セキュリティホール情報<2002/04/23> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

セキュリティホール情報<2002/04/23>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ OpenSSH
 OpenSSHで、AFS/Kerberosをサポートし、ticket/token passingが有効になっている場合、バッファオーバーフローが発生する問題が発見された。この問題により、リモートやローカルからルート権限でアクセスすることが可能になる。

 SecuriTeam.com
 AFS/Kerberos Support in OpenSSH Poses a Security Threat
http://www.securiteam.com/unixfocus/5DP0P0K6UO.html

▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

 Apache は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、制限されたリソースへ不正アクセスされたりする可能性があります。

□ 関連情報:

 Apache
http://www.apache.org/dist/httpd/CHANGES_1.3

 Apache week
 Win32 remote command execution
http://www.apacheweek.com/issues/02-03-22

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0061
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0061

 Apache week
 Apache 1.3.24 Released
http://www.apacheweek.com/issues/02-03-29

 CERT/CC Vulnerability Note  2002/04/22 更新
 VU#124003 Apache HTTP Server on Win32 systems does not securely handle input passed to CGI programs
http://www.kb.cert.org/vuls/id/124003


<Microsoft>
▼ Windows 2000
 Windows 2000 に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1144

 Microsoft Windows 2000 の LANMAN レジストリが適切に設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Product Support Service
 Q320751 Denial of Service Attack on Port 445 May Cause Excessive CPU Use
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320751


<UNIX共通>
▼ rsync
 rsync に権限が落とせない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1087

 rsync はファイル転送プログラムです。この rsync は適切に権限を落とせないことが原因で、弱点が存在します。この問題により rsync を実行するユーザのグループ権限を継承することができない可能性があります。

□ 関連情報:

 rsync
http://rsync.samba.org/

 MandrakeSoft Security Advisory
 MDKSA-2002:024 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php?dis=8.1

 Debian Bug
 Debian Bug report logs - #132272
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=132272

 Caldera International, Inc. Security Advisory
 CSSA-2002-014.0 Linux: rsync supplementary groups vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-014.0.txt

 MandrakeSoft Security Advisory
 MDKSA-2002:024-1 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024-1.php?dis=8.1

 Caldera International, Inc. Security Advisory  2002/04/23 追加
 CSSA-2002-014.1 Linux: REVISED: rsync supplementary groups vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-014.1.txt


<FreeBSD>
▽ Suid
 Suidを利用するアプリケーションで、stdin、stdout、stderrを利用する物を、ローカルユーザーが実行出来る問題が発見された。この問題を利用することにより、ルート権限を奪取される可能性がある。

 SecuriTeam.com
 Suid Application Execution May Give Local Root
http://www.securiteam.com/unixfocus/5CP0O0K6UU.html

 SecurePoint
 insecure handling of stdio file descriptors
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/226.html


<TurboLinux>
▼ namazu
 Namazu の namazu.cgi は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。[更新]

□ 関連情報:

 Namazu 新着情報
http://www.namazu.org/#news

 IPA セキュリティセンター
 Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 Vine Linux errata
 namazu のアップデート
http://www.vinelinux.org/errata/2x/20020117-2.html

 Turbolinux Japan Security Center
 namazu クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.10-1.html


<その他の製品>
▽ vqServer
 vqServerに含まれるデモCGIに、クロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるコードを実行されたり、Cookie情報を取得されるおそれがある。

 SecuriTeam.com
 vqServer Demo File Cross-Site Scripting
http://www.securiteam.com/securitynews/5ZP0L0K6UM.html

▽ Lil' HTTP Server
 Lil' HTTP Serverに二つの脆弱性が発見された。
 一つ目は、Refererタグに、悪意のあるコードを挿入出来るクロスサイトスクリプティングの脆弱性。この問題により、ログファイルの閲覧などの攻撃が可能になる。
 二つ目は、Webルートフォルダのディレクトリ横断問題。この問題により、ルートフォルダ以外のファイルが閲覧出来る。

 SecuriTeam.com
 Lil' HTTP Server "Referer" Cross Site Scripting Vulnerability
http://www.securiteam.com/windowsntfocus/5BP0N0K6UA.html

 SecuriTeam.com
 Lil' HTTP Server Directory Traversal Vulnerability
http://www.securiteam.com/windowsntfocus/5AP0M0K6UG.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  3. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  4. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×