セキュリティホール情報＜2002/04/19＞

＜プラットフォーム共通＞
▼ Oracle E-Business Suite
　E-Business Suite に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1137

　Oracle E-Business Suite はビジネスアプリケーションです。このOracleE-Business Suite は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Oracle Corporation
http://www.oracle.com/

　Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp

　Oracle Technology Network - Security
　Oracle Security Alert #32 Unauthorized Access Vulnerability in the Oracle E-business Suite
http://otn.oracle.com/deploy/security/pdf/apps_alert_ebiz2.pdf

▼ Oracle Database
　Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

　Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Oracle Corporation
http://www.oracle.com/

　Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp

　Oracle Technology Network - Security
　Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf

＜Microsoft＞
▼ SQL Server
　SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1135

　SQL Server は入力データを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからサービスを停止されるか、任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-202 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp

　マイクロソフトセキュリティ情報
　MS02-202 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0154
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0154

　SecuriTeam.com
　SQL Extended Procedure Functions Contain Unchecked Buffers
http://www.securiteam.com/windowsntfocus/5HP0B2A6UM.html

▽ Back Office
　Back Officeで、ユーザー認証ページがバイパスされる問題が発見された。この問題を利用することにより、管理者のループバックアドレスを作成することが可能になる。

　SecuriTeam.com
　Back Office Web Administration Authentication Bypass
http://www.securiteam.com/windowsntfocus/5KP0E2A6US.html

▽ Internet Explorer
　Internet Explorerにユニバーサル・クロスサイトスクリプティングの脆弱性が発見された。この問題により、アクセス権限を上げたり、MSNメッセンジャーのハッキングが可能になる。［更新］

　SecuriTeam.com
　IE Allows Universal Cross Site Scripting
http://www.securiteam.com/windowsntfocus/5QP0A206VK.html

　Neohapsis 2002/04/19 追加
　IE allows universal Cross Site Scripting
http://archives.neohapsis.com/archives/bugtraq/2002-04/0190.html

　GreyMagic Security Advisory Appendix 2002/04/19 追加
　GM#001-AX
http://sec.greymagic.com/adv/gm001-ax/

＜Compaq Tru64 UNIX＞
▽ Multiple
　Compaq Tru64 UNIXに二つのバッファオーバーフロー脆弱性が発見された。
　一つ目はlibcのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。
　二つ目はdtprintinfoのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。

　SecuriTeam.com
　Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5TP0C206WK.html

　SecuriTeam.com
　Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5UP0D206WM.html

　SNS Advisory No.50 2002/04/19 追加
　Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/50.html

　SNS Advisory No.51 2002/04/19 追加
　Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/51.html

＜BSD＞
▼ tcpip
　routing table に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1136

　TCP/IP スタックルーティングテーブルは実装上の原因により、メモリリークの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　FreeBSD Security Advisory
　FreeBSD-SA-02:21.tcpip routing table memory leak
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc

▼ zlib
　zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

　zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

　SecurityFocus　 2002/04/18 更新
　FreeBSD Security Advisory FreeBSD-SA-02:18.zlib [REVISED]
http://online.securityfocus.com/archive/1/268341

▼ rsync
　rsync に権限が落とせない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1087

　rsync はファイル転送プログラムです。この rsync は適切に権限を落とせないことが原因で、弱点が存在します。この問題により rsync を実行するユーザのグループ権限を継承することができない可能性があります。

□ 関連情報:

　rsync
http://rsync.samba.org/

　MandrakeSoft Security Advisory
　MDKSA-2002:024 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php?dis=8.1

　Mandrake Linux Security Update Advisory 2002/04/19 追加
　MDKSA-2002:024-1 - rsync update
http://online.securityfocus.com/archive/1/268279

＜その他の製品＞
▼ AOLserver
　AOLserver に不正アクセスが可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1139

　AOLserver に実装されているライブラリ関数 Ns_PdLog が原因で、フォーマットストリングバグやバッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　AOLserver
http://www.aolserver.com/

　intexxia
http://www.intexxia.com/en/

　SecuriTeam.com
　AOLserver DB Proxy Daemon Format String Vulnerability
http://www.securiteam.com/unixfocus/5TP0E206UK.html

▽ ColdFusion
　ColdFusionに、Dosデバイス名を含んだリクエストを送信することにより、Webルートのパスが判明する問題。この問題によって得られた情報を他の攻撃に利用される可能性がある。

　SecuriTeam.com
　ColdFusion Allows for Path Disclosure (DOS Devices)
http://www.securiteam.com/windowsntfocus/5IP0C2A6US.html

　SecurityFocus
　KPMG-2002013: Coldfusion Path Disclosure
http://online.securityfocus.com/archive/1/268263

▽ Sambar Webserver
　Sambar WebserverのServerside Fileparseがバイパスされる問題が発見された。この問題により、悪意のあるユーザーがWebサーバーをクラッシュさせるなどのDoS攻撃が可能になる。

　SecuriTeam.com
　Sambar Webserver Serverside Fileparse Bypass
http://www.securiteam.com/windowsntfocus/5TP0D206VY.html

　KPMG-2002012: (Re-submitted) 2002/04/19 追加
　Sambar Webserver Serverside Fileparse Bypass
http://online.securityfocus.com/archive/1/268288

▽ Symantec Enterprise Firewall
　Symantec Enterprise Firewallに、FTPバウンズに対する脆弱性が発見された。この問題により、FTPによりファイアウォール内部に侵入するなどの攻撃が可能になる。

　SecuriTeam.com
　Symantec Enterprise Firewall FTP Bounce Vulnerability (Patch Available)
http://www.securiteam.com/securitynews/5LP0F2A6UM.html

