セキュリティホール情報<2002/05/13> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2002/05/13>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ ntp/xntp
 ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534

 ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Time Synchronization Server
http://www.eecis.udel.edu/~ntp/

 NetBSD Security Advisory
 SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

 Debian GNU/Linux ─ Security Information
 DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045

 MandrakeSoft Security Advisory MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2

 Caldera International, Inc. Security Advisory
 CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt

 Red Hat Linux Security Advisory
 RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html

 SuSE Security Announcement
 SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html

 Conectiva Linux Announcement
 CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

 FreeBSD Security Advisory
 FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc

 Vine Linux errata
 xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html

 Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html

 Sun Microsystems, Inc. Security Bulletin
 #00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

 CERT/CC Vulnerability Note
 VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472

 Cisco Security Advisory
 NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

 IPA
 Cisco: NTP の脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html

▼ Macromedia Flash
 Macromedia Flash に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1184

 Flash OCX は細工された movie パラメータを適切にチェックできないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Macromedia
http://www.macromedia.com/

 Macromedia Japan
http://www.macromedia.co.jp/

 eEye Digital Security
 AD20020502 Macromedia Flash Activex Buffer overflow
http://www.eeye.com/html/Research/Advisories/AD20020502.html

 Securiteam.com
 Macromedia Flash ActiveX Buffer Overflow
http://www.securiteam.com/securitynews/5GP040U75K.html

 SecurityFocus
 Macromedia Flash Activex Buffer overflow
http://online.securityfocus.com/archive/1/270736/2002-05-03/2002-05-09/0

 IPA 2002/05/08 追加
 Macromedia Flash Player にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/index.html

 SecurityFocus 2002/05/13 追加
 Macromedia Product Security Bulletin (MPSB02-01)
http://online.securityfocus.com/advisories/4110


<Microsoft>
▼ Indexing Services
 Indexing Services に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=640

 IIS の idq.dll は入力された URL を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS01-033 Unchecked Buffer in Index Server ISAPI Extension Could Enable Web Server Compromise
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp

 マイクロソフトセキュリティ情報
 MS01-033 Index Server IS API エクステンションの未チェックのバッファにより Web サーバーが攻撃される
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-033

 マイクロソフトセキュリティ情報
 MS01-033 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq01-033.asp

 CERT Coordination Center (CERT/CC)
 CA-2001-19 "Code Red" Worm Exploiting Buffer Overflow In IIS Indexing Service DLL
http://www.cert.org/advisories/CA-2001-19.html

 CIAC (Computer Incident Advisory Capability)
 L-098: Microsoft Index Server ISAPI Extension Buffer Overflow
http://www.ciac.org/ciac/bulletins/l-098.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0500
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0500

 マイクロソフト 関連情報
 Code Red による深刻な問題に対する防護策と対処方法についての説明
http://www.microsoft.com/japan/technet/security/codeptch.asp

 マイクロソフト日本語版 KB
 JP300972 - [IIS] ISAPI エクステンションの未チェックのバッファによりサーバーへの攻撃が可能に
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/9/72.asp

▼ MSN Chat Control
 MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182

 MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-022 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
http://www.microsoft.com/technet/security/bulletin/ms02-022.asp

 マイクロソフトセキュリティ情報
 MS02-022 MSN チャット コントロールの未チェックのバッファによりコードが実行される (Q321661)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-022.asp?frame=true

 マイクロソフトセキュリティ情報
 MS02-022 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-022.asp

 マイクロソフトセキュリティ情報
 MS02-022 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022ov.asp

 CERT Coordination Center (CERT/CC)
 CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control
http://www.cert.org/advisories/CA-2002-13.html

 CERT/CC Vulnerability Note
 VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779

 eEye Digital Security
 MSN Messenger OCX Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020508.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0155
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0155

 SecuriTeam.com
 MSN Messenger OCX Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP042K75W.html

 SecuriTeam.com
 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5XP032K75S.html

 SecurityFocus
 ADVISORY: MSN Messenger OCX Buffer Overflow
http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0

 IPA
 MSN チャットコントロールの未チェックのバッファによりコードが実行される(MS02-022) 掲載
http://www.ipa.go.jp/security/news/news.html

▼ Internet Information Server
 IIS に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1122

 IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから DoS 攻撃を受けたり、任意のコードを実行されたり、クロスサイトスクリプティング攻撃に対して利用されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-018 Cumulative Patch for Internet Information Services (Q319733)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-018.asp

 マイクロソフトセキュリティ情報
 MS02-018 Internet Information Services 用の累積的な修正プログラム
(Q319733)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-018.asp?frame=true

 CIAC (Computer Incident Advisory Capability)
 M-066: Microsoft Cumulative Patch for Internet Information Services (IIS) Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-066.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0071
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0071

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0072
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0072

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0073
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0073

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0074
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0074

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0075
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0075

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0079
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0079

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0147
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0147

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0148
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0148

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0149
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0149

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0150
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0150

 Internet Security Systems Security Alert
 Multiple Remote Vulnerabilities in Microsoft IIS
http://www.iss.net/security_center/alerts/advise114.php

 IPA セキュリティセンター
 Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 CERT/CC Vulnerability Note
 VU#363715 Microsoft Internet Information Server (IIS) vulnerable to heap overflow during processing of crafted ".htr" request by "ISM.DLL" ISAPI filter
http://www.kb.cert.org/vuls/id/363715

 CERT/CC Vulnerability Note
 VU#521059 Microsoft Internet Information Server (IIS) vulnerable to DoS when URL request exceeds maximum allowed length
http://www.kb.cert.org/vuls/id/521059

 CERT/CC Vulnerability Note
 VU#412203 Microsoft Internet Information Server (IIS) vulnerable to DoS via mal formed FTP connection status request
http://www.kb.cert.org/vuls/id/412203

 CERT/CC Vulnerability Note
 VU#883091 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in IIS Help Files search facility
http://www.kb.cert.org/vuls/id/883091

 CERT/CC Vulnerability Note
 VU#520707 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in redirect response messages
http://www.kb.cert.org/vuls/id/520707

 CERT/CC Vulnerability Note
 VU#610291 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/610291

 CERT/CC Vulnerability Note
 VU#669779 Microsoft Internet Information Server (IIS) buffer overflow in chunked encoding transfer mechanism
http://www.kb.cert.org/vuls/id/669779

 CERT/CC Vulnerability Note
 VU#886699 Microsoft Internet Information Server (IIS) contains cross-site scripting vulnerability in HTTP error page results
http://www.kb.cert.org/vuls/id/886699

 CERT/CC Vulnerability Note
 VU#721963 Microsoft Internet Information Server (IIS) buffer overflow in server-side includes (SSI) containing long invalid file name
http://www.kb.cert.org/vuls/id/721963

 CERT/CC Vulnerability Note
 VU#454091 Microsoft Internet Information Server (IIS) vulnerable to buffer overflow via inaccurate checking of delimiters in HTTP header fields
http://www.kb.cert.org/vuls/id/454091

 マイクロソフト サポート技術情報
 JP317815 - [sitemcis] Windows 2000 SRP1 または Q313450 をインストールすると Site Server のログオンに問題が発生する
http://www.microsoft.com/japan/support/kb/articles/JP317/8/15.asp

 Cisco Security Advisory
 Microsoft IIS Vulnerabilities in Cisco Products - MS02-018
http://www.cisco.com/warp/public/707/Microsoft-IIS-vulnerabilities-MS02-018.shtml

 マイクロソフト日本語版 KB
 JP319733 - MS02-018: 2002 年 4 月 Internet Information Services 用の累積的な修正プログラム (Q319733)
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/7/33.asp


<UNIX共通>
▼ IMP/HORDE
 IMP/HORDE にクロスサイトスクリプティングの問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1126

 IMP/HORDE は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 IMP 2.2
http://www.horde.org/imp/2.2/

 SecurityFocus
 Horde IMP 2.2.7 Path Disclosure Vulnerability
http://online.securityfocus.com/bid/4445

 SecurityFocus
 Horde IMP 2.2.7 Cross Site Scripting Vulnerability
http://online.securityfocus.com/bid/4444

 LinuxSecurity
 IMP/Horde: Cross-site scripting vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2014.html

 Debian Security Advisory
 DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126

 SecurityFocus
 CSSA-2002-016.0: Linux: horde/imp cross scripting vulnerabilities
http://online.securityfocus.com/advisories/4038

