セキュリティホール情報<2002/04/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

セキュリティホール情報<2002/04/19>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Oracle E-Business Suite
 E-Business Suite に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1137

 Oracle E-Business Suite はビジネスアプリケーションです。このOracleE-Business Suite は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Corporation
http://www.oracle.com/

 Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp

 Oracle Technology Network - Security
 Oracle Security Alert #32 Unauthorized Access Vulnerability in the Oracle E-business Suite
http://otn.oracle.com/deploy/security/pdf/apps_alert_ebiz2.pdf

▼ Oracle Database
 Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

 Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Corporation
http://www.oracle.com/

 Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp

 Oracle Technology Network - Security
 Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf


<Microsoft>
▼ SQL Server
 SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1135

 SQL Server は入力データを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからサービスを停止されるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-202 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp

 マイクロソフトセキュリティ情報
 MS02-202 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0154
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0154

 SecuriTeam.com
 SQL Extended Procedure Functions Contain Unchecked Buffers
http://www.securiteam.com/windowsntfocus/5HP0B2A6UM.html

▽ Back Office
 Back Officeで、ユーザー認証ページがバイパスされる問題が発見された。この問題を利用することにより、管理者のループバックアドレスを作成することが可能になる。

 SecuriTeam.com
 Back Office Web Administration Authentication Bypass
http://www.securiteam.com/windowsntfocus/5KP0E2A6US.html

▽ Internet Explorer
 Internet Explorerにユニバーサル・クロスサイトスクリプティングの脆弱性が発見された。この問題により、アクセス権限を上げたり、MSNメッセンジャーのハッキングが可能になる。[更新]

 SecuriTeam.com
 IE Allows Universal Cross Site Scripting
http://www.securiteam.com/windowsntfocus/5QP0A206VK.html

 Neohapsis 2002/04/19 追加
 IE allows universal Cross Site Scripting
http://archives.neohapsis.com/archives/bugtraq/2002-04/0190.html

 GreyMagic Security Advisory Appendix 2002/04/19 追加
 GM#001-AX
http://sec.greymagic.com/adv/gm001-ax/


<Compaq Tru64 UNIX>
▽ Multiple
 Compaq Tru64 UNIXに二つのバッファオーバーフロー脆弱性が発見された。
 一つ目はlibcのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。
 二つ目はdtprintinfoのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。

 SecuriTeam.com
 Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5TP0C206WK.html

 SecuriTeam.com
 Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5UP0D206WM.html

 SNS Advisory No.50 2002/04/19 追加
 Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/50.html

 SNS Advisory No.51 2002/04/19 追加
 Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/51.html


<BSD>
▼ tcpip
 routing table に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1136

 TCP/IP スタックルーティングテーブルは実装上の原因により、メモリリークの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:21.tcpip routing table memory leak
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:21.tcpip.asc

▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 SecurityFocus  2002/04/18 更新
 FreeBSD Security Advisory FreeBSD-SA-02:18.zlib [REVISED]
http://online.securityfocus.com/archive/1/268341

▼ rsync
 rsync に権限が落とせない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1087

 rsync はファイル転送プログラムです。この rsync は適切に権限を落とせないことが原因で、弱点が存在します。この問題により rsync を実行するユーザのグループ権限を継承することができない可能性があります。

□ 関連情報:

 rsync
http://rsync.samba.org/

 MandrakeSoft Security Advisory
 MDKSA-2002:024 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php?dis=8.1

 Mandrake Linux Security Update Advisory 2002/04/19 追加
 MDKSA-2002:024-1 - rsync update
http://online.securityfocus.com/archive/1/268279


<その他の製品>
▼ AOLserver
 AOLserver に不正アクセスが可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1139

 AOLserver に実装されているライブラリ関数 Ns_PdLog が原因で、フォーマットストリングバグやバッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 AOLserver
http://www.aolserver.com/

 intexxia
http://www.intexxia.com/en/

 SecuriTeam.com
 AOLserver DB Proxy Daemon Format String Vulnerability
http://www.securiteam.com/unixfocus/5TP0E206UK.html

