セキュリティホール情報<2002/04/10> | ScanNetSecurity
2024.07.27(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/04/10>

<Microsoft>
▽ Windows2000 Server
 Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越え

脆弱性と脅威
<Microsoft>
▽ Windows2000 Server
 Windows2000 Serverのグループポリシーで、ユーザー数以上のアクセスを行うことにより、グループポリシーの適用を回避することの出来る問題が発見された。この問題により、本来ユーザーに設定されているはずのアクセス権限を越えたサービスなどを利用することが出来る。

 SecurityFocus
 Vulnerability: Windows2000 Server running Terminalservices
http://online.securityfocus.com/archive/1/266729


<Open UNIX/UnixWare>
▽ X server
 Open UNIX 8.0.0とUnixWare 7.1.1に含まれるX serverで、MIT-SHM拡張とシェアード・メモリ・セグメントにアクセスできる問題が発見された。この問題によりメモリ内のデータなどを盗み出されるおそれがある。

 SecurityFocus
 Security Update: [CSSA-2002-SCO.14]
 Open UNIX 8.0.0 UnixWare 7.1.1 : X server allows access to any shared memory on the system
http://online.securityfocus.com/archive/1/266682


<Linux共通>
▼ logwatch
 LogWatch に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1119

 LogWatch はカスタマイズが可能なログ分析システムです。この LogWatchは競合問題が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 www.logwatch.org
http://www.logwatch.org/

 Red Hat Linux Errata Advisory
 RHSA-2002:053-12 Race conditions in logwatch
http://www.redhat.com/support/errata/RHSA-2002-053.html

 Red Hat Linux Errata Advisory
 RHSA-2002:054-09 Race conditions in logwatch
http://www.redhat.com/support/errata/RHSA-2002-054.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0162

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0165

 RedHat Powertools: 'logwatch' Race condition vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2012.html

 RedHat: 'logwatch' Race condition vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2011.html

 Red Hat Race Conditions in LogWatch
http://www.ciac.org/ciac/bulletins/m-065.shtml

 Common Vulnerabilities and Exposures (CVE)  2002/04/10 追加
 CAN-2002-0162
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0162

 Common Vulnerabilities and Exposures (CVE)  2002/04/10 追加
 CAN-2002-0165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0165


<その他の製品>
▽ Cisco Arionet
 Cisco Arionetに、Telnetを利用したアクセスを許可している場合、パスワード認証時にリブートさせることが出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 Cisco Security Advisory
 Aironet Telnet Vulnerability
http://www.cisco.com/warp/public/707/Aironet-Telnet.shtml.

 Cisco Security Advisory
 Aironet Telnet Vulnerability
http://online.securityfocus.com/archive/1/266704

▽ Funk Proxy
 Funk Proxyで、Proxyホストを動作させている場合、無許可のリモートアクセスが可能になる問題が発見された。この問題を利用することにより、ローカル、リモートのアクセスで、パスワードの奪取や変更などが可能になる。

 SecuriTeam.com
 Unauthorized Remote Control Access to Systems Running Funk Software's Proxy
http://www.securiteam.com/securitynews/5RP022A6UM.html

 SecurityFocus
 Unauthorized remote control access to systems running Funk Software's Proxy v3.x
http://online.securityfocus.com/archive/1/266464

▽ WatchGuard
 WatchGuardに奇形のIPオプションを備えたパケットを送信することにより、クラッシュさせることの出来る問題が発見された。この問題によりVPNを含む接続が停止し、リブートする必要がある。

 SecuriTeam.com
 WatchGuard SOHO Denial of Service (Packet Parsing)
http://www.securiteam.com/securitynews/5QP012A6UG.html

▽ EMU Webmail
 EMU Webmailに任意のディレクトリを表示させることの出来る問題が発見された。この問題を利用することにより、サーバー上のファイルを操作することが可能になる。[更新]

 EMU Webmail Allows Reading of Arbitrary Files and View Directories
http://www.securiteam.com/unixfocus/5HP041P6UU.html

 SecurityFocus  2002/04/10 追加
 EMUMail Arbitrary File Reading Vulnerability
http://online.securityfocus.com/bid/4435

▽ Abyss Webserver
 Abyss Webserverに、Unicodeを利用することでWWWROOTを破壊することにより、パスワードファイルをリクエストすることが出来る問題が発見された。この問題を利用し、ユーザーパスワードの変更やルート権限の奪取が可能になる。

 SecurityFocus
 Abyss Webserver 1.0 Administration password file retrieval exploit
http://online.securityfocus.com/archive/1/266771


<リリース情報>
▽ Microsoft Baseline Security Analyzer
 Microsoft Baseline Security Analyzer (MBSA) Version 1.0がリリースされた。
http://support.microsoft.com/default.aspx?scid=kb;en-us;q320454

▽ mod_auth_kerb
 mod_auth_kerb 4.11がリリースされた。
http://freshmeat.net/projects/mod_auth_kerb/

▽ Logwatch
 Logwatch 2.8がリリースされた。
http://freshmeat.net/projects/logwatch/


<セキュリティトピックス>
▽ リンク集
 クロスサイトスクリプティング調査のリンク集が公開
http://homepage.mac.com/w777/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

特集

Microsoft/マイクロソフト

脆弱性と脅威 アクセスランキング

  1. Assimp にヒープベースのバッファオーバーフローの脆弱性

    Assimp にヒープベースのバッファオーバーフローの脆弱性

  2. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

  3. 「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

    「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

  4. NETGEAR 製ルータにバッファオーバーフローの脆弱性

  5. JPCERT/CC、仮想通貨マイニングツールのXMRigの設置を狙った攻撃を順序立てて詳説~対策マニュアルとしても有効

  6. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  7. HOME SPOT CUBE2 に複数のバッファオーバーフローの脆弱性

  8. メルカリがフィッシング詐欺に注意喚起、アプリの利用など推奨

  9. 「GROWI」にWebブラウザ上で任意のスクリプトを実行される複数の脆弱性(JVN)

  10. 同日に再攻撃やフリーツール悪用も、2022年下半期 IPA 届出事例

アクセスランキングをもっと見る

Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×