セキュリティホール情報<2002/08/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2002/08/27>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Novell NetWare
 Novell NetWare に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1411

 Novell NetWare は安全で便利なデータアクセス機能を提供します。この Novell NetWare は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Novell NetWare 6
http://www.novell.co.jp/products/netware6/index.html

 CIAC (Computer Incident Advisory Capability)
 M-115: Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml

 CERT/CC Vulnerability Note 2002/08/27 追加
 VU#746251 Novell Netware RCONAG6 fails to validate user password when "Secure IP" is used to establish connection
http://www.kb.cert.org/vuls/id/746251


<Microsoft>
▼ Windows
 Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

 Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

 Securiteam.com
 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

 CERT
 Vulnerability Note VU#250635
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT
 Vulnerability Note VU#342243
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 Securiteam.com
 Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

 CERT/CC Vulnerability Note
 VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

 CERT/CC Vulnerability Note
 VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT/CC Vulnerability Note 2002/08/27 追加
 VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

▼ Internet Explorer
 IE に複数のセキュリティホール (MS02-023)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1189

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS02-023 15 May 2002 Cumulative Patch for Internet Explorer (Q321232)
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp

 マイクロソフトセキュリティ情報 2002/05/30 更新
 MS02-023 2002年5月15日 Internet Explorer 用の累積的な修正プログラム (Q321232)
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-023

 MS02-023 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-023

 CERT 2002/07/18 追加
 Certain MIME types can cause Internet Explorer to execute arbitrary code when rendering HTML
http://www.kb.cert.org/vuls/id/980499

 CERT 2002/08/27 追加
 Microsoft Internet Explorer may handle certain web pages in an incorrect, less restrictive security zone (MS02-023)
http://www.kb.cert.org/vuls/id/242891

▼ Office Web Components
 Office Web Components に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1403

 実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコマンドを実行されたり任意のファイルを参照されたりコピーバッファを参照されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-044 Unsafe Functions in Office Web Components (Q328130)
http://www.microsoft.com/technet/security/bulletin/MS02-044.asp

 マイクロソフトセキュリティ情報
 MS02-044 Office Web Components に安全でない機能が含まれる(Q328130)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-044.asp

 マイクロソフトセキュリティ情報
 MS02-044 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-044.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0727
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0727

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0860
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0860

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0861
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0861

 Internet Security Systems Security Alert
 Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023

 CIAC (Computer Incident Advisory Capability)
 M-117 : Microsoft Office Web Components Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-117.shtml

 Securiteam.com
 Unsafe Functions in Office Web Components
http://www.securiteam.com/windowsntfocus/5UP0T1F80C.html

 CERT 2002/08/27 追加
 Microsoft Office Web Components allows reading of local files via "LoadText" method by using URL redirection
http://www.kb.cert.org/vuls/id/355707


<UNIX共通>
▼ PostgreSQL
 PostgreSQL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415

 PostgreSQL は ORDBMS です。 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 PostgreSQL NEWS
http://www.jp.postgresql.org/news.html

 Geocrawler.com
 [HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

▼ mailman
 mailman にクロスサイトスクリプティングの問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

 GNU Mailman は入力されたデータを適切にチェックをしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 Mailman-Announce
 RELEASED Mailman 2.0.12
http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html

 Mailman-Announce
 RELEASED Mailman 2.0.13
http://mail.python.org/pipermail/mailman-announce/2002-July/000045.html

 Red Hat Linux Security Advisory
 RHSA-2002:176-06 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-176.html

 Red Hat Linux Security Advisory
 RHSA-2002:177-05 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-177.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0855
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0855

 Debian GNU/Linux ─ Security Information 2002/08/27 追加
 [SECURITY] [DSA 147-2] New mailman packages fix cross-site
scripting problem
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00075.html


<Linux共通>
▼ util-linux
 util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

 util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

 Red Hat Linux Security Advisory
 RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

 Razor: Security Advisories and Publications
 Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

 Securiteam.com
 Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

 SecurityFocus
 TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

 CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
 M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

 HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
 HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/08/19 追加
 August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2

