セキュリティホール情報<2002/08/07> | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/08/07>

<プラットフォーム共通>
▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

脆弱性と脅威
5 views
<プラットフォーム共通>
▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Internet Software Consortium: BIND Vulnerabilities
 libbind buffer overflow
http://www.isc.org/products/BIND/bind-security.html

 Caldera International, Inc. Security Advisory
 CSSA-2002-034.0 Linux:
 buffer overflow in multiple DNS resolver libraries
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-034.0.txt

▼ wwwoffle
 wwwoffle に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1345

 wwwoffle は細工された POST/PUT リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 The WWWOFFLE Homepage
 World Wide Web Offline Explorer
http://www.gedanken.demon.co.uk/wwwoffle/

 SuSE Security Announcement
 SuSE-SA:2002:029 wwwoffle
http://www.suse.de/de/security/2002_029_wwwoffle.html

 Debian GNU/Linux ─ Security Information
 DSA-144-1 wwwoffle ─ improper input handling
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00059.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0818

 Debian GNU/Linux ─ Security Information
 DSA-144-1 wwwoffle ─ improper input handling
http://www.debian.org/security/2002/dsa-144


<Microsoft>
▼ Internet Explorer/ISA Server/Proxy Server
 Gopher に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1239

 gopher サーバからの応答パケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 マイクロソフトセキュリティ情報 2002/08/05 更新
 MS02-027 Gopher プロトコル ハンドラの未チェックのバッファにより、攻撃者の任意のコードが実行される (Q323889)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-027.asp

▼ Microsoft Internet Information Server
 IISでのコード実行、サービス妨害、情報漏えい問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=572

 三つの弱点が発見されました。
 1.攻撃者が影響のあるサーバ上でオペレーティング システム コマンドを実行できる弱点
 2.FTP サービスに対してサービス妨害(DoS)攻撃を行うことができる弱点
 3.FTP によって不本意に漏えいしてしまい、Guest アカウントを攻撃者が簡単に発見できる弱点

□ 関連情報:

 Microsoft Security Bulletin MS01-026 Superfluous Decoding
 Operation Could Allow Command Execution via IIS
http://www.microsoft.com/technet/security/bulletin/MS01-026.asp

 よく寄せられる質問について
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-026

 マイクロソフトセキュリティ情報(日本語)
 MS01-026 不要なデコーディング操作により IIS でコマンドが実行される
http://www.asia.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-026

 マイクロソフトセキュリティ情報(日本語) 2002/08/05 更新
 2001 年 5 月 14 日 IIS 用の累積的な修正プログラム(MS01-026)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms01-026.asp


<UNIX共通>
▼ Sun RPC
 NFS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1351

 NFS は細工された RPC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:36.nfs Bug in NFS server code allows remote denial of service
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1028

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information 2002/08/07 追加
 DSA-143-1 krb5 ─ integer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00058.html

 Apple Computer Product Security Incident Response 2002/08/07 追加
 Security Updates
http://www.info.apple.com/usen/security/security_updates.html

 Kerberos Security Advisories 2002/08/07 追加
 MITKRB5-SA-2002-001 Remote root vulnerability in MIT krb5 admin system
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-001-xdr.txt

 Free Sun Alert Notifications 2002/08/07 追加
 Article 46122
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46122

 RUS-CERT Advisory 2002/08/07 追加
 2002-08:02 Flaw in calloc and similar routines
http://cert.uni-stuttgart.de/advisories/calloc.php

 Red Hat Linux Security Advisory 2002/08/07 追加
 準備中です。
http://rhn.redhat.com/errata/RHSA-2002-166.html

 Red Hat Linux Security Advisory 2002/08/07 追加
 準備中です。
http://rhn.redhat.com/errata/RHSA-2002-172.html

 CERT 2002/08/07 追加
 CERT Advisory CA-2002-25 Integer Overflow In XDR Library
http://www.cert.org/advisories/CA-2002-25.html

