セキュリティホール情報<2002/05/09> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/05/09>

<UNIX共通>
▽ ISC DHCPD
 ISC DHCPDにフォーマットストリングの脆弱性が発見された。この問題により、ルート権限によるコードの実行が可能になる。

脆弱性と脅威
12 views
<UNIX共通>
▽ ISC DHCPD
 ISC DHCPDにフォーマットストリングの脆弱性が発見された。この問題により、ルート権限によるコードの実行が可能になる。

 CERT
 CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

 CERT
 Vulnerability Note VU#854315
 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

 SecurityFocus
 CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

 SecuriTeam.com
 ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

▼ imlib
 imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

 imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html

 Red Hat Linux Errata Advisory
 RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

 MandrakeSoft Security Advisory
 MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2

 Caldera International, Inc. Security Advisory 2002/05/02 追加
 CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt

 SecurityFocus2002/05/08 追加
 SuSE-SA:2002:015 imlib
http://online.securityfocus.com/advisories/4096

 SecurityFocus2002/05/08 追加
 SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://online.securityfocus.com/archive/1/271311/2002-05-05/2002-05-11/0

 LinuxSecurity2002/05/08 追加
 SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://www.linuxsecurity.com/advisories/suse_advisory-2053.html

 SecurityFocus2002/05/09 追加
 [CLA-2002:481] Conectiva Linux Security Announcement - imlib
http://online.securityfocus.com/archive/1/271552/2002-05-05/2002-05-11/0

 SecurityFocus2002/05/09 追加
 Conectiva Linux : imlib
http://online.securityfocus.com/advisories/4103

 SuSE Security Announcement2002/05/09 追加
 SuSE-SA:2002:015 imlib
http://lists2.suse.com/archive/suse-security-announce/2002-May/0000.html


<Sun Solaris>
▼ cachefsd
 cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168

 cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Free Sun Alert Notifications
 V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 CERT/CC Vulnerability Note
 VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

 CERT Coordination Center (CERT/CC)
 CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

 AUSCERT Advisory
 AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

 SecuriTeam.com 2002/05/02 追加
 Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

 SecuriTeam.com 2002/05/08 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 Neohapsis Archives - Bugtraq 2002/05/08 追加
 Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html

 Sun(sm) Alert Notification 2002/05/08 追加
 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 IPA 2002/05/08 追加
 Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html

 SecuriTeam.com 2002/05/09 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
 M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml


<SGI IRIX>
▼ netstat
 netstat にネットワーク情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1172

 netstat は実装上の問題により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからネットワークシステムに関する情報を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020503-01-I netstat vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020503-01-I

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0355

 SecurityFocus
 Silicon Graphics : IRIX netstat vulnerability
http://online.securityfocus.com/advisories/4098

 SecurityFocus
 IRIX netstat vulnerability
http://online.securityfocus.com/archive/1/271336/2002-05-05/2002-05-11/0


<Linux共通>
▼ netstat
 DocBook に任意のファイルが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1173

 DocBook はデフォルトスタイルシートオプションが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルが上書きされる可能性があります。

□ 関連情報:

 DocBook.org
http://www.docbook.org/

 Organization for the Advancement of Structured Information Standards (OASIS)
 DocBook Technical Committee
http://www.oasis-open.org/docbook/

 Red Hat Linux Errata Advisory
 RHSA-2002:062-08 Insecure DocBook stylesheet option
http://rhn.redhat.com/errata/RHSA-2002-062.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0169


<SuSE Linux>
▽ sysconfig
 sysconfigに含まれているifup-dhcpで、DHCPのデータにコードを含ませることが出来る問題が発見された。この問題により、任意のコマンドを実行させることが出来る。

 SecurityFocus
 SuSE Security Announcement: sysconfig (SuSE-SA:2002:016)
http://online.securityfocus.com/archive/1/271502/2002-05-05/2002-05-11/0

 LinuxSecurity
 SuSE: 'sysconfig' Remote command execution
http://www.linuxsecurity.com/advisories/suse_advisory-2054.html


<その他の製品>
▽ Novell Netware
 Novell Netwareに複数の問題が発見された。
 一つ目は、SDMR.NLMがIPXの互換性の問題により、異常終了してしまう問題。この問題によりサーバーがリブートする危険性がある。
 二つ目は、Novell Netware Client for Windowsに、バッファオーバーフローの問題。この問題により、攻撃者はネームレゾリューションに依存するソフトウェアをクラッシュさせることができる。
 三つ目は、Netware FTP serverにDoS攻撃が可能になる問題。この問題によりサーバーのCPU使用率を100%になり、サーバーにアクセス出来なくなる。

