セキュリティホール情報<2002/05/07> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/05/07>

<プラットフォーム共通>
▼ xpilot
 XPilot に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133

脆弱性と脅威
7 views
<プラットフォーム共通>
▼ xpilot
 XPilot に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133

 XPilot は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからXPilot サーバに不正アクセスされる可能性があります。

□ 関連情報:

 The XPilot Page
http://www.xpilot.org/

 Debian GNU/Linux ─ Security Information
 DSA-127-1 xpilot ─ remote buffer overflow
http://www.debian.org/security/2002/dsa-127

▽ File Transfer Protocol
 File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により、利用権限の無いアカウントでサーバー上のファイルにアクセスすることが可能になる。[更新]

 CERT 2002/05/02 更新
 File Transfer Protocol allows data connection hijacking via PASV mode race condition
http://www.kb.cert.org/vuls/id/2558

▽ Netscape 6/Mozilla
 XMLHTTPを利用することで、ローカルファイルをリモートに転送することが出来る問題が発見された。この問題を利用することによりファイルの奪取が可能になる。[更新]

 SecurityFocus
 Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://online.securityfocus.com/archive/1/270188/2002-04-27/2002-05-03/0

 SecurityFocus 2002/05/07 追加
 Fix for Mozilla XMLHttpRequest file disclosure vulnerability
http://online.securityfocus.com/archive/1/270807/2002-04-30/2002-05-06/0

 SecurityFocus 2002/05/07 追加
 UPDATE (1-May-2002): Reading local files in Netscape 6 and Mozilla(GM#001-NS)
http://online.securityfocus.com/archive/1/270948/2002-05-01/2002-05-07/0

 SecurityFocus 2002/05/07 追加
 Fix for Mozilla XMLHttpRequest file disclosure vulnerability
http://online.securityfocus.com/archive/1/270807/2002-05-03/2002-05-09/0

▽ SNMP
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 マイクロソフト 2002/05/04 更新
 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-006.asp


<Microsoft>
▽ Windows 2000 Server IIS
 Windows 2000 Server IIS 5.0に搭載されている.ASPにバッファオーバーフローの脆弱性が発見された。この問題により、1111ポートが開放され、cmd.exeを開くことが可能になる。

 SecuriTeam.com
 Windows 2000 Server IIS 5.0 .ASP Overflow Exploit
http://www.securiteam.com/exploits/5YP011575W.html

 SecurityFocus
 Windows 2000 Server IIS 5.0 .ASP Overflow Exploit
http://online.securityfocus.com/archive/1/270965/2002-05-01/2002-05-07/0

▽ Internet Explorer/Outlook
 Internet Explorer 6.0とOutlook 6.0でXBMグラフィック・ファイルの使用を許可しているため、HTMLやメールに含まれるIMGタグで呼び出すことが可能なる。このとき、呼び出されたが画像のサイズがチェックされないため、大量のメモリを消費させることが可能になる。[更新]

 SecurePoint
 IE/OE6.0 cannot handle malformed XBM files
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/329.html

 SecuriTeam.com 2002/05/07 追加
 IE and OE Cannot Handle Malformed XBM Files
http://www.securiteam.com/windowsntfocus/5WP040K75W.html

▽ DirectX
 DirectXの旧バージョンのデジタル署名が有効になっている問題が発見された。この問題により、脆弱性が含まれている過去のDirectXのデジタル署名も有効になっているため、悪意のあるユーザーが古いバージョンをインストールさせることが出来る。

 SecuriTeam.com
 Digitally Signed Vulnerability Components Pose a Viable Threat
http://www.securiteam.com/windowsntfocus/5ZP011P75U.html


<UNIX共通>
▽ XDMCP
 XDMCPデーモンに、システムが任意のXDMCPクライアントへのユーザー名選択スクリーンを表示する場合、情報が漏洩する問題が発見された。この問題により、攻撃者がユーザーの情報を奪取し、他の攻撃に利用することなどが可能になる。[更新]

 CERT 2002/05/03 更新
 XDMCP leaks sensitive information by default configuration
http://www.kb.cert.org/vuls/id/634847

▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 CERT  2002/05/06 更新
 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819