 Caldera International, Inc. Security Advisory 2002/04/18 追加
 CSSA-2002-016.0 Linux: horde/imp cross scripting vulnerabilities
http://www.caldera.com/support/security/advisories/CSSA-2002-016.0.txt

 Debian GNU/Linux ─ Security Information 2002/05/13 追加
 DSA-126-1 imp ─ cross-site scripting
http://www.debian.org/security/2002/dsa-126

▼ DHCPD
 DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176

 DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Internet Software Consortium - DHCP
 ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/

 Next Generation Security Technologies
 ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt

 CERT Coordination Center (CERT/CC)
 CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

 CERT/CC Vulnerability Note
 VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

 CIAC (Computer Incident Advisory Capability)
 M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml

 SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html

 SecurityFocus
 CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

 SecuriTeam.com
 ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

 SecurityFocus
 CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0

 SecurityFocus
 ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0

 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

 SecurityFocus
 [CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0

 SecurityFocus 2002/05/13 追加
 [CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0

 IPA 2002/05/13 追加
 DHCPD にフォーマットストリングの脆弱性(CA-2002-12) 掲載
http://www.ipa.go.jp/security/news/news.html

 LAC 2002/05/13 追加
 CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html

▽ wu-imap
 wu-imapにバッファオーバーフローの脆弱性が発見された。この問題により、E-mail所有者のuid/gidで、任意のコードを実行可能になる。

 SecurityFocus
 wu-imap buffer overflow condition
http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0


<Sun Solaris>
▼ cachefsd
 cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168

 cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Free Sun Alert Notifications
 V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 CERT/CC Vulnerability Note 2002/05/09 更新
 VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

 CERT Coordination Center (CERT/CC)
 CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

 AUSCERT Advisory
 AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

 SecuriTeam.com 2002/05/02 追加
 Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

 SecuriTeam.com 2002/05/08 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 Neohapsis Archives - Bugtraq 2002/05/08 追加
 Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html

 Sun(sm) Alert Notification 2002/05/08 追加
 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 IPA 2002/05/08 追加
 Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html

 SecuriTeam.com 2002/05/09 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
 M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

 CERT 2002/05/10 追加
 Sun Solaris cachefsd vulnerable to stack overflow in fscache_setup()function
http://www.kb.cert.org/vuls/id/161931

 Common Vulnerabilities and Exposures (CVE) 2002/05/13 追加
 CAN-2002-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0033


<SGI IRIX>
▼ fsr_xfs
 fsr_xfs にシステムファイルが上書き可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1179

 fsr_xfs はファイルシステムの構成を改善するプログラムです。この fsr_xfs は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからシステムファイルが上書きされる可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020504-01-I fsr_xfs vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020504-01-I

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0356

 SecurityFocus
 IRIX fsr_xfs vulnerability
http://online.securityfocus.com/archive/1/271588/2002-05-06/2002-05-12/0

 CIAC (Computer Incident Advisory Capability) 2002/05/13 追加
 M-080 : SGI IRIX fsr_xfs Vulnerability
http://www.ciac.org/ciac/bulletins/m-080.shtml


<Linux共通>
▼ iptables
 netfilter に情報が漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1181

 netfilter に実装されている NAT (Network Address Translation) 機能が原因で、セキュリティホールが存在します。この問題により NAT でアドレス変換をしている接続元の IP アドレスとポート番号が漏洩する可能性があります。

□ 関連情報:

 netfilter/iptables - Home Netfilter
http://www.netfilter.org/

 Security Announcements
 security/2002-04-02-icmp-dnat.body
http://www.netfilter.org/security/2002-04-02-icmp-dnat.html

 Red Hat Linux Security Advisory
 RHSA-2002:086-05 Netfilter information leak
http://rhn.redhat.com/errata/RHSA-2002-086.html

 MandrakeSoft Security Advisory
 MDKSA-2002:030 iptables/kernel
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-030.php?dis=8.2

 [RHSA-2002:086-05] Netfilter information leak
http://online.securityfocus.com/archive/1/271656/2002-05-06/2002-05-12/0

 SecuriTeam.com
 Linux NetFilter NAT/ICMP Code Information Leak
http://www.securiteam.com/unixfocus/5SP0J0K75M.html