▽ ColdFusion
 ColdFusionに、Dosデバイス名を含んだリクエストを送信することにより、Webルートのパスが判明する問題。この問題によって得られた情報を他の攻撃に利用される可能性がある。

 SecuriTeam.com
 ColdFusion Allows for Path Disclosure (DOS Devices)
http://www.securiteam.com/windowsntfocus/5IP0C2A6US.html

 SecurityFocus
 KPMG-2002013: Coldfusion Path Disclosure
http://online.securityfocus.com/archive/1/268263

▽ Sambar Webserver
 Sambar WebserverのServerside Fileparseがバイパスされる問題が発見された。この問題により、悪意のあるユーザーがWebサーバーをクラッシュさせるなどのDoS攻撃が可能になる。

 SecuriTeam.com
 Sambar Webserver Serverside Fileparse Bypass
http://www.securiteam.com/windowsntfocus/5TP0D206VY.html

 KPMG-2002012: (Re-submitted) 2002/04/19 追加
 Sambar Webserver Serverside Fileparse Bypass
http://online.securityfocus.com/archive/1/268288

▽ Symantec Enterprise Firewall
 Symantec Enterprise Firewallに、FTPバウンズに対する脆弱性が発見された。この問題により、FTPによりファイアウォール内部に侵入するなどの攻撃が可能になる。

 SecuriTeam.com
 Symantec Enterprise Firewall FTP Bounce Vulnerability (Patch Available)
http://www.securiteam.com/securitynews/5LP0F2A6UM.html

▽ Raptor Firewall
 Raptor Firewallに、FTPバウンズに対する脆弱性が発見された。この問題により、FTPによりファイアウォール内部に侵入するなどの攻撃が可能になる。

 SecuriTeam.com
 Raptor Firewall FTP Bounce Vulnerability
http://www.securiteam.com/securitynews/5WP0F206WS.html

▽ Domino Web Server
 ロータス ドミノ Web サーバーへの認証中に、バッファオーバーフローの問題が発見された。この問題により、ドミノ サーバーはクラッシュする可能性がある。

 ロータス Customer Support & Services : Technote
 ドミノ Webサーバーへの認証中におけるバッファオーバーフローの脆弱性
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/10200c72616b57a749256b9e0008e26f?OpenDocument


<リリース情報>
▽ TkAntivir
 TkAntivir 1.40がリリースされた。
http://www.sebastian-geiges.de/tkantivir/index_en.htm

▽ Webalizer
 Webalizer 2.01-10がリリースされた。
http://www.mrunix.net/webalizer/


<セキュリティトピックス>
▼ ウイルス情報
 Symantec W32.Klez.H@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.h%40mm.html

▼ ウイルス情報
 トレンドマイクロ WORM_KLEZ.G
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G

▼ ウイルス情報
 F-Secure Klez.H
http://www.f-secure.co.jp/v-descs/v-descs2/klez_h.htm

▼ ウイルス情報
 McAfee W32/Klez.e@MM
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.e@MM

▼ ウイルス情報
 McAfee W32/Klez.h@MM
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

▼ ウイルス情報
 トレンドマイクロ PE_ELKERN.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_ELKERN.D

▼ ウイルス情報
 Ahnlab,Inc. Win32/Klez.worm.H
http://japan.ahnlab.com/virusinfo/view.asp?seq=104&pageNo=1

▼ ウイルス情報
 Ahnlab,Inc. Win32/Klez.worm.E
http://japan.ahnlab.com/virusinfo/view.asp?seq=105&pageNo=1

▼ ウイルス情報
 Sophos W32/Hunch-C
http://www.sophos.co.jp/virusinfo/analyses/w32hunchc.html

▽ レポート
 暗号技術評価報告書(2001年度)の公開
http://www.ipa.go.jp/security/enc/CRYPTREC/fy14/cryptrec20020418_report01.html

▽ ガイドライン
 大学の情報セキュリティポリシーに関するガイドラインを公開
http://www.sinet.ad.jp/info/policy/index.html

▽ レポート
 サイバー刑事法研究会報告書、「欧州評議会サイバー犯罪条約と我が国の対応について」を公表
http://www.meti.go.jp/policy/netsecurity/Cybercriminallawcom.htm


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×