セキュリティホール情報<2002/04/24> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

セキュリティホール情報<2002/04/24>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Oracle Database
 Oracle Database にOracle9iより導入されたANSI結合の不具合が存在する。この問題を利用することにより、ANSI結合構文を用いて、ユーザがSELECT権限を持っていない表の内容を閲覧することができる。

 オラクル
 ANSI結合構文を使用すると権限のない表を閲覧できる問題 
 http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=44298&c_criterion

▽ PHP
 posix_getpwnamとposix_getpwuidが、Safe_modeとOpen_basedirのセッティングに影響されないため、ユーザー名や/etc/passwdなどのファイルが利用されてしまう問題が発見された。この問題により個人情報が漏洩する可能性がある。

 SecuriTeam.com
 Posix_getpw* Ignores Safe_mode and Open_basedir Settings
http://www.securiteam.com/unixfocus/5KP0M0U6UI.html

▽ OpenSSH
 OpenSSHで、AFS/Kerberosをサポートし、ticket/token passingが有効になっている場合、バッファオーバーフローが発生する問題が発見された。この問題により、リモートやローカルからルート権限でアクセスすることが可能になる。

 SecuriTeam.com
 AFS/Kerberos Support in OpenSSH Poses a Security Threat
http://www.securiteam.com/unixfocus/5DP0P0K6UO.html

 SecurityFocus  2002/04/24 追加
 OpenSSH Security Advisory (adv.token)
http://online.securityfocus.com/archive/1/268848/2002-04-20/2002-04-26/0

▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096

 Apache は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、制限されたリソースへ不正アクセスされたりする可能性があります。

□ 関連情報:

 Apache
http://www.apache.org/dist/httpd/CHANGES_1.3

 Apache week
 Win32 remote command execution
http://www.apacheweek.com/issues/02-03-22

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0061
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0061

 Apache week
 Apache 1.3.24 Released
http://www.apacheweek.com/issues/02-03-29

 CERT/CC Vulnerability Note  2002/04/22 更新
 VU#124003 Apache HTTP Server on Win32 systems does not securely handle input passed to CGI programs
http://www.kb.cert.org/vuls/id/124003

 CIAC  2002/04/24 追加
 M-070: Apache HTTP Server on Win32 Vulnerability
http://www.ciac.org/ciac/bulletins/m-070.shtml


<FreeBSD>
▽ kernel
 stdio に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146

 stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc

 Pine Internet Security Advisory
 PINE-CERT-20020401:Suid application execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

 SecuriTeam.com
 Suid Application Execution May Give Local Root
http://www.securiteam.com/unixfocus/5CP0O0K6UU.html

 SecurePoint
 insecure handling of stdio file descriptors
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/226.html

 Neohapsis
 FreeBSD-SA-02:23 insecure handling of stdio file descriptors
http://archives.neohapsis.com/archives/bugtraq/2002-04/0299.html

 FreeBSD Security Advisory
 FreeBSD-SA-02:23.stdio
http://online.securityfocus.com/archive/1/268932/2002-04-20/2002-04-26/0

 SecurityFocus
 Pine Internet Advisory: Setuid application execution may give local root in FreeBSD
http://online.securityfocus.com/archive/1/268970/2002-04-20/2002-04-26/0

 LinuxSecurty
 FreeBSD: 'kernel' Privilege escalation vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-2026.html


<その他の製品>
▽ Matu FTP
 Matu FTPにバッファオーバーフローの問題が発見された。この問題を利用することにより、任意のコードを実行可能になる。

 SecuriTeam.com
 Matu FTP Remote Buffer Overflow Vulnerability
http://www.securiteam.com/exploits/5MP0O0U6UA.html

▽ Mosix
 Mosixおよびprobalby開いたMosixで、エラーパケットの取り扱いに問題が発見された。この問題によりDoS攻撃が可能になる。

 SecurityFocus
 Denial of Service in Mosix 1.5.x
http://online.securityfocus.com/archive/1/269144/2002-04-20/2002-04-26/0

▽ Lil' HTTP Server
 Lil' HTTP Serverに二つの脆弱性が発見された。
 一つ目は、Refererタグに、悪意のあるコードを挿入出来るクロスサイトスクリプティングの脆弱性。この問題により、ログファイルの閲覧などの攻撃が可能になる。
 二つ目は、Webルートフォルダのディレクトリ横断問題。この問題により、ルートフォルダ以外のファイルが閲覧出来る。

 SecuriTeam.com
 Lil' HTTP Server "Referer" Cross Site Scripting Vulnerability
http://www.securiteam.com/windowsntfocus/5BP0N0K6UA.html

 SecuriTeam.com
 Lil' HTTP Server Directory Traversal Vulnerability
http://www.securiteam.com/windowsntfocus/5AP0M0K6UG.html

 SecurityFocus
 Lil' HTTP Server Directory Traversal Vulnerability
http://online.securityfocus.com/archive/1/269017/2002-04-20/2002-04-26/1

▽ vqServer
 vqServerに含まれるデモCGIに、クロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるコードを実行されたり、Cookie情報を取得されるおそれがある。[更新]

 SecuriTeam.com
 vqServer Demo File Cross-Site Scripting
http://www.securiteam.com/securitynews/5ZP0L0K6UM.html

 SecurityFocus  2002/04/24 追加
 vqServer Demo Files Cross-Site Scripting
http://online.securityfocus.com/archive/1/269013/2002-04-20/2002-04-26/0

<リリース情報>
▽ PrisonMEMO
 国産プロファイリング・ツール「PrisonMEMO」が登場
https://www.netsecurity.ne.jp/article/3/4905.html

▽ Solaris/SunOS
 SunOS 5.8_x86: /kernel/drv/random patchがリリースされた。
http://sunsolve.sun.com/pub-cgi/retrieve.pl?patchid=112439&collection=fpatches

▽ Solaris/SunOS
 SunOS 5.7_x86: vipw Patchがリリースされた。
http://sunsolve.sun.com/pub-cgi/retrieve.pl?patchid=112673&collection=fpatches

▽ Solaris/SunOS
 SunOS 5.8_x86:: /usr/lib/libz.so.1 patchがリリースされた。
http://sunsolve.sun.com/pub-cgi/retrieve.pl?patchid=112612&collection=fpatches

▽ PHP
 PHP 4.2.0がリリースされた。
http://www.php.net/release_4_2_0.php

▽ LinuxKernel
 Linux 2.5.9がリリースされた。
http://www.al.kernel.org/pub/linux/kernel/v2.5/


<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ ゴールデンウィーク中のウイルス対策
http://www.trendmicro.co.jp/ms/note.asp

▽ ウイルス情報
 トレンドマイクロ、EXEファイルを破壊する「WORM_ORKIZ.A」
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ORKIZ.A

▽ サービス
 オープンループなど、セキュリティーパッチなどを自動更新するサービス
を開発
http://www.openloop.co.jp/product/patchwiz/index.html

▽ レポート
 JPCERT/CC インシデント報告件数の推移
http://www.jpcert.or.jp/stat/reports.html

▽ レポート
 JPCERT/CC 活動概要 [ 2002年1月1日 〜 2002年3月31日
http://www.jpcert.or.jp/pr/2002/pr020002.txt

▽ サポート情報
 Windows XP Professional および Windows XP Home Edition のセキュリティ最新情報
http://www.microsoft.com/japan/technet/prodtechnol/winxppro/evaluate/xpsec.asp

▽ サポート情報
 パーソナル コンピューティング セキュリティのための 7 つの手順
http://www.microsoft.com/japan/security/articles/steps_default.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×