セキュリティホール情報<2002/09/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2002/09/02>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Preboot eXecution Environment
 PXE に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421

 PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835

▼ python
 Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

 Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

▼ ethereal
 Ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420

 Ethereal は細工されたパケットを処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を受けたりする可能性があります。

□ 関連情報:

 Ethereal: Application notes
 enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html

 Ethereal: Application notes
 enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html

 Red Hat Linux Security Advisory
 RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821

▼ Java Applet
 Java アプレットに Web 情報が奪取可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

 Java アプレットはプロキシリソースへのリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからプロキシサーバ経由のWeb 情報を奪取される可能性があります。

□ 関連情報:

 Sun Microsystems, Inc. Security Bulletin
 #00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

 Netscape Security Center Security on the Internet
http://home.netscape.com/security/

 Microsoft TechNet
 MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

 マイクロソフトセキュリティ情報
 MS02-013 Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

 MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

 Computer Incident Advisory Capability (CIAC)
 M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

 SecuriTeam.com
 Java Applets Can be Used to Redirect Browser Traffic
http://www.securiteam.com/windowsntfocus/5UP06206KA.html

 SecurityFocus
 Hewlett-Packard : Sec. Vulnerability in JAVA JRE
http://online.securityfocus.com/advisories/3930

 SecuriTeam.com 2002/03/11 追加
 Java HTTP Proxy Vulnerability (Additional Details)
http://www.securiteam.com/securitynews/5WP0C0A6KW.html

 富士通 セキュリティ情報 2002/07/02 追加
 Java実行環境(JRE)のセキュリティの問題へのSystemWalker/IT BudgetMGRの対応-(2002.06.28)
http://software.fujitsu.com/jp/security/fjpatch/info/it_budget200201.html

 マイクロソフトセキュリティ情報 2002/08/22 追加
 2002 年 3 月 4 日 VM 用の累積的な修正プログラム (MS02-013)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-013.asp

 マイクロソフト 日本語版 KB
 JP300845 - [MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp

 Sun Microsystems, Inc. Security Bulletin
 #00218 Bytecode Verifier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba

 CIAC (Computer Incident Advisory Capability)
 M-060 : Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml

 Compaq Support SECURITY BULLETIN
 (SSRT0822) Java(tm) Runtime Environment - Proxy and JVM Potential Security Vulnerabilities
http://ftp.support.compaq.com/patches/.new/html/SSRT0822.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0076
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0076

 SGI Security Advisory
 20020807-01-I Netscape JAVA JRE vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020807-01-I


<Microsoft>
▼ Windows
 Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

 Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

 Securiteam.com
 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

 CERT
 Vulnerability Note VU#250635
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT
 Vulnerability Note VU#342243
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 Securiteam.com
 Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

 CERT/CC Vulnerability Note
 VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

 CERT/CC Vulnerability Note
 VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT/CC Vulnerability Note 2002/08/27 追加
 VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 ISS X-Force Database 2002/08/29 追加
 Windows NT/2000/XP SMB packet request buffer overflow could cause a denial of service
http://www.iss.net/security_center/static/9933.php

 Internet Security Systems Security Alert 2002/09/02 追加
 Microsoft Windows SMB Denial of Service Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21061

▽ Windows
 Windowsのdomain name resolver serviceで、DNSリクエストの領域情報を偽ることにより、DNSキャッシュを悪意のある物にすり替えることができる問題が発見された。この問題により、通信内容が傍受され、情報が漏えいする可能性がある。

 CERT 2002/08/30 更新
 Microsoft Windows domain name resolver service accepts responses from non-queried DNS servers by default
http://www.kb.cert.org/vuls/id/458659


<UNIX共通>
▼ gaim
 Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

 Debian GNU/Linux ─ Security Information
 DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

 Mandrake Linux 2002/08/30 追加
 gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989

▼ hylafax
 Hylafax に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368

 hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 HylaFAX 4.1.3 Release
http://www.hylafax.org/4.1.3.html

 Debian GNU/Linux ─ Security Information
 DSA-148-1 hylafax ─ buffer overflows and format string vulnerabilities
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00064.html

 ISS X-Force Database
 HylaFAX 'hostname' format string
http://www.iss.net/security_center/static/7164.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1034

 Mandrake Linux 2002/08/30 追加
 HylaFAX multipule vulnerabilities
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-055.php?dis=8.2

 MandrakeSoft Security Advisory 2002/09/02 追加
 MDKSA-2002:055 hylafax
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-055.php?dis=8.2

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 SuSE Security Announcement 2002/09/02 追加
 SuSE-SA:2002:031 glibc
http://lists2.suse.com/archive/suse-security-announce/2002-Aug/


<HP-UX>
▽ libc
 libcにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行させることが可能になる。

 CERT
 HP Tru64 UNIX contains buffer overflow in libc libraries(SSRT2257)
http://www.kb.cert.org/vuls/id/193347

 SecurityFocus
 [security bulletin] SSRT2275 HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229 Potential Denial of Service (fwd)
http://online.securityfocus.com/archive/1/290020/2002-08-28/2002-09-03/0


<リリース情報>
▽ LILO
 LILO 22.3.3
http://brun.dyndns.org/pub/linux/lilo/

▽ Linux Kernel
 kernel 2.5.33
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.4.20-pre5-ac1がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.2.22-rc2がリリースされた。
http://www.kernel.org/


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、Backdoor.Laphex.Client
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.laphex.client.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Oror@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.oror@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Kilonce
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.kilonce.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Quin
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.quin.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Elitor
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.elitor.html

▽ ウイルス情報
 ソフォス、W32/Oror-A
http://www.sophos.com/virusinfo/analyses/w32orora.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AJX
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJX

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Quin.worm
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Quin.worm

▽ ウイルス情報
 トレンドマイクロ、WORM_ELITOR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ELITOR.A

▽ ウイルス情報
 トレンドマイクロ、WORM_OROR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.A

▽ ウイルス情報
 トレンドマイクロ、VBS_DAIRA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_DAIRA.A

▽ サポート情報
 トレンドマイクロ、Exchange Server のIPアドレスを変更する際 の注意点
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4582

▽ サポート情報
 トレンドマイクロ、Trend Virus Control System(TVCS)による InterScan for Microsoft Exchange(ISME) 管理時のインストール・アンインストール時の 注意事項
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4586


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×