セキュリティホール情報<2002/07/16> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2002/07/16>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ PGP
 PGP プラグインに任意のコードが実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1308

 PGP Outlook プラグインは攻撃者に細工されたメールメッセージを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 eEye Digital Security
 Remote PGP Outlook Encryption Plug-in Vulnerability
http://www.eeye.com/html/Research/Advisories/AD20020710.html

 CIAC (Computer Incident Advisory Capability)
 M-098: PGP Outlook Encryption Plug-in Vulnerability
http://www.ciac.org/ciac/bulletins/m-098.shtml

 Securiteam.com
 Remote PGP Outlook Encryption Plug-in Vulnerability
http://www.securiteam.com/windowsntfocus/5BP0B0A7PU.html

 SecurityFocus
 EEYE: Remote PGP Outlook Encryption Plug-in Vulnerability
http://online.securityfocus.com/archive/1/281531/2002-07-08/2002-07-14/0

 CERT
 Network Associates PGP Outlook Plug-in contains buffer overflow in decoding mechanism
http://www.kb.cert.org/vuls/id/821139

 IPA
 PGP Outlook プラグインに脆弱性(CIAC M-098) 掲載
http://www.ipa.go.jp/security/news/news.html

 Neohapsis
 Remote PGP Outlook Encryption Plug-in Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-07/0099.html

 CERT/CC Vulnerability Note 2002/07/16 追加
 VU#821139 Network Associates PGP Outlook Plug-in contains buffer overflow in decoding mechanism
http://www.kb.cert.org/vuls/id/821139

▼ apache
 apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/07/16 追加
 VU#165803 Apache Web Server ap_log_rerror() function discloses full path to CGI script
http://www.kb.cert.org/vuls/id/165803

▼ ntp/xntp
 ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534

 ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Time Synchronization Server
http://www.eecis.udel.edu/~ntp/

 NetBSD Security Advisory
 SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

 Debian GNU/Linux ─ Security Information
 DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045

 MandrakeSoft Security Advisory
 MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2

 Caldera International, Inc. Security Advisory
 CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt

 Red Hat Linux Security Advisory
 RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html

 SuSE Security Announcement
 SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html

 Conectiva Linux Announcement
 CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

 FreeBSD Security Advisory
 FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc

 Vine Linux errata
 xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html

 Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html

 Sun Microsystems, Inc. Security Bulletin
 #00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

 CERT/CC Vulnerability Note
 VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472

 Cisco Security Advisory 2002/07/15 更新
 NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

 IPA 2002/05/17 追加
 Cisco: NTP の脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html


<Microsoft>
▼ Multiple UNC Provider
 Windows に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

 Windows の MUP はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Local System 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0151

 マイクロソフトセキュリティ情報
 MS02-017 Q311967: Multiple UNC Provider の未チェックのバッファによりコードが実行される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-017.asp

 マイクロソフトセキュリティ情報
 MS02-017 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-017.asp

 マイクロソフト日本語版 KB
 JP311967 - [MS02-017] Multiple UNC Provider に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP311/9/67.asp

 CERT/CC Vulnerability Note 2002/07/16 追加
 VU#613899 Buffer overflow in Windows Multiple UNC Provider (MUP) service
http://www.kb.cert.org/vuls/id/613899

▼ Network Dynamic Data Exchange
 Network DDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=482

 Network DDE Agent は、ローカルシステムのセキュリティコンテキストを使用してリクエストを処理する事が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-007 Network DDE Agent Requests Can Enable Code to Run in System Context
http://www.microsoft.com/technet/security/bulletin/MS01-007.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-007 Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-007

 Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0015

 よく寄せられる質問2001/02/19 追加
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-007

 マイクロソフト 日本語 KB 2001/03/04 追加
 JP285851:「Network DDE Agent 要求」の脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP285/8/51.asp

 CERT/CC Vulnerability Note 2002/07/16 追加
 VU#107280 Microsoft Windows 2000 Network Dynamic Data Exchange (DDE) executes code as Local System
http://www.kb.cert.org/vuls/id/107280


<SGI IRIX>
▼ rpc.passwd
 rpc.passwd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1237

 rpc.passwd は NIS の一部として提供するデーモンプログラムです。この rpc.passwd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020601-01-P rpc.passwd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020601-01-P/

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0357

 SecurityFocus
 IRIX rpc.passwd vulnerability
http://online.securityfocus.com/archive/1/275452/2002-06-02/2002-06-08/0

 CIAC (Computer Incident Advisory Capability) 2002/06/10 追加
 M-087 : SGI IRIX rpc.passwd Vulnerability
http://www.ciac.org/ciac/bulletins/m-087.shtml

 CERT/CC Vulnerability Note 2002/07/16 追加
 VU#430419 SGI IRIX contains vulnerability in rpc.passwd allowing for root compromise
http://www.kb.cert.org/vuls/id/430419


<その他の製品>
▽ Tivoli Management Framework
 Tivoli Management Frameworkに2つの脆弱性が発見された。
 一つ目は、Endpointのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。
 二つ目はManagedNodeのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。

 SecurityFocus
 Tivoli TMF Endpoint Buffer Overflow
http://online.securityfocus.com/archive/1/282292/2002-07-12/2002-07-18/0

 SecurityFocus
 Tivoli TMF ManagedNode Buffer Overflow
http://online.securityfocus.com/archive/1/282283/2002-07-12/2002-07-18/0

▽ Norton Personal Internet Firewall
 Norton Personal Internet FirewallのHTTPプロクシーに、リクエストの処理上の問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることができる。

 SecurityFocus
 @stake Advisory: Norton Personal Internet Firewall HTTP Proxy Vulnerability
http://online.securityfocus.com/archive/1/282360/2002-07-12/2002-07-18/0


<リリース情報>
▽ Trustix
 bindのアップデートがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2197.html

▽ Trustix
 squidのアップデートがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2198.html

▽ Outlook Express
 Outlook Express 5.0.5 for Macがリリースされた。
http://www.microsoft.com/japan/mac/download/oe/oe5.asp

▽ Linux Kernel
 Linux 2.4.19rc1-ac5がリリースされた。
http://www.kernel.org/mirrors/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス WM97/Opey-BC
http://www.sophos.co.jp/virusinfo/analyses/wm97opeybc.html

▽ ウイルス情報
 シマンテック、Backdoor.Theef
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.theef.html

▽ ウイルス情報
 シマンテック、W32.Click
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.click.html

▽ ウイルス情報
 シマンテック、Banan.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/b/banan.trojan.html

▽ ウイルス情報
 シマンテック、W32.Nuker.Winskill
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nuker.winskill.html

▽ ウイルス情報
 シマンテック、W32.Wabbin
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.wabbin.html

▽ ウイルス情報
 ソフォス、W32/Kitro-D
http://www.sophos.co.jp/virusinfo/analyses/w32kitrod.html

▽ ウイルス情報
 トレンドマイクロ、WORM_SURNOVA.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.B

▽ ウイルス情報
 トレンドマイクロ、WORM_REDERPS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_REDERPS.A

▽ セキュリティトピックス
 Windows 2000 Server セキュリティ運用ガイド
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/prodtech/windows/windows2000/staysecure/default.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×