▽ Raptor Firewall
　Raptor Firewallに、FTPバウンズに対する脆弱性が発見された。この問題により、FTPによりファイアウォール内部に侵入するなどの攻撃が可能になる。

　SecuriTeam.com
　Raptor Firewall FTP Bounce Vulnerability
http://www.securiteam.com/securitynews/5WP0F206WS.html

▽ Domino Web Server
　ロータスドミノ Web サーバーへの認証中に、バッファオーバーフローの問題が発見された。この問題により、ドミノサーバーはクラッシュする可能性がある。

　ロータス Customer Support & Services : Technote
　ドミノ Webサーバーへの認証中におけるバッファオーバーフローの脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/10200c72616b57a749256b9e0008e26f?OpenDocument

＜リリース情報＞
▽ TkAntivir
　TkAntivir 1.40がリリースされた。
http://www.sebastian-geiges.de/tkantivir/index_en.htm

▽ Webalizer
　Webalizer 2.01-10がリリースされた。
http://www.mrunix.net/webalizer/

＜セキュリティトピックス＞
▼ ウイルス情報
　Symantec W32.Klez.H@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html

▼ ウイルス情報
　トレンドマイクロ WORM_KLEZ.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G

▼ ウイルス情報
　F-Secure Klez.H
http://www.f-secure.co.jp/v-descs/v-descs2/klez_h.htm

▼ ウイルス情報
　McAfee W32/Klez.e@MM
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

▼ ウイルス情報
　McAfee W32/Klez.h@MM
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

▼ ウイルス情報
　トレンドマイクロ PE_ELKERN.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_ELKERN.D

▼ ウイルス情報
　Ahnlab,Inc. Win32/Klez.worm.H
http://japan.ahnlab.com/virusinfo/view.asp?seq=104&pageNo=1

▼ ウイルス情報
　Ahnlab,Inc. Win32/Klez.worm.E
http://japan.ahnlab.com/virusinfo/view.asp?seq=105&pageNo=1

▼ ウイルス情報
　Sophos W32/Hunch-C
http://www.sophos.co.jp/virusinfo/analyses/w32hunchc.html

▽ レポート
　暗号技術評価報告書(2001年度)の公開
http://www.ipa.go.jp/security/enc/CRYPTREC/fy14/cryptrec20020418_report01.html

▽ ガイドライン
　大学の情報セキュリティポリシーに関するガイドラインを公開
http://www.sinet.ad.jp/info/policy/index.html

▽ レポート
　サイバー刑事法研究会報告書、「欧州評議会サイバー犯罪条約と我が国の対応について」を公表
http://www.meti.go.jp/policy/netsecurity/Cybercriminallawcom.htm

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】

セキュリティホール情報＜2002/04/19＞

Scan PREMIUM 会員限定記事

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

ガートナークラウドクッキング教室～ CCoE 構築の重要性

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

訃報：セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性

TvRock にサービス運用妨害（DoS）と CSRF の脆弱性

NETGEAR 製ルータにバッファオーバーフローの脆弱性

RoamWiFi R10 に複数の脆弱性

Linux の GSM ドライバにおける Use-After-Free の脆弱性（Scan Tech Report）

Armeria-saml に SAML メッセージ取り扱い不備

インシデント・事故 記事一覧へ

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

笛吹市商工会へのサポート詐欺被害、調査結果公表

調査・レポート・白書・ガイドライン 記事一覧へ

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

国内カード発行会社のドメイン毎の DMARC 設定率 36.2％「キャッシュレスセキュリティレポート（2023年10-12月版）」公表

社員のセキュリティ意欲高める施策とは？ 罰則は逆効果 ～ プルーフポイント「2024 State of the Phish」日本語版公表

セキュリティにおける効果は実感できるのか ～ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス 記事一覧へ

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

スペシャリスト集結！ マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談

ガートナー クラウドクッキング教室 ～ CCoE 構築の重要性

Reject 運用のポイント他 ～ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ～ SECON & eGISEC 2024 開催

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

製品・サービス・業界動向 記事一覧へ

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加

研究開発の推進責務が撤廃ほか ～「NTT法」改正法律成立を受け NTT がコメント

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース

情報処理学会、高等学校情報科の全教科書の用語リスト公開

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました！（25周年記念キャンペーンは本日終了です）

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]

Scan PREMIUM 創刊25周年記念キャンペーン実施中

ScanNetSecurity 創刊25周年御礼の辞（上野宣）

小説内に登場するバーで直筆サインをいただきました ～ 創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート ～ 創刊24周年キャンペーン実施のおしらせ

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

訃報：セキュリティの草分けロス・アンダーソン氏死去 67 歳、何回分かの生涯に匹敵する業績

ガートナークラウドクッキング教室～ CCoE 構築の重要性

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

雨庵金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

調査・レポート・白書・ガイドライン記事一覧へ

重い高い検索も使いにくいメールを企業の 6 割が使う理由

社員のセキュリティ意欲高める施策とは？罰則は逆効果～プルーフポイント「2024 State of the Phish」日本語版公表

セキュリティにおける効果は実感できるのか～ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス記事一覧へ

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談

ガートナークラウドクッキング教室～ CCoE 構築の重要性

Reject 運用のポイント他～日本プルーフポイント「DMARC Conference 2024」5 月末大手町で開催

韓国の 2024年セキュリティ市場規模 8,000 億円見込～ SECON & eGISEC 2024 開催

製品・サービス・業界動向記事一覧へ

研究開発の推進責務が撤廃ほか～「NTT法」改正法律成立を受け NTT がコメント

おしらせ記事一覧へ

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン読者特典]

小説内に登場するバーで直筆サインをいただきました～創刊24周年キャンペーン 11/30 迄

「果たされた約束」アフタヌーンティー開催レポート～創刊24周年キャンペーン実施のおしらせ