<Sun Solaris>
▼ rpc.rwalld
 rpc.rwalld に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1160

 rpc.rwalld は入力されたデータを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#638099 rpc.rwalld contains remotely exploitable format string vulnerability
http://www.kb.cert.org/vuls/id/638099

 CERT Coordination Center (CERT/CC) 2002/05/02 更新
 CA-2002-10 Format String Vulnerability in rpc.rwalld
http://www.cert.org/advisories/CA-2002-10.html

 SecurityFocus
 Format String Vulnerability in rpc.rwalld
http://online.securityfocus.com/advisories/4085

 SecuriTeam.com
 Format String Vulnerability in rpc.rwalld
http://www.securiteam.com/unixfocus/5TP010K75W.html

▽ cachefsd
 cachefsdに二つの脆弱性が発見された。[更新]
 一つ目は、攻撃者が任意のコードを実行可能になる問題。この問題により、ルート権限を奪取することが可能になる。
 二つ目はRPCリクエストの問題により、cachefsdをクラッシュさせることが可能になる。この問題を利用することでDoS攻撃が可能になる。
 三つ目は、ファイルマウントにバッファオーバーフローの問題。この問題により、ルート権限を奪取することができる。

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

 SecuriTeam.com 2002/05/02 追加
 Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

 SecuriTeam.com 2002/05/07 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 CERT 2002/05/07 追加
 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc()function vialong string of characters
http://www.kb.cert.org/vuls/id/635811


<SGI IRIX>
▽ Xlib
 /usr/lib/libX11.soにバッファオーバーフローの問題が発見された。この問題を利用することにより、setuidからXlibに対してリンクされるプログラムの作成が可能になる。

 CIAC
 M-077: SGI IRIX Xlib Vulnerability
http://www.ciac.org/ciac/bulletins/m-077.shtml

▼ nsd
 nsd に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1162

 nsd が使用するファイル nsd.dump はパーミッションが適切に設定されていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020501-01-I IRIX nsd symlink vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020501-01-I

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0174

 SecurityFocus
 Silicon Graphics : IRIX nsd symlink vulnerability
http://online.securityfocus.com/advisories/4086

 CIAC
 M-076: SGI IRIX nsd symlink Vulnerability
http://www.ciac.org/ciac/bulletins/m-076.shtml


<HP-UX>
▽ MPE/iX FTPSRVR
 MPE/iX FTPSRVRが適切にコマンドを処理しない問題が発見された。現在、この問題を修正するパッチがリリースされている。

 M-075: HP Security Vulnerability in MPE/iX FTPSRVR
http://www.ciac.org/ciac/bulletins/m-075.shtml

 SecurityFocus
 Sec. Vulnerability in MPE/iX FTPSRVR
http://online.securityfocus.com/advisories/4082


<RedHat Linux>
▽ Nautilus Symlink
 Nautilus Symlinkに悪意のあるユーザーが、symlink攻撃が可能になる問題が発見された。この問題を利用することにより、他のユーザーのファイルを上書きすることが可能になる。

 SecurityFocus
 R7-0003: Nautilus Symlink Vulnerability
http://online.securityfocus.com/archive/1/270691/2002-04-30/2002-05-06/0

 SecuriTeam.com
 Nautilus Symlink Vulnerability
http://www.securiteam.com/unixfocus/5BP041575E.html

 LinuxSecurity
 RedHat: 'Nautilus' Symlink vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2050.html


<Caldera OpenLinux>
▼ security keys
 Caldera から新しいセキュリティキーをリリース [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1094

 Caldera から新しいセキュリティキーが提供されました。Caldera OpenLinux 3.1 ユーザは、新しいセキュリティキーを利用することを推奨します。また Caldera OpenLinux 3.1.1 製品には既に収録されています。

□ 関連情報:

 Caldera (米国) Caldera | Home
http://www.caldera.com/

 Caldera (日本) Caldera | Home
http://www.caldera.co.jp/

 Caldera International, Inc. Security Advisory
 CSSA-2002-007.0 Linux: Updated Caldera Public Keys
http://www.caldera.com/support/security/advisories/CSSA-2002-007.0.txt

 Caldera International, Inc. Security Advisory
 CSSA-2002-007.1 Linux: REVISED: Updated Caldera Public Keys
http://www.caldera.com/support/security/advisories/CSSA-2002-007.1.txt


