セキュリティホール情報<2002/04/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

セキュリティホール情報<2002/04/26>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Oracle Database
 Oracle Database に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

 Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Corporation
http://www.oracle.com/

 Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp

 Oracle Technology Network - Security
 Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf

 CIAC (Computer Incident Advisory Capability)
 M-071 : Oracle9i User Privileges Vulnerability
http://www.ciac.org/ciac/bulletins/m-071.shtml

 日本オラクルカスタマーサポートセンター
 ANSI結合構文を使用すると権限のない表を閲覧できる問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=44298&c_criterion

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 SGI Security Advisory  2002/04/24 更新
 20020404-01-P IRIX hpsnmpd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020404-01-P


<SGI IRIX>
▼ IRISconsole
 IRISConsole に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1151

 IRISConsole は X Window System ベースのシステム管理ツールです。この IRISConsole は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020406-01-P IRISconsole icadmin password vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020406-01-P

 Common Vulnerabilities and Exposures (CVE)
 CVE-2002-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0171

 SecurePoint
 IRISconsole icadmin password vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/256.html

▼ syslogd
 syslogd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1150

 syslogd とはシステムメッセージを転送するプログラムです。この syslogd は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020405-01-I IRIX syslogd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020405-01-I

 Common Vulnerabilities and Exposures (CVE)
 CAN-1999-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-1999-0171

 Common Vulnerabilities and Exposures (CVE)
 CAN-1999-0566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0566

 SecurePoint
 IRIX syslogd vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/255.html


<FreeBSD>
▼ kernel
 stdio に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146

 stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc

 Pine Internet Security Advisory
 PINE-CERT-20020401:Suid application execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

 SecuriTeam.com
 Suid Application Execution May Give Local Root
http://www.securiteam.com/unixfocus/5CP0O0K6UU.html

 SecurePoint
 insecure handling of stdio file descriptors
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/226.html

 Neohapsis
 FreeBSD-SA-02:23 insecure handling of stdio file descriptors
http://archives.neohapsis.com/archives/bugtraq/2002-04/0299.html

 FreeBSD Security Advisory
 FreeBSD-SA-02:23.stdio
http://online.securityfocus.com/archive/1/268932/2002-04-20/2002-04-26/0

 SecurityFocus
 Pine Internet Advisory: Setuid application execution may give local root in FreeBSD
http://online.securityfocus.com/archive/1/268970/2002-04-20/2002-04-26/0

 LinuxSecurty
 FreeBSD: 'kernel' Privilege escalation vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-2026.html

 CIAC  2002/04/25 追加
 M-072: FreeBSD stdio File Descriptors Vulnerability
http://www.ciac.org/ciac/bulletins/m-072.shtml


<Linux共通>
▽ sudo
 sudoの可変拡張コードに、バッファオーバーフローの問題が発見された。この問題により、ルート権限によるアクセスが可能になる。

 LinuxSecurity
 Debian: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2031.html

 LinuxSecurity
 RedHat Powertools: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html

 LinuxSecurity
 RedHat: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html

 SecurityFocus
 Global Intersec LLC : Sudo Password Prompt Vulnerability.
http://online.securityfocus.com/advisories/4061

 LinuxSecurity
 sudo: Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/index.html


<RedHatLinux>
▽ Icecast
 Icecast 1.3.11以前で、バッファオーバーフローの問題が発見された。この問題を利用することによりリモートの攻撃者が、HTTP GETリクエストによって任意のコードを実行することを可能なるほか、DoS攻撃が可能になる。現在、この問題を修正したパッケージがリリースされている。

 SecurityFocus
 RedHat : Updated icecast packages are available
http://online.securityfocus.com/advisories/4064

 LinuxSecurity
 RedHat: 'icecast' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2034.html


<CONECTIVA LINUX>
▽ ethereal
 etherealに含まれる既知のセキュリティホールが修正された。今回修正されたのは、SNMPとLDAPストリングハンドルの脆弱性など。現在修正パッケージがダウンロード可能となっている。

 LinuxSecurity
 Conectiva: 'ethereal' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2030.html

 SecurityFocus
 Conectiva Linux : ethereal Packet handling vulnerabilities
http://online.securityfocus.com/advisories/4062


<その他の製品>
▽ PHProjekt
 PHProjektに複数の脆弱性が発見された。
 一つ目は、$PHP_SELF中に含まれるPATH_INFOが/smsで指定されている場合、ログインが必要無いとすることが可能だが、これが他のスクリプト上でも有効になる問題が発見された。この問題を利用することにより、ログインを必要とするスクリプトが利用可能になる。
 二つ目は、アップロード機能で、正常なPOSTデータかどうかチェックしない問題。この問題を利用することで/etc/passwdの様なファイルをアップロードすることが可能になる。
 三つ目は、SQLステートメントで、apostrophesとquotesで囲まれずにユーザーデータが含んでいるため、データなどを削除したり変更することが可能になる問題が発見された。この問題を利用することでデータの改竄などが可能になる。
 四つ目は、ログインの本人認証が十分に行われないスクリプトで、ログインすることで、他のスクリプトにデータを入力することが可能になる問題。この問題を利用することにより、システムのデータを変更することが可能になる。
 五つ目は、/..を利用しファイルを指定することで、PHProjektのディレクトリ外のファイルにアクセス出来る問題。この問題を利用することで、/etc/passwdファイルなどにアクセス出来る。

 LinuxSecurity
 PHProjekt: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2029.html

▽ InterScan
 InterScanがBCCを含んだメールで検知したばあい、BCCのアドレスが開示された状態で警告メッセージが送信されてしまう問題が発見された。この問題により、本来秘匿しておきたかったメールアドレスが公開されてしま
う。

 SecuriTeam.com
 Security News:InterScan Reveals The List of BCC When It Strips Attachments (Via Alert)
http://www.securiteam.com/securitynews/5WP0M1F6UY.html

▽ Kerberos4 ftp
 Kerberos4 ftpにコード中のバグにより、ヒープオーバーフローの問題が発見された。この問題により、リモートから任意のコードを実行させることが可能になる。

 SecurityFocus
 A bug in the Kerberos4 ftp client may cause heap overflow which leads to remote code execution
http://online.securityfocus.com/archive/1/269356/2002-04-21/2002-04-27/0

 SecuriTeam.com  2002/04/26 追加
 Kerberos4 FTP Client Found to Contain a Heap Overflow
http://www.securiteam.com/unixfocus/5XP0N1F6UI.html


<リリース情報>
▽ MacSSH
 MacSSH 2.1fc3リリース
http://pro.wanadoo.fr/chombier/

▽ Security Rollup Package
 マイクロソフト、Window NT Server 4.0, Terminal Server Edition Security Rollup Package 1 の提供開始
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/nt4tsesr.asp


<セキュリティトピックス>
▼ 警告・注意情報
 株式会社シマンテック、ゴールデンウィーク中のセキュリティ対策の注意点を発表
http://www.symantec.com/region/jp/news/year02/020425.html

▼ ウイルス情報
 Sophos W32/Trilisa-A
http://www.sophos.co.jp/virusinfo/analyses/w32trilisaa.html

▽ サポート情報
 日本ネットワークアソシエイツ、ゴールデンウィーク中の法人向けサポートの案内を公開
http://www.nai.com/japan/

▽ サポート情報
 マイクロソフト、「ゴールデンウィーク中のセキュリティ対策について」掲載
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/vacation.asp

▽ サービス
 マイクロソフト、パソコン初心者を対象としたセキュリティ対策情報サイト「セキュリティ スクエア」 4 月 26 日 (金) より公開
http://www.microsoft.com/japan/security/square/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×