セキュリティホール情報<2002/07/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

セキュリティホール情報<2002/07/08>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Windows
 RAS に任意のコードを実行される問題 (MS02-029)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1264

 RAS は細工された RAS 電話帳を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin 2002/07/02 更新
 MS02-029 Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution (Q318138)
http://www.microsoft.com/technet/security/bulletin/MS02-029.asp

 マイクロソフトセキュリティ情報 2002/07/04 更新
 MS02-029 リモート アクセス サービスの電話帳の未チェックのバッファによりコードが実行される (Q318138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-029.asp

 マイクロソフトセキュリティ情報
 MS02-029 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-029.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0366
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0366

 CERT
 Microsoft Remote Access Service (RAS) API contains buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/13121

 CERT
 Microsoft Remote Access Service (RAS) API contains additional buffer overflow vulnerability via phonebook entries
http://www.kb.cert.org/vuls/id/855811

 SecurityFocus
 Microsoft RASAPI32.DLL
http://online.securityfocus.com/archive/1/276776/2002-06-10/2002-06-16/0

 IPA
 リモートアクセスサービスの電話帳の未チェックのバッファによりコードが実行される(MS02- 029)
http://www.ipa.go.jp/security/news/news.html

 CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
 M-090 : Microsoft Unchecked Buffer in RAS Phonebook Vulnerability
http://www.ciac.org/ciac/bulletins/m-090.shtml

 Securiteam.com 2002/06/17 追加
 Buffer Overflow in Microsoft Rasapi32.dll
http://www.securiteam.com/windowsntfocus/5CP0G1F7FM.html

 Securiteam.com 2002/06/17 追加
 Unchecked Buffer in Remote Access Service Phonebook Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5HP0B1P7FU.html

 マイクロソフト日本語版 KB 2002/07/03 追加
 JP318138 - [MS02-029] リモート アクセス サービスの電話帳に存在する未チェックのバッファによりコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/1/38.asp

▼ Microsoft Commerce Server
 Commerce Server に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1292

 Commerce Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-033 Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server (Q322273)
http://www.microsoft.com/technet/security/bulletin/MS02-033.asp

 マイクロソフトセキュリティ情報
 MS02-033 プロファイル サービスの未チェックのバッファにより Commerce Server でコードが実行される (Q322273) (MS02-033)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-033.asp

 マイクロソフトセキュリティ情報
 MS02-033 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-033.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0620
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0620

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0621
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0621

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0622
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0622

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0623
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0623

 IPA
 プロファイルサービスの未チェックのバッファにより Commerce Server でコードが実行される(MS02-033)掲載
http://www.ipa.go.jp/security/

 Securiteam.com
 Unchecked Buffer in Profile Service Could Allow Code Execution in Commerce Server
http://www.securiteam.com/windowsntfocus/5PP0O207FK.html

 マイクロソフト日本語版 KB 2002/07/04 追加
 プロファイル サービスの未チェックのバッファにより Commerce Server でコードが実行される (Q322273) (MS02-033)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-033.asp

 Ssecuriteam.com 2002/07/08 追加
 Remotely Exploitable Buffer Overruns in Microsoft's Commerce Server 2000/2
http://www.securiteam.com/windowsntfocus/5WP02207PG.html


<UNIX共通>
▼ OpenSSH
 OpenSSH に sshd 権限が奪取される問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1284

 OpenSSH はチャレンジレスポンスの認証メカニズムが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

 MandrakeSoft Security Advisory 2002/07/04 追加
 MDKSA-2002:040-1 openssh
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-040-1.php?dis=8.2

 SuSE Security Announcement 2002/07/04 追加
 SuSE-SA:2002:024 openssh
http://www.suse.de/de/support/security/2002_024_openssh_txt.html

 Turbolinux Japan Security Center 2002/07/04 追加
 openssh 悪意のあるユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/openssh-3.4p1-3.html

 SecurityFocus 2002/07/04 追加
 [Global InterSec 2002062801] OpenSSH challenge-response bufferoverflow (Update)(Bugtraq)
http://online.securityfocus.com/archive/1/280511/2002-07-01/2002-07-07/0

 SuSE Security Announcement
 SuSE: 'openssh' Input Validation Vulnerability
http://www.suse.de/de/support/security/2002_024_openssh_txt.html

