セキュリティホール情報<2002/05/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2002/05/09>

脆弱性と脅威 セキュリティホール・脆弱性

<UNIX共通>
▽ ISC DHCPD
 ISC DHCPDにフォーマットストリングの脆弱性が発見された。この問題により、ルート権限によるコードの実行が可能になる。

 CERT
 CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

 CERT
 Vulnerability Note VU#854315
 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

 SecurityFocus
 CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

 SecuriTeam.com
 ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

▼ imlib
 imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

 imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html

 Red Hat Linux Errata Advisory
 RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

 MandrakeSoft Security Advisory
 MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2

 Caldera International, Inc. Security Advisory 2002/05/02 追加
 CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt

 SecurityFocus2002/05/08 追加
 SuSE-SA:2002:015 imlib
http://online.securityfocus.com/advisories/4096

 SecurityFocus2002/05/08 追加
 SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://online.securityfocus.com/archive/1/271311/2002-05-05/2002-05-11/0

 LinuxSecurity2002/05/08 追加
 SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://www.linuxsecurity.com/advisories/suse_advisory-2053.html

 SecurityFocus2002/05/09 追加
 [CLA-2002:481] Conectiva Linux Security Announcement - imlib
http://online.securityfocus.com/archive/1/271552/2002-05-05/2002-05-11/0

 SecurityFocus2002/05/09 追加
 Conectiva Linux : imlib
http://online.securityfocus.com/advisories/4103

 SuSE Security Announcement2002/05/09 追加
 SuSE-SA:2002:015 imlib
http://lists2.suse.com/archive/suse-security-announce/2002-May/0000.html


<Sun Solaris>
▼ cachefsd
 cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168

 cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Free Sun Alert Notifications
 V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 CERT/CC Vulnerability Note
 VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

 CERT Coordination Center (CERT/CC)
 CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

 AUSCERT Advisory
 AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

 SecuriTeam.com 2002/05/02 追加
 Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

 SecuriTeam.com 2002/05/08 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 Neohapsis Archives - Bugtraq 2002/05/08 追加
 Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html

 Sun(sm) Alert Notification 2002/05/08 追加
 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 IPA 2002/05/08 追加
 Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html

 SecuriTeam.com 2002/05/09 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
 M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml


<SGI IRIX>
▼ netstat
 netstat にネットワーク情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1172

 netstat は実装上の問題により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからネットワークシステムに関する情報を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020503-01-I netstat vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020503-01-I

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0355

 SecurityFocus
 Silicon Graphics : IRIX netstat vulnerability
http://online.securityfocus.com/advisories/4098

 SecurityFocus
 IRIX netstat vulnerability
http://online.securityfocus.com/archive/1/271336/2002-05-05/2002-05-11/0


<Linux共通>
▼ netstat
 DocBook に任意のファイルが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1173

 DocBook はデフォルトスタイルシートオプションが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルが上書きされる可能性があります。

□ 関連情報:

 DocBook.org
http://www.docbook.org/

 Organization for the Advancement of Structured Information Standards (OASIS)
 DocBook Technical Committee
http://www.oasis-open.org/docbook/

 Red Hat Linux Errata Advisory
 RHSA-2002:062-08 Insecure DocBook stylesheet option
http://rhn.redhat.com/errata/RHSA-2002-062.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0169


<SuSE Linux>
▽ sysconfig
 sysconfigに含まれているifup-dhcpで、DHCPのデータにコードを含ませることが出来る問題が発見された。この問題により、任意のコマンドを実行させることが出来る。

 SecurityFocus
 SuSE Security Announcement: sysconfig (SuSE-SA:2002:016)
http://online.securityfocus.com/archive/1/271502/2002-05-05/2002-05-11/0

 LinuxSecurity
 SuSE: 'sysconfig' Remote command execution
http://www.linuxsecurity.com/advisories/suse_advisory-2054.html


<その他の製品>
▽ Novell Netware
 Novell Netwareに複数の問題が発見された。
 一つ目は、SDMR.NLMがIPXの互換性の問題により、異常終了してしまう問題。この問題によりサーバーがリブートする危険性がある。
 二つ目は、Novell Netware Client for Windowsに、バッファオーバーフローの問題。この問題により、攻撃者はネームレゾリューションに依存するソフトウェアをクラッシュさせることができる。
 三つ目は、Netware FTP serverにDoS攻撃が可能になる問題。この問題によりサーバーのCPU使用率を100%になり、サーバーにアクセス出来なくなる。

 SecuriTeam.com
 Novell SDMR DoS
http://www.securiteam.com/securitynews/5QP062A75M.html

