セキュリティホール情報<2002/05/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティホール情報<2002/05/08>

脆弱性と脅威 セキュリティホール・脆弱性

<UNIX共通>
▼ Qpopper
 Qpopper にバッファオーバーフロー
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1170

 Qpopper はバッファサイズを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからユーザのメールボックスにあるメールが無くなる可能性があります。

□ 関連情報:

 Neohapsis Archives - Bugtraq
 QPopper 4.0.4 buffer overflow
http://archives.neohapsis.com/archives/bugtraq/2002-04/0388.html

 security bug report
 qpopper 4.0.4 buffer overflow condition
http://www.freeweb.hu/mantra/04_2002/popper.htm

▼ libsafe
 libsafe にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1125

 libsafe は実装されていないフラグ文字が原因で、バッファオーバーフローやフォーマットストリングバグの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから攻撃される可能性があります。

□ 関連情報:

 Avaya Labs Research - Libsafe
http://www.avayalabs.com/project/libsafe/index.html

 MandrakeSoft Security Advisory
 MDKSA-2002:026 libsafe
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-026.php?dis=8.2

 MandrakeSoft Security Advisory
 MDKSA-2002:026-1 libsafe
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-026-1.php?dis=8.2

▼ sudo
 sudo に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1152

 sudo のパスワードプロンプトオプションである ”-p” が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 Sudo Main Page
http://www.courtesan.com/sudo/

 security hole in sudo 1.5.7 - 1.6.5p2
http://www.sudo.ws/pipermail/sudo-announce/2002-April/000020.html

 Neohapsis Archives - Bugtraq -
 [Global InterSec 2002041701] Sudo Password Prompt Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-04/0349.html

 Debian GNU/Linux ─ Security Information
 DSA 128-1 sudo : sudo buffer overflow
http://www.debian.org/security/2002/dsa-128

 MandrakeSoft Security Advisory
 MDKSA-2002:028 sudo
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-028.php?dis=8.2

 Red Hat Linux Errata Advisory
 RHSA-2002:071-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html

 Red Hat Linux Errata Advisory
 RHSA-2002:072-07 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-071.html

 CERT/CC Vulnerability Note
 VU#820083 sudo vulnerable to heap corruption via -p parameter
http://www.kb.cert.org/vuls/id/820083

 LinuxSecurity
 Debian: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2031.html

 LinuxSecurity
 RedHat Powertools: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html

 LinuxSecurity
 RedHat: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html

 SecurityFocus
 Global Intersec LLC : Sudo Password Prompt Vulnerability.
http://online.securityfocus.com/advisories/4061

 LinuxSecurity
 sudo: Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/index.html

 SecuriTeam.com 2002/04/30 追加
 Sudo Password Prompt Vulnerability
http://www.securiteam.com/unixfocus/5GP0M1P6UE.html

 LinuxSecurity
 Slackware: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2036.html

 LinuxSecurity
 Conectiva: 'sudo' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2037.html

 SecurityFocus 2002/04/30 追加
 Sudo Password Prompt Heap Overflow Vulnerability
http://online.securityfocus.com/bid/4593

 VineLinux 2002/04/30 追加
 vinelinux:sudo にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020428-2.html

 LinuxSecurity 2002/04/30 追加
 EnGarde: sudo heap corruption vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2040.html

 LinuxSecurity 2002/04/30 追加
 Trustix: 'sudo' Heap overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2042.html

 SecurityFocus 2002/05/01 追加
 SuSE Security Announcement: sudo (SuSE-SA:2002:014)
http://online.securityfocus.com/archive/1/270271/2002-04-27/2002-05-03/0

 SuSE Security Announcement 2002/05/08 追加
 SuSE-SA:2002:014 sudo
http://lists2.suse.com/archive/suse-security-announce/2002-Apr/0002.html

▼ imlib
 imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

 imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html

 Red Hat Linux Errata Advisory
 RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

