セキュリティホール情報<2002/08/19> その1 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.17(火)

セキュリティホール情報<2002/08/19> その1

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Macromedia Flash
 Flash Player に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1360

 Flash Player は細工された Macromedia Flash Movie を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Macromedia: Security Zone
 MPSB02-09 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23293&Method=Full&Title=MPSB02%2D09%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False

 SecurityFocus
 Macromedia : Macromedia Flash URL Modification Issue
http://online.securityfocus.com/advisories/4363

 SecurityFocus
 Macromedia Flash plugin can read local files
http://online.securityfocus.com/archive/1/286625/2002-08-06/2002-08-12/0

 ISS X-Force Database 2002/08/19 追加
 Macromedia Flash Player malformed SWF header buffer overflow
http://www.iss.net/security_center/static/9798.php

 SecurityFocus 2002/08/19 追加
 EEYE: Macromedia Shockwave Flash Malformed Header Overflow
http://online.securityfocus.com/archive/1/286691/2002-08-06/2002-08-12/0

 Securiteam.com 2002/08/19 追加
 Macromedia Shockwave Flash Malformed Header Overflow
http://www.securiteam.com/securitynews/5FP0B0080K.html

▼ Macromedia Flash
 Flash Player に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1361

 Macromedia Flash Player は ActionScript の実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Macromedia: Security Zone
 MPSB02-10 - Macromedia Flash URL Modification Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23294&Method=Full&Title=MPSB02%2D10%20%2D%20Macromedia%20Flash%20URL%20Modification%20Issue&Cache=False

 ISS X-Force Database 2002/08/19 追加
 Macromedia Flash Player bypass same-domain restrictions could disclose sensitive info rmation
http://www.iss.net/security_center/static/9797.php

 CERT
 Macromedia Flash Player continues to download flash files until browser is closed
http://www.kb.cert.org/vuls/id/128491

▼ Cisco VPN Client
 Cisco VPN Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

 Cisco VPN Client は暗号化されたトンネリングを確立します。この Cisco VPN Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

 CERT/CC Vulnerability Note
 VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771

 Securiteam.com
 Cisco VPN Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5VP0G0U80K.html

▼ Tcl/Tk
 Tcl/Tk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1374

 Tcl/Tk は適切なライブラリ検索を行っていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 ISS X-Force Database
 TCL/TK insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6869.php

 ISS X-Force Database
 'expect' insecure library search path could allow arbitrary code execution
http://www.iss.net/security_center/static/6870.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1374

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1375

 Red Hat Linux Security Advisory
 RHSA-2002:148-06 Updated Tcl/Tk packages fix local vulnerability
http://rhn.redhat.com/errata/RHSA-2002-148.html

 HP Secure OS Software for Linux security bulletins digest 2002/08/19 追加
 HPSBTL0208-061 Security vulnerability in Tcl/Tk
http://itrc.hp.com/

▼ EMANATE
 EMANATE に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1364

 EMANATE は容易にコミュニティ名が推測可能なことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0208-208 Vulnerability in HP OpenView EMANATE14.2
http://itrc.hp.com/

▼ Oracle Database
 Oracle Net Services に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1385

 Oracle Net Services の Oracle Net Listener は細工されたコマンドリクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network
 Security Oracle Security Alert #38 Oracle Net Denial of Service Security Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert38rev1.pdf

 Internet Security Systems Security Advisory
 Remote Denial of Service Vulnerability in Oracle9i SQL*NET
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941

▼ ISC BIND
 BIND に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

 BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 MandrakeSoft Security Advisory
 MDKSA-2002:038-1 bind
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-038-1.php?dis=8.2

▼ apache
 apache に任意のファイルを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1365

 apache はデフォルト設定が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを実行または不正アクセスされる可能性があります。

□ 関連情報:

 Apache HTTPD Project
 The Apache HTTP Server Project
http://httpd.apache.org/

 SECURITY ADVISORY
http://httpd.apache.org/info/security_bulletin_20020809a.txt

 ChangeLog for 2.0.40
http://www.apache.org/dist/httpd/CHANGES_2.0

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0661
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0661

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0654

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0654
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0654

 ISS X-Force Database
 Apache HTTP Server non-Unix versions could allow an attacker to access sensitive data
http://www.iss.net/security_center/static/9808.php

 Apache Week
 Apache 2.0.40 Released
http://www.apacheweek.com/issues/02-08-16#apache2040

▼ mozilla
 mozilla に cookie を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1346

 Mozilla はオープンソースで開発している Web ブラウザです。この mozilla は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから cookie 情報などを奪取される可能性があります。

□ 関連情報:

 Mozilla 1.1 Beta Release Notes
http://www.mozilla.org/releases/mozilla1.1b/

 Turbolinux Japan Security Center
mozilla 任意のホストのクッキーが不正に取得されてしまう
http://www.turbolinux.co.jp/security/mozilla-1.0-7.html

 Mozilla FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory03.html

 SecurityFocus 2002/08/07 追加
 Mozilla FTP View Cross-Site Scripting Vulnerability
http://online.securityfocus.com/archive/1/286150/2002-08-04/2002-08-10/0

 ISS X-Force Database 2002/08/19 追加
 multiple vendor Web browser FTP view cross-site scripting
http://www.iss.net/security_center/static/9757.php

 Vine Linux errata 2002/08/19 追加
 Mozilla に Cookie 漏洩、クロスサイトスクリプティングの脆弱性
http://www.vinelinux.org/errata/25x/20020815.html

▼ php
 PHP に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

 PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 CERT Coordination Center (CERT/CC)
 CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

