(木)

セキュリティホール情報<2002/04/09>

<プラットフォーム共通>
▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 SGI Security Advisory  2002/04/09 追加
 J20020201-01-P SNMP Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020201-01-P/

 Internet Security Systems Security Advisory  2002/04/09 追加
 Remote Buffer Overflow Vulnerability in IRIX SNMP Daemon
http://www.iss.net/security_center/alerts/advise113.php

 Common Vulnerabilities and Exposures (CVE)  2002/04/09 追加
 CAN-2002-0017
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0017

 LinuxSecurity  2002/04/09 追加
 SuSE: 'ucdsnmp' Denial of service vulnerability
http://www.linuxsecurity.com/advisories/suse_advisory-2013.html


<Microsoft>
▼ Windows 2000
 Windows にグループポリシが適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1114

 Windows のグループポリシファイルはパーミッションが適切に設定されていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、管理者が設定したグループポリシルールが適用されない可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp

 SecurityFocus
 Microsoft Windows 2000 Password Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4256

 Common Vulnerabilities and Exposures (CVE) 2002/04/08 追加
 CAN-2002-0051
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0051

 Microsoft TechNet 2002/04/08 追加
 MS02-016 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-016ov.asp

 IPA 2002/04/08 追加
 読み取り専用アクセスのグループポリシーファイルを開くと、ポリシーの適用が妨害される (MS02-016)
http://www.ipa.go.jp/security/news/news.html

 マイクロソフトセキュリティ情報 2002/04/09 追加
 MS02-016 Q318593 : 読み取り専用アクセスのグループ ポリシー ファイルを開くと、ポリシーの適用が妨害される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-016.asp

▼ Multiple UNC Provider
 Windows に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

 Windows の MUP はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Local System 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp

 SecurityFocus
 NSFOCUS : Microsoft Windows MUP overlong request kernel overflow
http://online.securityfocus.com/advisories/4019

 Common Vulnerabilities and Exposures (CVE) 2002/04/08 追加
 CAN-2002-0151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0151

 Microsoft TechNet 2002/04/08 追加
 MS02-017 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-017ov.asp

 IPA 2002/04/08 追加
 Multiple UNC Provider の未チェックのバッファによりコードが実行される(MS02-017)
http://www.ipa.go.jp/security/news/news.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0151

 マイクロソフトセキュリティ情報
 MS02-017 Q311967: Multiple UNC Provider の未チェックのバッファによりコードが実行される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-017.asp

▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1108

 Microsoft Internet Explorer は実装上の原因に攻撃者にこれらの弱点を利用された場合、リモートから任意のスクリプトを実行されたり、任意のアプリケーションを実行されたりする可能性があります。より、複数のセキュリティホールが存在します。

□ 関連情報:

 Microsoft TechNet
 MS01-015 28 March 2002 Cumulative Patch for Internet Explorer
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-015.asp

 マイクロソフトセキュリティ情報
 MS02-015 2002年3月28日 Internet Explorer用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-015

 MS02-015 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-015

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0077
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0077

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0078
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0078

 IPA
 Internet Explorer 用の累積的な修正プログラム(MS02-015)
http://www.ipa.go.jp/security/news/news.html

 CERT/CC Vulnerability Note
 VU#585123 Microsoft Internet Explorer executes script code in cookies in the Local Computer zone
http://www.kb.cert.org/vuls/id/585123

 CERT/CC Vulnerability Note  2002/04/08 更新
 VU#626395 Microsoft Internet Explorer Contains OBJECT Tag Permits Remote Command Execution
http://www.kb.cert.org/vuls/id/626395

 SecurityFocus
 Microsoft Internet Explorer Cookie Based Script Execution Vulnerability
http://online.securityfocus.com/bid/4392

 CIAC
 M-063: Microsoft Internet Explorer Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-063.shtml

 マイクロソフト日本語版 KB
 JP319182 - MS02-015: 2002 年 3 月 28 日 Internet Explorer の累積的な修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/1/82.asp

▼ Windows
 Windows Shell に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

 Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft TechNet 2002/03/14 更新
 MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

 マイクロソフトセキュリティ情報 2002/03/25 更新
 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014

 MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070

 IPA
 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.ipa.go.jp/security/index.html

 SecurityFocus
 Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248

 SecuriTeam.com
 Windows Shell Overflow (Additional Information)
http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.html

 CIAC (Computer Incident Advisory Capability) 2002/03/16 追加
 M-055: Microsoft Unchecked Buffer in Windows Shell
http://www.ciac.org/ciac/bulletins/m-055.shtml

 マイクロソフト 日本語版 KB
 JP313829 - Windows Shell 内の未チェックのバッファが原因でコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/8/29.asp

 CERT  2002/04/09 追加
 Buffer overflow in Microsoft Windows Shell
http://www.kb.cert.org/vuls/id/152867


<Linux共通>
▼ logwatch
 LogWatch に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1119

