セキュリティホール情報<2002/04/22> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2002/04/22>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Oracle Database
 Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

 Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Corporation
http://www.oracle.com/

 Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp

 Oracle Technology Network - Security
 Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf

 SecuriTeam.com  2002/04/22 追加
 User Privileges Vulnerability in Oracle9i Database Server
http://www.securiteam.com/securitynews/5PP0L0A6UO.html

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT  2002/04/19 更新
 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT  2002/04/19 更新
 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306


<Microsoft>
▽ Distributed Transaction Coordinator
 Distributed Transaction Coordinatorに20200文字のNull文字を送信することにより、リソースを多量に消費する問題が発見された。この問題により、DoS攻撃が可能になる。

 SecuriTeam.com
 Microsoft Distributed Transaction Coordinator DoS
http://www.securiteam.com/windowsntfocus/5RP0B2K6UW.html

▽ Internet Explorer
 Internet Explorerを使用することで、ローカルマシンにインストールされているソフトウェア、ディレクトリ名などの情報が、リモートの攻撃者から判別出来る問題が発見された。この問題によって得られた情報を他の攻撃に利用される危険性がある。

 SecuriTeam.com
 Local File Detection and Installed Software Fingerprinting
http://www.securiteam.com/windowsntfocus/5ZP0M006UG.html

▼ SQL Server
 SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1135

 SQL Server は入力データを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからサービスを停止されるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-202 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp

 マイクロソフトセキュリティ情報
 MS02-202 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0154
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0154

 SecuriTeam.com
 SQL Extended Procedure Functions Contain Unchecked Buffers
http://www.securiteam.com/windowsntfocus/5HP0B2A6UM.html

 CIAC 2002/04/22 追加
 M-069: Microsoft SQL Server Unchecked Buffer Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-069.shtml

▼ Internet Explorer/Microsoft Office for Mac
 IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

 Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

 マイクロソフトセキュリティ情報 2002/04/18 追加
 MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

 w00w00 Advisories 2002/04/18 追加
 Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

 IPA 2002/04/18 追加
 Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

 SecureMac
 Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

 CIAC 2002/04/22 追加
 M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml

▽ Internet Information Server
 Microsoft IIS 5.0に含まれるCodeBrws.aspに、「..」をUnicodeで記述したリクエストを送信すると、フィルタリングされた無い問題が発見された。この問題により、Webルートに存在する.asp、.inc、.htm、.htmlのソースを閲覧できる。[更新]

 SecuriTeam.com
 Microsoft IIS 5.0 CodeBrws.asp Source Disclosure
http://www.securiteam.com/windowsntfocus/5WP0G206VQ.html

 SecurityFocus 2002/04/22 追加
 Microsoft IIS CodeBrws.ASP File Extension Check Out By One Vulnerability
http://online.securityfocus.com/bid/4543


<UNIX共通>
▽ SSH
 SSHに、リモートの攻撃者がworld-writeableなディレクトリにファイルをアップロードし、そのディレクトリから任意のコマンドを実行することが出来る問題が発見された。この問題により、サーバーに悪意のあるスクリプトをアップロードするなどの攻撃が可能になる。

 SecurityFocus
 SSH Restricted Shell Escaping Command Execution Vulnerability
http://online.securityfocus.com/bid/4547

▼ rsync
 rsync に権限が落とせない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1087

 rsync はファイル転送プログラムです。この rsync は適切に権限を落とせないことが原因で、弱点が存在します。この問題により rsync を実行するユーザのグループ権限を継承することができない可能性があります。

□ 関連情報:

 rsync
http://rsync.samba.org/

 MandrakeSoft Security Advisory
 MDKSA-2002:024 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php?dis=8.1

 Debian Bug
 Debian Bug report logs - #132272
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=132272

 Caldera International, Inc. Security Advisory
 CSSA-2002-014.0 Linux: rsync supplementary groups vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-014.0.txt

 MandrakeSoft Security Advisory
 MDKSA-2002:024-1 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024-1.php?dis=8.1


<Compaq Tru64 UNIX>
▽ Multiple
 Compaq Tru64 UNIXに発見されていた既知の脆弱性に対するアップデートパッケージがリリースされた。

 SSRT-541:
 Tru64 UNIX CDE, NFS and NIS related Potential Security Vulnerabilities
http://online.securityfocus.com/advisories/4052

▽ Multiple
 Compaq Tru64 UNIXに二つのバッファオーバーフロー脆弱性が発見された。[更新]
 一つ目はlibcのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。
 二つ目はdtprintinfoのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。

 SecuriTeam.com
 Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5TP0C206WK.html

 SecuriTeam.com
 Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5UP0D206WM.html

 SNS Advisory No.50 2002/04/19 追加
 Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/50.html

 SNS Advisory No.51 2002/04/19 追加
 Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/51.html

 SecurityFocus 2002/04/22 追加
 Compaq Tru64 C Library Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4544


<BSD>
▼ mmap/msync
 mmap/msync に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1140

 mmap/msync の仮想メモリマネジメントシステムが使用する vm_map.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:22.mmap mmap/msync denial of service
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:22.mmap.asc


