セキュリティホール情報<2002/07/24> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

セキュリティホール情報<2002/07/24>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ php
 PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

 PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 CERT Coordination Center (CERT/CC)
CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

 CERT/CC Vulnerability Note 2002/07/23 更新
 VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115

 Internet Security Systems Security Alert
 Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747

 SECURITY.NNOV
 Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246

 Neohapsis Archives - Bugtraq
 Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html

 IPA
 PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/

 Securiteam.com
 Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html

 Securiteam.com
 PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html

 SecurityFocus
 Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0

 SecurityFocus
 PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0

 Securiteam.com
 PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html

 SecurityFocus
 PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0

 LAC
 CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html

▼ ISC BIND
 BIND に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

 BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 HP-UX security bulletins digest 2002/07/24 追加
 HPSBUX0207-202 Vulnerability in BIND 9
http://itrc.hp.com/

▼ module
 mod_python に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175

 mod_python は Apache モジュールです。この mod_python の Publisher ハンドラが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Mod_python Apache/Python Integration
http://www.modpython.org/

 News
http://www.modpython.org/live/mod_python-2.7.8/NEWS

 Red Hat Linux Errata Advisory
 RHSA-2002:070-08 Updated mod_python packages available
http://rhn.redhat.com/errata/RHSA-2002-070.html

 Common Vulnerabilities and Exposures (CVE) CAN-2002-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0185

 Turbolinux Japan Security Center 2002/07/24 追加
 パブリッシャーハンドラの脆弱性(turbo linux)
http://www.turbolinux.co.jp/security/mod_python-2.7.8-1.html


<リリース情報>
▽ NetBSD
 NetBSD 1.5.3
http://www.netbsd.org/

▽ Mozilla
 Mozilla 1.1 Betaリリース
http://www.mozilla.org/releases/

<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ WORM_DATOM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DATOM.A

▼ ウイルス情報
 トレンドマイクロ WORM_FRETHEM.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.N

▽ サポート情報
 トレンドマイクロ、ServerProtect Ver5 サービス停止を通知するメールが届かない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4338

▽ サポート情報
 トレンドマイクロ、InterScan VirusWall UNIX SMTP:不正なヘッダを使用したウイルス感染メールを検出できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4331

▽ サポート情報
 トレンドマイクロ、InterScan VirusWall UNIX CVP:SMTP:不正なヘッダを使用したウイルス感染メールを検出できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4333

▽ サポート情報
 トレンドマイクロ、ServerProtect for Linux ログインに失敗する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4334


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×