セキュリティホール情報<2002/07/24> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2002/07/24>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ php
 PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

 PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 CERT Coordination Center (CERT/CC)
CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

 CERT/CC Vulnerability Note 2002/07/23 更新
 VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115

 Internet Security Systems Security Alert
 Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747

 SECURITY.NNOV
 Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246

 Neohapsis Archives - Bugtraq
 Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html

 IPA
 PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/

 Securiteam.com
 Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html

 Securiteam.com
 PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html

 SecurityFocus
 Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0

 SecurityFocus
 PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0

 Securiteam.com
 PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html

 SecurityFocus
 PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0

 LAC
 CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html

▼ ISC BIND
 BIND に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

 BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 HP-UX security bulletins digest 2002/07/24 追加
 HPSBUX0207-202 Vulnerability in BIND 9
http://itrc.hp.com/

▼ module
 mod_python に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175

 mod_python は Apache モジュールです。この mod_python の Publisher ハンドラが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Mod_python Apache/Python Integration
http://www.modpython.org/

 News
http://www.modpython.org/live/mod_python-2.7.8/NEWS

 Red Hat Linux Errata Advisory
 RHSA-2002:070-08 Updated mod_python packages available
http://rhn.redhat.com/errata/RHSA-2002-070.html

 Common Vulnerabilities and Exposures (CVE) CAN-2002-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0185

 Turbolinux Japan Security Center 2002/07/24 追加
 パブリッシャーハンドラの脆弱性(turbo linux)
http://www.turbolinux.co.jp/security/mod_python-2.7.8-1.html


<リリース情報>
▽ NetBSD
 NetBSD 1.5.3
http://www.netbsd.org/

▽ Mozilla
 Mozilla 1.1 Betaリリース
http://www.mozilla.org/releases/

<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ WORM_DATOM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DATOM.A

▼ ウイルス情報
 トレンドマイクロ WORM_FRETHEM.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.N

▽ サポート情報
 トレンドマイクロ、ServerProtect Ver5 サービス停止を通知するメールが届かない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4338

▽ サポート情報
 トレンドマイクロ、InterScan VirusWall UNIX SMTP:不正なヘッダを使用したウイルス感染メールを検出できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4331

▽ サポート情報
 トレンドマイクロ、InterScan VirusWall UNIX CVP:SMTP:不正なヘッダを使用したウイルス感染メールを検出できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4333

▽ サポート情報
 トレンドマイクロ、ServerProtect for Linux ログインに失敗する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4334


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×