セキュリティホール情報<2002/07/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

セキュリティホール情報<2002/07/03>

脆弱性と脅威 セキュリティホール・脆弱性


<プラットフォーム共通>
▽ Samba
 Samba 2.2.3以降のバージョンで、─with-tdbsam付でビルドした場合、バッファオーバーフローが発生する脆弱性が発見された。この問題により、remote から samba の各 daemon の動作権限を奪取可能となる。なお、日本語版の正規release品には該当しないが、開発版などを使用している場合は、パッチを適用するか、─with-tdbsamを使用しないように注意する必要がある。

 日本Sambaユーザー会メーリングリスト
 Samba 2.2.3以降にバッファオーバーフロー
http://www.samba.gr.jp/ml/sugj-tech/htdocs/200207.month/4926.html

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory FreeBSD-SA-02:28.resolv buffer overflow in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

 OpenBSD Security Advisory
 007: SECURITY FIX: June 25, 2002
http://www.openbsd.org/errata.html

 OpenBSD セキュリティアドバイザリー
 007: セキュリティのための修正: 2002 年 6 月 25 日
http://www.openbsd.org/ja/errata.html#resolver

 NetBSD Security Advisory
 NetBSD-SA2002-006 buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

 Pine Internet Security Advisory
 PINE-CERT-20020601 Remote buffer overflow in resolver code of libc
http://www.pine.nl/advisories/pine-cert-20020601.html

 CERT/CC Vulnerability Note
 VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

 Securiteam.com
 NetBSD : buffer overrun in libc DNS resolver
http://online.securityfocus.com/advisories/4243

 NetBSD Security Advisory 2002/07/01 追加
 NetBSD-SA2002-006 bufferoverrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

 Pine Internet Security Advisory 2002/07/01 追加
 PINE-CERT-20020601 Remote buffer overflow in resolver code of libc
http://www.pine.nl/advisories/pine-cert-20020601.html

 FreeBSD Security Advisory 2002/07/01 追加
 FreeBSD-SA-02:28.resolv
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1005

 Securiteam.com 2002/07/01 追加
 Macromedia JRunMultiple Vendors' Domain Name System (DNS) Stub Resolvers Vulnerable to Buffer Overflow
http://www.securiteam.com/securitynews/5DP0L2A7FM.html

 IPA 2002/07/01 追加
 DNS リゾルバにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 JPCERT 2002/07/01 追加
 DNS resolver の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2002/at020005.txt

 SecurityFocus 2002/07/01 追加
 CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://online.securityfocus.com/archive/1/279637/2002-06-26/2002-07-02/0

 CERT Coordination Center (CERT/CC) 2002/07/02 追加
 CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.cert.org/advisories/CA-2002-19.html

 LinuxSecurity 2002/07/03 追加
 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.linuxsecurity.com/advisories/other_advisory-2181.html

▼ ISC BIND
 BIND に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

 BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 SecurityFocus 2002/07/03 追加
 BIND 9.2.1 patch, multiple RR's for singleton types.
http://online.securityfocus.com/archive/1/280288/2002-06-30/2002-07-06/0


<Microsoft>
▼ Windows
 RAS に任意のコードを実行される問題 (MS02-029)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1264

 RAS は細工された RAS 電話帳を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-029 Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138)
http://www.microsoft.com/technet/security/bulletin/MS02-029.asp

 マイクロソフトセキュリティ情報 2002/06/28 更新
 MS02-029 リモート アクセス サービスの電話帳の未チェックのバッファによりコードが実行される (Q318138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.asp

 マイクロソフトセキュリティ情報
 MS02-029 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-029.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0366
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0366

 CERT
 Microsoft Remote Access Service (RAS) API contains buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/13121

 CERT
 Microsoft Remote Access Service (RAS) API contains additional buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/855811

 SecurityFocus
 Microsoft RASAPI32.DLL
http://online.securityfocus.com/archive/1/276776/2002-06-10/2002-06-16/0

 IPA
 リモートアクセスサービスの電話帳の未チェックのバッファによりコードが実行される(MS02- 029)
http://www.ipa.go.jp/security/news/news.html

 CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
 M-090 : Microsoft Unchecked Buffer in RAS Phonebook Vulnerability
http://www.ciac.org/ciac/bulletins/m-090.shtml

