セキュリティホール情報<2002/06/19> | ScanNetSecurity
2023.06.01(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/06/19>

<プラットフォーム共通> ▼ apache  apache に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ apache
 apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Apache HTTPD Project - The Apache HTTP Server Project
http://httpd.apache.org/

 SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020617.txt

 CERT Coordination Center (CERT/CC)
 CA-2002-17 Apache Web Server Chunk Handling Vulnerability
http://www.cert.org/advisories/CA-2002-17.html

 CERT/CC Vulnerability Note
 VU#944335 Apache web servers fail to handle chunks with a negative size
http://www.kb.cert.org/vuls/id/944335

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0392

 Internet Security Systems Security Advisory
 Remote Compromise Vulnerability in Apache HTTP Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502

 Internet Security Systems Security Advisory
 Apache Server におけるリモートからのセキュリティ侵害の脆弱性
http://www.isskk.co.jp/support/techinfo/general/Vul_ApacheServer_xforce.html

 IPA
 Apache Web Server に脆弱性(CA-2002-17)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Remote Compromise Vulnerability in Apache HTTP Server (Chunked Encoding)
http://www.securiteam.com/unixfocus/5HP0G207FY.html

 SecurityFocus
 Apache httpd: vulnerability with chunked encoding
http://online.securityfocus.com/archive/1/277268/2002-06-14/2002-06-20/0

 SecurityFocus
 ISS Advisory: Remote Compromise Vulnerability in Apache HTTP Server
http://online.securityfocus.com/archive/1/277249/2002-06-14/2002-06-20/0

 SecurityFocus
 Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4212

 SecurityFocus
 Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4213


<UNIX共通>
▼ fetchmail
 fetchmail にメモリが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1207

 fetchmail はメッセージの最大利用数の制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからメモリを上書きされる可能性があります。

□ 関連情報:

 Fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail/

 Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

 Red Hat Linux Security Advisory
 RHSA-2002:047-10 Updated fetchmail packages available
http://rhn.redhat.com/errata/RHSA-2002-047.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0146

 HP Secure OS Software for Linux security bulletins digest 2002/05/27 追加
 HPSBTL0205-042 Security vulnerability in fetchmail
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/05/30 追加
 MDKSA-2002:036 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-036.php?dis=8.2

 FreeBSD Security Notice 2002/05/30 追加
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

 Vine Linux errata 2002/06/07 追加
 fetchmail にセキュリティホール
http://www.vinelinux.org/errata/25x/20020606.html

 SecurityFocus 2002/06/18 追加
 Security Update: [CSSA-2002-027.0] Linux: fetchmail imap message countvulnerability
http://online.securityfocus.com/archive/1/277348/2002-06-14/2002-06-20/0

 Caldera International, Inc. Security Advisory 2002/06/19 追加
 CSSA-2002-027.0 Linux: fetchmail imap message count vulnerability
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-027.0.txt


<その他の製品>
▼ Cisco IOS
 ケーブルモデムに不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1272

 Cisco Universal Broadband Router は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから認証を回避し不正アクセスされる可能性があります。

□ 関連情報:

 Universal Broadband Router - Cisco Systems
 Cisco uBR7200
http://www.cisco.com/japanese/warp/public/3/jp/product/product/access/ubr/index.html

 Cisco uBR7100 Universal Broadband Router - Cisco Systems
 Cisco uBR7100ユニバーサルブロードバンドルータ
http://www.cisco.com/japanese/warp/public/3/jp/product/product/access/ubr71/index.html

 Cisco Security Advisory
 Cable Modem Termination System Authentication Bypass
http://www.cisco.com/warp/public/707/cmts-MD5-bypass-pub.shtml

 IPA
 Cisco:Cable Modem に脆弱性
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus
 Cisco Security Advisory: Cable Modem Termination System Authentication Bypass
http://online.securityfocus.com/archive/1/277325/2002-06-14/2002-06-20/0

 Securiteam.com
 Cable Modem Termination System Authentication Bypass
http://www.securiteam.com/securitynews/5YP0G2A7FO.html

▽ ColdFusion MX
 マクロメディアのColdFusion MXに付属するWebサーバーに、クロスサイトスクリプティングの脆弱性が発見された。この問題により悪意のあるページの作成が可能になるほか、Cookie情報を取得することが出来る。また、404エラーのページにパス情報が表示される問題も併せて発見されてい
る。

 SecurityFocus
 ColdFusion MX Cross Site Scripting vulnerability
http://online.securityfocus.com/archive/1/277487/2002-06-16/2002-06-22/0


<リリース情報>
▼ SAINT
 SAINT 3.5.8
http://wwdsilx.wwdsi.com/saint/

▼ Internet Explorer
 Internet Explorer 5.2 for Mac OS X
http://www.microsoft.com/japan/mac/download/ie/ie52.asp

▽ Remote nmap
 Remote nmap 0.8
http://rnmap.sourceforge.net/


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、「W32.Yaha.E@mm」(危険度=1、米国時間6月17日発見)
http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.e%40mm.html

▽ ウイルス情報
 シマンテック、「W97M.Twopey.A」(危険度=1、米国時間6月17日発見)
http://www.symantec.com/region/jp/sarcj/data/w/w97m.twopey.a.html

