セキュリティホール情報<2002/05/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.21(月)

セキュリティホール情報<2002/05/28>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Icecast
 icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919

 icecast は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり、任意のファイルをダウンロードされたり root 権限を奪取される可能性があります。

□ 関連情報:

 www.icecast.org - Open Source Streaming Audio
http://www.icecast.org/

 Debian GNU/Linux ─ Security Information
 DSA-089-1 several problems in icecast-server
http://www.debian.org/security/2001/dsa-089

 Red Hat Linux Errata Advisory
 RHSA-2002:063-05 Updated icecast packages are available
http://www.redhat.com/support/errata/RHSA-2002-063.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0177

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0784
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0784

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1083
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1083

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1229
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1229

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1230
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1230

 SecurityFocus
 RedHat : Updated icecast packages are available
http://online.securityfocus.com/advisories/4064

 LinuxSecurity
 RedHat: 'icecast' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2034.html

 Caldera International, Inc. Security Advisory 2002/05/15 追加
 CSSA-2002-020.0 Linux: icecast buffer overflows and denial-of-service
http://www.caldera.com/support/security/advisories/CSSA-2002-020.0.txt

 Turbolinux Japan Security Center
 buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/icecast-1.3.12-1.html


<UNIX共通>
▼ sharutils
 uudecode に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188

 uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178

 HP Secure OS Software for Linux security bulletins digest
 HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com

 Turbolinux Japan Security Center
 ファイルの改竄
http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html

▽ AMANDA
 AMANDAに含まれるsetuidとsetgidにバッファオーバーフローの問題が含まれている。この問題により、特権のあるシェルコードを実行可能になる。また、amindexdデーモンは、遠隔の攻撃者がバッファオーバーフローを引き起こすことが可能となっている。

 SecuriTeam.com
 AMANDA Security Issues
http://www.securiteam.com/unixfocus/5XP0N2075W.html


<その他の製品>
▼ PostPet
 PostPet に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1212

 PostPet は添付ファイルを推測されやすいフォルダに保存することが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 ポストペット NEWS etc...
 PostPetのセキュリティに関する重要なお知らせ
http://www.postpet.so-net.ne.jp/up206/index.html

▽ Yahoo! Instant Messenger
 Yahoo! Instant Messenger に二つの脆弱性が発見された。
 一つ目の問題は、バッファオーバーフローの脆弱性。
 二つ目の問題は、JavaとVisual Basicスクリプトにより、ymsgr:addviewを利用したURLリクエストで、制御を奪取することに出来る問題。
 これらの問題により、個人情報を奪取するなどの攻撃が可能となる。

 SecuriTeam.com
 Yahoo Messenger - Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5BP0R2075K.html


▽ 3Com OfficeConnect
 3Com OfficeConnectのPAT (Port Address Translation)で、許可されていないポートに対するアクセスを可能としてしまう問題が発見された。この問題を利用することにより、ルーターに保護されたネットワーク内のマシンにアクセスすることが可能になる。

 SecuriTeam.com
 Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router (PAT)
http://www.securiteam.com/securitynews/5ZP0P2075Q.html

▽ NetScreen 25
 NetScreen 25にリモートのユーザーからリブートを行うことの出来る問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 SecuriTeam.com
 NetScreen 25 Unauthorized User Reboot (DoS)
http://www.securiteam.com/securitynews/5CP0S2075E.html

 SecurityFocus
 Netscreen 25 unauthorised reboot issue
http://online.securityfocus.com/archive/1/274240/2002-05-24/2002-05-30/0

▽ VP-ASP
 VP-ASPに複数の脆弱性が発見された。
 一つ目の問題は、shopdbtest.aspを利用することで、ファイルの内部パスが開示されてしまう問題。
 二つ目の問題は、デフォルトの状態でshopping400.mdb/shopping300.mdbが外部より閲覧出来る状態になっている問題。
 三つ目問題は、login/passwordsがデフォルトでvpasp/vpaspやadmin/adminなどに配置されているため、容易にアクセスされてしまう問題。
 これら問題により、ショッピングカートを利用したユーザーの個人情報の取得などが可能になってしまう。

 SecuriTeam.com
 VP-ASP Multiple Security Vulnerabilities
http://www.securiteam.com/securitynews/5AP0Q2075Y.html

 SecurityFocus
 VP-ASP shopping cart software.
http://online.securityfocus.com/archive/1/274230/2002-05-24/2002-05-30/0

▽ COWS
 COWS(CGI Online Worldweb Shopping)に含まれる、「diagnose.cgi」「compatible.cgi」「browse-no-frames.pl」の3つのCGIに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、Cookie情報の取得や、悪意のあるページの作成が可能になる。

 SecuriTeam.com
 COWS Contains Multiple Security Vulnerabilities
http://www.securiteam.com/unixfocus/5WP0M2075M.html


<リリース情報>
▽ RedHat Linux
 nss_ldapのバグフィックスがリリースされた。
http://online.securityfocus.com/archive/1/274280/2002-05-24/2002-05-30/0

▽ Sophie
 Sophie v1.35がリリースされた。
http://www.vanja.com/tools/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス JS/NoClose
http://www.sophos.co.jp/virusinfo/analyses/jsnoclose.html

▽ ウイルス情報
 STPP セキュリティ対策セミナー
http://seminar.mspj.co.jp/stpp/

▽ サポート情報
 ウイルスバスター コーポレートエディションVer3.5に、設定変更時の「適用」と「全てのクライアントに適用」の違い
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4067

▽ サポート情報
 InterScan WebManagerにjava.lang.OutOfMemoryErrorが発生しレスポンスが低下する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4083


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

    OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  4. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  7. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  8. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×