<その他の製品>
▽ Lotus Notes
 Lotus NotesのNSFDbReadObjectで、ドキュメント上で設定された許可設定にもかかわらず、保存されているオブジェクトが閲覧可能になる問題が発見された。この問題により、本来閲覧されてはならないファイルなどを変更される可能性がある。[更新]

 CERT  2002/05/03 更新
 Vulnerability Note VU#657899 Lotus Notes does not adequately secure databases thereby permitting arbitrary user to extract file attachments via NSFDbReadObject function call
http://www.kb.cert.org/vuls/id/657899

▽ Msn Messenger
 Msn Messengerのヘッダ情報の中に、特殊なフォント変数を挿入することにより、クラッシュさせることが可能になる問題が発見された。この問題は他のアプリケーションからも利用可能で、攻撃に利用させる可能性がある。

 SecurityFocus
 Misformated message header causes msn messenger to crash
http://online.securityfocus.com/archive/1/271130/2002-05-03/2002-05-09/0

▽ AOL Instant Messenger
 AOL Instant Messengerにあらたなバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がコントロールなどを奪取出来る。

 SecuriTeam.com
 New AOL Instant Messenger Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP071P75S.html

 SecurityFocus
 w00w00 on AOL Instant Messenger remote overflow #2
http://online.securityfocus.com/archive/1/271182/2002-05-03/2002-05-09/0

▽ cURL
 cURLにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行することができる。

 SecuriTeam.com
 cURL Remote Exploit Code Released
http://www.securiteam.com/exploits/5AP021P75A.html

 SecurityFocus
 cURL remote PoC for Linux
http://online.securityfocus.com/archive/1/271186/2002-05-03/2002-05-09/0

 SecurityFocus
 cURL remote PoC for FBSD
http://online.securityfocus.com/archive/1/271181/2002-05-03/2002-05-09/0


<リリース情報>
▼ BIND
 BIND 9.2.1がリリースされた。
http://www.isc.org/products/BIND/bind9.html

▼ SAINT
 SAINT 3.5.4がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▽ RedHat Linux
 RedHat Linux 7.3がリリースされた。
http://www.redhat.com/about/presscenter/2002/press_seventhree.html

▽ RedHat Linux
 mod_pythonのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/redhat_advisory-2049.html

▽ Conectiva Linux
 mod_pythonのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2051.html

▽ Linux Kernel
 kernel 2.5.14-dj1がリリースされた。
http://www.kernel.org/

▽ Samba
 Samba 2.2.4がリリースされた。
http://samba.org/samba/whatsnew/samba-2.2.4.html

▽ Mozilla
 Mozilla 1.0RC1 日本語パック リリース版 ver 1.0がリリースされた。
http://www.mozilla.gr.jp/jlp/

▽ McAfee.com パーソナル ファイアウォール
 ソースネクスト、「McAfee.com パーソナル ファイアウォール」にハッカーのアタックを逆探知する新機能「McAfee.com Virtual Trace」を追加
http://www.sourcenext.com/products/fwall/

▽ SMTP Relay Checker
 SMTP Relay Checkerがリリースされた。
http://sourceforge.net/projects/smtprc/

▽ Network Security Analysis Tool
 Network Security Analysis Tool 1.43がリリースされた。
http://nsat.sourceforge.net/

▽ OpenAntiVirus samba-vscan
 OpenAntiVirus samba-vscan v0.2.5がリリースされた。
http://www.openantivirus.org/

▽ The GNU Privacy Guard
 The GNU Privacy Guard 1.0.7がリリースされた。
http://www.gnupg.org/


<セキュリティトピックス>
▼ 警告・注意情報

▽ ウイルス情報
 ソフォス、4月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20020430topten.html

▽ トピックス
 作成者、「Melissa は "とんでもない過ち"」
http://www.sophos.co.jp/virusinfo/articles/melissa2.html

▽ 統計
 GartnerG2 Says Enterprises Are Not Doing Enough to Prepare for Cyberattacks
http://www3.gartner.com/5_about/press_releases/2002_05/pr20020501a.jsp

▽ ウイルス情報
 TROJ_SMALL.Jが発見された。
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.J


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×