セキュリティホール情報<2002/05/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.20(金)

セキュリティホール情報<2002/05/16>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Java Runtime
 Java ランタイムに複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

 Java ランタイムは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートからプロキシサーバ経由での Web 情報を奪取されたり、上位権限を奪取される可能性があります。

□ 関連情報:

 Sun Microsystems, Inc. Security Bulletin
 #00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

 Netscape Security Center Security on the Internet
http://home.netscape.com/security/

 Microsoft TechNet
 MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

 MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

 Computer Incident Advisory Capability (CIAC)
 M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

 マイクロソフト 日本語版 KB
 JP300845 - [MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp

 Sun Microsystems, Inc. Security Bulletin
 #00218 Bytecode Verifier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba

 CIAC2002/03/25 追加
 M-060 : Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml

 マイクロソフトセキュリティ情報2002/03/25 更新
 MS02-013 2002 年 3 月 4 日 VM 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

 Common Vulnerabilities and Exposures (CVE)2002/05/16 更新
 CAN-2002-0076
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0076

▼ sharutils
 uudecode に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188

 uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178


<Microsoft>
▽ Internet Explorer
 Internet Explorerの既知の脆弱性を修正する累積パッチがリリースされた。今回修正されたのは、

・クロスサイトスクリプティング (CSS) により、スクリプトをで実行される可能性がある問題
・ローカルコンピュータ上のファイルを読み取ることができる問題
・本来読み取ることができない、クッキー情報が読み取られる問題
・ファイルをダウンロード際の処理に問題があったために、スクリプトや意図しないファイル実行される可能性がある問題
・Internet Explorer のゾーン判定を回避して、スクリプトがイントラネットゾーンまたは、信頼されたゾーンで実行される可能性がある 2つの問題

 Microsoft Security Bulletin
 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-023.asp

 マイクロソフトセキュリティ情報
 MS02-023 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-023ov.asp

▽ Internet Explorer/OutlookExpress
 Internet ExplorerとOutlookExpressで、BGSOUNDタグを利用することにより、DOSのデバイス予約名を送信することが可能になる問題が発見された。この問題により、DoS攻撃が可能になる。

 SecurityFocus
 dH team & SECURITY.NNOV: special device access, information leakage and DoS in Outlook Express
http://online.securityfocus.com/archive/1/272578/2002-05-12/2002-05-18/0

▼ Internet Explorer/Microsoft Office for Mac
 IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134

 Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp

 マイクロソフトセキュリティ情報 2002/05/15 更新
 MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true

 w00w00 Advisories 2002/04/18 追加
 Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152

 Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
 CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153

 IPA 2002/04/18 追加
 Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html

 SecureMac
 Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php

 CIAC 2002/04/22 追加
 M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml


<UNIX共通>
▼ GNU fileutils
 GNU fileutils にルートディレクトリが削除可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085

 GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。

□ 関連情報:

 GNU's Not Unix!
 the GNU Project and the Free Software Foundation (FSF)
http://www.gnu.org/

 Fileutils
 Fileutils - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/fileutils/fileutils.html

 Vine Linux errata 2002/03/22
 fileutils にセキュリティホール
http://www.vinelinux.org/errata/2x/20020321-3.html

 Caldera International, Inc. Security Advisory 2002/05/13 更新
 CSSA-2002-018.0 Linux: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

 Caldera International, Inc. Security Advisory 2002/05/15 更新
 CSSA-2002-018.1 Linux: REVISED: Race condition in fileutils
http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt

▼ DHCPD
 DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176

 DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Internet Software Consortium - DHCP
 ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/

 Next Generation Security Technologies
 ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt

 CERT Coordination Center (CERT/CC)
 CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

 CERT/CC Vulnerability Note
 VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

 CIAC (Computer Incident Advisory Capability)
 M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml

 SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html

 SecurityFocus
 CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

 SecuriTeam.com
 ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

 SecurityFocus
 CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0

 SecurityFocus
 ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0

 CERT 2002/05/15 更新
 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

 SecurityFocus
 [CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0

 SecurityFocus 2002/05/13 追加
 [CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0