 Debian GNU/Linux ─ Security Information 2002/08/07 追加
 DSA-143-1 krb5 ─ integer overflow
http://www.debian.org/security/2002/dsa-143

 Debian GNU/Linux ─ Security Information 2002/08/07 追加
 DSA-142-1 openafs ─ integer overflow
http://www.debian.org/security/2002/dsa-142

 IPA 2002/08/07 追加
 XDR ライブラリに整数オーバーフローの脆弱性(CA-2002-25) 掲載
http://www.ipa.go.jp/security/

 Miracle Linux Support 2002/08/07 追加
 krb5 セキュリティ インテジャーオーバフロー
http://www.miraclelinux.com/support/update/data/krb5.html

 SecurityFocus 2002/08/07 追加
 Debian : New OpenAFS packages fix integer overflow bug
http://online.securityfocus.com/advisories/4348

 SecurityFocus 2002/08/07 追加
 Debian : New krb5 packages fix integer overflow bug
http://online.securityfocus.com/advisories/4347

▼ OpenSSL
 OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Apple Computer Product Security Incident Response 2002/08/07 追加
 Security Updates
http://www.info.apple.com/usen/security/security_updates.html

▼ module
 mod_ssl に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1290

 mod_ssl は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

 Apple Computer Product Security Incident Response 2002/08/07 追加
 Security Updates
http://www.info.apple.com/usen/security/security_updates.html

▼ libpng
 libpng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340

 libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt

 Debian GNU/Linux ─ Security Information
 DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140

 Debian GNU/Linux ─ Security Information
 DSA-140-2 libpng ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html

 SecurityFocus 2002/08/07 追加
 Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349

▼ mm
 mm に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1324

 mm はシェアードライブラリの使用方法を単純化するライブラリです。この mm が使用するテンポラリファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 OSSP
 mm
http://www.ossp.org/pkg/lib/mm/

 MandrakeSoft Security Advisory
 MDKSA-2002:045 mm
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-045.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0658

 SecurityFocus
 Debian : mm insecure temporary files
http://online.securityfocus.com/advisories/4315

 Debian GNU/Linux ─ Security Information 2002/08/01 追加
 DSA-137-1 mm ─ insecure temporary files
http://www.debian.org/security/2002/dsa-137

 Caldera International, Inc. Security Advisory 2002/08/01 追加
 CSSA-2002-032.0 Linux: temporary file races in libmm
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-032.0.txt

 Red Hat Linux Security Advisory 2002/08/01 追加
 RHSA-2002:153-07 Updated mm packages fix temporary file handling
http://rhn.redhat.com/errata/RHSA-2002-153.html

 SuSE Security Announcement 2002/08/02 追加
 SuSE-SA:2002:028 mod_ssl, mm
http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0004.html

 Apache Week Security Reports 2002/08/06 追加
 OpenSSL remote vulnerabilities
http://www.apacheweek.com/issues/02-08-02#security

 SecurityFocus 2002/08/07 追加
 RedHat : Updated secureweb packages fix temporary file handling
http://online.securityfocus.com/advisories/4350

 SecurityFocus 2002/08/07 追加
 [RHSA-2002:156-04] Updated secureweb packages fix temporary file handling
http://online.securityfocus.com/archive/1/286209/2002-08-04/2002-08-10/0


<BSD>
▼ kernel (FreeBSD)
 FFS に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1350

 FFS は最大ファイルサイズの計算処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり任意のシステムファイルに不正アクセスされる可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:35.ffs local users may read and write arbitrary blocks on an FFS filesy stem
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1027

▼ kqueue
 kqueue に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1352

 kqueue はイベント発生時にアプリケーションへ通知する API を提供します。この kqueue は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:37.kqueue local users can panic the system using the kqueue mechanism
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1029


<Macintosh>
▽ Mac OS X Finder
 Mac OS XのFinderが作成するインデックスファイル「.FBCIndex」が、Apacheなどを利用した場合に、Webサーバーのディレクトリと同じ場所に保存されてしまう問題が発見された。この問題により、リモートのユーザーがインデックスファイルを閲覧可能になり、ファイル情報などを読みとられる可能性がある。