 SecuriTeam.com
 Novell SDMR DoS
http://www.securiteam.com/securitynews/5QP062A75M.html

 SecurityFocus
 cqure.net.20020412.netware_sdmr.a
http://online.securityfocus.com/archive/1/271469/2002-05-05/2002-05-11/0

 SecuriTeam.com
 Novell Netware Client Unchecked Buffers
http://www.securiteam.com/securitynews/5PP052A75O.html

 SecurityFocus
 cqure.net.20020412.netware_client.a
 Multiple buffer overflow conditions exist in the Novell Netware client for Windows.
http://online.securityfocus.com/archive/1/271481/2002-05-05/2002-05-11/0

 SecuriTeam.com
 The Netware FTP Server Contains a DoS vulnerability
http://www.securiteam.com/securitynews/5OP042A75Q.html

 SecurityFocus
 cqure.net.20020408.netware_nwftpd.a
 The Netware FTP server has a DOS vulnerability.
http://online.securityfocus.com/archive/1/271486/2002-05-05/2002-05-11/0

▽ Novell Border Manager
 Novell Border Managerに3つのDoS問題が発見された。
 一つ目は、BM 3.6のFTPProxyに任意のデータを繰り返し送ることにより、サーバーの処理能力が低下する問題。
 二つ目は、tcpのポート8225に、任意のデータをおよそ2メガバイト送る場合、NLM ipipxgw.nlmは異常終了するでしょう。
 三つ目は、ポート9090上で走るRTSP Proxyに、GETコマンドを送信することにより、proxy.nlmを異常終了させるなどの攻撃が可能になる問題。

 SecuriTeam.com
 Novell Border Manager Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5NP032A75S.html

 SecurityFocus
 cqure.net.20020412.bordermanager_36_mv1.a
http://online.securityfocus.com/archive/1/271475/2002-05-05/2002-05-11/0

▽ Webmin/Usermin
 Webmin/Userminに複数の脆弱性が発見された。
 一つ目は、セッションIDの生成、および認証時に認証データとして渡される制御文字が除去が行われないため、セッションIDを生成することが出来る問題。この問題により、ルート権限で任意のコマンドを実行することができる。
 二つ目は、クロスサイトスクリプティングの脆弱性。この問題により悪意のあるページの生成や、Cookie情報の取得などが可能になる。

 SecuriTeam.com
 Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html

 SecurityFocus
 [SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0

 LinuxSecurity
 Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html

 SecuriTeam.com
 Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html

 SecurityFocus
 [SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0

▽ Cisco
 NTP daemonのクエリープロセスに、バッファオーバーフローの問題が発見された。この問題を利用することにより、任意のコードを実行させることが可能になる。

 Cisco Security Advisory
 NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

▼ AOL Instant Messenger
 AIM に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965

 AOL インスタント メッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 w00w00!
 AOL Instant Messenger overflow
http://www.w00w00.org/advisories/aim.html

 AOL Instant Messenger
http://www.aim.com

 SecuriTeam.com
 New AOL Instant Messenger Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP071P75S.html

 SecurityFocus
 w00w00 on AOL Instant Messenger remote overflow #2
http://online.securityfocus.com/archive/1/271182/2002-05-03/2002-05-09/0

 CERT
 Vulnerability Note VU#744139
 AOL Instant Messenger installer adds " http://free.aol.com" to Trusted Sites Zone in Microsoft Internet Explorer
http://www.kb.cert.org/vuls/id/744139


<リリース情報>
▼ Nmap
 Nmap 2.54BETA34がリリースされた。
http://www.insecure.org/nmap/nmap_download.html

▼ SAINT
 SAINT 3.5.5がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▽ Nmap
 Nmap 2.54b34がリリースされた。
http://www.insecure.org/nmap/index.html


<セキュリティトピックス>
▼ ウイルス情報
 Sophos WM97/Quiet-G
http://www.sophos.co.jp/virusinfo/analyses/wm97quietg.html

▼ 警告・注意情報
 M-078: Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

▼ 警告・注意情報
 IPA IIS 5.0 .ASP バッファオーバーフロー脆弱性の攻略
http://www.ipa.go.jp/security/ciadr/20020412iis.html

▽ 注意・警告
 MS、2002 年 4 月 セキュリティ 警告サービス 月刊サマリー 公開
http://www.microsoft.com/japan/technet/security/bulletin/news/200204.asp

▽ セミナー情報
 ソニックウォール 「インターネット・セキュリティセミナー」を開催
http://www.sonicwall.com/japan/

▽ サポート情報
 MS、重複した SID を生成するドメイン コントローラへの対処方法 掲載
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP419%2f0%2f21.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×