 MandrakeSoft Security Advisory
 Mandrake: 'openssh' Input Validation Vulnerability
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-040-1.php?dis=8.2

 Securiteam.com 2002/07/08 追加
 OpenSSH Challenge-Response Buffer Overflow (Update)
http://www.securiteam.com/securitynews/5AP011P7PA.html

▼ squid
 squid に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1300

 squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、不正アクセスされたり、ユーザ情報を漏洩する可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:3 Squid-2.4.STABLE7 released to address a number of security related issues.
http://www.squid-cache.org/Advisories/SQUID-2002_3.txt

 LinuxSecurity - Advisories
 Squid: Insecure forwarding of proxy_auth
http://www.linuxsecurity.com/advisories/other_advisory-2173.html

 Red Hat Linux Security Advisory
 RHSA-2002:051-16 New Squid packages available
http://rhn.redhat.com/errata/RHSA-2002-051.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0163

 Turbolinux Japan Security Center 2002/07/08 追加
 squid 認証情報の漏洩
http://www.turbolinux.co.jp/security/squid-2.4.STABLE6-5.html

 SecurityFocus 2002/07/08 追加
 [CLA-2002:506] Conectiva Linux Security Announcement - squid
http://online.securityfocus.com/archive/1/280770/2002-07-02/2002-07-08/0

▽ grpck
 grpckユーティリティにバッファオーバーフローの脆弱性が発見された。この脆弱性を利用することで、権限を超えたコマンドが実行できる可能性がある。

 CERT2002/07/4 更新
 Potential buffer overflow vulnerability in grpck command line utility
http://www.kb.cert.org/vuls/id/121891

▽ pwck
 pwckユーティリティにバッファオーバーフローの脆弱性が発見された。この脆弱性を利用することで、権限を超えたコマンドが実行できる可能性がある。

 SecuriTeam.com 2002/01/09 追加
 Multiple pwck/grpck Privilege Elevation Vulnerabilities
http://www.securiteam.com/unixfocus/5WP051560M.html

□ 関連情報:

 CERT 2002/07/05 更新
 Potential buffer overflow vulnerability in pwck command line utility
http://www.kb.cert.org/vuls/id/877811

▽ File Transfer Protocol
 File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により、利用権限の無いアカウントでサーバー上のファイルにアクセスすることが可能になる。[更新]

 CERT 2002/07/05 更新
 File Transfer Protocol allows data connection hijacking via PASV mode race condition
http://www.kb.cert.org/vuls/id/2558

▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 CERT  2002/07/05 更新
 Double Free Bug in zlib Compression Library Corrupts malloc's Internal Data Structures
http://www.kb.cert.org/vuls/id/368819


<Linux共通>
▼ LPRng
 LPRng にセキュリティの設定が緩和されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1260

 LPrng はデフォルト設定が原因で、セキュリティホールになりうる問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから全ての印刷処理を行われる可能性があります。

□ 関連情報:

 LPRng Web Page
http://www.lprng.com/

 Red Hat Linux Security Advisory
 RHSA-2002:089-07 Relaxed LPRng job submission policy
http://rhn.redhat.com/errata/RHSA-2002-089.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0378

 HP Secure OS Software for Linux security bulletins digest 2002/06/14 追加
 HPSBTL0206-048 Misconfiguration in LPRng print spooler
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/07/05 追加
 MDKSA-2002:042 : LPRng
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-042.php?dis=8.2

 MandrakeSoft Security Advisory 2002/07/08 追加
 MDKSA-2002:042 LPRng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-042.php?dis=8.2

▼ connection tracking
 IRC connection tracking にセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1058

 Linux kernel のコンポーネントである IRC connection tracking helper module は実装上の原因により、弱点が存在します。この問題により Kernel 内部に対して必要としないコネクションを許可してしまう可能性があります。

□ 関連情報:

 The Linux Kernel Archives
http://www.kernel.org/

 netfilter/iptables - Home
 IRC connection tracking helper module
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html

 Red Hat Linux Errata Advisory
 RHSA-2002:028-13 Updated 2.4 kernel available
http://www.redhat.com/support/errata/RHSA-2002-028.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0060
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0060

 CERT/CC Vulnerability Note 2002/07/05 更新
 VU#230307 Linux kernel netfilter IRC DCC helper module creates overly permissive firewall rules
http://www.kb.cert.org/vuls/id/230307