 CERT
 Vulnerability Note VU#177243
 Mac OS X Finder creates world-readable '.FBCIndex' file thereby disclosing sensitive information
http://www.kb.cert.org/vuls/id/177243


<その他の製品>
▽ File scanning utilitie
 各ベンダーが販売しているファイルスキャナーで、Zipファイルなどの圧縮ファイルを検査する場合、複数回にわたって圧縮されているファイルを検査する際、必要なメモリ量をチェックしない問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 CERT
 Vulnerability Note VU#212707
 Multiple vendor implementations of file scanning utilities vulnerable to DoS via compressed file archive
http://www.kb.cert.org/vuls/id/212707

▼ mozilla
 mozilla に cookie を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1346

 Mozilla はオープンソースで開発している Web ブラウザです。この mozilla は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから cookie 情報などを奪取される可能性があります。

□ 関連情報:

 Mozilla 1.1 Beta Release Notes
http://www.mozilla.org/releases/mozilla1.1b/

 Turbolinux Japan Security Center
 mozilla 任意のホストのクッキーが不正に取得されてしまう
http://www.turbolinux.co.jp/security/mozilla-1.0-7.html

 Mozilla FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory03.html

 SecurityFocus 2002/08/07 追加
 Mozilla FTP View Cross-Site Scripting Vulnerability
http://online.securityfocus.com/archive/1/286150/2002-08-04/2002-08-10/0

▽ Opera
 Opera 6.03/6.04のFTP Viewにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のある攻撃者によりCookie情報の奪取や改竄などが可能になる。

 Opera FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory04.html

 SecurityFocus 2002/08/07 追加
 Opera FTP View Cross-Site Scripting Vulnerability
http://online.securityfocus.com/archive/1/286151/2002-08-04/2002-08-10/0


<リリース情報>
▽ MacOS X
 gaim clientのアップデートがリリースされた。
 RedHat : Updated gaim client fixes Jabber plug-in vulnerability
http://online.securityfocus.com/advisories/4346
 RedHat : Updated gaim client fixes Jabber plug-in vulnerability (Powertools)
http://online.securityfocus.com/advisories/4345


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス Troj/Unreal-A
http://www.sophos.co.jp/virusinfo/analyses/trojunreala.html

▽ ウイルス情報
 シマンテック、Backdoor.Delf
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.html

▽ ウイルス情報
 シマンテック、Backdoor.WinShell
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.winshell.html

▽ ウイルス情報
 シマンテック、W32.Assarm@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.assarm@mm.html

▽ ウイルス情報
 シマンテック、W32.AJM.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.ajm.worm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Lama
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lama.html

▽ ウイルス情報
 シマンテック、IRC.kierz
http://www.symantec.com/region/jp/sarcj/data/i/irc.kierz.html

▽ ウイルス情報
 シマンテック、W32.Golsys.8020
http://www.symantec.com/region/jp/sarcj/data/w/w32.golsys.8020.html

▽ サポート情報
 トレンドマイクロ、ServerProtect for EMC
 ServerProtect 5.31 for EMC Celerra 動作環境
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4443

▽ サポート情報
 トレンドマイクロ、ServerProtect Ver5
 「起動時のフロッピーディスク検索」機能について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4442

▽ サポート情報
 トレンドマイクロ、Trend Virus Control System
 ウイルスバスター Corp.のファイルベースの権利設定の仕様
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4425

▽ サポート情報
 トレンドマイクロ、Trend Virus Control System
 管理コンソールにてパターン番号の情報が一致していない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4416

▽ サポート情報
 トレンドマイクロ、InterScan for Lotus Notes
 マルチCPUに対応について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4432

▽ サポート情報
 トレンドマイクロ、InterScan for Lotus Notes
 マルチCPUに対応について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4433

▽ サポート情報
 トレンドマイクロ、Trend Virus Control System
 管理コンソールの製品ツリーにInterScan for Lotus Notesサーバが表示されない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4426


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×