セキュリティホール情報<2002/07/04> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

セキュリティホール情報<2002/07/04>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:28.resolv buffer overflow in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

 OpenBSD Security Advisory
 007: SECURITY FIX: June 25, 2002
http://www.openbsd.org/errata.html

 OpenBSD セキュリティアドバイザリー
 007: セキュリティのための修正: 2002 年 6 月 25 日
http://www.openbsd.org/ja/errata.html#resolver

 NetBSD Security Advisory
 NetBSD-SA2002-006 buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

 Pine Internet Security Advisory
 PINE-CERT-20020601 Remote buffer overflow in resolver code of libc
http://www.pine.nl/advisories/pine-cert-20020601.html

 CERT/CC Vulnerability Note 2002/07/03 更新
 VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

 Securiteam.com
 NetBSD : buffer overrun in libc DNS resolver
http://online.securityfocus.com/advisories/4243

 NetBSD Security Advisory 2002/07/01 追加
 NetBSD-SA2002-006 bufferoverrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

 Pine Internet Security Advisory 2002/07/01 追加
 PINE-CERT-20020601 Remote buffer overflow in resolver code of libc
http://www.pine.nl/advisories/pine-cert-20020601.html

 FreeBSD Security Advisory 2002/07/01 追加
 FreeBSD-SA-02:28.resolv
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1005

 Securiteam.com 2002/07/01 追加
 Macromedia JRunMultiple Vendors' Domain Name System (DNS) Stub Resolvers Vulnerable to Buffer Overflow
http://www.securiteam.com/securitynews/5DP0L2A7FM.html

 IPA 2002/07/01 追加
 DNS リゾルバにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 JPCERT 2002/07/01 追加
 DNS resolver の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2002/at020005.txt

 SecurityFocus 2002/07/01 追加
 CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://online.securityfocus.com/archive/1/279637/2002-06-26/2002-07-02/0

 CERT Coordination Center (CERT/CC) 2002/07/02 追加
 CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.cert.org/advisories/CA-2002-19.html

 LinuxSecurity 2002/07/03 追加
 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.linuxsecurity.com/advisories/other_advisory-2181.html

▼ apache
 apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 IPA 2002/07/04 追加
 Apache Web サーバにおける chunkデータ処理の脆弱性 を緊急対策情報として掲載
http://www.ipa.go.jp/security/ciadr/20020619apache.html

 HP-UX security bulletins digest 2002/07/04 追加
 HPSBUX0207-197 Vulnerability in Apache HTTP Server Chunk Encoding
http://itrc.hp.com/


<Microsoft>
▼ Microsoft Commerce Server
 Commerce Server に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1292

 Commerce Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-033 Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273)
http://www.microsoft.com/technet/security/bulletin/MS02-033.asp

 マイクロソフトセキュリティ情報
 MS02-033 プロファイル サービスの未チェックのバッファにより Commerce Server でコードが実行される (Q322273) (MS02-033)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-033.asp

 マイクロソフトセキュリティ情報
 MS02-033 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-033.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0620
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0620

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0621
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0621

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0622
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0622

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0623
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0623

 IPA
 プロファイルサービスの未チェックのバッファにより Commerce Server でコードが実行される(MS02-033)掲載
http://www.ipa.go.jp/security/

 Securiteam.com
 Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server
http://www.securiteam.com/windowsntfocus/5PP0O207FK.html

 マイクロソフト日本語版 KB 2002/07/04 追加
 プロファイル サービスの未チェックのバッファにより Commerce Server でコードが実行される (Q322273) (MS02-033)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-033.asp


<UNIX共通>
▼ OpenSSH
 OpenSSH に sshd 権限が奪取される問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1284

 OpenSSH はチャレンジレスポンスの認証メカニズムが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

 MandrakeSoft Security Advisory 2002/07/04 追加
 MDKSA-2002:040-1 openssh
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-040-1.php?dis=8.2

 SuSE Security Announcement 2002/07/04 追加
 SuSE-SA:2002:024 openssh
http://www.suse.de/de/support/security/2002_024_openssh_txt.html

 Turbolinux Japan Security Center 2002/07/04 追加
 openssh 悪意のあるユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/openssh-3.4p1-3.html

 SecurityFocus 2002/07/04 追加
 [Global InterSec 2002062801] OpenSSH challenge-response bufferoverflow (Update)(Bugtraq)
http://online.securityfocus.com/archive/1/280511/2002-07-01/2002-07-07/0

▼ module
 mod_ssl に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1290

 mod_ssl は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

 mod_ssl
 The Apache Interface to OpenSSL
http://www.modssl.org/

 OpenBSD Security Advisory
 008: SECURITY FIX: June 26, 2002
http://www.jp.openbsd.org/errata.html#modssl

 SecurityFocus
 [slackware-security] new apache/mod_ssl packages available
http://online.securityfocus.com/archive/1/278192/2002-06-18/2002-06-24/0

 Miracle Linux Support
 mod_ssl セキュリティ
http://www.miraclelinux.com/support/update/data/mod_ssl.html