▽ ウイルス情報
 シマンテック、「VBS.Krim.B」(危険度=1、米国時間6月15日発見)
http://www.symantec.com/region/jp/sarcj/data/v/vbs.krim.b.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、「W32/Higuy@MM」(危険度=企業ユーザー:低、個人ユーザー:低、米国時間6月14日発見)
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Higuy@MM

▽ サポート情報
 トレンドマイクロ、エラー2140が出力され一般サーバが起動できない。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4174

▽ サポート情報
 Mac OS X: Kernel Panic When Using PC Card Modems
http://docs.info.apple.com/article.html?artnum=106904

▽ サポート情報
 Mac OS X: Loss of Network Connectivity After Updating to Mac OS X 10.1.5
http://docs.info.apple.com/article.html?artnum=106905

▽ セキュリティトピックス
 フィリピン青年、JPEG ウイルス作成者と名乗る
http://www.sophos.co.jp/virusinfo/articles/perrun2.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

みずほ信託銀行がフィッシングメールに注意喚起 画像

みずほ信託銀行がフィッシングメールに注意喚起
Starlette にディレクトリトラバーサルの脆弱性 画像

Starlette にディレクトリトラバーサルの脆弱性
ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性 画像

ESS REC Agent Server Edition for Linux 等にディレクトリトラバーサルの脆弱性
Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」 画像

Proofpoint Blog 第25回「2023年 中小企業を標的とするAPT攻撃分析:サプライチェーンへの攻撃インフラとなる中小企業」
Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性 画像

Wacom Tablet Driver インストーラー (macOS) にファイルアクセス時のリンク解釈が不適切な脆弱性
キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性 画像

キヤノン製スモールオフィス向け複合機、レーザービームプリンターおよびインクジェットプリンターに複数の脆弱性

インシデント・事故 記事一覧へ

送付を希望しない相手に通知文書を2度にわたり誤送付、「市からの補償」名目で私金を渡す不適切な事務も発覚 画像

送付を希望しない相手に通知文書を2度にわたり誤送付、「市からの補償」名目で私金を渡す不適切な事務も発覚
モンテディオ山形で誤送信、送信先リストを「宛先に追加」ではなく「メールに添付」 画像

モンテディオ山形で誤送信、送信先リストを「宛先に追加」ではなく「メールに添付」
屋根に柏崎刈羽原子力発電所6号機に関する書類80枚載せ自家用車発進し紛失 ~ 市長「極めてむなしい。」 画像

屋根に柏崎刈羽原子力発電所6号機に関する書類80枚載せ自家用車発進し紛失 ~ 市長「極めてむなしい。」
溶岩ドーム情報配信システムの登録者情報96名分が流出 画像

溶岩ドーム情報配信システムの登録者情報96名分が流出
国土交通省から流出したと考えられるデータをダークネット上で確認 画像

国土交通省から流出したと考えられるデータをダークネット上で確認
申込者のマイナンバーカードに別人の決済サービスが紐付く 画像

申込者のマイナンバーカードに別人の決済サービスが紐付く

調査・レポート・白書・ガイドライン 記事一覧へ

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023 画像

中 露 北のサイバー攻撃主体を紹介、公安調査庁 サイバー脅威概況2023
ランサムウェア攻撃の 93%がバックアップストレージを標的に 画像

ランサムウェア攻撃の 93%がバックアップストレージを標的に
IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 画像

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説
「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料 画像

「セキュリティは制限や制約ではなく変革を支えるもの」日経デジタル人材 新卒研修資料
AI は脅威インテリジェンスを生成できるか、NEC技術者検証 画像

AI は脅威インテリジェンスを生成できるか、NEC技術者検証
日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査 画像

日経225企業の6割がDMARC導入、調査開始から27%増加 ~ TwoFive調査

研修・セミナー・カンファレンス 記事一覧へ

NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演 画像

NTTデータ先端技術が DMARC、BIMI 対応ウェビナー開催 ~ TwoFive 桐原氏講演
東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣 画像

東京都が中小企業のセキュリティ対策支援 セミナーやワークショップ 専門家派遣
ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」 画像

ヤバいデモで会場沸かす ~ SMS で 2FA 迂回する「Smishsmash」
テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催 画像

テーマは「次の30年」 Interop Tokyo 2023、幕張メッセで 6/14-16 開催
サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート 画像

サイバーセキュリティ対策のための統一基準 ガイドライン(案)に明記されたDMARC対応、その導入の実際~日本プルーフポイント講演レポート
今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催 画像

今年は対面形式限定、11/8, 9「CODE BLUE 2023」開催

製品・サービス・業界動向 記事一覧へ

6月4日まで「個人情報を考える週間」丹野委員長コメント 画像

6月4日まで「個人情報を考える週間」丹野委員長コメント
脆弱性診断自動化ツール「AeyeScan」アップデート、類似判定精度を向上 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、類似判定精度を向上
GMOイエラエ、フィンテック企業の OSINT サービス事例 ~ パスワード運用ルール見直し ほか 画像

GMOイエラエ、フィンテック企業の OSINT サービス事例 ~ パスワード運用ルール見直し ほか
AeyeScan blog 第2回「AIプログラミング編」 画像

AeyeScan blog 第2回「AIプログラミング編」
長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力 画像

長野県警から感謝状と盾を受領、GMOイエラエがIoTフォレンジック技術で捜査協力
カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発 画像

カスペルスキー、鹿児島大 静岡大と共同でGIGAスクール版セキュリティ啓発教材開発

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×