セキュリティホール情報<2002/07/16> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/07/16>

<プラットフォーム共通>
▼ PGP
 PGP プラグインに任意のコードが実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1308

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ PGP
 PGP プラグインに任意のコードが実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1308

 PGP Outlook プラグインは攻撃者に細工されたメールメッセージを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 eEye Digital Security
 Remote PGP Outlook Encryption Plug-in Vulnerability
http://www.eeye.com/html/Research/Advisories/AD20020710.html

 CIAC (Computer Incident Advisory Capability)
 M-098: PGP Outlook Encryption Plug-in Vulnerability
http://www.ciac.org/ciac/bulletins/m-098.shtml

 Securiteam.com
 Remote PGP Outlook Encryption Plug-in Vulnerability
http://www.securiteam.com/windowsntfocus/5BP0B0A7PU.html

 SecurityFocus
 EEYE: Remote PGP Outlook Encryption Plug-in Vulnerability
http://online.securityfocus.com/archive/1/281531/2002-07-08/2002-07-14/0

 CERT
 Network Associates PGP Outlook Plug-in contains buffer overflow in decoding mechanism
http://www.kb.cert.org/vuls/id/821139

 IPA
 PGP Outlook プラグインに脆弱性(CIAC M-098) 掲載
http://www.ipa.go.jp/security/news/news.html

 Neohapsis
 Remote PGP Outlook Encryption Plug-in Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-07/0099.html

 CERT/CC Vulnerability Note 2002/07/16 追加
 VU#821139 Network Associates PGP Outlook Plug-in contains buffer overflow in decoding mechanism
http://www.kb.cert.org/vuls/id/821139

▼ apache
 apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/07/16 追加
 VU#165803 Apache Web Server ap_log_rerror() function discloses full path to CGI script
http://www.kb.cert.org/vuls/id/165803

▼ ntp/xntp
 ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534

 ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Time Synchronization Server
http://www.eecis.udel.edu/~ntp/

 NetBSD Security Advisory
 SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

 Debian GNU/Linux ─ Security Information
 DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045

 MandrakeSoft Security Advisory
 MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2

 Caldera International, Inc. Security Advisory
 CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt

 Red Hat Linux Security Advisory
 RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html

 SuSE Security Announcement
 SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html

 Conectiva Linux Announcement
 CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

 FreeBSD Security Advisory
 FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc

 Vine Linux errata
 xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html

 Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html

 Sun Microsystems, Inc. Security Bulletin
 #00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

 CERT/CC Vulnerability Note
 VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472

 Cisco Security Advisory 2002/07/15 更新
 NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

 IPA 2002/05/17 追加
 Cisco: NTP の脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html


<Microsoft>
▼ Multiple UNC Provider
 Windows に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1116

 Windows の MUP はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから Local System 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-017 Q311967: Unchecked buffer in the Multiple UNC Provider Could Enable Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-017.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0151
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0151

 マイクロソフトセキュリティ情報
 MS02-017 Q311967: Multiple UNC Provider の未チェックのバッファによりコードが実行される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-017.asp

 マイクロソフトセキュリティ情報
 MS02-017 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-017.asp

 マイクロソフト日本語版 KB
 JP311967 - [MS02-017] Multiple UNC Provider に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP311/9/67.asp

 CERT/CC Vulnerability Note 2002/07/16 追加
 VU#613899 Buffer overflow in Windows Multiple UNC Provider (MUP) service
http://www.kb.cert.org/vuls/id/613899

▼ Network Dynamic Data Exchange
 Network DDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=482

 Network DDE Agent は、ローカルシステムのセキュリティコンテキストを使用してリクエストを処理する事が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-007 Network DDE Agent Requests Can Enable Code to Run in System Context
http://www.microsoft.com/technet/security/bulletin/MS01-007.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-007 Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-007

 Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0015

 よく寄せられる質問2001/02/19 追加
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-007

 マイクロソフト 日本語 KB 2001/03/04 追加
 JP285851:「Network DDE Agent 要求」の脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP285/8/51.asp

 CERT/CC Vulnerability Note 2002/07/16 追加
 VU#107280 Microsoft Windows 2000 Network Dynamic Data Exchange (DDE) executes code as Local System
http://www.kb.cert.org/vuls/id/107280


<SGI IRIX>
▼ rpc.passwd
 rpc.passwd に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1237

 rpc.passwd は NIS の一部として提供するデーモンプログラムです。この rpc.passwd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020601-01-P rpc.passwd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020601-01-P/

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-CAN-2002-0357

 SecurityFocus
 IRIX rpc.passwd vulnerability
http://online.securityfocus.com/archive/1/275452/2002-06-02/2002-06-08/0

 CIAC (Computer Incident Advisory Capability) 2002/06/10 追加
 M-087 : SGI IRIX rpc.passwd Vulnerability
http://www.ciac.org/ciac/bulletins/m-087.shtml

 CERT/CC Vulnerability Note 2002/07/16 追加
 VU#430419 SGI IRIX contains vulnerability in rpc.passwd allowing for root compromise
http://www.kb.cert.org/vuls/id/430419


<その他の製品>
▽ Tivoli Management Framework
 Tivoli Management Frameworkに2つの脆弱性が発見された。
 一つ目は、Endpointのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。
 二つ目はManagedNodeのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。

 SecurityFocus
 Tivoli TMF Endpoint Buffer Overflow
http://online.securityfocus.com/archive/1/282292/2002-07-12/2002-07-18/0

 SecurityFocus
 Tivoli TMF ManagedNode Buffer Overflow
http://online.securityfocus.com/archive/1/282283/2002-07-12/2002-07-18/0

▽ Norton Personal Internet Firewall
 Norton Personal Internet FirewallのHTTPプロクシーに、リクエストの処理上の問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることができる。

 SecurityFocus
 @stake Advisory: Norton Personal Internet Firewall HTTP Proxy Vulnerability
http://online.securityfocus.com/archive/1/282360/2002-07-12/2002-07-18/0


<リリース情報>
▽ Trustix
 bindのアップデートがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2197.html

▽ Trustix
 squidのアップデートがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2198.html

▽ Outlook Express
 Outlook Express 5.0.5 for Macがリリースされた。
http://www.microsoft.com/japan/mac/download/oe/oe5.asp

▽ Linux Kernel
 Linux 2.4.19rc1-ac5がリリースされた。
http://www.kernel.org/mirrors/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス WM97/Opey-BC
http://www.sophos.co.jp/virusinfo/analyses/wm97opeybc.html

▽ ウイルス情報
 シマンテック、Backdoor.Theef
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.theef.html

▽ ウイルス情報
 シマンテック、W32.Click
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.click.html

▽ ウイルス情報
 シマンテック、Banan.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/b/banan.trojan.html

▽ ウイルス情報
 シマンテック、W32.Nuker.Winskill
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.nuker.winskill.html

▽ ウイルス情報
 シマンテック、W32.Wabbin
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.wabbin.html

▽ ウイルス情報
 ソフォス、W32/Kitro-D
http://www.sophos.co.jp/virusinfo/analyses/w32kitrod.html

▽ ウイルス情報
 トレンドマイクロ、WORM_SURNOVA.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.B

▽ ウイルス情報
 トレンドマイクロ、WORM_REDERPS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_REDERPS.A

▽ セキュリティトピックス
 Windows 2000 Server セキュリティ運用ガイド
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/prodtech/windows/windows2000/staysecure/default.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×