セキュリティホール情報<2002/08/19> その2 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

セキュリティホール情報<2002/08/19> その2

脆弱性と脅威 セキュリティホール・脆弱性

<UNIX共通>
▼ mailman-
 mailman にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362

 mailman は細工された URL を適切に処理していないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者はこのセキュリティホールを利用して、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Mailman-Announce
 RELEASED Mailman 2.0.12
http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html

 Debian GNU/Linux Security Information
 DSA-147-1 mailman cross-site scripting
http://www.debian.org/security/2002/dsa-147

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0388

▼ mantis
 mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381

 mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Security
http://mantisbt.sourceforge.net/security.php3

 Debian GNU/Linux Security Information
 DSA-153-1 mantis cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html

▼ fam
 FAM に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1393

 FAM(File Alteration Monitor) の getgrmember() 関数は適切な GID を設定しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされる可能性があります。

□ 関連情報:

 ChangeLog
http://oss.sgi.com/projects/fam/ChangeLog

 Debian GNU/Linux Security Information
 DSA-154-1 fam privilege escalation
http://www.debian.org/security/2002/dsa-154

▼ hylafax
 Hylafax に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368

 hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 HylaFAX 4.1.3 Release
http://www.hylafax.org/4.1.3.html

 Debian GNU/Linux Security Information
 DSA-148-1 hylafax buffer overflows and format string vulnerabilities
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00064.html

 ISS X-Force Database
 HylaFAX 'hostname' format string
http://www.iss.net/security_center/static/7164.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1034

▼ i4l
 i4l に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1369

 i4l の ipppd は実装上の原因により、バッファオーバーフローおよびフォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 SuSE Security Announcement
 SuSE-SA:2002:030 i4l
http://lists2.suse.com/archive/suse-security-announce/2002-Aug/0002.html

 ISS X-Force Database 2002/08/19 追加
 isdn4linux ipppd local format string
http://www.iss.net/security_center/static/9811.php

▼ interchange
 Interchange に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1379

 Interchange は HTTP データベースシステムを提供します。この Interchange の INET モードが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Debian GNU/Linux Security Information
 DSA 150-1 interchange illegal file exposition
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00066.html

▼ xinetd
 xinetd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380

 xinetd はインターネットサービスデーモン inetd の スーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 xinetd changelog
http://www.xinetd.org/changelog.shtml

 Debian GNU/Linux Security Information
 DSA 151-1 xinetd pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html

 Debian GNU/Linux Security Information
 DSA-151-1 xinetd pipe exposure
http://www.debian.org/security/2002/dsa-151

 SecurityFocus
 GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0

▼ OpenSSH
 OpenSSH にトロイの木馬が混入されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1343

 OpenSSH は攻撃者によってトロイの木馬が混入された問題が発見されました。攻撃者にこのトロイの木馬が混入された不正なプログラムを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 OpenSSH Security Advisory (adv.trojan)
http://www.openssh.com/txt/trojan.adv

 CERT Coordination Center (CERT/CC)
 CA-2002-24 Trojan Horse OpenSSH Distribution
http://www.cert.org/advisories/CA-2002-24.html

 CERT Coordination Center (CERT/CC)
 Incident Note IN-2001-06 Verification of Downloaded Software
http://www.cert.org/incident_notes/IN-2001-06.html

 eSecurityOnline
 Trojan horse found in OpenSSH
http://www.nwfusion.com/news/2002/0802sshtrojan.html

 Not affected:
 openssh trojan from ftp.openbsd.org
http://www.suse.de/de/security/openssh_trojan.html

 Turbolinux Japan Security Center
 openssh opensshにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/openssh-trojan.html

 Securiteam.com
 OpenSSH Trojaned (Version 3.4p1)
http://www.securiteam.com/unixfocus/5IP040A80U.html

 SecurityFocus
 OpenSSH Security Advisory: Trojaned Distribution Files
http://online.securityfocus.com/archive/1/285554/2002-07-29/2002-08-04/0

 SecurityFocus
 trojan horse in recent openssh (version 3.4 portable 1)
http://online.securityfocus.com/archive/1/285492/2002-07-29/2002-08-04/0

 SecurityFocus
 openssh-3.4p1.tar.gz distribution recently trojaned
http://online.securityfocus.com/archive/1/285490/2002-07-30/2002-08-05/0

 IPA 2002/08/05 追加
 トロイの木馬入りOpenSSH(CA-2002-24)掲載
http://www.ipa.go.jp/security/news/news.html

 ISS X-Force Database 2002/08/19 追加
 OpenSSH downloaded from the OpenBSD FTP site or OpenBSD FTP mirror sites could contain a Trojan Horse
http://www.iss.net/security_center/static/9763.php

▼ Sun RPC
 NFS に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1351

 NFS は細工された RPC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:36.nfs Bug in NFS server code allows remote denial of service
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1028

 ISS X-Force Database
 FreeBSD NFS zero-length RPC message denial of service
http://www.iss.net/security_center/static/9772.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0830

▼ libpng
 libpng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340

 libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt

 Debian GNU/Linux Security Information
 DSA-140-1 libpng buffer overflow
http://www.debian.org/security/2002/dsa-140

 Debian GNU/Linux Security Information
 DSA-140-2 libpng buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html

 SecurityFocus 2002/08/07 追加
 Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349

 Vine Linux errata 2002/08/08 追加
 libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

 Vine Linux errata 2002/08/19 追加
  [2.5] libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

 ISS X-Force Database 2002/08/19 追加
 libpng wide image buffer over flow
http://www.iss.net/security_center/static/9790.php

 MandrakeSoft Security Advisory 2002/08/19 追加
 MDKSA-2002:049 libpng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2

