セキュリティホール情報<2002/04/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

セキュリティホール情報<2002/04/10>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Windows2000 Server
 Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越えたサービスなどを利用することが出来る。

 SecurityFocus
 Vulnerability: Windows2000 Server running Terminalservices
http://online.securityfocus.com/archive/1/266729


<Open UNIX/UnixWare>
▽ X server
 Open UNIX 8.0.0とUnixWare 7.1.1に含まれるX serverで、MIT-SHM拡張とシェアード・メモリ・セグメントにアクセスできる問題が発見された。この問題によりメモリ内のデータなどを盗み出されるおそれがある。

 SecurityFocus
 Security Update: [CSSA-2002-SCO.14]
 Open UNIX 8.0.0 UnixWare 7.1.1 : X server allows access to any shared memory on the system
http://online.securityfocus.com/archive/1/266682


<Linux共通>
▼ logwatch
 LogWatch に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1119

 LogWatch はカスタマイズが可能なログ分析システムです。この LogWatchは競合問題が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 www.logwatch.org
http://www.logwatch.org/

 Red Hat Linux Errata Advisory
 RHSA-2002:053-12 Race conditions in logwatch
http://www.redhat.com/support/errata/RHSA-2002-053.html

 Red Hat Linux Errata Advisory
 RHSA-2002:054-09 Race conditions in logwatch
http://www.redhat.com/support/errata/RHSA-2002-054.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0162

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0165

 RedHat Powertools: 'logwatch' Race condition vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2012.html

 RedHat: 'logwatch' Race condition vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2011.html

 Red Hat Race Conditions in LogWatch
http://www.ciac.org/ciac/bulletins/m-065.shtml

 Common Vulnerabilities and Exposures (CVE)  2002/04/10 追加
 CAN-2002-0162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0162

 Common Vulnerabilities and Exposures (CVE)  2002/04/10 追加
 CAN-2002-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0165


<その他の製品>
▽ Cisco Arionet
 Cisco Arionetに、Telnetを利用したアクセスを許可している場合、パスワード認証時にリブートさせることが出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 Cisco Security Advisory
 Aironet Telnet Vulnerability
http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml.

 Cisco Security Advisory
 Aironet Telnet Vulnerability
http://online.securityfocus.com/archive/1/266704

▽ Funk Proxy
 Funk Proxyで、Proxyホストを動作させている場合、無許可のリモートアクセスが可能になる問題が発見された。この問題を利用することにより、ローカル、リモートのアクセスで、パスワードの奪取や変更などが可能になる。

 SecuriTeam.com
 Unauthorized Remote Control Access to Systems Running Funk Software's Proxy
http://www.securiteam.com/securitynews/5RP022A6UM.html

 SecurityFocus
 Unauthorized remote control access to systems running Funk Software's Proxy v3.x
http://online.securityfocus.com/archive/1/266464

▽ WatchGuard
 WatchGuardに奇形のIPオプションを備えたパケットを送信することにより、クラッシュさせることの出来る問題が発見された。この問題によりVPNを含む接続が停止し、リブートする必要がある。

 SecuriTeam.com
 WatchGuard SOHO Denial of Service (Packet Parsing)
http://www.securiteam.com/securitynews/5QP012A6UG.html

▽ EMU Webmail
 EMU Webmailに任意のディレクトリを表示させることの出来る問題が発見された。この問題を利用することにより、サーバー上のファイルを操作することが可能になる。[更新]

 EMU Webmail Allows Reading of Arbitrary Files and View Directories
http://www.securiteam.com/unixfocus/5HP041P6UU.html

 SecurityFocus  2002/04/10 追加
 EMUMail Arbitrary File Reading Vulnerability
http://online.securityfocus.com/bid/4435

▽ Abyss Webserver
 Abyss Webserverに、Unicodeを利用することでWWWROOTを破壊することにより、パスワードファイルをリクエストすることが出来る問題が発見された。この問題を利用し、ユーザーパスワードの変更やルート権限の奪取が可能になる。

 SecurityFocus
 Abyss Webserver 1.0 Administration password file retrieval exploit
http://online.securityfocus.com/archive/1/266771


<リリース情報>
▽ Microsoft Baseline Security Analyzer
 Microsoft Baseline Security Analyzer (MBSA) Version 1.0がリリースされた。
http://support.microsoft.com/default.aspx?scid=kb;en-us;q320454

▽ mod_auth_kerb
 mod_auth_kerb 4.11がリリースされた。
http://freshmeat.net/projects/mod_auth_kerb/

▽ Logwatch
 Logwatch 2.8がリリースされた。
http://freshmeat.net/projects/logwatch/


<セキュリティトピックス>
▽ リンク集
 クロスサイトスクリプティング調査のリンク集が公開
http://homepage.mac.com/w777/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×