 Securiteam.com 2002/06/17 追加
 Buffer Overflow in Microsoft Rasapi32.dll
http://www.securiteam.com/windowsntfocus/5CP0G1F7FM.html

 Securiteam.com 2002/06/17 追加
 Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5HP0B1P7FU.html

 マイクロソフト日本語版 KB 2002/07/03 追加
 JP318138 - [MS02-029] リモート アクセス サービスの電話帳に存在する未チェックのバッファによりコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/1/38.asp

▼ Microsoft Office
 Excel/Word に複数のセキュリティホール (MS02-031)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1277

 Microsoft Excel/Word は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトやマクロを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-031 Cumulative Patches for Excel and Word for Windows (Q324458)
http://www.microsoft.com/technet/security/bulletin/MS02-031.asp

 マイクロソフトセキュリティ情報 2002/07/01 更新
 MS02-031 2002 年 6 月 19 日 Excel for Windows および Word for Windows 用の累積的な修正プログラム
http://www.microsoft.com/japan/technet/security/bulletin/ms02-031.asp

 マイクロソフトセキュリティ情報
 MS00-071 「Word の差し込み印刷機能」の脆弱性に対する対策 (MS00-071)
http://www.microsoft.com/japan/technet/security/bulletin/ms00-071.asp

 マイクロソフトセキュリティ情報
 MS02-031 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-031.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0616
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0616

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0617
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0617

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0618
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0618

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0619
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0619

 Securiteam.com
 Cumulative Patches for Excel and Word for Windows
http://www.securiteam.com/windowsntfocus/5NP0O007FU.html

 マイクロソフト日本語版 KB 2002/07/03 追加
 JP324458 - [MS02-031] Excel for Windows および Word for Windows 用の累積的な修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP324/4/58.asp

▼ IIS
 IIS に任意のコードを実行される問題 (MS02-028)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1263

 IIS は HTR をチャンクしたエンコードを適切にチェックしていないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-028 Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise (Q321599)
http://www.microsoft.com/technet/security/bulletin/MS02-028.asp

 マイクロソフトセキュリティ情報 2002/07/02 更新
 MS02-028 HTR のチャンクされたエンコードのヒープ オーバーランによりWeb サーバーのセキュリティが侵害される (Q321599)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-028.asp

 マイクロソフトセキュリティ情報
 MS02-028 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-028.asp

 eEye Digital Security
 Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020612.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0364
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0364

 SecurityFocus
 ADVISORY: Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://online.securityfocus.com/archive/1/276640/2002-06-10/2002-06-16/0

 CERT
 Microsoft Internet Information Server (IIS) contains remote bufferoverflow in chunked encoding data transfer mechanism for HTR
http://www.kb.cert.org/vuls/id/313819

 SecurityFocus
 VNA - .HTR HEAP OVERFLOW
http://online.securityfocus.com/archive/1/276767/2002-06-10/2002-06-16/0

 IPA
 HTR のチャンクされたエンコードのヒープオーバーランによりWebサーバーのセキュリティが侵害される(MS02-028)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Windows 2000 and NT4 IIS .HTR Remote Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0C0U7FU.html

 CERT/CC Vulnerability Note 2002/06/17 追加
 VU#313819 Microsoft Internet Information Server (IIS) contains remote buffer overflow in chunked encoding data transfer mechanism for HTR
http://www.kb.cert.org/vuls/id/313819

 CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
 M-089 : MS Heap Overrun in HTR Chunked Encoding Vulnerability
http://www.ciac.org/ciac/bulletins/m-089.shtml

 Internet Security Systems Security Alert 2002/06/17 追加
 Heap Overflow in IIS HTR Chunked Encoding
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20487

 Securiteam.com 2002/06/17 追加
 Heap Overrun in HTR Chunked Encoding Could Enable Web Server Compromise
http://www.securiteam.com/windowsntfocus/5IP0C1P7FC.html

 SecurityFocus 2002/06/18 追加
 Windows Buffer Overflows
http://online.securityfocus.com/archive/1/277319/2002-06-14/2002-06-20/0

 マイクロソフト日本語版 KB 2002/07/01 追加
 JP321589 - [MS02-028] HTRのチャンクされたエンコードでのヒープ オーバーランによって Web Server のセキュリティが侵害される
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/5/99.asp