<その他の製品>
▼ Cisco Secure Access Control Server
 Cisco Secure ACS に情報を漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1298

 Cisco Secure ACS は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからファイル情報を奪取される可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco Secure ACS Unix Acme.server Information Disclosure Vulnerability
http://www.cisco.com/warp/public/707/acmeweb-acsunix-dirtravers-vuln-pub.shtml

 SecurityFocus
 Security Advisory: Cisco Secure ACS Unix Acme.server Information Disclosure Vulnerability
http://online.securityfocus.com/archive/1/280284/2002-06-30/2002-07-06/0

 CIAC 2002/07/04 追加
 M-097: Cisco ACS Acme.server traversal Vulnerability(CIAC)
http://www.ciac.org/ciac/bulletins/m-097.shtml

 SecurityFocus 2002/07/04 追加
 Security Advisory: Cisco Secure ACS Unix Acme.server Information Disclosure Vulnerability(Bugtraq)
http://online.securityfocus.com/archive/1/280284/2002-07-01/2002-07-07/0

 IPA 2002/07/05 追加
 Cisco Secure ACS に情報漏洩の脆弱性
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com 2002/07/08 追加
 Cisco Secure ACS UNIX Acme.server Information Disclosure Vulnerability
http://www.securiteam.com/securitynews/5YP04207PC.html

▽ SunPCi II VNC
 SunPCi II VNCのVNCサーバーのネットワーク間をスニッフィングをかけることにより、認証スキームのVNCパスワードを奪取することが出来る問題が発見された。この問題によりVNCプロトコルを使用し、システムにアクセスすることが可能になる。

 Securiteam.com
 SunPCi II VNC Weak Authentication Scheme Vulnerability
http://www.securiteam.com/unixfocus/5VP01207PM.html


<リリース情報>
▼ Mac OS X
 Mac OS X 10.1.5 SecurityUpdateJuly2002
http://www.apple.co.jp/ftp-info/reference/security_update_july2002.html

▽ Samba
 Samba 2.2.4日本語版リリース1.0の正式リリースについて
http://www.samba.gr.jp/news-release/2002/20020705-1.html

▽ RxLinux
 RxLinux 1.0 beta1
http://www.fusionw3.com/rxlinux/

▽ OpenSSH SecurID
 OpenSSH SecurID patch 3.4p1_v2
http://www.omniti.com/~jesus/projects/

▽ Astaro Security Linux
 Astaro Security Linux 3.202 (Stable 3.x)
http://www.astaro.com/

▽ LinuxKernel
 kernel 2.5.25
http://www.kernel.org/

▽ netstat-nat
 netstat-nat 1.1がリリースされた。
http://tweegy.demon.nl/projects/netstat-nat/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス ELF/Scalper-A
http://www.sophos.co.jp/virusinfo/analyses/elfscalpera.html

▼ ウイルス情報
 ソフォス W32/Zoek-D
http://www.sophos.co.jp/virusinfo/analyses/w32zoekd.html

▼ ウイルス情報
 ソフォス W32/Metrion-B
http://www.sophos.co.jp/virusinfo/analyses/w32metrionb.html

▼ ウイルス情報
 ソフォス W32/Bajar-B
http://www.sophos.co.jp/virusinfo/analyses/w32bajarb.html

▽ ウイルス情報
 トレンドマイクロ、VBS_LUBUS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_LUBUS.A

▽ ウイルス情報
 トレンドマイクロ、WORM_ARGEN.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ARGEN.A

▼ 統計
 IPA ウイルス発見届出状況(6月分)
http://www.ipa.go.jp/security/txt/2002_07outline.html

▼ 統計
 IPA 不正アクセスの届出状況(6月分)
http://www.ipa.go.jp/security/index.html

▼ 統計
 トレンドマイクロ 2002年度上半期(1月〜6月)レポート
http://www.trendmicro.co.jp/virusinfo/report/mvr2002_1.asp

▽ 統計
 シマンテック、2002年6月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020704.html

▽ サポート情報
 トレンドマイクロ、ウイルスバスター2002 AOL7.0を使用したPPPoE接続実行時、コンピュータが再起動する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4280

▽ サポート情報
 トレンドマイクロ、全製品 2001年以前のパターンファイルについてパターンファイルのバージョン表記
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4276


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×