セキュリティホール情報<2002/05/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.19(土)

セキュリティホール情報<2002/05/01>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Netscape 6/Mozilla
 XMLHTTPを利用することで、ローカルファイルをリモートに転送することが出来る問題が発見された。この問題を利用することによりファイルの奪取が可能になる。

 SecurityFocus
 Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://online.securityfocus.com/archive/1/270188/2002-04-27/2002-05-03/0


<Microsoft>
▼ Windows 2000/NT , Exchange/SQL Server
 RPC サービスに DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=737

 RPC サービスは、細工された RPC リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS01-041 Malformed RPC Request Can Cause Service Failure
http://www.microsoft.com/technet/security/bulletin/MS01-041.asp

 マイクロソフトセキュリティ情報
 MS01-041 不正な RPC リクエストがサービスを異常終了させる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-041

 マイクロソフトセキュリティ情報
 MS01-041 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-041

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0509
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0509

 マイクロソフト日本語版 KB
 JP298012 - 無効な RPC 要求によりサービスに問題が発生する
http://www.microsoft.com/JAPAN/support/kb/articles/JP298/0/12.asp

▼ Internet Explorer/Microsoft Office for Mac
 IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

 Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

 マイクロソフトセキュリティ情報 2002/04/30 更新
 MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

 w00w00 Advisories 2002/04/18 追加
 Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

 IPA 2002/04/18 追加
 Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(MS02-019)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

 SecureMac
 Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

 CIAC 2002/04/22 追加
 M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml


<UNIX共通>
▼ GNU fileutils
 GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085

 GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。

□ 関連情報:

 GNU's Not Unix!
 the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/

 Fileutils
 Fileutils - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html

 Vine Linux errata 2002/03/22
 fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html

 Caldera International, Inc. Security Advisory 2002/04/30 追加
 CSSA-2002-018.0 Linux: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.0.txt

▼ sudo
 sudo に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1152

 sudo のパスワードプロンプトオプションである ”-p” が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 Sudo Main Page
http://www.courtesan.com/sudo/

 security hole in sudo 1.5.7 - 1.6.5p2
http://www.sudo.ws/pipermail/sudo-announce/2002-April/000020.html

 Neohapsis Archives - Bugtraq -
 [Global InterSec 2002041701] Sudo Password Prompt Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-04/0349.html

 Debian GNU/Linux ─ Security Information
 DSA 128-1 sudo : sudo buffer overflow
http://www.debian.org/security/2002/dsa-128

 MandrakeSoft Security Advisory
 MDKSA-2002:028 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-028.php?dis=8.2

 Red Hat Linux Errata Advisory
 RHSA-2002:071-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html

 Red Hat Linux Errata Advisory
 RHSA-2002:072-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html

 CERT/CC Vulnerability Note
 VU#820083 sudo vulnerable to heap corruption via -p parameter
http://www.kb.cert.org/vuls/id/820083

 LinuxSecurity
 Debian: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2031.html

 LinuxSecurity
 RedHat Powertools: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html

 LinuxSecurity
 RedHat: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html

 SecurityFocus
 Global Intersec LLC : Sudo Password Prompt Vulnerability.
http://online.securityfocus.com/advisories/4061

 LinuxSecurity
 sudo: Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/index.html

 SecuriTeam.com 2002/04/30 追加
 Sudo Password Prompt Vulnerability
http://www.securiteam.com/unixfocus/5GP0M1P6UE.html

 LinuxSecurity
 Slackware: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2036.html

 LinuxSecurity
 Conectiva: 'sudo' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2037.html

 SecurityFocus 2002/04/30 追加
 Sudo Password Prompt Heap Overflow Vulnerability
http://online.securityfocus.com/bid/4593

 VineLinux 2002/04/30 追加
 vinelinux:sudo にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020428-2.html

 LinuxSecurity 2002/04/30 追加
 EnGarde: sudo heap corruption vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2040.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'sudo' Heap overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2042.html

 SecurityFocus 2002/05/01 追加
 SuSE Security Announcement: sudo (SuSE-SA:2002:014)
http://online.securityfocus.com/archive/1/270271/2002-04-27/2002-05-03/0

▽ CDE dtprintinfo
 CDE dtprintinfoに含まれるヘルプセクションのボリューム検索に、バッファオーバーフローの問題が発見された。この問題を利用することによりローカルの攻撃者がルート権限を奪取することが出来る。

 SecuriTeam.com
 CDE dtprintinfo Help Search Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5BP14006UM.html

 CERT
 CDE dtprintinfo contains local buffer overflow in Help window via clipboard copy
http://www.kb.cert.org/vuls/id/860296


<Sun Solaris>
▽ lbxproxy
 lbxproxyのディスプレイコマンドライン・オプションに、バッファオーバーフローの問題が発見された。この問題により、ローカルの攻撃者が任意のコードを実行可能になる。

 SecuriTeam.com
 Sun Solaris lbxproxy Display Name Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5ZP12006UM.html

▽ cachefsd
 cachefsdに二つの脆弱性が発見された。[更新]
 一つ目は、攻撃者が任意のコードを実行可能になる問題。この問題により、ルート権限を奪取することが可能になる。
 二つ目はRPCリクエストの問題により、cachefsdをクラッシュさせることが可能になる。この問題を利用することでDoS攻撃が可能になる。