 SecurityFocus
 cqure.net.20020412.netware_sdmr.a
http://online.securityfocus.com/archive/1/271469/2002-05-05/2002-05-11/0

 SecuriTeam.com
 Novell Netware Client Unchecked Buffers
http://www.securiteam.com/securitynews/5PP052A75O.html

 SecurityFocus
 cqure.net.20020412.netware_client.a
 Multiple buffer overflow conditions exist in the Novell Netware client for Windows.
http://online.securityfocus.com/archive/1/271481/2002-05-05/2002-05-11/0

 SecuriTeam.com
 The Netware FTP Server Contains a DoS vulnerability
http://www.securiteam.com/securitynews/5OP042A75Q.html

 SecurityFocus
 cqure.net.20020408.netware_nwftpd.a
 The Netware FTP server has a DOS vulnerability.
http://online.securityfocus.com/archive/1/271486/2002-05-05/2002-05-11/0

▽ Novell Border Manager
 Novell Border Managerに3つのDoS問題が発見された。
 一つ目は、BM 3.6のFTPProxyに任意のデータを繰り返し送ることにより、サーバーの処理能力が低下する問題。
 二つ目は、tcpのポート8225に、任意のデータをおよそ2メガバイト送る場合、NLM ipipxgw.nlmは異常終了するでしょう。
 三つ目は、ポート9090上で走るRTSP Proxyに、GETコマンドを送信することにより、proxy.nlmを異常終了させるなどの攻撃が可能になる問題。

 SecuriTeam.com
 Novell Border Manager Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5NP032A75S.html

 SecurityFocus
 cqure.net.20020412.bordermanager_36_mv1.a
http://online.securityfocus.com/archive/1/271475/2002-05-05/2002-05-11/0

▽ Webmin/Usermin
 Webmin/Userminに複数の脆弱性が発見された。
 一つ目は、セッションIDの生成、および認証時に認証データとして渡される制御文字が除去が行われないため、セッションIDを生成することが出来る問題。この問題により、ルート権限で任意のコマンドを実行することができる。
 二つ目は、クロスサイトスクリプティングの脆弱性。この問題により悪意のあるページの生成や、Cookie情報の取得などが可能になる。

 SecuriTeam.com
 Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html

 SecurityFocus
 [SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0

 LinuxSecurity
 Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html

 SecuriTeam.com
 Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html

 SecurityFocus
 [SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0

▽ Cisco
 NTP daemonのクエリープロセスに、バッファオーバーフローの問題が発見された。この問題を利用することにより、任意のコードを実行させることが可能になる。

 Cisco Security Advisory
 NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

▼ AOL Instant Messenger
 AIM に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965

 AOL インスタント メッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 w00w00!
 AOL Instant Messenger overflow
http://www.w00w00.org/advisories/aim.html

 AOL Instant Messenger
http://www.aim.com

 SecuriTeam.com
 New AOL Instant Messenger Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP071P75S.html

 SecurityFocus
 w00w00 on AOL Instant Messenger remote overflow #2
http://online.securityfocus.com/archive/1/271182/2002-05-03/2002-05-09/0

 CERT
 Vulnerability Note VU#744139
 AOL Instant Messenger installer adds " http://free.aol.com" to Trusted Sites Zone in Microsoft Internet Explorer
http://www.kb.cert.org/vuls/id/744139


<リリース情報>
▼ Nmap
 Nmap 2.54BETA34がリリースされた。
http://www.insecure.org/nmap/nmap_download.html

▼ SAINT
 SAINT 3.5.5がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▽ Nmap
 Nmap 2.54b34がリリースされた。
http://www.insecure.org/nmap/index.html


<セキュリティトピックス>
▼ ウイルス情報
 Sophos WM97/Quiet-G
http://www.sophos.co.jp/virusinfo/analyses/wm97quietg.html

▼ 警告・注意情報
 M-078: Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

▼ 警告・注意情報
 IPA IIS 5.0 .ASP バッファオーバーフロー脆弱性の攻略
http://www.ipa.go.jp/security/ciadr/20020412iis.html

▽ 注意・警告
 MS、2002 年 4 月 セキュリティ 警告サービス 月刊サマリー 公開
http://www.microsoft.com/japan/technet/security/bulletin/news/200204.asp

▽ セミナー情報
 ソニックウォール 「インターネット・セキュリティセミナー」を開催
http://www.sonicwall.com/japan/

▽ サポート情報
 MS、重複した SID を生成するドメイン コントローラへの対処方法 掲載
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP419%2f0%2f21.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×