セキュリティホール情報<2002/04/26> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

セキュリティホール情報<2002/04/26>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Oracle Database
 Oracle Database に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138

 Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Corporation
http://www.oracle.com/

 Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp

 Oracle Technology Network - Security
 Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf

 CIAC (Computer Incident Advisory Capability)
 M-071 : Oracle9i User Privileges Vulnerability
http://www.ciac.org/ciac/bulletins/m-071.shtml

 日本オラクルカスタマーサポートセンター
 ANSI結合構文を使用すると権限のない表を閲覧できる問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=44298&c_criterion

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 SGI Security Advisory  2002/04/24 更新
 20020404-01-P IRIX hpsnmpd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020404-01-P


<SGI IRIX>
▼ IRISconsole
 IRISConsole に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1151

 IRISConsole は X Window System ベースのシステム管理ツールです。この IRISConsole は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020406-01-P IRISconsole icadmin password vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020406-01-P

 Common Vulnerabilities and Exposures (CVE)
 CVE-2002-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0171

 SecurePoint
 IRISconsole icadmin password vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/256.html

▼ syslogd
 syslogd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1150

 syslogd とはシステムメッセージを転送するプログラムです。この syslogd は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020405-01-I IRIX syslogd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020405-01-I

 Common Vulnerabilities and Exposures (CVE)
 CAN-1999-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-1999-0171

 Common Vulnerabilities and Exposures (CVE)
 CAN-1999-0566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0566

 SecurePoint
 IRIX syslogd vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/255.html


<FreeBSD>
▼ kernel
 stdio に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146

 stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc

 Pine Internet Security Advisory
 PINE-CERT-20020401:Suid application execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

 SecuriTeam.com
 Suid Application Execution May Give Local Root
http://www.securiteam.com/unixfocus/5CP0O0K6UU.html

 SecurePoint
 insecure handling of stdio file descriptors
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/226.html

 Neohapsis
 FreeBSD-SA-02:23 insecure handling of stdio file descriptors
http://archives.neohapsis.com/archives/bugtraq/2002-04/0299.html

 FreeBSD Security Advisory
 FreeBSD-SA-02:23.stdio
http://online.securityfocus.com/archive/1/268932/2002-04-20/2002-04-26/0

 SecurityFocus
 Pine Internet Advisory: Setuid application execution may give local root in FreeBSD
http://online.securityfocus.com/archive/1/268970/2002-04-20/2002-04-26/0

 LinuxSecurty
 FreeBSD: 'kernel' Privilege escalation vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-2026.html

 CIAC  2002/04/25 追加
 M-072: FreeBSD stdio File Descriptors Vulnerability
http://www.ciac.org/ciac/bulletins/m-072.shtml


<Linux共通>
▽ sudo
 sudoの可変拡張コードに、バッファオーバーフローの問題が発見された。この問題により、ルート権限によるアクセスが可能になる。

 LinuxSecurity
 Debian: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2031.html

 LinuxSecurity
 RedHat Powertools: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html

 LinuxSecurity
 RedHat: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html

 SecurityFocus
 Global Intersec LLC : Sudo Password Prompt Vulnerability.
http://online.securityfocus.com/advisories/4061

 LinuxSecurity
 sudo: Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/index.html


<RedHatLinux>
▽ Icecast
 Icecast 1.3.11以前で、バッファオーバーフローの問題が発見された。この問題を利用することによりリモートの攻撃者が、HTTP GETリクエストによって任意のコードを実行することを可能なるほか、DoS攻撃が可能になる。現在、この問題を修正したパッケージがリリースされている。

 SecurityFocus
 RedHat : Updated icecast packages are available
http://online.securityfocus.com/advisories/4064

 LinuxSecurity
 RedHat: 'icecast' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2034.html


