セキュリティホール情報<2002/04/17> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2002/04/17>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Internet Explorer/Office for MacOS
 MacOS版のInternet Explorerに二つの脆弱性が発見された。
 一つ目はディレクトリ名に長い名称を使うことにより、バッファオーバーフローが発生する問題。この問題により任意のコードを実行可能になる。
 二つ目は、ローカルのアップルスクリプトが、Webページから実行可能になる問題。この問題により、任意のアップルスクリプトを実行させることが可能になる。
 三つ目は、ディレクトリ名に内外名称を使うことにより、バッファオーバーフローが発生する問題。

 Microsoft TechNet
 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-019.asp

 SecuriTeam.com
 Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

 SecureMac
 Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

▼ Internet Information Server
 IIS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1122

 IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のコードを実行されたり、クロスサイトスクリプティング攻撃に対して利用されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-018 Cumulative Patch for Internet Information Services (Q319733)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp

 マイクロソフトセキュリティ情報
 MS02-018 Internet Information Services 用の累積的な修正プログラム (Q319733)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp?frame=true

 CIAC (Computer Incident Advisory Capability)
 M-066: Microsoft Cumulative Patch for Internet Information Services (IIS) Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-066.shtml

  CERT
 Vulnerability Note VU#363715
 Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter
http://www.kb. CERT.org/vuls/id/363715

 CERT
 Vulnerability Note VU#883091
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in IIS Help Files search facility
http://www.kb.cert.org/vuls/id/883091

 CERT
 Vulnerability Note VU#886699
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in HTTP error page results
http://www.kb.cert.org/vuls/id/886699

 CERT
 Vulnerability Note VU#520707
 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in redirect response messages
http://www.kb.cert.org/vuls/id/520707

 CERT
 Vulnerability Note VU#412203
 Microsoft Internet Information Server (IIS) vulnerable to DoS via malformed FTP connection status request
http://www.kb.cert.org/vuls/id/412203

 CERT
 Vulnerability Note VU#454091
 Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields
http://www.kb.cert.org/vuls/id/454091

 CERT
 Vulnerability Note VU#721963
 Microsoft Internet Information Server (IIS) buffer overflow in server-side includes (SSI) containing long invalid file name
http://www.kb.cert.org/vuls/id/721963

 CERT
 Vulnerability Note VU#521059
 Microsoft Internet Information Server (IIS) vulnerable to DoS when URL request exceeds maximum allowed length
http://www.kb.cert.org/vuls/id/521059

 CERT
 Vulnerability Note VU#610291
 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/610291

 CERT
 Vulnerability Note VU#669779
 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/669779

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0071
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0071

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0072
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0072

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0073
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0073

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0074
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0074

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0075
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0075

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0079
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0079

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0147
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0147

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0148
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0148

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0149
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0149

 Common Vulnerabilities and Exposures (CVE) 2002/04/12 追加
 CAN-2002-0150
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0150

 Internet Security Systems Security Alert 2002/04/12 追加
 Multiple Remote Vulnerabilities in Microsoft IIS
http://www.iss.net/security_center/alerts/advise114.php

 IPA セキュリティセンター 2002/04/12 追加
 Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 SecuriTeam.com 2002/04/12 追加
 Cumulative Patch for Internet Information Services
http://www.securiteam.com/windowsntfocus/5RP0E006UW.html

 SecuriTeam.com 2002/04/12 追加
 Windows 2000 and NT4 IIS .ASP Remote Buffer Overflow (Additional Details)
http://www.securiteam.com/windowsntfocus/5SP0F006UA.html

 SecuriTeam.com 2002/04/12 追加
 .htr Heap Overflow in IIS 4.0 and 5.0 (New)
http://www.securiteam.com/windowsntfocus/5VP0I006UK.html

 SecuriTeam.com 2002/04/12 追加
 IIS Allows Universal Cross Site Scripting
http://www.securiteam.com/windowsntfocus/5WP0J006UG.html

 CERT 2002/04/15 追加
 CA-2002-09 Multiple Vulnerabilities in Microsoft IIS
http://www.cert.org/advisories/CA-2002-09.html

 SNS Advisory No.49 2002/04/15 追加
 A Possibility of Internet Information Server/Services Cross Site Scripting
http://www.lac.co.jp/security/intelligence/SNSAdvisory/49.html

 SecurityFocus 2002/04/15 追加
 Microsoft IIS HTTP Error Page Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4486

 SecurityFocus 2002/04/15 追加
 Microsoft IIS ASP Server-Side Include Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4478

 SecurityFocus 2002/04/15 追加
 Microsoft IIS ISAPI Filter Access Violation Denial of Service Vulnerability
http://online.securityfocus.com/bid/4479

 SecurityFocus 2002/04/15 追加
 Microsoft IIS HTTP Header Field Delimiter Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4476

 SecurityFocus 2002/04/15 追加
 Microsoft IIS FTP Connection Status Request Denial of Service Vulnerability
http://online.securityfocus.com/bid/4482

 SecurityFocus 2002/04/15 追加
 Microsoft IIS Chunked Encoding Transfer Heap Overflow Vulnerability
http://online.securityfocus.com/bid/4485

 SecurityFocus 2002/04/15 追加
 Microsoft IIS HTTP Redirect Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4487

 SecurityFocus 2002/04/15 追加
 Microsoft IIS Chunked Encoding Heap Overflow Variant Vulnerability
http://online.securityfocus.com/bid/4490