<TurboLinux>
▽ namazu
 namazuにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるページの作成や、Cookie情報を奪取される危険性がある。

 TurboLinux
 namazu、クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.10-1.html


<その他の製品>
▽ Xpede
 Xpedeに複数の脆弱性が発見された。
 一つ目は、Xpedeのユーザーが、/admin下にある管理ツールadminproc.aspにアクセス出来る問題。この問題によりユーザー情報の奪取などが可能になる。
 二つ目は、存在しないアカウントによるリクエストを送信することで、SQLアカウント確認するHTMLを返してしまう問題。この問題により、SQLのアカウントとパスワードが奪取される可能性がある。
 三つ目は、utils/sprc.aspに、Qryというオプションを利用することで、SQLコマンドを送信出来る問題が発見された。この問題により、アカウント/パスワードなどを奪取される可能性がある。
 四つ目は、expense claimを送信すると、reports/temp下にテンポラリファイルが作成されるが、この名前がexpenserptと5文字の.htmファイル名となるため、推測されやすいという問題。このため、テンポラリファイルをダウンロードされてしまう可能性がある。
 五つ目は、Xpedeのタイムカード機能で、ts_app.htmページで、任意のTSN番号を指定することで他のタイムカードを閲覧することが出来る問題。この問題により、他人の勤怠情報などを見ることが可能になる。

 SecuriTeam.com
 Xpede Found to Contain Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5DP0Q006UA.html

▽ Tomcat
 Tomcatに、リモートの攻撃者がディレクトリのパス情報を確認出来る問題が発見された。この問題によって得られた情報を、他の攻撃に使用することが可能になる。

 SecuriTeam.com
 Tomcat Real Path Disclosure Vulnerability
http://www.securiteam.com/securitynews/5CP0P006UE.html

▽ Keyservers
 Keyserversに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することで、キーのクエリーの返答に悪意のあるコードを挿入することなどが可能になる。

 SecurityFocus
 Keyservers Cross Site Scripting (When CSS Gets Dangerous)
http://online.securityfocus.com/archive/1/268772

▽ MPE/iX
 MPE/iXに、リモートの攻撃者が、奇形のIPパケットを送信することでシステムがダウンする問題が発見された。この問題によりサーバーのDoS攻撃が可能になる。

 SecurityFocus
 MPE/iX Malformed IP Packet Denial of Service Vulnerability
http://online.securityfocus.com/bid/4536

▽ PVote
 PVoteに二つの脆弱性が発見された。
 一つ目は、適正な値を含んだ悪意のあるリクエストを送信することで、管理者のパスワード変更を行うことが可能になる問題。この問題により、管理権限が奪取される可能性がある。
 リモートの攻撃者が、URLパラメータを変更することにより、投票の追加/削除を行うことが出来る問題。この問題により、投票の正常性が保たれない可能性がある。

 SecurityFocus
 PVote Unauthorized Administrative Password Change Vulnerability
http://online.securityfocus.com/bid/4541

 SecurityFocus
 PVote Poll Content Manipulation Vulnerability
http://online.securityfocus.com/bid/4540


<リリース情報>
▼ Nessus
 Nessus 1.2.0がリリースされた。
http://www.nessus.org/

▽ Webalizer
 Webalizer 2.01-10がリリースされた。
http://www.mrunix.net/webalizer/

▽ LinuxKernel
 Linux 2.4.19pre7-ac2がリリースされた。
http://vger.kernel.org/

▽ Firewall by Jim
 Firewall by Jim 0.292がリリースされた。
http://www.jg555.com/firewall/

▽ Distributed Transaction Coordinator
 RINGがリリースされた。
http://www.intranode.com/site/techno/techno_articles.htm

▽ net-snmp
 net-snmp 5.0がリリースされた。
http://sourceforge.net/project/showfiles.php?group_id=12694


<セキュリティトピックス>
▼ ウイルス情報
 Sophos W32/ElKern-C
http://www.sophos.co.jp/virusinfo/analyses/w32elkernc.html

▽ ウイルス情報
 シマンテック、W32.Klez駆除ツールをリリース
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Klez.h@MMウイルスの危険度を中に
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM

▽ ウイルス情報
 マイクロソフト、Klez に関する情報を掲載
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/klez.asp

▽ サポート情報
 トレンドマイクロ、InterScan VirusWall NT において「パターンファイルをアップデートしても通知メールが送信されない(新しいパターンファイルが有効にならない)」問題について 更新
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3938

▽ サポート情報
 トレンドマイクロ、Trend Virus Control Systemにおいてlpt$big.zipを使用してパターンの手動更新を行うとエラーが出てしまう問題について更新
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3937

▽ レポート
 CERT/CC、「Social Engineering Attacks via IRC and Instant Messaging」についてを更新
http://www.cert.org/current/current_activity.html

▽ サービス
 SourceForge.jpが正式に開始
http://sourceforge.jp/

▽ レポート
 経産省、サイバー犯罪対策に向けた報告書を公開
http://www.meti.go.jp/kohosys/press/0002626/

▽ レポート
 経産省・総務省、電子政府暗号候補を公開
http://www.meti.go.jp/kohosys/press/0002623/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×