 MandrakeSoft Security Advisory
 MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2

 Caldera International, Inc. Security Advisory 2002/05/02 追加
 CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt

 SecurityFocus2002/05/08 追加
 SuSE-SA:2002:015 imlib
http://online.securityfocus.com/advisories/4096

 SecurityFocus2002/05/08 追加
 SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://online.securityfocus.com/archive/1/271311/2002-05-05/2002-05-11/0

 LinuxSecurity2002/05/08 追加
 SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://www.linuxsecurity.com/advisories/suse_advisory-2053.html


<Sun Solaris>
▼ cachefsd
 cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168

 cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Free Sun Alert Notifications
 V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 CERT/CC Vulnerability Note
 VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

 CERT Coordination Center (CERT/CC)
 CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

 AUSCERT Advisory
 AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

 SecuriTeam.com 2002/05/02 追加
 Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

 SecuriTeam.com 2002/05/08 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 Neohapsis Archives - Bugtraq 2002/05/08 追加
 Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html

 Sun(sm) Alert Notification 2002/05/08 追加
 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 IPA 2002/05/08 追加
 Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html


<SGI IRIX>
▼ XFree86
 Xlib に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1166

 Xlib の /usr/lib/libX11.so は適切にバッファサイズをチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 XFree86
 XFree86 Security Issues
http://www.xfree86.org/security/

 SGI Security Advisory
 20020502-01-I Xlib vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020502-01-I

 Common Vulnerabilities and Exposures (CVE)
 CAN-2000-0976
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-0976

 CIAC (Computer Incident Advisory Capability)
 M-077: SGI IRIX Xlib Vulnerability
http://www.ciac.org/ciac/bulletins/m-077.shtml

▽ netstat
 netstatが所有権のないローカルのユーザーに検知されてしまう問題が発見された。この問題を他の攻撃に利用される可能性がある。

 SecurityFocus
 Silicon Graphics : IRIX netstat vulnerability
http://online.securityfocus.com/advisories/4098

 SecurityFocus
 IRIX netstat vulnerability
http://online.securityfocus.com/archive/1/271336/2002-05-05/2002-05-11/0


<HP-UX>
▽ ndd
 nddにDoS攻撃が可能になる問題が発見された。現在、この問題に対するパッチがリリースされている。

 SecurityFocus
 Hewlett-Packard : Sec. Vulnerability in ndd(1M) on HP-UX 11.11
http://online.securityfocus.com/advisories/4094


<Conectiva Linux>
▽ tcpdump
 tcpdumpにバッファオーバーフローの脆弱性が発見された。この問題により、リモートのユーザーがtcpdumpをクラッシュさせ、ルート権限を奪取することが可能になる。

 SecurityFocus
 Conectiva Linux : [CLA-2002:480] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/advisories/4099
 LinuxSecurity
http://www.linuxsecurity.com/advisories/other_advisory-2052.html

 SecurityFocus
 [CLA-2002:480] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/271368/2002-05-05/2002-05-11/0


<その他の製品>
▽ Flash
 Flashに、メールもしくはweb経由でコードを実行できるセキュリティホールが発見された。この問題を利用することで、コードを含んだHTMLをInternet Explorerで表示させると、FlashのActiveXプラグインを経由することで、コードを実行させることができる。[更新]

 Securiteam.com
 Macromedia Flash ActiveX Buffer Overflow
http://www.securiteam.com/securitynews/5GP040U75K.html

 SecurityFocus
 Macromedia Flash Activex Buffer overflow
http://online.securityfocus.com/archive/1/270736/2002-05-03/2002-05-09/0

 IPA 2002/05/08 追加
 Macromedia Flash Player にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/index.html

▼ MPE/iX FTPSRVR
 MPE/iX FTPSRVR に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1163

 MPE/iX FTPSRVR は適切にコマンドを処理できないことが原因で、セキュリティホ−ルが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Hewlett-Packard IT リソース・センタ
http://itrc.hp.com/

