セキュリティホール情報<2002/06/19> | ScanNetSecurity
2021.01.22(金)

セキュリティホール情報<2002/06/19>

<プラットフォーム共通> ▼ apache  apache に DoS 攻撃を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ apache
 apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Apache HTTPD Project - The Apache HTTP Server Project
http://httpd.apache.org/

 SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020617.txt

 CERT Coordination Center (CERT/CC)
 CA-2002-17 Apache Web Server Chunk Handling Vulnerability
http://www.cert.org/advisories/CA-2002-17.html

 CERT/CC Vulnerability Note
 VU#944335 Apache web servers fail to handle chunks with a negative size
http://www.kb.cert.org/vuls/id/944335

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0392
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0392

 Internet Security Systems Security Advisory
 Remote Compromise Vulnerability in Apache HTTP Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20502

 Internet Security Systems Security Advisory
 Apache Server におけるリモートからのセキュリティ侵害の脆弱性
http://www.isskk.co.jp/support/techinfo/general/Vul_ApacheServer_xforce.html

 IPA
 Apache Web Server に脆弱性(CA-2002-17)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Remote Compromise Vulnerability in Apache HTTP Server (Chunked Encoding)
http://www.securiteam.com/unixfocus/5HP0G207FY.html

 SecurityFocus
 Apache httpd: vulnerability with chunked encoding
http://online.securityfocus.com/archive/1/277268/2002-06-14/2002-06-20/0

 SecurityFocus
 ISS Advisory: Remote Compromise Vulnerability in Apache HTTP Server
http://online.securityfocus.com/archive/1/277249/2002-06-14/2002-06-20/0

 SecurityFocus
 Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4212

 SecurityFocus
 Silicon Graphics : Apache Web Server Chunk Handling vulnerability
http://online.securityfocus.com/advisories/4213


<UNIX共通>
▼ fetchmail
 fetchmail にメモリが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1207

 fetchmail はメッセージの最大利用数の制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからメモリを上書きされる可能性があります。

□ 関連情報:

 Fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail/

 Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

 Red Hat Linux Security Advisory
 RHSA-2002:047-10 Updated fetchmail packages available
http://rhn.redhat.com/errata/RHSA-2002-047.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0146

 HP Secure OS Software for Linux security bulletins digest 2002/05/27 追加
 HPSBTL0205-042 Security vulnerability in fetchmail
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/05/30 追加
 MDKSA-2002:036 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-036.php?dis=8.2

 FreeBSD Security Notice 2002/05/30 追加
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

 Vine Linux errata 2002/06/07 追加
 fetchmail にセキュリティホール
http://www.vinelinux.org/errata/25x/20020606.html

 SecurityFocus 2002/06/18 追加
 Security Update: [CSSA-2002-027.0] Linux: fetchmail imap message countvulnerability
http://online.securityfocus.com/archive/1/277348/2002-06-14/2002-06-20/0

 Caldera International, Inc. Security Advisory 2002/06/19 追加
 CSSA-2002-027.0 Linux: fetchmail imap message count vulnerability
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-027.0.txt


<その他の製品>
▼ Cisco IOS
 ケーブルモデムに不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1272

 Cisco Universal Broadband Router は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから認証を回避し不正アクセスされる可能性があります。

□ 関連情報:

 Universal Broadband Router - Cisco Systems
 Cisco uBR7200
http://www.cisco.com/japanese/warp/public/3/jp/product/product/access/ubr/index.html

 Cisco uBR7100 Universal Broadband Router - Cisco Systems
 Cisco uBR7100ユニバーサルブロードバンドルータ
http://www.cisco.com/japanese/warp/public/3/jp/product/product/access/ubr71/index.html

 Cisco Security Advisory
 Cable Modem Termination System Authentication Bypass
http://www.cisco.com/warp/public/707/cmts-MD5-bypass-pub.shtml

 IPA
 Cisco:Cable Modem に脆弱性
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus
 Cisco Security Advisory: Cable Modem Termination System Authentication Bypass
http://online.securityfocus.com/archive/1/277325/2002-06-14/2002-06-20/0

 Securiteam.com
 Cable Modem Termination System Authentication Bypass
http://www.securiteam.com/securitynews/5YP0G2A7FO.html

▽ ColdFusion MX
 マクロメディアのColdFusion MXに付属するWebサーバーに、クロスサイトスクリプティングの脆弱性が発見された。この問題により悪意のあるページの作成が可能になるほか、Cookie情報を取得することが出来る。また、404エラーのページにパス情報が表示される問題も併せて発見されてい
る。

 SecurityFocus
 ColdFusion MX Cross Site Scripting vulnerability
http://online.securityfocus.com/archive/1/277487/2002-06-16/2002-06-22/0


<リリース情報>
▼ SAINT
 SAINT 3.5.8
http://wwdsilx.wwdsi.com/saint/

▼ Internet Explorer
 Internet Explorer 5.2 for Mac OS X
http://www.microsoft.com/japan/mac/download/ie/ie52.asp

▽ Remote nmap
 Remote nmap 0.8
http://rnmap.sourceforge.net/


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、「W32.Yaha.E@mm」(危険度=1、米国時間6月17日発見)
http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.e%40mm.html

▽ ウイルス情報
 シマンテック、「W97M.Twopey.A」(危険度=1、米国時間6月17日発見)
http://www.symantec.com/region/jp/sarcj/data/w/w97m.twopey.a.html

▽ ウイルス情報
 シマンテック、「VBS.Krim.B」(危険度=1、米国時間6月15日発見)
http://www.symantec.com/region/jp/sarcj/data/v/vbs.krim.b.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、「W32/Higuy@MM」(危険度=企業ユーザー:低、個人ユーザー:低、米国時間6月14日発見)
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Higuy@MM

▽ サポート情報
 トレンドマイクロ、エラー2140が出力され一般サーバが起動できない。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4174

▽ サポート情報
 Mac OS X: Kernel Panic When Using PC Card Modems
http://docs.info.apple.com/article.html?artnum=106904

▽ サポート情報
 Mac OS X: Loss of Network Connectivity After Updating to Mac OS X 10.1.5
http://docs.info.apple.com/article.html?artnum=106905

▽ セキュリティトピックス
 フィリピン青年、JPEG ウイルス作成者と名乗る
http://www.sophos.co.jp/virusinfo/articles/perrun2.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×