セキュリティホール情報<2002/05/31> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

セキュリティホール情報<2002/05/31>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ OpenSSH
 OpenSSHで、接続が行われたあと、ForwardAgentの設定が「no」に設定されていても、サーバーからクライアントへの接続が可能になる問題が発見された。この問題により、悪意のあるサーバーがX11ディスプレイや、その他の重要な情報にアクセスすることが可能になる。

 CERT
 OpenSSH disregards client configuration and allows server access to ssh-agent and/or X11 after session negotiation
http://www.kb.cert.org/vuls/id/363181

▼ Apache Tomcat
 Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。
 一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。
 二つ目は、テストページへのリクエストを送信することで、ディレクトリ情報が開示される問題。
 三つ目は、デフォルト状態でインストールされている場合、特別な入力無しに、WEBROOTを記述することでディレクトリ情報が開示される問題。
 いずれの問題も、ポート80ではなくポート8080で利用可能となっており、Webルートのパス情報などが取得出来る。この問題によって取得した情報を他の攻撃に利用される可能性がある。

 SecurePoint
 Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html

 SecurePoint
 Vulnerability in Apache Tomcat v3.23 & v3.24 (part 2)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/214.html

 SecurePoint
 Vulnerability in Apache Tomcat v3.23 & v3.24 (part 3)
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/210.html

 SecuriTeam.com
 Tomcat Multiple Directory Listing and Webroot Location Vulnerabilities
http://www.securiteam.com/unixfocus/5GP0Y0075C.html


<Microsoft>
▼ Exchange Server
 Exchange Server に DoS を受ける問題 (MS02-025)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1220

 Exchange 2000 は細工された RFC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
http://www.microsoft.com/technet/security/bulletin/MS02-025.asp

 マイクロソフトセキュリティ情報
 MS02-025 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす (Q320436)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-025.asp

 マイクロソフトセキュリティ情報
 MS02-025 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-025.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0368
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0368

 SecuriTeam.com
 Malformed Mail Attribute Causes Exchange 2000 to Exhaust CPU Resources
http://www.securiteam.com/windowsntfocus/5DP0V0075M.html

▼ Internet Explorer
 IE に複数のセキュリティホール (MS02-023)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

 マイクロソフトセキュリティ情報 2002/05/30 更新
 MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

 MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0188

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0189
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0189

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0190
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0190

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0191

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0192

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0193
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0193

 SNS Advisory No.48
 Microsoft Internet Explorer 6 Still Download And Execute ANY Program Automatically
http://www.lac.co.jp/security/intelligence/SNSAdvisory/48.html

 IPA
 2002年5月15日 Internet Explorer 用の累積的な修正プログラム(MS02-023)について掲載
http://www.ipa.go.jp/security/news/news.html

 Microsoft TechNet2002/05/23 追加
 マイクロソフト セキュリティ情報 MS02-023 について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/about023.asp

 CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
 M-082 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/m-082.shtml

▼ Windows 2000/NT
 Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203

 Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp

 マイクロソフトセキュリティ情報 2002/05/30 更新
 MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp

 マイクロソフトセキュリティ情報
 MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367

 IPA
 Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html

 CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
 M-083 : Microsoft Authentication Flaw in Windows Debugger
http://www.ciac.org/ciac/bulletins/m-083.shtml


<UNIX共通>
▼ DHCPD
 DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176

 DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Internet Software Consortium - DHCP
 ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/

 Next Generation Security Technologies
 ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt

 CERT Coordination Center (CERT/CC)
 CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

 CERT/CC Vulnerability Note
 VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

 CIAC (Computer Incident Advisory Capability)
 M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml

 SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html

 SecurityFocus
 CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

 SecuriTeam.com
 ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

 SecurityFocus
 CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0

 SecurityFocus
 ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0

 CERT 2002/05/15 更新
 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

 SecurityFocus
 [CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0

 SecurityFocus 2002/05/13 追加
 [CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0

 IPA 2002/05/13 追加
 DHCPD にフォーマットストリングの脆弱性(CA-2002-12) 掲載
http://www.ipa.go.jp/security/news/news.html

