セキュリティホール情報<2002/06/20> | ScanNetSecurity
2021.01.23(土)

セキュリティホール情報<2002/06/20>

<Microsoft> ▼ MSN Chat Control  MSN Chat Control に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▼ MSN Chat Control
 MSN Chat Control に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1182

 MSN チャットコントロールは入力パラメータを処理する機能が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin 2002/06/11 更新
 MS02-022 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution (Q321661)
http://www.microsoft.com/technet/security/bulletin/ms02-022.asp

 マイクロソフトセキュリティ情報 2002/06/19 更新
 MS02-022 MSN チャット コントロールの未チェックのバッファによりコードが実行される (Q321661)
http://www.microsoft.com/japan/technet/security/bulletin/MS02-022.asp?frame=true

 マイクロソフトセキュリティ情報
 MS02-022 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-022.asp

 マイクロソフトセキュリティ情報
 MS02-022 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-022ov.asp

 CERT Coordination Center (CERT/CC)
 CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control
http://www.cert.org/advisories/CA-2002-13.html

 CERT/CC Vulnerability Note 2002/05/15 更新
 VU#713779 Microsoft MSN Messenger Chat Control contains buffer overflow in "ResDLL" parameter
http://www.kb.cert.org/vuls/id/713779

 eEye Digital Security
 MSN Messenger OCX Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020508.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0155
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0155

 SecuriTeam.com
 MSN Messenger OCX Buffer Overflow
http://www.securiteam.com/windowsntfocus/5YP042K75W.html

 SecuriTeam.com
 Unchecked Buffer in MSN Chat Control Can Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5XP032K75S.html

 SecurityFocus
 ADVISORY: MSN Messenger OCX Buffer Overflow
http://online.securityfocus.com/archive/1/271591/2002-05-06/2002-05-12/0

 IPA
 MSN チャットコントロールの未チェックのバッファによりコードが実行される(MS02-022) 掲載
http://www.ipa.go.jp/security/news/news.html

 LAC 2002/05/14 追加
 CA-2002-13 Buffer Overflow in Microsoft's MSN Chat ActiveX Control日本語訳公開
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_13.html

 マイクロソフト日本語版 KB
 JP321661 - [MS02-022] MSN チャット コントロールの未チェックのバッファによりコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/6/61.asp

▼ Internet Explorer/ISA Server/Proxy Server
 Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

 gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Online Solutions Oy
 Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi

 IPA 2002/06/07 追加
 Internet Explorer:Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus 2002/06/07 追加
 Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930

 Online Solutions 2002/06/07 追加
 Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng

 Securiteam.com 2002/06/10 追加
 Buffer Overflow in MSIE Gopher Code
http://www.securiteam.com/windowsntfocus/5QP042K7GG.html

 Microsoft Security Bulletin 2002/06/19 更新
 MS02-027 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-027.asp

 マイクロソフトセキュリティ情報 2002/06/19 更新
 MS02-027 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp

 マイクロソフトセキュリティ情報 2002/06/13 追加
 MS02-027 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-027.asp

 Common Vulnerabilities and Exposures (CVE) 2002/06/13 追加
 CAN-2002-0371
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0371

 IPA 2002/06/13 追加
 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)掲載
http://www.ipa.go.jp/security/

 CERT 2002/06/13 追加
 Vulnerability Note VU#440275
 Microsoft Internet Explorer contains buffer overflow in handling of gopher replies
http://www.kb.cert.org/vuls/id/440275

 SecurityFocus
 Flawed workaround in MS02-027 ─ gopher can run on _any_ port, not just 70
http://online.securityfocus.com/archive/1/276848/2002-06-10/2002-06-16/0

 Securiteam.com
 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice
http://www.securiteam.com/windowsntfocus/5BP0B0K7FQ.html

 CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
 M-088 : MS Unchecked Buffer in Gopher Protocol Handler
http://www.ciac.org/ciac/bulletins/m-088.shtml

▼ Internet Explorer/ISA Server/Proxy Server
 Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

 gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Online Solutions Oy
 Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=fi

 IPA 2002/06/07 追加
 Internet Explorer:Gopher のコードにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus 2002/06/07 追加
 Microsoft Internet Explorer Gopher Client Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4930

 Online Solutions 2002/06/07 追加
 Buffer overflow in Microsoft Internet Explorer gopher code
http://www.solutions.fi/index.cgi/news_2002_06_04?lang=eng

 Securiteam.com 2002/06/10 追加
 Buffer Overflow in MSIE Gopher Code
http://www.securiteam.com/windowsntfocus/5QP042K7GG.html

 Microsoft Security Bulletin 2002/06/15 更新
 MS02-027 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice (Q323889)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-027.asp

 マイクロソフトセキュリティ情報 2002/06/13 追加
 MS02-027 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp

 マイクロソフトセキュリティ情報 2002/06/13 追加
 MS02-027 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-027.asp

 Common Vulnerabilities and Exposures (CVE) 2002/06/13 追加
 CAN-2002-0371
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0371

 IPA 2002/06/13 追加
 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される(MS02-027)掲載
http://www.ipa.go.jp/security/

 CERT 2002/06/13 追加
 Vulnerability Note VU#440275
 Microsoft Internet Explorer contains buffer overflow in handling of gopher replies
http://www.kb.cert.org/vuls/id/440275

 SecurityFocus
 Flawed workaround in MS02-027 ─ gopher can run on _any_ port, not just 70
http://online.securityfocus.com/archive/1/276848/2002-06-10/2002-06-16/0

 Securiteam.com
 Unchecked Buffer in Gopher Protocol Handler Can Run Code of Attacker's Choice
http://www.securiteam.com/windowsntfocus/5BP0B0K7FQ.html

 CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
 M-088 : MS Unchecked Buffer in Gopher Protocol Handler
http://www.ciac.org/ciac/bulletins/m-088.shtml

▽ SQL Server 2000
 SQL Server 2000のOpenDataSourceにバッファオーバーフローの脆弱性が発見された。この問題により、任意のコードが実行可能になる。

 SecurityFocus
 Microsoft SQL Server 2000 OpenDataSource Buffer Overflow (#NISR19062002)
http://online.securityfocus.com/archive/1/277670/2002-06-16/2002-06-22/0


<UNIX共通>
▼ DHCPD
 DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176

 DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Linuxsecurity 2002/06/20 追加
 Caldera: 'dhcpd' Format string vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2142.html


<その他の製品>
▼ Cisco IOS
 ケーブルモデムに不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1272

 Cisco Universal Broadband Router は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから認証を回避し不正アクセスされる可能性があります。

□ 関連情報:

 Universal Broadband Router - Cisco Systems
 Cisco uBR7200
http://www.cisco.com/japanese/warp/public/3/jp/product/product/access/ubr/index.html

 Cisco uBR7100 Universal Broadband Router - Cisco Systems
 Cisco uBR7100ユニバーサルブロードバンドルータ
http://www.cisco.com/japanese/warp/public/3/jp/product/product/access/ubr71/index.html

 Cisco Security Advisory 2002/06/19 更新
 Cable Modem Termination System Authentication Bypass
http://www.cisco.com/warp/public/707/cmts-MD5-bypass-pub.shtml

 IPA
 Cisco:Cable Modem に脆弱性
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus
 Cisco Security Advisory: Cable Modem Termination System Authentication Bypass
http://online.securityfocus.com/archive/1/277325/2002-06-14/2002-06-20/0

 Securiteam.com
 Cable Modem Termination System Authentication Bypass
http://www.securiteam.com/securitynews/5YP0G2A7FO.html

▽ ColdFusion MX
 マクロメディアのColdFusion MXに付属するWebサーバーに、クロスサイトスクリプティングの脆弱性が発見された。この問題により悪意のあるページの作成が可能になるほか、Cookie情報を取得することが出来る。また、404エラーのページにパス情報が表示される問題も併せて発見されている。[更新]

 SecurityFocus
 ColdFusion MX Cross Site Scripting vulnerability
http://online.securityfocus.com/archive/1/277487/2002-06-16/2002-06-22/0

 Securiteam.com 2002/06/20 追加
 Patch Available for Default Missing Template page in ColdFusion MX
http://www.securiteam.com/windowsntfocus/5HP0F2K7FC.html

▽ Zope
 ZopeのZCatalog objectに含まれるindexに脆弱性が発見された。この問題により、匿名ユーザがcatalog indexの任意のメソッドをcallできてしまう。

 Zope Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert

▽ Cisco VPN Clients
 Cisco VPN Clients for Linux/Solaris/Mac OS Xにバッファオーバーフローの脆弱性が発見された。この問題により、システム管理者の権限が奪取される可能性がある。

 Cisco Security Advisory
 Buffer Overflow in UNIX VPN Client
http://www.cisco.com/warp/public/707/cisco-unix-vpnclient-buffer-overflow-pub.shtml


<リリース情報>
▽ UnixWare 7.1.1 Open UNIX 8.0.0
 ppptalkのアップデートがリリースされた。
http://online.securityfocus.com/archive/1/277546/2002-06-16/2002-06-22/0

▽ Cisco ONS15454
 Cisco ONS15454 IP TOS Bitの脆弱性パッチがリリースされた。
http://www.cisco.com/warp/public/707/ons-tos-vuln-pub.shtml

▽ Linux Kernel
 Linux 2.5.23-dj1
http://www.kernel.org/mirrors/

▽ Linux Kernel
 Linux 2.5.23
http://www.kernel.org/mirrors/

▽ Slackware
 Slackware 8.1
http://www.slackware.com/

▽ Distributed Wireless Security Auditor
 IBM Researchがワイヤレス LAN 用セキュリティツールをリリース
http://www.research.ibm.com/gsal/dwsa/


<セキュリティトピックス>
▼ セキュリティトピックス
 フィリピン青年、JPEG ウイルス作成者と名乗る
http://www.sophos.co.jp/virusinfo/articles/perrun2.html

▽ ウイルス情報
 シマンテック、W32.Yaha.F@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.yaha.f%40mm.html

▽ ウイルス情報
 シマンテック、BAT.Beckow.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.beckow.worm.html

▽ ウイルス情報
 トレンドマイクロ、VBS_NOWE.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=VBS_NOWE.A

▽ ウイルス情報
 トレンドマイクロ、BAT_NOWE.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=BAT_NOWE.A

▽ ウイルス情報
 トレンドマイクロ、IRC_NOWE.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=IRC_NOWE.A

▽ ウイルス情報
 トレンドマイクロ、WORM_YAHA.E
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.E


▽ サポート情報
 トレンドマイクロ、エラー2140が出力され一般サーバが起動できない。
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4174

▽ サポート情報
 トレンドマイクロ、エラー「CLIB.NLMが見つからないか、サポートされていません」について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4184

▽ セキュリティトピックス
 「電子署名及び認証業務に関する法律(平成12年法律第102号)第15条第3 項に規定する書類の記載事項を定める省令(案)」の制定、「発行者署名検証 符号の情報の公示」に係る省令・告示及び「認証業務用設備」に係る告示の一 部改正に関する意見募集の結果
http://www.soumu.go.jp/s-news/2002/020618_1.html

▽ セキュリティトピックス
 経産省、ITセキュリティ評価・認証の国際相互承認を行なうCCRAに参加表明
http://www.meti.go.jp/kohosys/press/0002844/0/020618itsecurity.htm


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×