 OpenBSD
 A buffer overflow can occur in the .htaccess parsing code in mod_ssl httpd module, leading to possible remote crash.
http://www.openbsd.org/errata.html#modssl

 Securiteam.com 2002/07/02 追加
 Apache mod_ssl Off-by-One Vulnerability
http://www.securiteam.com/unixfocus/5PP060A7PS.html

 Vine Linux errata 2002/07/03 追加
 mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020702.html

 LinuxSecurity 2002/07/03 追加
 EnGarde: mod_ssl off-by-one
http://www.linuxsecurity.com/advisories/other_advisory-2178.html

 Debian Security Advisory
 [DSA-135-1] buffer overflow / DoS in libapache-mod-ssl
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00049.html

 Debian GNU/Linux ─ Security Information 2002/07/04 追加
 DSA-135-1 libapache-mod-ssl ─ buffer overflow / DoS
http://www.debian.org/security/2002/dsa-135

 Turbolinux Japan Security Center 2002/07/04 追加
 mod_ssl 悪意のあるユーザーによるhttpdサーバーの権限奪取
http://www.turbolinux.co.jp/security/mod_ssl-2.8.10-2.html

 Kondara MNU/Linux 2.1 セキュリティアドバイザリー 2002/07/04 追加
 Kondara MNU/Linux 2.1 に含まれる mod_ssl には、任意コード実行の脆弱性がありました(Kondara MNU/Linux 2.1)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78854

▼ sendmail
 sendmail に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1287

 sendmail は細工された DNS クエリを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードが実行される可能性があります。

□ 関連情報:

 Sendmail Home Page Welcome to sendmail.org
http://www.sendmail.org/

 Sendmail - 8.12 Sendmail 8.12.5
http://www.sendmail.org/8.12.5.html

 CERT 2002/07/02 更新
 Sendmail vulnerable to buffer overflow when DNS map is specified using TXT records
http://www.kb.cert.org/vuls/id/814627

 MIRACLE LINUX 2002/07/04 追加
 sendmailのバッファオーバーフローについて掲載
http://www.miraclelinux.com/support/update/data/sendmail.html


<HP-UX>
▼ dced/rpcd
 DCE/9000 に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1297

 HP DCE/9000 の IPV6 機能は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けるまたは内部データを上書きされる可能性があります。

□ 関連情報:

 HP-UX security bulletins digest 2002/07/04 追加
 HPSBUX0207-196 HP DCE/9000 1.8 DCE Client IPv6 vulnerability
http://itrc.hp.com/


<その他の製品>
▼ Cisco Secure Access Control Server
 Cisco Secure ACS に情報を漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1298

 Cisco Secure ACS は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからファイル情報を奪取される可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco Secure ACS Unix Acme.server Information Disclosure Vulnerability
http://www.cisco.com/warp/public/707/acmeweb-acsunix-dirtravers-vuln-pub.shtml

 SecurityFocus
 Security Advisory: Cisco Secure ACS Unix Acme.server Information Disclosure Vulnerability
http://online.securityfocus.com/archive/1/280284/2002-06-30/2002-07-06/0

 CIAC 2002/07/04 追加
 M-097: Cisco ACS Acme.server traversal Vulnerability(CIAC)
http://www.ciac.org/ciac/bulletins/m-097.shtml

 SecurityFocus 2002/07/04 追加
 Security Advisory: Cisco Secure ACS Unix Acme.server Information Disclosure Vulnerability(Bugtraq)
http://online.securityfocus.com/archive/1/280284/2002-07-01/2002-07-07/0

▽ Lotus Domino Web Server
 Lotus Domino Web Serverに、Webルートのファイルをダウンロード出来る問題が発見された。この問題によりサーバー内のファイルを奪取される可能性がある。

 Securiteam.com
 Lotus Domino Web Server File Retreival Vulnerability(Securi Team)
http://www.securiteam.com/securitynews/5EP010U7PI.html

▽ Inktomi Traffic Server
 Inktomi Traffic Serverにローカルのユーザーがルート権限でアクセス出来る問題が発見された。この問題により、ルート権限を奪取され、サーバーの設定などを変更されるおそれがある。

 Securiteam.com
 Vulnerability Report for Inktomi Traffic Server
http://www.securiteam.com/windowsntfocus/5FP020U7PE.html


<リリース情報>
▼ Squid
 Squid 2.4.STABLE7
http://www.squid-cache.org/

▼ ProFTPD
 ProFTPD 1.2.6rc1
http://proftpd.linux.co.uk/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Dotor-A
http://www.sophos.co.jp/virusinfo/analyses/w32dotora.html

▽ ウイルス情報
 シマンテック、W32.Duni.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.duni.worm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AHF
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AHF

▽ サポート情報
 トレンドマイクロ、「パフォーマンスモニタ使用時にWindowsイベントログにエラーが記録される」と「POP3:ウイルス発見数のカウント」公開
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 JPCERT/CC REPORT 2002-07-03公開
http://www.jpcert.or.jp/wr/2002/wr022501.txt


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×