 CIAC (Computer Incident Advisory Capability)
 M-075: HP Security Vulnerability in MPE/iX FTPSRVR
http://www.ciac.org/ciac/bulletins/m-075.shtml

 SecurityFocus
 Sec. Vulnerability in MPE/iX FTPSRVR
http://online.securityfocus.com/advisories/4082

▼ AOL Instant Messenger
 AIM に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965

 AOL インスタント メッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 w00w00!
 AOL Instant Messenger overflow
http://www.w00w00.org/advisories/aim.html

 AOL Instant Messenger
http://www.aim.com

 SecuriTeam.com
 New AOL Instant Messenger Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP071P75S.html

 SecurityFocus
 w00w00 on AOL Instant Messenger remote overflow #2
http://online.securityfocus.com/archive/1/271182/2002-05-03/2002-05-09/0

▽ Msn Messenger
 Msn Messengerのヘッダ情報の中に、特殊なフォント変数を挿入することにより、クラッシュさせることが可能になる問題が発見された。この問題は他のアプリケーションからも利用可能で、攻撃に利用させる可能性がある。

 SecurityFocus
 Misformated message header causes msn messenger to crash
http://online.securityfocus.com/archive/1/271130/2002-05-03/2002-05-09/0

 SecuriTeam.com
 Mis-formated Message Header Causes MSN Messenger to Crash
http://www.securiteam.com/windowsntfocus/5VP022075C.html

▽ Pointsec for PalmOS
 Pointsec for PalmOSが、メモリ上に展開されているテキストファイルに、PINコードを格納している問題が発見された。この問題によりPINコードを取得することが可能になる。

 SecurityFocus
 KPMG : Pointsec for PalmOS PIN disclosure
http://online.securityfocus.com/advisories/4097

 SecurityFocus
 KPMG-2002018: Pointsec for PalmOS PIN disclosure
http://online.securityfocus.com/archive/1/271324/2002-05-05/2002-05-11/0

 SecuriTeam.com
 Pointsec for PalmOS PIN Disclosure
http://www.securiteam.com/securitynews/5UP012075G.html


<リリース情報>
▼ Apache
 Apache 2.0.36
http://httpd.apache.org/

▽ Postfix
 Postfix 1.1.8がリリースされた。
http://www.postfix.org/

▽ Linux Security Auditing Tool
 Linux Security Auditing Tool v0.5.4がリリースされた。
http://usat.sourceforge.net/

▽ Autossh
 Autossh v1.2がリリースされた。
http://www.harding.motd.ca/autossh/


<セキュリティトピックス>
▼ ウイルス情報
 Ahnlab,Inc Win32/Klez.worm.E
http://japan.ahnlab.com/virusinfo/view.asp?seq=105&pageNo=1

▼ ウイルス情報
 Ahnlab,Inc Win32/Maldal.worm. 21504
http://japan.ahnlab.com/virusinfo/view.asp?seq=106&pageNo=1

▼ ウイルス情報
 Sophos W95/CIH-1049
http://www.sophos.co.jp/virusinfo/analyses/w95cih1049.html

▼ ウイルス情報
 Sophos W32/ElKern-C
http://www.sophos.co.jp/virusinfo/analyses/w32elkernc.html

▼ ウイルス情報
 Sophos Troj/Diablo
http://www.sophos.co.jp/virusinfo/analyses/trojdiablo.html

▼ 統計
 トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年4月度】
http://www.trendmicro.co.jp/virusinfo/report/mvr020507.asp

▼ 統計
 シマンテック・セキュリティ・レスポンス 2002年4月の「月間 ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020507.html

▽ 統計
 IPA 2002年第1四半期の不正アクセス届出状況を発表
http://www.ipa.go.jp/security

▽ サポート情報
 トレンドマイクロ、メールをプレビュー/オープンしたらアプリケーションが起動した」問題の解決方法を掲載
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3980


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  9. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×