セキュリティホール情報<2002/05/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2002/05/02>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▽ Internet Explorer/Outlook
 Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を許可しているため、HTMLやメールに含まれるIMGタグで呼び出すことが可能なる。このとき、呼び出されたが画像のサイズがチェックされないため、大量のメモリを消費させることが可能になる。

 SecurePoint
 IE/OE6.0 cannot handle malformed XBM files
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/329.html

▼ Multiple UNC Provider
 Windows に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

 Windows の MUP はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Local System 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0151

 マイクロソフトセキュリティ情報
 MS02-017 Q311967: Multiple UNC Provider の未チェックのバッファによりコードが実行される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-017.asp

 マイクロソフトセキュリティ情報
 MS02-017 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-017.asp

 マイクロソフト日本語版 KB
 JP311967 - [MS02-017] Multiple UNC Provider に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP311/9/67.asp


<UNIX共通>
▼ imlib
 imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

 imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html

 Red Hat Linux Errata Advisory
 RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

 MandrakeSoft Security Advisory
 MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2

 Caldera International, Inc. Security Advisory 2002/05/02 追加
 CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt


<Sun Solaris>
▼ rpc.rwalld
 rpc.rwalld に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1160

 rpc.rwalld は入力されたデータを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#638099 rpc.rwalld contains remotely exploitable format string vulnerability
http://www.kb.cert.org/vuls/id/638099

 CERT Advisory
 CA-2002-10 Format String Vulnerability in rpc.rwalld
http://www.cert.org/advisories/CA-2002-10.html

 CERT Coordination Center
 Format String Vulnerability in rpc.rwalld
http://online.securityfocus.com/advisories/4085

▽ cachefsd
 cachefsdに二つの脆弱性が発見された。[更新]
 一つ目は、攻撃者が任意のコードを実行可能になる問題。この問題により、ルート権限を奪取することが可能になる。
 二つ目はRPCリクエストの問題により、cachefsdをクラッシュさせることが可能になる。この問題を利用することでDoS攻撃が可能になる。
 三つ目は、ファイルマウントにバッファオーバーフローの問題。この問題により、ルート権限を奪取することができる。

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

 SecuriTeam.com 2002/05/02 追加
 Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html


<SGI IRIX>
▼ pmcd
 pmcd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1155

 pmcd デーモンは Performance Co-Pilot (PCP) の一部です。この pmcd デーモンは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020407-01-I pmcd Denial of Service vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020407-01-I

 Common Vulnerabilities and Exposures (CVE)
 CAN-2000-1193
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-1193

 ISS X-Force Database
 IRIX Performance Co-Pilot denial of service
http://www.iss.net/security_center/static/4284.php

 SecurityFocus
 IRIX pmcd Denial of Service vulnerability
http://online.securityfocus.com/archive/1/270265/2002-04-27/2002-05-03/0

▼ ipfilter
 ipfilter に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1156

 ipfilter はパーミッションが適切に設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020408-01-I /dev/ipfilter Denial of Service vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020408-01-I

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0172
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0172

 SecurityFocus
 IRIX /dev/ipfilter Denial of Service vulnerability
http://online.securityfocus.com/archive/1/270264/2002-04-27/2002-05-03/0

▼ cpr
 cpr に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1157

 cpr は Checkpoint-Restart Software の一部として実装されています。この cpr は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020409-01-I IRIX cpr vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020409-01-I

 CIAC (Computer Incident Advisory Capability)
 M-074: SGI IRIX cpr Vulnerability
http://www.ciac.org/ciac/bulletins/m-074.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0173
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0173

▽ Xlib
 /usr/lib/libX11.soに存在するバッファオーバーフローの問題が発見された。この問題を利用することで、setuidを用いてXlibにリンク出来るプログラムの作成が可能になる。

 SecurityFocus
 Silicon Graphics : Xlib vulnerability
http://online.securityfocus.com/advisories/4087

▽ nsd
 nsdのダンプファイルである/var/tmp/nsd.dumpが、アクセス許可と所有権を適切にチェックしていない問題が発見された。この問題を利用することで、ルート権限を奪取することが可能になる。

 SecurityFocus
 Silicon Graphics : IRIX nsd symlink vulnerability
http://online.securityfocus.com/advisories/4086


<その他の製品>
▼ RealSecure
 RealSecure に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1159

 RealSecure Network Sensor は細工された DHCP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Internet Security Systems Security Advisory
 Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://www.iss.net/security_center/alerts/advise116.php

 SecurityFocus
 ISS Advisory: Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://online.securityfocus.com/archive/1/270289/2002-04-27/2002-05-03/0

 InternetSecuritySystems
 RealSecure 6.5 Network Sensor 4.2日本語版, 4.1日本語版
 RealSecure 6.0 Network Sensor 4.2日本語版, 4.1日本語版
http://www.isskk.co.jp/support/XPressUpdates/RealSecure.html

 NEOHAPSIS
 Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://archives.neohapsis.com/archives/bugtraq/2002-04/0420.html

 SecuriTeam.com 2002/05/02 追加
 Remote Denial of Service Vulnerability in RealSecure Network Sensor
http://www.securiteam.com/windowsntfocus/5JP010A75U.html

▽ SAP
 SAP R/3に存在するバグにより、リモート攻撃者がOracle データベースにあるデータにアクセスすると同時に変更することもできる問題が発見された。この問題を利用して、攻撃者はSAPにログインし、任意のトランザクションを実行できる。

 SecuriTeam.com
 SAP R/3 with Oracle Default Installation Vulnerability
http://www.securiteam.com/securitynews/5QP080A75C.html


<リリース情報>
▼ Logwatch
 Squid 2.5.PRE7がリリースされた。
http://www.squid-cache.org/


<セキュリティトピックス>
▼ ウイルス情報
 Sophos、Troj/Diabloが発見された。
http://www.sophos.co.jp/virusinfo/analyses/trojdiablo.html

▽ サポート情報
 トレンドマイクロ、Windows Me の C:WINDOWSPCHEALTHHELPCTR 以下のディレクトリからのウイルス検出について掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3976


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×