 Turbolinux Japan Security Center 2002/08/22 追加
 util-linux chfnコマンドの問題
http://www.turbolinux.co.jp/security/util-linux-2.11n-4.html

 Vine Linux errata 2002/08/26 追加
 VineLinux:util-linux にセキュリティホール
http://www.vinelinux.org/errata/25x/20020825.html

 Vine Linux errata [2.1.x] 2002/08/27 追加
 util-linux にセキュリティホール
http://www.vinelinux.org/errata/2x/20020825.html


<その他の製品>
▽ SAP R/3
 SAP R/3にデフォルトでセットされるパスワードが用意されている問題が発見された。この問題により、デフォルトのパスワードが変更されていないクライアントが存在するため、侵入されるおそれがある。

 SecurityFocus
 SAP R/3 default password vulnerability
http://online.securityfocus.com/archive/1/289176/2002-08-23/2002-08-29/0

 Securiteam.com
 SAP R/3 default password vulnerability
http://www.securiteam.com/securitynews/5YP0N1P80O.html

▽ OmniHTTPd
 OmniHTTPdにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるページをリダイレクトしたり、Cookie情報を奪取することが可能になる。

 SecurityFocus
 OmniHTTPd test.php Cross-Site Scripting Issue
http://online.securityfocus.com/archive/1/289109/2002-08-23/2002-08-29/0

 SecurityFocus
 OmniHTTPd test.shtml Cross-Site Scripting Issue
http://online.securityfocus.com/archive/1/289110/2002-08-23/2002-08-29/0

 SecurityFocus
 More OmniHTTPd Problems
http://online.securityfocus.com/archive/1/289118/2002-08-23/2002-08-29/0

 Securiteam.com
 More OmniHTTPd Problems
http://www.securiteam.com/windowsntfocus/5XP0M1P80I.html


<リリース情報>
▼ Squid
 Squid-2.5.PRE11
http://www.squid-cache.org/Versions/v2/2.5/

▽ Linux Kernel
 Linux 2.4.20-pre4-ac2
http://www.kernel.org/

▽ Snort
 Snort Alert Monitor 2002-08-26
http://freesoftware.lookandfeel.com/sam/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Duload-A
http://www.sophos.co.jp/virusinfo/analyses/w32duloada.html

▽ ウイルス情報
 シマンテック、Backdoor.Robi
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.robi.html

▽ ウイルス情報
 シマンテック、VBS.Randa@mm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.randa@mm.html

▽ ウイルス情報
 シマンテック、W97M.Lami
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.lami.html

▽ ウイルス情報
 シマンテック、BAT.Migrate.A@mm
http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.migrate.a@mm.html

  ▽ ウイルス情報
 シマンテック、Backdoor.Y3KRat.15
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.y3krat.15.html

▽ ウイルス情報
 シマンテック、Bneo.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/b/bneo.trojan.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Yoof
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.yoof.html

▽ ウイルス情報
 シマンテック、W32.HLLP.Nedal
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.nedal.html

▽ ウイルス情報
 シマンテック、W97M.Creutze
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.creutze.html

▽ ウイルス情報
 シマンテック、W32.Areq
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.areq.html

▽ ウイルス情報
 シマンテック、Backdoor.Scanboot
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.scanboot.html

▽ ウイルス情報
 シマンテック、W97M.Opey.BD
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.opey.bd.html

▽ ウイルス情報
 シマンテック、W32.Axatak
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.axatak.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Vig
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.vig.html

▽ ウイルス情報
 シマンテック、W32.Hunch.E@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hunch.e@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、PWS-MSNCrack
http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-MSNCrack

▽ ウイルス情報
 日本ネットワークアソシエイツ、UNIX/Exploit-LANSuit
http://www.nai.com/japan/virusinfo/virE.asp?v=UNIX/Exploit-LANSuit

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/08/26 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 電子署名及び認証業務に関する法律第15条第3項に規定する書類の記載事項を定める省令
http://www.soumu.go.jp/joho_tsusin/top/ninshou-law/1-7.pdf


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×