<UNIX共通>
▼ OpenSSH
 OpenSSH に sshd 権限が奪取される問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1284

 OpenSSH はチャレンジレスポンスの認証メカニズムが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/07/02 更新
 VU#369347 OpenSSH vulnerabilities in challenge response handling
http://www.kb.cert.org/vuls/id/369347

 LinuxSecurity 2002/07/03 追加
 EnGarde: OpenSSH vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2177.html

▼ module
 mod_ssl に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1290

 mod_ssl は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

 mod_ssl
 The Apache Interface to OpenSSL
http://www.modssl.org/

 OpenBSD Security Advisory
 008: SECURITY FIX: June 26, 2002
http://www.jp.openbsd.org/errata.html#modssl

 SecurityFocus
 [slackware-security] new apache/mod_ssl packages available
http://online.securityfocus.com/archive/1/278192/2002-06-18/2002-06-24/0

 Miracle Linux Support
 mod_ssl セキュリティ
http://www.miraclelinux.com/support/update/data/mod_ssl.html

 OpenBSD
 A buffer overflow can occur in the .htaccess parsing code in mod_ssl httpd module, leading to possible remote crash.
http://www.openbsd.org/errata.html#modssl

 Securiteam.com 2002/07/02 追加
 Apache mod_ssl Off-by-One Vulnerability
http://www.securiteam.com/unixfocus/5PP060A7PS.html

 Vine Linux errata 2002/07/03 追加
 mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020702.html

 LinuxSecurity 2002/07/03 追加
 EnGarde: mod_ssl off-by-one
http://www.linuxsecurity.com/advisories/other_advisory-2178.html

 Debian Security Advisory
 [DSA-135-1] buffer overflow / DoS in libapache-mod-ssl
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00049.html

▼ sendmail
 sendmail に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1287

 sendmail は細工された DNS クエリを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードが実行される可能性があります。

□ 関連情報:

 Sendmail Home Page Welcome to sendmail.org
http://www.sendmail.org/

 Sendmail - 8.12 Sendmail 8.12.5
http://www.sendmail.org/8.12.5.html

 CERT 2002/07/02 更新
 Sendmail vulnerable to buffer overflow when DNS map is specified using TXT records
http://www.kb.cert.org/vuls/id/814627


<その他の製品>
▽ Cisco Secure ACS Unix
 ACS Unixバージョン2.3.6.1にディレクトリ横断の脆弱性が発見された。この問題により、ルート権限のディレクトリにアクセスされ、パスワードファイルなどを奪取されるおそれがある。

 Cisco Security Advisory
 Cisco Secure ACS Unix Acme.server Information DisclosureVulnerability
http://www.cisco.com/warp/public/707/acmeweb-acsunix-dirtravers-vuln-pub.shtml

 SecurityFocus
 Security Advisory: Cisco Secure ACS Unix Acme.server Information Disclosure Vulnerability
http://online.securityfocus.com/archive/1/280284/2002-06-30/2002-07-06/0

▽ VirusWall
 VirusWallに存在するスペースギャップの問題により、OutlookExpressの使用時にウイルス検索がバイパスされる脆弱性が発見された。この問題により、悪意のあるメールによりウイルスに感染する可能性がある。

 Securiteam.com
 TrendMicro's VirusWall Space Gap (Virus Protection Bypassing)
http://www.securiteam.com/securitynews/5KP000A7QE.html


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Dotor-A
http://www.sophos.co.jp/virusinfo/analyses/w32dotora.html

▽ ウイルス情報
 シマンテック、W32.ZVM@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.zvm%40mm.html

▽ ウイルス情報
 シマンテック、VBS.ZVM@mm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.zvm%40mm.html

▽ ウイルス情報
 シマンテック、W32.Doal.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.doal.trojan.html

▽ ウイルス情報
 ソフォス、W32/Zoek-D
http://www.sophos.com/virusinfo/analyses/w32zoekd.html

▽ ウイルス情報
 トレンドマイクロ、BAT_ARICA.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_ARICA.B

▽ ウイルス情報
 トレンドマイクロ、VBS_SLIP.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_SLIP.B

▽ ウイルス情報
 トレンドマイクロ、WORM_CRAZYBOX.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_CRAZYBOX.A

▽ ウイルス情報
 トレンドマイクロ、TROJ_DOAL.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DOAL.A


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×