セキュリティホール情報<2002/08/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

セキュリティホール情報<2002/08/01>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Turbolinux Japan Security Center
 glibc resolverの脆弱性
http://www.turbolinux.co.jp/security/glibc-2.2.5-8.html


<Microsoft>
▼ SQL Server
 SQL Server に sa 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1304

 Microsoft SQL Server はセットアップファイルにパスワードを保存していることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから ”sa” ユーザ権限を奪取される可能性があります。

□ 関連情報:

 CERT 2002/07/31 更新
 Microsoft SQL Server installation process leaves sensitive information on system
http://www.kb.cert.org/vuls/id/338195


<UNIX共通>
▼ OpenSSL
 OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 OpenSSL
 The Open Source toolkit for SSL/TLS
http://www.openssl.org/

 OpenSSL Security Advisory
 secadv_20020730
http://www.openssl.org/news/secadv_20020730.txt

 Debian GNU/Linux ─ Security Information
 DSA-136-1 openssl
http://www.debian.org/security/2002/dsa-136

 Debian GNU/Linux ─ Security Information
  [DSA-136-1] Multiple OpenSSL problems
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00050.html

 Red Hat Linux Security Advisory
 RHSA-2002:155-11 Updated openssl packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-155.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0659

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0657

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0655

 MandrakeSoft Security Advisory
 MDKSA-2002:046 openssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-046.php?dis=8.2

 SuSE Security Announcement
 SuSE-SA:2002:027 openssl
http://www.suse.de/de/security/2002_027_openssl.html

 CERT Coordination Center (CERT/CC)
 CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html

 CERT/CC Vulnerability Note
 VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

 CERT/CC Vulnerability Note
 VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555

 CERT/CC Vulnerability Note
 VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275

 CERT/CC Vulnerability Note
 VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

 CERT/CC Vulnerability Note
 VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355

 CIAC (Computer Incident Advisory Capability)
 M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml

 Vine Linux errata 2.5
 openssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020731.html

 Vine Linux errata 2.1.5/2.1
 openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020731.html

 CalderaLinux
 Calderamultiple vulnerabilities in openssl
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.0.txt

 LinuxSecurity
 Conectiva: 'openssl' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2226.html

 OpenBSD Security Advisory
 013: SECURITY FIX: July 30, 2002
http://www.openbsd.org/errata.html#ssl

 OpenBSD セキュリティアドバイザリー
 013: セキュリティのための修正: 2002 年 7 月 30 日
http://www.openbsd.org/ja/errata.html#ssl

 IPA
 OpenSSL に複数の脆弱性
http://www.ipa.go.jp/security/ciadr/20020731openssl.html

 SecurityFocus
 OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0

 SecurityFocus
 OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0

 SecurityFocus
 [ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0

 SecurityFocus
 GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0

 SecurityFocus
 Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309

 SecurityFocus
 Trustix Secure Linux Security Advisory #2002-0063 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311

 SecurityFocus
 SuSE : openssl
http://online.securityfocus.com/advisories/4314

 SecurityFocus
 CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316

 SecurityFocus
 ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312


<BSD>
▼ kernel
 stdio に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146

 stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc

 Pine Internet Security Advisory
 PINE-CERT-20020401:Suid application execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

 CIAC (Computer Incident Advisory Capability)
 M-072 : FreeBSD stdio File Descriptors Vulnerability
http://www.ciac.org/ciac/bulletins/m-072.shtml

▼ pppd
 pppd に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1332

 pppd は ppp 接続をサポートするデーモンプログラムです。この pppd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルに不正アクセスされるされる可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 011: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#pppd

 OpenBSD セキュリティアドバイザリー
 011: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#pppd

▼ library
 xdr_array に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 012: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#xdr

 OpenBSD セキュリティアドバイザリー
 012: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#xdr


<Linux共通>
▼ imap
 imap に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1334

 imap はメールや掲示板メッセージをサポートするプロトコルです。この imap は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルに不正アクセスされる可能性があります。

□ 関連情報:

 The IMAP Connection
http://www.imap.org/

 Turbolinux Japan Security Center
 imap 任意のファイルの漏洩
http://www.turbolinux.co.jp/security/imap-2002.RC2-4.html

▼ arts
 arts に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1335

 artswrapper はシステムに対するアクセス制限を行うためのプログラムです。この artswrapper は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 aRts - analog realtime synthesizer
http://www.arts-project.org/

 Turbolinux Japan Security Center
 arts ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/arts-2.2.2-8.html

▼ mm
 mm に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1324

 mm はシェアードライブラリの使用方法を単純化するライブラリです。この mm が使用するテンポラリファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 OSSP
 mm
http://www.ossp.org/pkg/lib/mm/

 MandrakeSoft Security Advisory
 MDKSA-2002:045 mm
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-045.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0658

 SecurityFocus
 Debian : mm insecure temporary files
http://online.securityfocus.com/advisories/4315

 Debian GNU/Linux ─ Security Information 2002/08/01 追加
 DSA-137-1 mm ─ insecure temporary files
http://www.debian.org/security/2002/dsa-137

 Caldera International, Inc. Security Advisory 2002/08/01 追加
 CSSA-2002-032.0 Linux: temporary file races in libmm
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-032.0.txt

 Red Hat Linux Security Advisory 2002/08/01 追加
 RHSA-2002:153-07 Updated mm packages fix temporary file handling
http://rhn.redhat.com/errata/RHSA-2002-153.html

▼ util-linux
 util-linux に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

 util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

 Red Hat Linux Security Advisory
 RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