 SecurityFocus 2002/04/15 追加
 Microsoft IIS Help File Search Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4483

 SecurityFocus 2002/04/15 追加
 Microsoft IIS HTR ISAPI Extension Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4474

 マイクロソフト サポート技術情報 2002/04/17 追加
 JP317815 - [sitemcis] Windows 2000 SRP1 または Q313450 をインストールすると Site Server のログオンに問題が発生する
http://www.microsoft.com/japan/support/kb/articles/JP317/8/15.asp

 Cisco Security Advisory 2002/04/17 追加
 Microsoft IIS Vulnerabilities in Cisco Products - MS02-018
http://www.cisco.com/warp/public/707/Microsoft-IIS-vulnerabilities-MS02-018.shtml

 IPA 2002/04/17 追加
 Microsoft IIS の脆弱性(MS02-018)の影響を受ける Cisco 製品情報に関して掲載
http://www.ipa.go.jp/security/news/news.html


<UNIX共通>
▼ IMP/HORDE
 IMP/HORDE にクロスサイトスクリプティングの問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1126

 IMP/HORDE は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 IMP 2.2
http://www.horde.org/imp/2.2/

 SecurityFocus
 Horde IMP 2.2.7 Path Disclosure Vulnerability
http://online.securityfocus.com/bid/4445

 SecurityFocus
 Horde IMP 2.2.7 Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4444

 LinuxSecurity
 IMP/Horde: Cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2014.html

 Debian Security Advisory
 DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126

 SecurityFocus
 CSSA-2002-016.0: Linux: horde/imp cross scripting vulnerabilities
http://online.securityfocus.com/advisories/4038

▼ squid
 Squid にプロセスがクラッシュ可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1102

 Squid の内部 DNS コードである lib/rfc1035.c が原因で、バッファーオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Squid プロセスをクラッシュさせられる可能性があります。

□ 関連情報:

 SecurityFocus 2002/04/17 追加
 MDKSA-2002:027: squid
http://online.securityfocus.com/advisories/4040


<SGI IRIX>
▼ XFS Filesystem
 XFS ファイルシステムに DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1130

 XFS ファイルシステムは SGI が開発しているファイルシステムです。この XFS ファイルシステムは実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020402-01-P IRIX XFS filesystem denial of service attack
ftp://patches.sgi.com/support/free/security/advisories/20020402-01-P/

 Common Vulnerabilities and Exposures (CVE)
 CVE-2002-0042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0042

▽ cron
 cronが作成するテンポラリファイルの名前が予測しやすい物になっている問題が発見された。この問題により、特定の条件下でルート権限が奪取されるおそれがある。

 SecurityFocus
 20020403-01-I: IRIX cron daemon vulnerability
http://online.securityfocus.com/advisories/4041


<FreeBSD>
▽ syncache/syncookies
 syncache/syncookiesにDoS攻撃が可能になる問題が発見された。この問題を利用することにより、サーバーをクラッシュさせることが可能になる。

 SecurityFocus
 FreeBSD-SA-02:20: syncache/syncookies denial of service
http://online.securityfocus.com/advisories/4039


<Linux共通>
▼ connection tracking
 IRC connection tracking にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1058

 Linux kernel のコンポーネントである IRC connection tracking helper module は実装上の原因により、弱点が存在します。この問題により Kernel 内部に対して必要としないコネクションを許可してしまう可能性があります。

□ 関連情報:

 The Linux Kernel Archives
http://www.kernel.org/

 netfilter/iptables - Home
 IRC connection tracking helper module
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html

 Red Hat Linux Errata Advisory
 RHSA-2002:028-13 Updated 2.4 kernel available
http://www.redhat.com/support/errata/RHSA-2002-028.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0060
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0060

 CERT/CC Vulnerability Note 2002/04/16 更新
 VU#230307 Linux kernel netfilter IRC DCC helper module creates overly permissive firewall rules
http://www.kb.cert.org/vuls/id/230307


<その他の製品>
▽ webalizer
 webalizerにバッファオーバーフローの問題が発見された。この問題により、リモートからルート権限でアクセスされる可能性がある。

 SecurityFocus
 Remote buffer overflow in Webalizer
http://online.securityfocus.com/archive/1/267551

 SecuriTeam.com 2002/04/17 追加
 Remote Buffer Overflow in Webalizer (DNS Resolve)
http://www.securiteam.com/securitynews/5VP0B1P6UY.html


<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ ABAP_RIVPAS.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ABAP_RIVPAS.A

▼ ウイルス情報
 トレンドマイクロ WORM_MYLIFE.I
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_MYLIFE.I

▼ ウイルス情報
 トレンドマイクロ PE_MOE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_MOE.A

▽ ウイルス情報
 IPA、「W32/Klez」ウイルスの亜種に関する情報を掲載
http://www.ipa.go.jp/security/topics/newvirus/klez.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、「再び感染拡大の傾向。Klez.eウイルスにご注意。定義ファイル4182で対応済み」掲載
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

▽ サポート情報
 トレンドマイクロ、「InterScan for Lotus Notesにてver. 2.0x,2.5x:MIME形式のメールにウイルス情報がつかない」問題について掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3921

▽ サポート情報
 トレンドマイクロ、「MSN Messengerのインターネット電話サービスが動
作しない」問題について掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3911

▽ サポート情報
 トレンドマイクロ、「InterScan for Microsoft Exchange でウイルス検出時に表示されるイベントログについて」掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3920

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  6. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  7. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  8. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  9. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×