セキュリティホール情報<2002/07/22> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

セキュリティホール情報<2002/07/22>

脆弱性と脅威 セキュリティホール・脆弱性

<UNIX共通>
▼ CDE
 CDE ToolTalk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305

 CDE Tooltalk は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたり、任意のファイルを上書きされたりする可能性があります。

□ 関連情報:

 Open Group Desktop Technologies
 Frequently Asked Questions (FAQ)
http://www.opengroup.org/desktop/faq/

 CERT Coordination Center (CERT/CC)
 CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html

 CERT/CC Vulnerability Note 2002/07/19 更新
 VU#975403 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor argue ment to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403

 CERT/CC Vulnerability Note
 VU#299816 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0677

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

 Caldera International, Inc. Security Advisory
 CSSA-2002-SCO.28 UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt

 HP-UX security bulletins digest
 HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

 Securiteam.com
 Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html

▼ module
 mod_ssl に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1290

 mod_ssl は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

 mod_ssl
 The Apache Interface to OpenSSL
http://www.modssl.org/

 OpenBSD Security Advisory
 008: SECURITY FIX: June 26, 2002
http://www.jp.openbsd.org/errata.html#modssl

 SecurityFocus
 [slackware-security] new apache/mod_ssl packages available
http://online.securityfocus.com/archive/1/278192/2002-06-18/2002-06-24/0

 Miracle Linux Support
 mod_ssl セキュリティ
http://www.miraclelinux.com/support/update/data/mod_ssl.html

 OpenBSD
 A buffer overflow can occur in the .htaccess parsing code in mod_ssl httpd module, leading to possible remote crash.
http://www.openbsd.org/errata.html#modssl

 SecurityFocus 2002/07/17 追加
 RedHat : Updated mod_ssl packages available
http://online.securityfocus.com/advisories/4292

 SecurityFocus 2002/07/17 追加
 Caldera Systems : Linux: mod_ssl off-by-one error
http://online.securityfocus.com/advisories/4294

 Vine Linux errata 2002/07/18 追加
 mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020702.html

 Debian GNU/Linux ─ Security Information 2002/07/18 追加
 DSA-135-1 libapache-mod-ssl ─ buffer overflow / DoS
http://www.debian.org/security/2002/dsa-135

 Turbolinux Japan Security Center 2002/07/18 追加
 mod_ssl 悪意のあるユーザーによるhttpdサーバーの権限奪取
http://www.turbolinux.co.jp/security/mod_ssl-2.8.10-2.html

 Vine Linux errata 2002/07/18 追加
 mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020702.html

 Red Hat Linux Security Advisory 2002/07/18 追加
 RHSA-2002:134-12 Updated mod_ssl packages available
http://rhn.redhat.com/errata/RHSA-2002-134.html

 Caldera International, Inc. Security Advisory 2002/07/18 追加
 CSSA-2002-031.0 Linux: mod_ssl off-by-one error
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-031.0.txt

 Common Vulnerabilities and Exposures (CVE) 2002/07/18 追加
 CAN-2002-0653
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0653

 MARC (Mailing list ARChives) 2002/07/18 追加
 Another bugfixing round in the maintainance of mod_ssl 2.8 for Apache 1.3
http://marc.theaimsgroup.com/?l=apache-modssl&m=102491918531562

 HP Secure OS Software for Linux security bulletins digest 2002/07/22 追加
 HPSBTL0207-052 Security vulnerability in Apache Mod_ssl
http://itrc.hp.com/


<HP-UX>
▼ HP Instant Support Enterprise Edition
 HP ISEE に権限が昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1314

 HP ISEE は適切なシステムファイルへのアクセス制限を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0207-201 Vulnerability in ISEE on HP-UX
http://www.itresourcecenter.hp.com/


<Linux共通>
▽ kernel
 kernelのsetuidとsetgidを使用するプログラムで、ある条件下において権限の管理が正常に行われない脆弱性が発見された。この問題により管理者権限などが奪取される可能性がある。

 SecurityFocus
 Linux kernel setgid implementation flaw
http://online.securityfocus.com/archive/1/283144/2002-07-17/2002-07-23/0

 SecurityFocus
 Linux kernel setgid implementation flaw
http://online.securityfocus.com/archive/1/283144/2002-07-18/2002-07-24/0


<リリース情報>
▽ Debian GNU/Linux
 Debian GNU/Linux 3.0がリリースされた。
http://www.debian.org/News/2002/20020719

▽ RxLinux
 RxLinux 1.0.5 がリリースされた。
http://www.fusionw3.com/rxlinux/

▽ Linux Kernel
 kernel 2.4.19-rc3がリリースされた。
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.19-rc3.gz

▽ Linux Kernel
 kernel 2.5.27がリリースされた。
http://www.kernel.org/pub/linux/kernel/v2.5/patch-2.5.27.gz

▽ Perl
 Perl 5.8.0がリリースされた。
http://dev.perl.org/perl5/news/2002/07/18/580ann/p580ann.txt.euc-jp

▽ Nmap
 Nmap 2.99RC1 (Development)がリリースされた。
http://www.insecure.org/nmap/


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、W32.Frethem.O@mmの情報を更新
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.o%40mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Ultimax
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.ultimax.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Holar@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Holar@MM

▽ ウイルス情報
 トレンドマイクロ、WORM_FRETHEM.K
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.K

▽ ウイルス情報
 トレンドマイクロ、WORM_SURNOVA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.A

▽ ウイルス情報
 ソフォス、W32/Surnova-D
http://www.sophos.com/virusinfo/analyses/w32surnovad.html

▽ サポート情報
 トレンドマイクロ、ServerProtect Ver5 一般サーバをインストールしたが、タスクトレイに一般サーバのアイコンが表示されない
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 JPCERT/CC 活動概要 [ 2002年4月1日 〜 2002年6月30日 ]掲載
http://www.jpcert.or.jp/pr/2002/pr020006.txt

▽ 統計
 インシデント報告件数の推移(JPCERT/CC)
http://www.jpcert.or.jp/stat/reports.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×