 Razor: Security Advisories and Publications
 Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

 Securiteam.com
 Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

 SecurityFocus
 TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

 CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
 M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml


<その他の製品>
▼ Cisco IOS
 Cisco IOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1336

 Cisco IOS の TFTP は細工されたファイル名を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory
 TFTP Long Filename Vulnerability
http://www.cisco.com/warp/public/707/ios-tftp-long-filename-pub.shtml

 Securiteam.com
 TFTP Long Filename Vulnerability
http://www.securiteam.com/securitynews/5LP110A7PA.html

▽ Sun RPC library
 Sun RPC libraryに含まれるxdr_arrayフィルタに、バッファオーバーフローの脆弱性が発見された。この問題により、xdr_arrayを使用しているプログラムに影響を与えるほか、リモートから任意のコマンドを実行出来る。

 SecurityFocus
 Remote Buffer Overflow Vulnerability in Sun RPC
http://online.securityfocus.com/archive/1/285308/2002-07-28/2002-08-03/0

▽ Adobe eBook Library
 Adobe eBook Libraryに複数の脆弱性が発見された。
 一つ目の問題は、eブックのコピーを、リーダーがチェックしない問題。この問題により、eブックのコピーが可能になる。
 二つ目の問題は、特殊なスクリプトを用いることにより、eブックのレンタル期間を不正に延長することができる問題。この問題により、連続してeブックをレンタルし続けることが可能になる。
 三つ目の問題は、サーバー上のeブックカウンターが0になっていても、Add to bookbagを不正に利用することができる問題。この問題により、eブックを不正にコピーすることが可能になる。

 Securiteam.com
 The Adobe eBook Library's Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5SP0D157PU.html

 SecurityFocus 2002/07/23 追加
 Vulnerability found: Adobe Acrobat eBook Reader and Content Server
http://online.securityfocus.com/archive/1/283564/2002-07-19/2002-07-25/0

 Securiteam.com
 Protected Adobe eBooks can be copied between Computers
http://www.securiteam.com/securitynews/5KP100A7PW.html


<リリース情報>
▼ Nmap
 Nmap 3.00
http://www.insecure.org/nmap/nmap_download.html

▽ Slackware
 Multiple recent security updatesがリリースされた。
http://www.linuxsecurity.com/advisories/slackware_advisory-2228.html

▽ ZoneAlarm
 ZoneAlarm 3.1がリリースされた。
http://www.zonelabs.com/store/content/company/aboutUs/pressroom/pressReleases/2002/za31available.jsp


<セキュリティトピックス>
▼ 警告・注意情報
 M-104: Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

▼ ウイルス情報
 ソフォス W32/Surnova-B
http://www.sophos.co.jp/virusinfo/analyses/w32surnovab.html

▼ ウイルス情報
 ソフォス W32/Manymize-A
http://www.sophos.co.jp/virusinfo/analyses/w32manymizea.html

▽ ウイルス情報
 マイクロソフト、Chir に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/chir.asp

▽ ウイルス情報
 マイクロソフト、Manymize に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/manymize.asp

▽ ウイルス情報
 シマンテック、W97M.Twopey.C
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.twopey.c.html

▽ ウイルス情報
 シマンテック、W32.Chir.B@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.chir.b@mm.html

▽ ウイルス情報
 ソフォス、W32/Manymize-A
http://www.sophos.co.jp/virusinfo/analyses/w32manymizea.html

▽ ウイルス情報
 ソフォス、W32/Surnova-B
http://www.sophos.co.jp/virusinfo/analyses/w32surnovab.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、WNT/Ladex.worm
http://www.nai.com/japan/virusinfo/virL.asp?v=WNT/Ladex.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Manymize@MM
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Manymize@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、、W97M/Zacry.a@MM
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W97M/Zacry.a@MM

▽ ウイルス情報
 トレンドマイクロ、VBS_NIEBER.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_NIEBER.A

▽ ウイルス情報
 トレンドマイクロ、WORM_SURNOVA.G
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SURNOVA.G

▽ ウイルス情報
 トレンドマイクロ、WORM_FRETHEM.P
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.P

▽ ウイルス情報
 トレンドマイクロ、PE_CHIR.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_CHIR.B

▽ サポート情報
 NEC、Windows XPで、Windows Update実行後にフリーズが多くなる原因と対策
http://121ware.com/support/pc/r2/data/kb/004/004785/004785.htm

▽ サポート情報
 トレンドマイクロ、OSアップグレード時の注意事項について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4411

▽ サポート情報
 トレンドマイクロ、インストール時に「ネットワークロケーションへのアクセスができません」と表示される
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4414

▽ サポート情報
 トレンドマイクロ、OSのアップグレード後、ウイルスバスター2002が正しく動作しない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4410

▽ サポート情報
 トレンドマイクロ、グローバルアドレス帳で名前解決をされてしまう
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4405

▽ サポート情報
 トレンドマイクロ、リターンコード:2
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4403

▽ サポート情報
 トレンドマイクロ、ウイルスバスターとのパターンファイル共有 について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4402

▽ 結果報告
 「電子署名及び認証業務に関する法律(平成12年法律第102号)」に基づく「特定認証業務に係る電子署名の基準」に関する告示の一部改正についての意見募集の結果
http://www.soumu.go.jp/s-news/2002/020731_1.html

▽ 調査報告
 IPA、携帯端末機器のセキュリティに関する調査報告
http://www.ipa.go.jp/security/fy13/report/mobile_security/mobile_security.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×