 IPA 2002/05/13 追加
 DHCPD にフォーマットストリングの脆弱性(CA-2002-12) 掲載
http://www.ipa.go.jp/security/news/news.html

 LAC 2002/05/13 追加
 CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html


<Linux共通>
▽ imap
 imapにバッファオーバーフローの脆弱性が発見された。この問題により、管理者権限で任意のコードを実行可能になる。

 TurboLinux
 imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

 SecurityFocus
 Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes
http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0

 Kondara MNU/Linux 2.1 - セキュリティアドバイザリー
 imap (2002-05-14)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786

<Turbolinux>
▽ Multiple
 Turbolinuxに存在した既知の脆弱性を修正したパッケージがリリースされた。今回修正されたのは、

・クロスサイトスクリプティングによる問題
・ローカルファイルの漏洩
・ローカルユーザーによるroot権限奪取

 クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html

 ローカルファイルの漏洩
http://www.turbolinux.co.jp/security/mozilla-1.0rc2-2.html

 ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/sudo-1.6.6-2.html


<その他の製品>
▽ Cisco Content Service Switch 11000 series
 Cisco Content Service Switch 11000シリーズに、HTTP POSTリクエストを正常に扱えない問題が発見された。この問題によりDoS攻撃が可能になり、復旧にはリブートを行う必要がある。

 Cisco Security Advisory
 Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml.

 Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0

▽ Cisco Cache Engine/Content Engine
 Cisco製品のCache EngineとContent Engineに、不正にProxy接続を利用することの出来る問題が発見された。この問題により、他所へのDoS攻撃などを行う際にIPアドレスを秘匿することができる。

 Cisco Security Advisory
 Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://www.cisco.com/warp/public/707/transparentcache-tcp-relay-vuln-pub.shtml

 Cisco Security Advisory
 Transparent Cache Engine and Content Engine TCP Relay Vulnerability
http://online.securityfocus.com/archive/1/272610/2002-05-12/2002-05-18/0

▽ Mozilla
 Mozillaに含まれるXMLにより、リモートの攻撃者がクライアントシステムの任意のファイルを、開くことが出来る問題が発見された。現在、この問題を修正したパッケージがリリースされている。

 SecurityFocus
 [RHSA-2002:079-13]Updated Mozilla packages fix a security issue
http://online.securityfocus.com/archive/1/272616/2002-05-12/2002-05-18/0

▽ Opera
 Operaに、JavaスクリプトによりURLの構造を変更され、スクリプトを実行されてしまう問題が発見された。この問題により、セッションIDを取得されたり、Cookie情報を取得されてしまう。

 SecurityFocus
 Opera javascript protocoll vulnerability [Sandblad advisory #6]
http://online.securityfocus.com/archive/1/272583/2002-05-12/2002-05-18/0

▽ Compaq
 Compaq製品に含まれるJava Proxy/VMに、不正なアプレットを実行してしまう問題が発見された。この問題により、ユーザーの権限を昇格させ、任意のコードを実行可能になる。

 SecurityFocus
 (SSRT0822) Security Bulletin - Compaq & Java Proxy/VM Potential Security Vulnerabilities
http://online.securityfocus.com/archive/1/272488/2002-05-12/2002-05-18/0


<リリース情報>
▽ Mozilla
 Mozilla 1.0rc2
http://www.mozilla.org/releases/index.html

▽ Opera
 Opera、Linux版とWindows版の新バージョンリリース
http://www.opera.com/download/


<セキュリティトピックス>
▼ ウイルス情報
 Sphos W32/Nahata-D
http://www.sophos.co.jp/virusinfo/analyses/w32nahatad.html

▽ ウイルス情報
 VBS/LoveLet-AS
http://www.sophos.co.jp/virusinfo/analyses/vbsloveletas.html

▽ 調査報告
 PKI 関連相互運用性に関する調査報告
http://www.ipa.go.jp/security/fy13/report/pki_interop/pki_interop.html

▽ ウイルス情報
 「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×