▼ iPlanet Web Server
 iPlanet に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1347

 iPlanet は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 Sun ONE Web Server Security Advisory
 Buffer Overflow in Transfer Encoding, July 23, 2002
http://www.sun.com/service/support/software/iplanet/alerts/transferencodingalert-23july2002.html

 ISS X-Force Database 2002/08/19 追加
 iPlanet (Sun ONE) Web Server chunked transfer encoding heap buffer overflow
http://www.iss.net/security_center/static/9799.php

 SecurityFocus
 EEYE: Sun(TM) ONE / iPlanet Web Server 4.1 and 6.0 Remote Buffer Overflow
http://online.securityfocus.com/archive/1/286693/2002-08-06/2002-08-12/0

 Securiteam.com 2002/08/19 追加
 Sun ONE / iPlanet Web Server Remote Buffer Overflow
http://www.securiteam.com/unixfocus/5GP0C0080M.html

▼ CDE ToolTalk
 CDE ToolTalk に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371

 CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Entercept Security Alert
 Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp

 CERT Coordination Center (CERT/CC)
 CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html

 CERT/CC Vulnerability Note
 VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via _TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387

 CIAC (Computer Incident Advisory Capability)
 M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

 HP-UX security bulletins digest 2002/08/19 追加
 HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

▼ Oracle9i Application Server
 Web Cache にパスワードを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1386

 Oracle 9iAS Web Cache の Oracle Enterprise Manager Webサイトはパスワードを暗号化しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートからパスワードを奪取される可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #39 Web Cache (Oracle9iAS) Password Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf

▼ Oracle Database
 Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387

 Oracle Database に付属されている Oracle Net Listener は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

▼ Oracle9i Application Server
 Oracle9iAS にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1388

 Oracle9iAS に付属している OJSP デモページは文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #41 Oracle9iAS OJSP Demo Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert41rev1.pdf

▼ gaim
 gaim に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1353

 Gaim の Jabber プラグインモジュールが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

 Red Hat Linux Security Advisory
 RHSA-2002:098-14 Updated gaim client fixes Jabber plug-in vulnerability
http://rhn.redhat.com/errata/RHSA-2002-098.html

 Red Hat Linux Security Advisory
 RHSA-2002:107-11 Updated gaim client fixes Jabber plug-in vulnerability (Powertools)
http://rhn.redhat.com/errata/RHSA-2002-107.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

 SecurityFocus
 Hewlett-Packard : Updated gaim client fixes Jabber plug-in vulnerability
http://online.securityfocus.com/advisories/4358

 HP Secure OS Software for Linux security bulletins digest 2002/08/01 追加
 HPSBTL0208-057 Updated gaim client fixes Jabber plug-in vulnerabili
http://itrc.hp.com/

 ISS X-Force Database 2002/08/19 追加
 Gaim Jabber plug-in module buffer overflow
http://www.iss.net/security_center/static/9766.php

▼ module
 mod_ssl に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1290

 mod_ssl は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

 MandrakeSoft Security Advisory 2002/08/19 追加
 MDKSA-2002:048 mod_ssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-048.php?dis=8.2

▼ OpenSSL
 OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC) 2002/08/16 更新
 CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html

 CERT/CC Vulnerability Note 2002/08/16 更新
 VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

 CERT/CC Vulnerability Note 2002/08/16 更新
 VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555

 CERT/CC Vulnerability Note 2002/08/16 更新
 VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275

 CERT/CC Vulnerability Note 2002/08/16 更新
 VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

 CERT/CC Vulnerability Note 2002/08/16 更新
 VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7routines
http://www.kb.cert.org/vuls/id/748355

 HP Secure OS Software for Linux security bulletins digest 2002/08/19 追加
 HPSBTL0208-056 Multiple vulnerabilities in OpenSSL and libmm
http://itrc.hp.com/

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux Security Information 2002/08/19 追加
 DSA-146-2 dietlibc integer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00062.html

 Debian GNU/Linux Security Information 2002/08/19 追加
 DSA-149-1 glibc integer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00065.html

 CIAC (Computer Incident Advisory Capability) 2002/08/19 追加
 M-111 : Integer Overflow in External Data Representation (XDR) Library
http://www.ciac.org/ciac/bulletins/m-111.shtml

 Red Hat Linux Security Advisory 2002/08/19 追加
 RHSA-2002:166-07 Updated glibc packages fix vulnerabilities in RPC XDR decoder
http://rhn.redhat.com/errata/RHSA-2002-166.html

 Red Hat Linux Security Advisory 2002/08/19 追加
 RHSA-2002:172-07 Updated krb5 packages fix remote buffer overflow
http://rhn.redhat.com/errata/rh73-errata-security.html

 HP Secure OS Software for Linux security bulletins digest
2002/08/19 追加
 HPSBTL0208-061 Security vulnerability in glibc XDR decoder
http://itrc.hp.com/

 SGI Security Advisory 2002/08/19 追加
 20020801-01-P Sun RPC xdr_array vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020801-01-P

 HP Secure OS Software for Linux security bulletins digest
2002/08/19 追加
 HPSBTL0208-063 Security vulnerability in kdr5
http://itrc.hp.com/

▼ cvs
 cvsd に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1357

 cvsd のスキャン機能は適切なチェックをしていないことが原因で、オフバイワン (off-by-one) オーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 NEWS
http://ccvs.cvshome.org/source/browse/ccvs/NEWS?rev=1.102&content-type=text/x-cvsweb-markup

 Neohapsis Archives
 Local off by one in CVSD
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0081.html

 Caldera International, Inc. Security Advisory
 CSSA-2002-035.0 Linux: local off by one in cvsd
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-035.0.txt


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×