<CONECTIVA LINUX>
▽ ethereal
 etherealに含まれる既知のセキュリティホールが修正された。今回修正されたのは、SNMPとLDAPストリングハンドルの脆弱性など。現在修正パッケージがダウンロード可能となっている。

 LinuxSecurity
 Conectiva: 'ethereal' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2030.html

 SecurityFocus
 Conectiva Linux : ethereal Packet handling vulnerabilities
http://online.securityfocus.com/advisories/4062


<その他の製品>
▽ PHProjekt
 PHProjektに複数の脆弱性が発見された。
 一つ目は、$PHP_SELF中に含まれるPATH_INFOが/smsで指定されている場合、ログインが必要無いとすることが可能だが、これが他のスクリプト上でも有効になる問題が発見された。この問題を利用することにより、ログインを必要とするスクリプトが利用可能になる。
 二つ目は、アップロード機能で、正常なPOSTデータかどうかチェックしない問題。この問題を利用することで/etc/passwdの様なファイルをアップロードすることが可能になる。
 三つ目は、SQLステートメントで、apostrophesとquotesで囲まれずにユーザーデータが含んでいるため、データなどを削除したり変更することが可能になる問題が発見された。この問題を利用することでデータの改竄などが可能になる。
 四つ目は、ログインの本人認証が十分に行われないスクリプトで、ログインすることで、他のスクリプトにデータを入力することが可能になる問題。この問題を利用することにより、システムのデータを変更することが可能になる。
 五つ目は、/..を利用しファイルを指定することで、PHProjektのディレクトリ外のファイルにアクセス出来る問題。この問題を利用することで、/etc/passwdファイルなどにアクセス出来る。

 LinuxSecurity
 PHProjekt: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2029.html

▽ InterScan
 InterScanがBCCを含んだメールで検知したばあい、BCCのアドレスが開示された状態で警告メッセージが送信されてしまう問題が発見された。この問題により、本来秘匿しておきたかったメールアドレスが公開されてしま
う。

 SecuriTeam.com
 Security News:InterScan Reveals The List of BCC When It Strips Attachments (Via Alert)
http://www.securiteam.com/securitynews/5WP0M1F6UY.html

▽ Kerberos4 ftp
 Kerberos4 ftpにコード中のバグにより、ヒープオーバーフローの問題が発見された。この問題により、リモートから任意のコードを実行させることが可能になる。

 SecurityFocus
 A bug in the Kerberos4 ftp client may cause heap overflow which leads to remote code execution
http://online.securityfocus.com/archive/1/269356/2002-04-21/2002-04-27/0

 SecuriTeam.com  2002/04/26 追加
 Kerberos4 FTP Client Found to Contain a Heap Overflow
http://www.securiteam.com/unixfocus/5XP0N1F6UI.html


<リリース情報>
▽ MacSSH
 MacSSH 2.1fc3リリース
http://pro.wanadoo.fr/chombier/

▽ Security Rollup Package
 マイクロソフト、Window NT Server 4.0, Terminal Server Edition Security Rollup Package 1 の提供開始
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/nt4tsesr.asp


<セキュリティトピックス>
▼ 警告・注意情報
 株式会社シマンテック、ゴールデンウィーク中のセキュリティ対策の注意点を発表
http://www.symantec.com/region/jp/news/year02/020425.html

▼ ウイルス情報
 Sophos W32/Trilisa-A
http://www.sophos.co.jp/virusinfo/analyses/w32trilisaa.html

▽ サポート情報
 日本ネットワークアソシエイツ、ゴールデンウィーク中の法人向けサポートの案内を公開
http://www.nai.com/japan/

▽ サポート情報
 マイクロソフト、「ゴールデンウィーク中のセキュリティ対策について」掲載
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/vacation.asp

▽ サービス
 マイクロソフト、パソコン初心者を対象としたセキュリティ対策情報サイト「セキュリティ スクエア」 4 月 26 日 (金) より公開
http://www.microsoft.com/japan/security/square/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

    OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×