セキュリティホール情報<2002/08/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2002/08/28>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ PHP
 PHPのmail()ファンクションに、safe_modeを回避し他のスクリプトを実行可能になる問題が発見された。この問題により、mail()を経由し悪意のあるスクリプトを実行される可能性がある。

 SecurityFocus
 PHP Allows Bypassing of safe_mode And Injecting ASCII Control Chars With mail()
http://www.securiteam.com/unixfocus/5SP0M2080W.html


<Microsoft>
▼ Terminal Services Advanced Client
 TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

 TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp

 マイクロソフトセキュリティ情報
 MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

 マイクロソフトセキュリティ情報
 MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726

 Securiteam.com
 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html

 CERT 2002/08/28 追加
 Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321


<UNIX共通>
▼ xinetd
 xinetd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380

 xinetd はインターネットサービスデーモン inetd の スーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 xinetd changelog
http://www.xinetd.org/changelog.shtml

 Debian GNU/Linux ─ Security Information
 DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html

 Debian GNU/Linux ─ Security Information
 DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151

 SecurityFocus
 GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0

 ISS X-Force Database 2002/08/22 追加
 xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php

 Turbolinux Japan Security Center 2002/08/28 追加
 xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html

 MandrakeSoft Security Advisory 2002/08/28 追加
 MDKSA-2002:053 xinetd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-053.php?dis=8.2

▼ mailman
 mailman にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362

 mailman は細工された URL を適切に処理していないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者はこのセキュリティホールを利用して、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Mailman-Announce
 RELEASED Mailman 2.0.12
http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html

 Debian GNU/Linux ─ Security Information
 DSA-147-1 mailman ─ cross-site scripting
http://www.debian.org/security/2002/dsa-147

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0388

 Debian GNU/Linux ─ Security Information
 DSA-147-1 mailman ─ cross-site scripting
http://www.debian.org/security/2002/dsa-147

 Red Hat Linux Security Advisory
 RHSA-2002:176-06 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-176.html

 Red Hat Linux Security Advisory
 RHSA-2002:177-05 Updated mailman packages close cross-site scripting vulnerability
http://rhn.redhat.com/errata/RHSA-2002-177.html

 Debian GNU/Linux ─ Security Information 2002/08/28 追加
 DSA-147-2 mailman ─ cross-site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00075.html


<その他の製品>
▽ LG Electronics LG3001f
 LG Electronics LG3001f WANルーターに、二つの脆弱性が発見された。
 一つ目は、バッファオーバーフローの脆弱性。この問題により、ユーザーアカウント無しにルーターにアクセス出来るほか、リブートを誘発することが可能になる。
 二つ目は、Telnetサービスのバグ問題。この問題により、リブートを誘発することが可能になる。

 SecurityFocus
 LG Electronics LG3001f router
http://online.securityfocus.com/archive/1/288384/2002-08-18/2002-08-24/0

 Securiteam.com
 LG Electronics LG3001f Router Buffer Overflow
http://www.securiteam.com/securitynews/5PP0T0A81Q.html

 SecurityFocus 2002/08/23 追加
 LG Electronics LG3100p router
http://online.securityfocus.com/archive/1/288630/2002-08-19/2002-08-25/0

 SecurityFocus 2002/08/28 追加
 LG Electronics LG3100p Router Multiple Security Issues (DoS)
http://www.securiteam.com/securitynews/5WP0Q2080O.html


<リリース情報>
▼ Nessus
 Nessus 1.2.5
http://www.nessus.org/

▼ Sendmail
 Sendmail 8.12.6
http://www.sendmail.org/

▼ DeleGate
 DeleGate 7.9.11
http://www.delegate.org/delegate/

▽ Debian GNU/Linux
 Gaim hyperlinkのアップデートパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00076.html

▽ VineLinux
 gcc、binutils のエラーメッセージのバグを修正
http://www.vinelinux.org/errata/25x/20020828.html

▽ Netscape
 Netscape 7.0 for Linuxがリリースされた。
http://channels.netscape.com/ns/browsers/7/

▽ Linux Kernel
 Linux 2.5.32がリリースされた。
http://www.kernel.org/

▽ Mozilla
 Mozilla.org: Mozilla 1.1 Released
http://www.mozilla.org/releases/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス XM97/Laroux-OP
http://www.sophos.co.jp/downloads/ide/

▽ ウイルス情報
 シマンテック、W32.HLLW.Relmony
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.relmony.html

▽ ウイルス情報
 シマンテック、Backdoor.Expjan
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.expjan.html

▽ ウイルス情報
 シマンテック、Backdoor.Miffice
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.miffice.html

▽ ウイルス情報
 ソフォス、XM97/Laroux-OP
http://www.sophos.co.jp/virusinfo/analyses/xm97larouxop.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/MyLife.l@MM
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/MyLife.l@MM

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/08/27 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 インターネットセキュリティ関連の RFC日本語訳
http://www.ipa.go.jp/security/rfc/RFC.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×