 LAC 2002/05/13 追加
 CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html

 SecurityFocus/LinuxSecurity
 SuSE-SA:2002:019 SuSE : dhcp/dhcp-server
http://online.securityfocus.com/advisories/4141
http://www.linuxsecurity.com/advisories/suse_advisory-2082.html

 FreeBSD Security Notice 2002/05/31 追加
 FreeBSD-SN-02:02 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:02.asc

 SuSE Security Announcement 2002/05/31 追加
 SuSE-SA:2002:019 dhcp/dhcp-server
http://lists2.suse.com/archive/suse-security-announce/2002-May/0004.html

 MandrakeSoft Security Advisory
 MDKSA-2002:037 dhcp
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-037.php?dis=8.2

▼ tcpdump
 tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=411

 tcpdump の AFS (Andrew File System) , ACL (Access Control List) のデコード処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 TCPDUMP public repository
http://www.tcpdump.org/

 FreeBSD Security Advisories
 FreeBSD-SA-00:61 tcpdump contains remote vulnerabilities [REISSUED]
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/590

 CIAC (Computer Incident Advisory Capability)
 L-015: Tcpdump Remote Buffer Overflows
http://www.ciac.org/ciac/bulletins/l-015.shtml

 SuSE Security Announcement
 SuSE-SA:2000:46 tcpdump
http://www.suse.de/de/support/security/2000_046_tcpdump_txt.html

 Debian Security Advisory
 modutils ─ リモートからのサービス停止
http://www.debian.org/security/2000/20001120a

 Red Hat Linux Errata Advisory
 RHSA-2001:089-08 Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://www.redhat.com/support/errata/RHSA-2001-089.html

 SecurePoint
 Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/92.html

 MandrakeSoft Security Advisory
 MDKSA-2002:032 tcpdump
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-032.php?dis=8.2

 SuSE Security Announcement
 SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

 SecurityFocus
 [RHSA-2002:094-08] Updated tcpdump packages fix buffer overflow
http://online.securityfocus.com/archive/1/274734/2002-05-27/2002-06-02/0

▼ Common Desktop Environment
 複数のUNIX、LINUX の Common Desktop Environment (CDE) のSubprocessControl Service (dtspcd)に、バッファオーバーフローの脆弱性。ルート権限で任意のコードを実行することができる。

 CERTR Advisory
 CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html

 CERT2002/05/30 更新
 Common Desktop Environment (CDE) Subprocess Control Service dtspcd contains buffer overflow
http://www.kb.cert.org/vuls/id/172583

 ISS
 Multi-vendor CDE dtspcd daemon buffer overflow
http://xforce.iss.net/static/7396.php


<FreeBSD>
▽ Multiple
 FreeBSDに存在した既知の脆弱性に対するアップデートパッケージが公開された。今回公開されたのは、.rcと、.acceptの二つのアップデート。

 SecurityFocus
 FreeBSD Security Advisory FreeBSD-SA-02:27.rc
http://online.securityfocus.com/archive/1/274625/2002-05-27/2002-06-02/0

 SecurityFocus
 FreeBSD Security Advisory FreeBSD-SA-02:26.accept
http://online.securityfocus.com/archive/1/274605/2002-05-27/2002-06-02/0


<その他の製品>
▽ Novell Netware
 Novell Netware 5.0に、デフォルトでインストールされた場合にインストールされるNovonyx webserverで、ポート80が公開されていることにより、システム情報などを取得出来る問題が発見された。この問題によって取得した情報を、他の攻撃に利用することが出来る。

 SecurityFocus
 Vulnerability in Novell Netware 5.0 (part1)
http://online.securityfocus.com/archive/1/274661/2002-05-27/2002-06-02/0

 SecurityFocus
 Vulnerability in Novell Netware 5.0 (part 2)
http://online.securityfocus.com/archive/1/274658/2002-05-27/2002-06-02/0

▽ Quantum SNAP server
 Quantum SNAP serverに二つの脆弱性が発見された。
 一つ目は、TCPのシーケンスナンバーが取得出来る問題。この問題により、TCP接続を偽ることが可能になる。
 一つ目は、nmapなどでのポート検索でサーバーがダウンする問題。この問題を利用することにより、DoS攻撃が可能になる。

 SecurityFocus
 2 security problem Quantum SNAP server
http://online.securityfocus.com/archive/1/274723/2002-05-27/2002-06-02/0

