セキュリティホール情報<2002/06/13> | ScanNetSecurity
2021.11.28(日)

セキュリティホール情報<2002/06/13>

<Microsoft> ▽ Internet Information Services  Internet Information Servicesに含まれる.HTRにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる他、メモリの内容を奪取出来る。

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▽ Internet Information Services
 Internet Information Servicesに含まれる.HTRにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になる他、メモリの内容を奪取出来る。

 SecurityFocus
 ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://online.securityfocus.com/archive/1/276640/2002-06-10/2002-06-16/0

▼ Internet Explorer/ISA Server/Proxy Server
 Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

 gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Online Solutions Oy
 Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi

 IPA 2002/06/07 追加
 Internet Explorer:Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus 2002/06/07 追加
 Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930

 Online Solutions 2002/06/07 追加
 Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng

 Securiteam.com 2002/06/10 追加
 Buffer Overflow in MSIE Gopher Code
http://www.securiteam.com/windowsntfocus/5QP042K7GG.html

 Microsoft Security Bulletin 2002/06/13 追加
 MS02-027 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-027.asp

 マイクロソフトセキュリティ情報 2002/06/13 追加
 MS02-027 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp

 マイクロソフトセキュリティ情報 2002/06/13 追加
 MS02-027 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-027.asp

 Common Vulnerabilities and Exposures (CVE) 2002/06/13 追加
 CAN-2002-0371
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0371

 IPA 2002/06/13 追加
 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)掲載
http://www.ipa.go.jp/security/

 CERT 2002/06/13 追加
 Vulnerability Note VU#440275
 Microsoft Internet Explorer contains buffer overflow in handling of gopher replies
http://www.kb.cert.org/vuls/id/440275

▼ MSN Chat Control
 MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182

 MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin 2002/06/11 更新
 MS02-022 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
http://www.microsoft.com/technet/security/bulletin/ms02-022.asp

 マイクロソフトセキュリティ情報 2002/05/16 更新
 MS02-022 MSN チャット コントロールの未チェックのバッファによりコードが実行される (Q321661)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-022.asp?frame=true

 マイクロソフトセキュリティ情報
 MS02-022 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-022.asp

 マイクロソフトセキュリティ情報
 MS02-022 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022ov.asp

 CERT Coordination Center (CERT/CC)
 CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control
http://www.cert.org/advisories/CA-2002-13.html

 CERT/CC Vulnerability Note 2002/05/15 更新
 VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779

 eEye Digital Security
 MSN Messenger OCX Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020508.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0155
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0155

 SecuriTeam.com
 MSN Messenger OCX Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP042K75W.html

 SecuriTeam.com
 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5XP032K75S.html

 SecurityFocus
 ADVISORY: MSN Messenger OCX Buffer Overflow
http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0

 IPA
 MSN チャットコントロールの未チェックのバッファによりコードが実行される(MS02-022) 掲載
http://www.ipa.go.jp/security/news/news.html

 LAC 2002/05/14 追加
 CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control日本語訳公開
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_13.html

 マイクロソフト日本語版 KB
 JP321661 - [MS02-022] MSN チャット コントロールの未チェックのバッファによりコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/6/61.asp

▼ Exchange Server
 Exchange Server に DoS を受ける問題 (MS02-025)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1220

 Exchange 2000 は細工された RFC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
http://www.microsoft.com/technet/security/bulletin/MS02-025.asp

 マイクロソフトセキュリティ情報 2002/06/12 更新
 MS02-025 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす (Q320436)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-025.asp

 マイクロソフトセキュリティ情報
 MS02-025 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-025.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0368
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0368

 SecuriTeam.com
 Malformed Mail Attribute Causes Exchange 2000 to Exhaust CPU Resources
http://www.securiteam.com/windowsntfocus/5DP0V0075M.html

 IPA
 不正なメール属性により、Exchange 2000 が CPU リソースを使い果たす(MS02- 025)
http://www.ipa.go.jp/security/news/news.html

 CERT 2002/06/05 更新
 Microsoft Exchange 2000 exhausts server resources while attempting to process malformed mail attributes
http://www.kb.cert.org/vuls/id/779163

 SecurityFocus 2002/06/07 追加
 Possible problems with patch MS02_025 for Exchange 2000
http://online.securityfocus.com/archive/1/275788/2002-06-04/2002-06-10/0


<UNIX共通>
▼ GNU Ghostscript
 ghostscript に任意のコードが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1236

 ghostscript は細工されたポストスクリプトファイルを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 GNU Ghostscript
 ghostscript - GNU Project - Free Software Foundation (FSF)
http://www.gnu.org/software/ghostscript/ghostscript.html

 GNU Ghostscript 6.53 release
http://www.ghostscript.com/article/25.html

 Red Hat Linux Security Advisory
 RHSA-2002:083-22 Ghostscript command execution vulnerability
http://rhn.redhat.com/errata/RHSA-2002-083.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0363

 SecurityFocus 2002/06/07 追加
 Hewlett-Packard : Security vulnerability in ghostscript
http://online.securityfocus.com/advisories/4187

 HP Secure OS Software for Linux security bulletins digest 2002/06/10 追加
 HPSBTL0602-047 Security vulnerability in ghostscript
http://itrc.hp.com/