 CERT/CC Vulnerability Note 2002/07/25 更新
 VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115

 Internet Security Systems Security Alert
 Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747

 SECURITY.NNOV
 Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246

 Neohapsis Archives - Bugtraq
 Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html

 IPA
 PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/

 Securiteam.com
 Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html

 Securiteam.com
 PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html

 SecurityFocus
 Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0

 SecurityFocus
 PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0

 Securiteam.com
 PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html

 SecurityFocus
 PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0

 LAC
 CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html

 Incidents.org - Handlers Diary 2002/07/25 追加
 PHP 4.2.0/1 POST Vulnerability
http://www.incidents.org/diary/index.html?id=164

 HP-UX security bulletins digest 2002/08/19 追加
 HPSBUX0208-207 Vulnerability in HP Apache Server PHP
http://itrc.hp.com/

 CIAC (Computer Incident Advisory Capability) 2002/08/19 追加
 M-108 : Vulnerability in HP Apache Server PHP
http://www.ciac.org/ciac/bulletins/m-108.shtml

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Caldera International, Inc. Security Advisory 2002/08/19 追加
 CSSA-2002-034.1 Linux: local off by one in cvsd
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-034.0.txt

 Red Hat Linux Security Advisory 2002/08/19 追加
 RHSA-2002:133-13 Updated bind packages fix buffer overflow in resolver library
http://rhn.redhat.com/errata/RHSA-2002-133.html

 CIAC (Computer Incident Advisory Capability) 2002/08/19 追加
 M-110 : Buffer Overflow in Multiple Domain Name System (DNS) Libraries
http://www.ciac.org/ciac/bulletins/m-110.shtml

 MandrakeSoft Security Advisory 2002/08/19 追加
 MDKSA-2002:050 glibc
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-050.php?dis=8.2

▼ apache
 apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270

 apache は細工されたチャンクエンコーディングしたリクエストを適切に処理できないことが原因で、スタックオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/08/08 更新
 VU#944335 Apache web servers fail to handle chunks with a negative size
http://www.kb.cert.org/vuls/id/944335


<Microsoft>
▼ SQL Server
 SQL Server にストアドプロシージャを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390

 Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

 マイクロソフトセキュリティ情報
 MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp

 マイクロソフトセキュリティ情報
 MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721

 CIAC (Computer Incident Advisory Capability)
 M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml

 CERT
 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675

 CERT
 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

▼ Windows 2000
 NCM に権限を奪取される問題 (MS02-042)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1389

 Network Connection Manager のハンドラールーチンを誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-042 Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp

 マイクロソフトセキュリティ情報
 MS02-042 接続マネージャの問題により、権限が昇格する (Q326886)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-042.asp

 マイクロソフトセキュリティ情報
 MS02-042 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-042.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0720
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0720

 CERT
 Microsoft Windows Network Connection Manager (NCM) handler routine may execute code with LocalSystem privileges
http://www.kb.cert.org/vuls/id/721611

▼ Content Management Server
 MCMS に複数のセキュリティホール (MS02-041) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1354

 MCMS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコード/プログラム/SQL コマンドを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-041 Unchecked Buffer in Content Management Server Could Enable Server Compromise (Q326075)
http://www.microsoft.com/technet/security/bulletin/MS02-041.asp

 マイクロソフトセキュリティ情報
 MS02-041 Content Management Server の未チェックのバッファにより、サーバーが侵害される (Q326075)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-041.asp

 マイクロソフトセキュリティ情報
 MS02-041 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-041.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0700
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0700

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0718
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0718

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0719
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0719

 IPA
 Content Management Server の未チェックのバッファにより、サーバーが侵害される(MS02-041)掲載
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Unchecked Buffer in Content Management Server Could Enable Server Compromise
http://www.securiteam.com/windowsntfocus/5HP012A80Q.html

 CIAC (Computer Incident Advisory Capability)
 M-107 : Microsoft Unchecked Buffer in Content Management Server
http://www.ciac.org/ciac/bulletins/m-107.shtml

 ISS X-Force Database 2002/08/19 追加
 Microsoft Content Management Server (MCMS) authentication buffer overflow
http://www.iss.net/security_center/static/9783.php

 ISS X-Force Database 2002/08/19 追加
 Microsoft Content Management Server (MCMS) Web authoring file execution
http://www.iss.net/security_center/static/9784.php

 ISS X-Force Database 2002/08/19 追加
 Microsoft Content Management Server (MCMS) resource request SQL injection
http://www.iss.net/security_center/static/9785.php

▼ .NET Framework
 ASP.NET に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1247

 ASP.NET は細工された cookie を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-026 Unchecked Buffer in ASP.NET Worker Process (Q322289)
http://www.microsoft.com/technet/security/bulletin/MS02-026.asp

 マイクロソフトセキュリティ情報
 MS02-026 ASP.NET ワーカー プロセスに未チェックのバッファが含まれる(Q322289)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-026.asp

 マイクロソフトセキュリティ情報
 MS02-026 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-026.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0369
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0369

 IPA
 ASP.NET ワーカー プロセスに未チェックのバッファが含まれる(MS02-026)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Unchecked Buffer in ASP.NET Worker Process
http://www.securiteam.com/windowsntfocus/5CP012A7FI.html

 CERT 2002/08/16 更新
 Vulnerability Note VU#375859
 Microsoft ASP.NET contains buffer overflow in routine that handles the processing of cookies in StateServer mode (MS02-026)
http://www.kb.cert.org/vuls/id/375859


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×