セキュリティホール情報<2002/04/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

セキュリティホール情報<2002/04/25>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Oracle Database
 Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

 Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Corporation
http://www.oracle.com/

 Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp

 Oracle Technology Network - Security
 Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf

 SecuriTeam.com  2002/04/22 追加
 User Privileges Vulnerability in Oracle9i Database Server
http://www.securiteam.com/securitynews/5PP0L0A6UO.html

 CIAC  2002/04/25 追加
 M-071: Oracle9i User Privileges Vulnerability
http://www.ciac.org/ciac/bulletins/m-071.shtml

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT  2002/04/24 更新
 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT  2002/04/24 更新
 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306


<Microsoft>
▽ Internet Explorer
 Internet Explorerにスタックオーバーフローの脆弱性が発見された。この問題により、いくつかの.dllファイルがクラッシュし、Windows9xではOSがダウンする可能性がある。

 SecurePoint
 IE DoS and possibly exploitable stack overflow
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/252.html


<UNIX共通>
▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 SecurityFocus  2002/04/18 更新
 FreeBSD Security Advisory FreeBSD-SA-02:18.zlib [REVISED]
http://online.securityfocus.com/archive/1/268341

 FreeBSD Security Advisory  2002/04/25 追加
 FreeBSD-SA-02:18 zlib double-free
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.v1.1.asc

 Caldera International, Inc. Security Advisory  2002/04/25 追加
 CSSA-2002-015.1 Linux: REVISED: Double free in zlib (libz) vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-015.1.txt

 CERT  2002/04/24 更新
 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819

<SGI IRIX>
▽ IRISconsole
 IRISconsole 2.0に、icadminアカウントに間違ったパスワードでログイン出来てしまう問題が発見された。この問題により管理者権限などを奪取される可能性がある。

 SecurePoint
 IRISconsole icadmin password vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/256.html

▽ syslogd
 IRIX syslogdに、バッファオーバーフローの問題が発見された。この問題により、サーバーがクラッシュするなどのDoS攻撃が可能になる。

 SecurePoint
 IRIX syslogd vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/255.html


<FreeBSD>
▽ kernel
 stdio に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146

 stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc

 Pine Internet Security Advisory
 PINE-CERT-20020401:Suid application execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

 SecuriTeam.com
 Suid Application Execution May Give Local Root
http://www.securiteam.com/unixfocus/5CP0O0K6UU.html

 SecurePoint
 insecure handling of stdio file descriptors
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/226.html

 Neohapsis
 FreeBSD-SA-02:23 insecure handling of stdio file descriptors
http://archives.neohapsis.com/archives/bugtraq/2002-04/0299.html

 FreeBSD Security Advisory
 FreeBSD-SA-02:23.stdio
http://online.securityfocus.com/archive/1/268932/2002-04-20/2002-04-26/0

 SecurityFocus
 Pine Internet Advisory: Setuid application execution may give local root in FreeBSD
http://online.securityfocus.com/archive/1/268970/2002-04-20/2002-04-26/0

 LinuxSecurty
 FreeBSD: 'kernel' Privilege escalation vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-2026.html

 CIAC  2002/04/25 追加
 M-072: FreeBSD stdio File Descriptors Vulnerability
http://www.ciac.org/ciac/bulletins/m-072.shtml


<Linux共通>
▼ connection tracking
 IRC connection tracking にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1058

 Linux kernel のコンポーネントである IRC connection tracking helper module は実装上の原因により、弱点が存在します。この問題により Kernel 内部に対して必要としないコネクションを許可してしまう可能性があります。

□ 関連情報:

 The Linux Kernel Archives
http://www.kernel.org/

 netfilter/iptables - Home
 IRC connection tracking helper module
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html

 Red Hat Linux Errata Advisory
 RHSA-2002:028-13 Updated 2.4 kernel available
http://www.redhat.com/support/errata/RHSA-2002-028.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0060
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0060

 CERT/CC Vulnerability Note 2002/04/24 更新
 VU#230307 Linux kernel netfilter IRC DCC helper module creates overly permissive firewall rules
http://www.kb.cert.org/vuls/id/230307


<その他の製品>
▽ AOL Instant Messenger
 AOL Instant Messengerが利用する4443ポートと5190ポートを使用し、450ミリ秒の間隔で目標のIPに接続すると、通信の傍受が可能になる問題が発見された。この問題により、転送中のファイルの奪取などが可能になる。

 SecuriTeam.com
 AIM Remote File Transfer/Direct Connection Vulnerability
http://www.securiteam.com/securitynews/5OP0Q0U6US.html

 SecurityFocus
 AIM Remote File Transfer/Direct Connection Vulnerability
http://online.securityfocus.com/archive/1/269006/2002-04-20/2002-04-26/0

▽ Kerberos4 ftp
 Kerberos4 ftpにコード中のバグにより、ヒープオーバーフローの問題が発見された。この問題により、リモートから任意のコードを実行させることが可能になる。

 SecurityFocus
 A bug in the Kerberos4 ftp client may cause heap overflow which leads to remote code execution
http://online.securityfocus.com/archive/1/269356/2002-04-21/2002-04-27/0


<リリース情報>
▽ LinuxKernel
 kernel 2.5.10がリリースされた。
http://www.kernel.org/pub/linux/kernel/v2.5/ChangeLog-2.5.10


<セキュリティトピックス>
▼ ウイルス情報
 Sophos W32/Onamu-A
http://www.sophos.co.jp/virusinfo/analyses/w32onamua.html

▼ ウイルス情報
 Sophos WM97/Marker-KG
http://www.sophos.co.jp/virusinfo/analyses/wm97markerkg.html

▽ レポート
 2002年第1四半期[1月〜3月]不正アクセス届出状況【要旨】
http://www.ipa.go.jp/security/crack_report/20020424/02q1.html

▽ ウイルス情報
 「W32/Klez」ウイルスに関する追加情報
http://www.ipa.go.jp/security/topics/newvirus/klez.html

▽ ウイルス情報
 トレンドマイクロ、WORM_KLEZ.G情報を掲載
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.G

▽ ウイルス情報
 トレンドマイクロ、WORM_KLEZ.I情報を掲載
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.I


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×