▽ Code Signing Digital ID for Microsoft Authenticode
 Code Signing Digital ID for Microsoft Authenticodeでリンクが http:で行われるため、SSLによる通信が行われない問題が発見された。この問題により、クレジット番号などがプレーンテキストで送信されてしまう。

 CERT
 Verisign transmits sensitive customer information in plain text when applying for a "Code Signing Digital ID"
http://www.kb.cert.org/vuls/id/251339

▽ CFXImage
 GafwareのCFXImageに含まれるshowtemp.cfmに、ディレクトリ横断問題が発見された。この問題を利用することにより、Webルートにアクセス出来るほか、ローカルのほぼ全てのファイルにアクセスが可能になる。

 SecurityFocus
 Gafware's CFXImage vulnerability
http://online.securityfocus.com/archive/1/274628/2002-05-27/2002-06-02/0

 SecuriTeam.com
 Gafware's CFXImage Showtemp Program File Reading Vulnerability
http://www.securiteam.com/windowsntfocus/5EP0W0075G.html

▽ JRun
 Macromedia JRunのISAPI DLLフィルターで、ホストヘッダーフィールドに特に長いリクエストを送ることにより、バッファオーバーフローの問題が発生する。この問題を利用することで、リモートの攻撃者が制御を奪取することが可能になる。

 CERT
 Macromedia JRun ISAPI DLL filter vulnerable to buffer overflow via request for long Host header field
http://www.kb.cert.org/vuls/id/703835

 SecuriTeam.com
 Macromedia JRUN Buffer Overflow Vulnerability (ISAPI DLL)
http://www.securiteam.com/windowsntfocus/5XP0M2K75I.html

 CERT 2002/05/31 追加
 CA-2002-14 Buffer overflow in Macromedia JRun
http://www.cert.org/advisories/CA-2002-14.html

▼ Cisco Content Service Switch
 Content Service Switch に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1190

 Cisco Content Service Switch は http post リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けてしまいます。

□ 関連情報:

 Cisco Security Advisory
 Content Service Switch HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

 Cisco Products
 Cisco CSS 11000 Content Services Switch-Cisco Systems
http://www.cisco.com/japanese/warp/public/3/jp/solution/sp/css11000/index.html

 SecurityFocus
 Cisco Security Advisory: Content Service Switch HTTP Processing Vulnerabilities
http://online.securityfocus.com/archive/1/272614/2002-05-12/2002-05-18/0

 IPA
 Cisco:Content Service Switch に脆弱性について掲載
http://www.ipa.go.jp/security/news/news.html

 Cisco Security Advisory2002/05/20 追加
 Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.cisco.com/warp/public/707/css-http-post-pub.shtml

 SecuriTeam.com 2002/05/20 追加
 Content Service Switch Web Management HTTP Processing Vulnerabilities
http://www.securiteam.com/securitynews/5GP0F2A75M.html

 CERT2002/05/30 更新
 Vulnerability Note VU#330275
 Cisco Content Service Switch reboots when HTTPS POST request is sent to web management interface
http://www.kb.cert.org/vuls/id/330275

 CERT2002/05/30 更新
 Vulnerability Note VU#686939
 Cisco Content Service Switch performs soft reset when XML data is sent to web management interface
http://www.kb.cert.org/vuls/id/686939

<リリース情報>
▽ Open UNIX 8.0.0/UnixWare 7.1.1
 Open UNIX 8.0.0、UnixWare 7.1.1のFTPがアップデートされた。
http://online.securityfocus.com/archive/1/274808/2002-05-27/2002-06-02/0


▽ Conectiva Linux
 Conectiva Linuxのmozillaがアップデートされた。
http://online.securityfocus.com/archive/1/274636/2002-05-27/2002-06-02/0


<セキュリティトピックス>
▽ ウイルス情報
 トレンドマイクロ、WORM_ENEMANY.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.A

▽ ウイルス情報
 トレンドマイクロ、WORM_ENEMANY.B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.B

▽ ウイルス情報
 トレンドマイクロ、WORM_ENEMANY.C
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_ENEMANY.C

▽ ウイルス情報
 トレンドマイクロ、VBS_PLEXIS.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_PLEXIS.A


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×