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

▽ admintool
 admintoolに二つの問題が発見された。[更新]
 一つ目は、設置パス調べる際の問題により、バッファオーバーフローが発生する問題が発見された。この問題を利用することにより、ローカルの攻撃者はルート権限を奪取出来る。
 二つ目は、-dコマンドライン・オプションを備えた、あるいはPRODVERS.cdtocファイル変数を備えたストリングを利用することでバッファオーバーフローが発生する問題。この問題によりローカルの攻撃者がルート権限を奪取出来る。

 SecurityFocus
 eSecurityOnline Security Advisory 4123
 Sun Solaris admintool media installation path buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270137/2002-04-27/2002-05-03/0
http://www.eSecurityOnline.com/advisories/eSO4123.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris admintool Media Installation Path Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5IP0U006VU.html

 SecurityFocus
 eSecurityOnline Security Advisory 2397
 Sun Solaris admintool -d and PRODVERS buffer overflow vulnerabilities
http://online.securityfocus.com/archive/1/270122/2002-04-27/2002-05-03/0
http://www.eSecurityOnline.com/advisories/eSO2397.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris admintool -d and PRODVERS Buffer Overflow Vulnerabilities
http://www.securiteam.com/unixfocus/5JP0V006VA.html


<SGI IRIX>
▽ cpr
 /usr/sbin/cprにバッファオーバーフローの脆弱性が発見された。この問題を利用することによりルート権限の奪取などが可能になる。

 SecurityFocus
 IRIX cpr vulnerability
http://online.securityfocus.com/archive/1/270251/2002-04-27/2002-05-03/0

▽ ipfilter
 /dev/ipfilterのデフォルト状態が644になっているため、非ルート権限のユーザーがネットワークトラフィックを分断させることの出来る問題が発見された。この問題により、DoS攻撃が可能になる。

 SecurityFocus
 IRIX /dev/ipfilter Denial of Service vulnerability
http://online.securityfocus.com/archive/1/270264/2002-04-27/2002-05-03/0

▽ pmcd
 pmcdに特殊なパラメーターを送ることにより、DoS攻撃が可能になる問題が発見された。この問題によりサーバーを停止させることが可能になる。

 SecurityFocus
 IRIX pmcd Denial of Service vulnerability
http://online.securityfocus.com/archive/1/270265/2002-04-27/2002-05-03/0


<その他の製品>
▽ Lotus Domino
 Lotus Dominoに含まれるBindsockに複数の問題が発見された。
 一つ目は、Bindsockのパス環境変数にバッファオーバーフローの問題。この問題によりルート権限による任意のコードが実行可能になる。
 二つ目の問題は、ローカルの攻撃者が任意のファイルを作成出来る問題。この問題により、ルート権限のファイルを任意の場所に作成出来る。
 三つ目は、Notes_ExecDirectory環境変数にバッファオーバーフローの問題。この問題を利用することにより、ローカルの攻撃者がルート権限を奪取することが可能になる。

 SecuriTeam.com
 Lotus Domino Bindsock PATH Buffer Overflow Vulnerability
http://www.securiteam.com/securitynews/5XP10006UO.html

 SecuriTeam.com
 Lotus Domino Bindsock Arbitrary File Creation Vulnerability
http://www.securiteam.com/securitynews/5LP0Y006UQ.html

 SecuriTeam.com
 Lotus Domino Bindsock Notes_ExecDirectory Buffer Overflow Vulnerability
http://www.securiteam.com/securitynews/5KP0X006UU.html

▽ RealSecure Network Sensor
 RealSecure Network Sensorにリモートの攻撃者が、ネットワークセグメントに特殊なパケットを送ることにより、クラッシュさせることが可能になる。この問題を利用することでDoS攻撃が可能になる。

 SecurityFocus
 ISS Advisory: Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://online.securityfocus.com/archive/1/270289/2002-04-27/2002-05-03/0

 InternetSecuritySystems
 RealSecure 6.5 Network Sensor 4.2日本語版, 4.1日本語版
 RealSecure 6.0 Network Sensor 4.2日本語版, 4.1日本語版
http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html


<リリース情報>
▽ Logwatch
 Logwatch 3.0がリリースされた。
http://www.logwatch.org/tabs/download/

▽ IP Filter
 IP Filter 3.4.27がリリースされた。
http://coombs.anu.edu.au/~avalon/

▽ IDMS Firewall
 IDMS Firewall v0.6.3がリリースされた。
http://sourceforge.net/projects/idms-firewall/

▽ Astaro Security Linux
 Astaro Security Linux (ASL) v3.051(beta)がリリースされた。
http://www.astaro.com/products/download.html

▽ Microsoft Office
 Microsoft Office 2001 URL セキュリティ アップデータがリリースされた。
http://www.microsoft.com/japan/mac/office/freestuff/office2001urlupdater/default.asp


<セキュリティトピックス>
▼ ウイルス情報
 Sophos、Troj/Diabloが発見された。
http://www.sophos.co.jp/virusinfo/analyses/trojdiablo.html

▽ サポート情報
 InterScan VirusWall UNIXで、SMTPの警告メッセージ中の変数「%t」を使用する際の注意点
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3967

▽ ウイルス情報
 WORM_KLEZ.H
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.H

▽ ウイルス情報
 WORM_KLEZ.I
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_KLEZ.I


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  6. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×