 LogWatch はカスタマイズが可能なログ分析システムです。この LogWatchは競合問題が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 www.logwatch.org
http://www.logwatch.org/

 Red Hat Linux Errata Advisory
 RHSA-2002:053-12 Race conditions in logwatch
http://www.redhat.com/support/errata/RHSA-2002-053.html

 Red Hat Linux Errata Advisory
 RHSA-2002:054-09 Race conditions in logwatch
http://www.redhat.com/support/errata/RHSA-2002-054.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0162

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0165

 RedHat Powertools: 'logwatch' Race condition vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2012.html

 RedHat: 'logwatch' Race condition vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2011.html

 Red Hat Race Conditions in LogWatch
http://www.ciac.org/ciac/bulletins/m-065.shtml

▼ nscd
 nscd に PTR レコード情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1118

 nscd (Name Service Cache Daemon) は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからキャッシュしてある PTR レコード情報を奪取される可能性があります。

□ 関連情報:

 Caldera
 CSSA-2002-013.0 Linux: Name Service Cache Daemon (nscd) advisory
http://www.caldera.com/support/security/advisories/CSSA-2002-013.0.txt


<その他の製品>
▽ Winamp
 Winampに内蔵されているMinibrowserに、クロスサイトスクリプティングの問題が発見された。この問題により悪意のあるコードを実行させることが可能になる。

 SecuriTeam.com
 MP3 Files Opened by Winamp Can Take Control of the Winamp's Minibrowser
http://www.securiteam.com/windowsntfocus/5MP091P6UW.html

▽ Anthill
 Anthillに二つの脆弱性が発見された。
 一つ目は、トラッキングシステムに、HTMLやJavaスクリプトを入力できるため、クロスエージェントスクリプティングが可能になる問題。この問題により、悪意のあるコードを実行させたり、Cookie情報を盗み出すことが可能になる。
 二つ目は、postbug.phpがenterbug.phpへの認証を受けないため、コマンドを送信できる問題。この問題により、enterbug.phpによる認可を回避することが可能になる。

 SecurityFocus
 Anthill Cross-Agent Scripting Vulnerability
http://online.securityfocus.com/bid/4442

 SecurityFocus
 Anthill postbug.php Authentication Bypass Vulnerability
http://online.securityfocus.com/bid/4443

▽ Horde IMP
 Horde IMP 2.2.7に二つの脆弱性が発見された。
 一つ目は、無効なスクリプト要求を送信することにより、サーバーのパス情報を表示してしまう問題。この問題により得た情報を、他の攻撃に利用されるおそれがある。
 二つ目は、クロスサイトスクリプティングの脆弱性。この問題により、悪意のあるコードを実行させることなどが可能になる。

 SecurityFocus
 Horde IMP 2.2.7 Path Disclosure Vulnerability
http://online.securityfocus.com/bid/4445

 SecurityFocus
 Horde IMP 2.2.7 Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4444

 LinuxSecurity
 IMP/Horde: Cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2014.html

▽ CA-MLink
 CA-MLinkに含まれるMLClearとMLLinkのコマンドラインで、極端に長いargvを送信することでバッファオーバーフロー問題が発生する。この問題を利用することで、スタック変数の上書きや任意のコードを実行させることが可能になる。

 SecurityFocus
 CA-MLink MLClear Command Line Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4440

 SecurityFocus
 CA-MLink MLLink Command Line Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4441

▽ Lotus Notes
 Lotus NotesのNSFDbReadObjectで、ドキュメント上で設定された許可設定にもかかわらず、保存されているオブジェクトが閲覧可能になる問題が発見された。この問題により、本来閲覧されてはならないファイルなどを変更される可能性がある。[更新]

 CERT  2002/04/08 更新
 Vulnerability Note VU#657899 Lotus Notes does not adequately secure databases thereby permitting arbitrary user to extract file attachments via NSFDbReadObject function call
http://www.kb.cert.org/vuls/id/657899

▽ NewsDesk
 NewsDeskで、メタ文字のフィルタリングが十分行われていない問題が発見された。この問題を利用し、open()コマンドに「../」や「|」などをURLに含んで送信し、ルート権限で実行可能になる。[更新]

 CERT  2002/04/08 更新
 ibrow NewsDesk does not adequately filter input passed to open()
http://www.kb.cert.org/vuls/id/496064


<リリース情報>
▼ Sendmail
 Sendmail 8.12.3
http://www.sendmail.org/

▽ snort
 snort-1.8.6がリリースされた。
http://www.snort.org/dl/

▽ DansGuardian
 DansGuardian 2.2.9 (Stable)がリリースされた。
http://dansguardian.org/


<セキュリティトピックス>
▽ トラブル
 TTNetでメールサービスが21時間に渡り停止
http://www.ttnet.co.jp/news/news_h14/h140406_1.html
http://www.ttnet.co.jp/news/news_h14/h140406_2.html
http://www.ttnet.co.jp/news/news_h14/h140406_3.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×