 Miracle Linux Support
 ghostscript セキュリティ
http://www.miraclelinux.com/support/update/data/ghostscript.html

 Caldera International, Inc. Security Advisory
 CSSA-2002-026.0 Linux: ghostscript arbitrary command execution
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-026.0.txt

▼ tcpdump
 tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

 tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 TCPDUMP public repository
http://www.tcpdump.org/

 tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt

 libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt

 SuSE Security Announcement
 SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

 Red Hat Linux Errata Advisory
 RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

 HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
 HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/

 SecurityFocus
 Security Update: [CSSA-2002-025.0] Linux: tcpdump AFS RPC and NFS packet vulnerabilities
http://online.securityfocus.com/archive/1/275579/2002-06-02/2002-06-08/0

 SecurityFocus
 [CLA-2002:491] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/275575/2002-06-02/2002-06-08/0

 Turbolinux Japan Security Center 2002/06/07 追加
 buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-4.html

 Caldera International, Inc. Security Advisory 2002/06/07 追加
 CSSA-2002-025.0 Linux: tcpdump AFS RPC and NFS packet vulnerabilities
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-025.0.txt

 CERT 2002/06/12 更新
 tcpdump vulnerable to buffer overflow via improper decoding of AFS RPC (RX) packets
http://www.kb.cert.org/vuls/id/797201

 Kondara MNU/Linux 2002/06/10 追加
 tcpdump (2002-06-07)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78830


<その他の製品>
▼ BlackICE
 BlackICE にファイアウォールが回避可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1262

 BlackICE は実装上の原因により、セキュリティホールが存在します。ユーザがこのセキュリティホールが存在する BlackICE を利用した場合、攻撃者にリモートからファイアウォールを回避される可能性があります。

□ 関連情報:

 Internet Securty systems X-Force Database Results
 blackice-standby-inactivate (9275): BlackICE Agent may not reactivate after a system standby
http://www.iss.net/security_center/static/9275.php

▼ Oracle Reports
 Oracle Reports Server にセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1245

 Oracle Reports Server は帳票作成アプリケーションを提供します。このReports Server は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #35 Buffer Overflow Vulnerability in Oracle9iAS Reports Server
http://otn.oracle.com/deploy/security/pdf/net9_dos_alert.pdf

 IPA
 Oracle9iAS Reports Server にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 日本オラクル 2002/06/13 追加
 Oracle Reports Serverの潜在的なセキュリティの脆弱性(2002/6/12公開)
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=198531.12&c_criterion

 SecurityFocus 2002/06/13 追加
 Oracle Reports Server Buffer Overflow (#NISR12062002B)
http://online.securityfocus.com/archive/1/276524/2002-06-10/2002-06-16/0

 Next Generation Security Software 2002/06/13 追加
 Oracle Reports Buffer Overflow について掲載
http://www.nextgenss.com/advisories/orarep.txt

▽ Oracle9i TNS Listener
 Oracle9i TNS Listenerに対し不正なパケットを送信すると、ホストマシン上のCPUリソースが消費される問題が発見された。この問題により、DoS攻撃が可能になる。

 Oracle9i TNS Listener の潜在的なDoS脆弱性について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=43323&c_criterion

 SecurityFocus 2002/06/13 追加
 Oracle TNS Listener Buffer Overflow (#NISR12062002A)
http://online.securityfocus.com/archive/1/276526/2002-06-10/2002-06-16/0

 Next Generation Security Software
 Oracle TNS Listener Buffer Overflowについて掲載
http://www.nextgenss.com/advisories/oratns.txt

▽ 3Com OfficeConnect
 3Com OfficeConnectのPAT (Port Address Translation)で、許可されていないポートに対するアクセスを可能としてしまう問題が発見された。この問題を利用することにより、ルーターに保護されたネットワーク内のマシンにアクセスすることが可能になる。

 SecuriTeam.com
 Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router (PAT)
http://www.securiteam.com/securitynews/5ZP0P2075Q.html

 SecuriTeam.com 2002/06/13 追加
 Part II: Vulnerability in 3Com OfficeConnect Remote 812 ADSL Router
http://online.securityfocus.com/archive/1/276586/2002-06-10/2002-06-16/0


<リリース情報>
▽ POP3 Virus Scanner Proxy
 POP3 Virus Scanner Proxy v0.4がリリースされた。
http://pop3vscan.sourceforge.net/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Frethem-Fam
http://www.sophos.co.jp/virusinfo/analyses/w32frethemfam.html

▽ サポート情報
 トレンドマイクロ、プログラムアップデートを実行したくない場合
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4141

▽ サポート情報
 トレンドマイクロ、ScanServer自体の検索を行いますか?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4142

▽ サポート情報
 トレンドマイクロ、ウイルス検索時の処理設定について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4143

▽ サポート情報
 トレンドマイクロ、NFSでマウントしたドライブに対しての検索について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4145

▽ 注意・警告
 JPCERT/CC REPORT 2002-06-12掲載
http://www.jpcert.or.jp/wr/2002/wr022201.txt

▽ 注意・警告
 IPA、「電子政府向けPPの公開について」公開
http://www.ipa.go.jp/security/ccj/download.htm


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×