<その他の製品>
▽ INTERSTAGE FormCoordinator
 INTERSTAGE FormCoordinatorに二つのセキュリティホールが発見された。
 一つ目は、クライアントのファイルが破壊される可能性がある問題。この問題により、クライアントのファイル内容情報が漏洩する可能性がある。
 二つ目は、クライアントのInternet Explorerが異常終了する可能性がある。このため正常なブラウジングが出来ない。

 富士通
 INTERSTAGE FormCoordinatorにおけるセキュリティの問題
http://software.fujitsu.com/jp/security/fjpatch/info/formcoor_200201.html

▽ Cisco ATA-186
 Cisco ATA-186に認証をバイパス出来る問題が発見された。この問題を利用することにより、管理パスワードなどの変更などの攻撃が可能になる。

 SecuriTeam.com
 Cisco ATA-186 Admin Password Can be Trivially Circumvented
http://www.securiteam.com/securitynews/5PP0G0K75U.html

▽ inJoin Directory Server
 inJoin Directory Serverに二つの脆弱性が発見された。
 一つ目は、TCPの1500番ポートを利用することで、アカウントをもつ攻撃者がリモートからサーバーをコントロール出来る問題。この問題を利用することで、ログのコントロールや、パスワードの奪取などが可能になる。
 二つ目は、クロスサイトスクリプティングの脆弱性。この問題と一つ目の問題をを利用し、悪意のあるスクリプトを仕込むことが可能になる。

 SecurityFocus
 Two (2) Critical Path inJoin V4.0 Directory Server Issues
http://online.securityfocus.com/archive/1/271970/2002-05-09/2002-05-15/0

 SecuriTeam.com
 Critical Path inJoin Directory Server Cross Site Scripting Issue
http://www.securiteam.com/unixfocus/5RP0I0K75A.html

 SecuriTeam.com
 Critical Path inJoin Directory Server Web Traversal Issue
http://www.securiteam.com/unixfocus/5QP0H0K75Q.html

▽ ColdFusion
 ColdFusionでDOSで予約されているデバイス名をファイル名に使用することにより、Webルートのディレクトリパスが表示されてしまう問題が発見された。この問題を他の攻撃に利用される危険性がある。

 SecuriTeam.com
 DOS Reserved Filenames Cause ColdFusion To Reveal Physical Web Root
http://www.securiteam.com/windowsntfocus/5LP0C0K75M.html

▽ ACDSee
 ACDSee 4.0にバッファオーバーフローの脆弱性が発見された。この問題によりアプリケーションがクラッシュする可能性がある。

 SecurityFocus
 Possible Buffer Overflow in ACDSee 4.0
http://online.securityfocus.com/archive/1/271963/2002-05-09/2002-05-15/0


<リリース情報>
▼ INN
 INN 2.3.3
http://www.isc.org/products/INN/

▽ S/Goma OE
 オレンジソフトOutlook Expressを電子政府に対応させる「S/Goma OE」と「電子政府クライアント開発キット」をリリース
http://www.sgoma.org/press/OE.html

▽ Linux Security Auditing Tool
 Linux Security Auditing Tool v0.5.5がリリースされた。
http://usat.sourceforge.net/


<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ PE_PADANIA.1335
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_PADANIA.1335

▼ ウイルス情報
 Sophos Troj/Kbman
http://www.sophos.co.jp/virusinfo/analyses/trojkbman.html

▼ 統計
 IPA ウイルス発見届出状況(4月分)
http://www.ipa.go.jp/security/txt/2002_05outline.html

▼ 統計
 IPA 不正アクセスの届出状況(4月分)
http://www.ipa.go.jp/security/crack_report/20020510/0204.html

▼ 技術情報
 IPA 「情報セキュリティの現状2001年版」
http://www.ipa.go.jp/security/fy13/sec2001/index.html

▽ ウイルス情報
 マイクロソフト、jdbgmgr.exe に関する情報を掲載
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/false/jdbgmgr.asp

▽ ウイルス情報
 トレンドマイクロ、TROJ_JUNTADOR.G
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=TROJ_JUNTADOR.G

▽ ウイルス情報
 トレンドマイクロ、VBS_ORKIZ.B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_ORKIZ.B

▽ サポート情報
 Important information for users of SAVI compatible email gateway products
http://www.sophos.com/support/news/#savi357

▽ サポート情報
 Important information for MailMonitor users updating to Sophos Anti-Virusv3.57
http://www.sophos.com/support/news/#mm357


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  8. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×