セキュリティホール情報<2002/07/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2002/07/25>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ php
 PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

 PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 CERT Coordination Center (CERT/CC)
 CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

 CERT/CC Vulnerability Note 2002/07/24 更新
 VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115

 Internet Security Systems Security Alert
 Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747

 SECURITY.NNOV
 Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246

 Neohapsis Archives - Bugtraq
 Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html

 IPA
 PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/

 Securiteam.com
 Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html

 Securiteam.com
 PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html

 SecurityFocus
 Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0

 SecurityFocus
 PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0

 Securiteam.com
 PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html

 SecurityFocus
 PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0

 LAC
 CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html

 Incidents.org - Handlers Diary 2002/07/25 追加
 PHP 4.2.0/1 POST Vulnerability
http://www.incidents.org/diary/index.html?id=164

▼ apache
 apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 NetScreen Security Alert 2002/07/25 追加
 NetScreen Response to Apache Security Hole CAN-2002-0392
http://www.netscreen.com/support/alerts/alert_GlobalPRO_Apache.htm


<Microsoft>
▽ Windows
 Windowsのdomain name resolver serviceで、DNSリクエストの領域情報を偽ることにより、DNSキャッシュを悪意のある物にすり替えることができる問題が発見された。この問題により、通信内容が傍受され、情報が漏えいする可能性がある。

 CERT 2002/07/24 更新
 Microsoft Windows domain name resolver service accepts responses from non-queried DNS servers by default
http://www.kb.cert.org/vuls/id/458659

▽ Internet Explorer
 Internet Explorerで、CTRLキーとVキーのコンビネーションを、Javaスクリプトを利用することでローカルファイルをアップロードすることが可能になる問題が発見された。この問題により、ローカルのファイルを奪取することが可能になる。

 Securiteam.com
 Why Pressing CTRL in IE is Dangerous
http://www.securiteam.com/windowsntfocus/5GP0R157PY.html


<HP-UX>
▼ HP Instant Support Enterprise Edition
 HP ISEE に権限が昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1314

 HP ISEE は適切なシステムファイルへのアクセス制限を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 HP-UX security bulletins digest 2002/07/24 更新
 HPSBUX0207-201 Vulnerability in ISEE on HP-UX
http://www.itresourcecenter.hp.com/


<Sun Solaris>
▼ cachefsd
 cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168

 cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Free Sun Alert Notifications
 V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 CERT/CC Vulnerability Note 2002/05/14 更新
 VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

 CERT Coordination Center (CERT/CC)
 CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

 AUSCERT Advisory
 AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

 SecuriTeam.com 2002/05/02 追加
 Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

 SecuriTeam.com 2002/05/08 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 Neohapsis Archives - Bugtraq 2002/05/08 追加
 Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html

 Sun(sm) Alert Notification 2002/05/08 追加
 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 IPA 2002/05/08 追加
 Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html

 SecuriTeam.com 2002/05/09 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
 M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

 CERT 2002/05/10 追加
 Sun Solaris cachefsd vulnerable to stack overflow in fscache_setup()function
http://www.kb.cert.org/vuls/id/161931

 Common Vulnerabilities and Exposures (CVE) 2002/05/13 追加
 CAN-2002-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0033

 SecurityFocus 2002/07/25 追加
 20020724: Heap Overflow in Solaris cachefs Daemon
http://online.securityfocus.com/advisories/4302


<EnGarde Secure Linux>
▽ BIND4
 BIND4のresolver librarieに、バッファオーバーフローの問題が発見された。この問題によりDoS攻撃が可能になるほか、任意のコードが実行可能になる。

 SecurityFocus
 ESA-20020724-018: Buffer overflow in BIND4-derived resolver code.
http://online.securityfocus.com/advisories/4303


<その他の製品>
▽ Cobalt Qube 3
 Cobalt Qube 3に二つの脆弱性が発見された。
 一つ目は、任意の位置でファイルを作成出来る問題。この問題によりパスワードファイルの上書きが可能になり、管理者権限を奪取される可能性がある。
 二つ目は、ユーザーアカウント作成を行う際に、ダミーセッションを作成することにより、認証を回避出来る問題。この問題を利用することにより、リモートより権限の無いユーザーがアクセス可能になる。

 SecurityFocus
 Cobalt Qube 3 Administration page
http://online.securityfocus.com/archive/1/284102/2002-07-22/2002-07-28/0

 Cobalt Qube 3 Administration page
http://online.securityfocus.com/archive/1/284102/2002-07-22/2002-07-28/0

▽ Mozilla
 MozillaでJavaスクリプトを利用することによりCookieを取得することのできる問題が発見された。この問題はクロスサイトスクリプティングではなく、別の脆弱性となっており、悪意のあるコードによりCookieを奪取されるおそれがある。

 SecurityFocus
 Mozilla cookie stealing - Sandblad advisory #9
http://online.securityfocus.com/archive/1/284012/2002-07-22/2002-07-28/0

▽ Sun iPlanet Web Server
 Sun iPlanet Web Serverに二つの脆弱性が発見された。
 一つ目は、NS-rel-doc-nameパラメータに、過剰に長い値を送信することで、バッファオーバーフローの脆弱性が発生する。この問題により、システム管理者の権限で任意のコードが実行可能になる。
 二つ目は、サーチファンクションを利用することで、リモートからファイルを閲覧出来る問題。この問題により、権限外のファイルを利用することが出来る。

 SecurityFocus
 Sun iPlanet Web Server Buffer Overflow (#NISR09072002)
http://online.securityfocus.com/archive/1/281199/2002-07-07/2002-07-13/0

 SecurityFocus
 iPlanet Remote File Viewing
http://online.securityfocus.com/archive/1/281287/2002-07-07/2002-07-13/0

 Securiteam.com 2002/07/11 追加
 iPlanet Remote File Viewing
http://www.securiteam.com/windowsntfocus/5KP0B007PW.html

 Securiteam.com 2002/07/11 追加
 iPlanet Search Buffer Overflow
http://www.securiteam.com/securitynews/5MP0D007PC.html

 IPA 2002/07/11 追加
 Sun iPlanet Web Server にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 CERT
 Vulnerability Note VU#612843 掲載
 Sun iPlanet and ONE Web Servers contain a buffer overflow in the search engine
http://www.kb.cert.org/vuls/id/612843


<リリース情報>
▽ EUDORA MAIL
 EUDORA MAIL 5.1.1がリリースされた。
http://online.securityfocus.com/archive/1/284003/2002-07-22/2002-07-28/0

▽ Linux Kernel
 Linux 2.5.28
http://www.kernel.org/mirrors/


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、W97M.Saver.G
http://www.symantec.com/region/jp/sarcj/data/w/w97m.saver.g.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Lavehn@MM
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lavehn@MM

▽ ウイルス情報
 ソフォス、WM97/Pri-AE
http://www.sophos.co.jp/virusinfo/analyses/wm97priae.html

▽ ウイルス情報
 ソフォス、W32/Lavehn-A
http://www.sophos.co.jp/virusinfo/analyses/w32lavehna.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Duni.worm.c
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Duni.worm.c

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Wconn@MM
http://www.nai.com/japan/virusinfo/virW.asp?v=W32/Wconn@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AIF
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AIF

▽ サポート情報
 GateLock X200 GateLockの操作と各種ログの関係について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4342

▽ 募集
 IPA、情報セキュリティ関連の調査・開発に関する公募 掲載
http://www.ipa.go.jp/security/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×