セキュリティホール情報<2002/09/02> | ScanNetSecurity
2024.03.30(土)

セキュリティホール情報<2002/09/02>

<プラットフォーム共通>
▼ Preboot eXecution Environment
 PXE に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ Preboot eXecution Environment
 PXE に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421

 PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835

▼ python
 Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

 Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

▼ ethereal
 Ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420

 Ethereal は細工されたパケットを処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を受けたりする可能性があります。

□ 関連情報:

 Ethereal: Application notes
 enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html

 Ethereal: Application notes
 enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html

 Red Hat Linux Security Advisory
 RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821

▼ Java Applet
 Java アプレットに Web 情報が奪取可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070

 Java アプレットはプロキシリソースへのリクエストを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからプロキシサーバ経由のWeb 情報を奪取される可能性があります。

□ 関連情報:

 Sun Microsystems, Inc. Security Bulletin
 #00216 HttpURL Connection
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sba

 Netscape Security Center Security on the Internet
http://home.netscape.com/security/

 Microsoft TechNet
 MS02-013 Java Applet Can Redirect Browser Traffic
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-013.asp

 マイクロソフトセキュリティ情報
 MS02-013 Java アプレットがブラウザ トラフィックをリダイレクトする
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-013

 MS02-013 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-013

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0058
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0058

 Computer Incident Advisory Capability (CIAC)
 M-052: Java Applet Can Redirect Browser Traffic
http://www.ciac.org/ciac/bulletins/m-052.shtml

 SecuriTeam.com
 Java Applets Can be Used to Redirect Browser Traffic
http://www.securiteam.com/windowsntfocus/5UP06206KA.html

 SecurityFocus
 Hewlett-Packard : Sec. Vulnerability in JAVA JRE
http://online.securityfocus.com/advisories/3930

 SecuriTeam.com 2002/03/11 追加
 Java HTTP Proxy Vulnerability (Additional Details)
http://www.securiteam.com/securitynews/5WP0C0A6KW.html

 富士通 セキュリティ情報 2002/07/02 追加
 Java実行環境(JRE)のセキュリティの問題へのSystemWalker/IT BudgetMGRの対応-(2002.06.28)
http://software.fujitsu.com/jp/security/fjpatch/info/it_budget200201.html

 マイクロソフトセキュリティ情報 2002/08/22 追加
 2002 年 3 月 4 日 VM 用の累積的な修正プログラム (MS02-013)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-013.asp

 マイクロソフト 日本語版 KB
 JP300845 - [MS02-013] Java アプレットによってブラウザ トラフィックがリダイレクトされる
http://www.microsoft.com/JAPAN/support/kb/articles/JP300/8/45.asp

 Sun Microsystems, Inc. Security Bulletin
 #00218 Bytecode Verifier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/218&type=0&nav=sec.sba

 CIAC (Computer Incident Advisory Capability)
 M-060 : Sun Bytecode Verifier Vulnerability
http://www.ciac.org/ciac/bulletins/m-060.shtml

 Compaq Support SECURITY BULLETIN
 (SSRT0822) Java(tm) Runtime Environment - Proxy and JVM Potential Security Vulnerabilities
http://ftp.support.compaq.com/patches/.new/html/SSRT0822.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0076
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0076

 SGI Security Advisory
 20020807-01-I Netscape JAVA JRE vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020807-01-I


<Microsoft>
▼ Windows
 Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

 Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

 Securiteam.com
 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

 CERT
 Vulnerability Note VU#250635
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT
 Vulnerability Note VU#342243
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 Securiteam.com
 Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

 CERT/CC Vulnerability Note
 VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

 CERT/CC Vulnerability Note
 VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT/CC Vulnerability Note 2002/08/27 追加
 VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 ISS X-Force Database 2002/08/29 追加
 Windows NT/2000/XP SMB packet request buffer overflow could cause a denial of service
http://www.iss.net/security_center/static/9933.php

 Internet Security Systems Security Alert 2002/09/02 追加
 Microsoft Windows SMB Denial of Service Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21061

▽ Windows
 Windowsのdomain name resolver serviceで、DNSリクエストの領域情報を偽ることにより、DNSキャッシュを悪意のある物にすり替えることができる問題が発見された。この問題により、通信内容が傍受され、情報が漏えいする可能性がある。

 CERT 2002/08/30 更新
 Microsoft Windows domain name resolver service accepts responses from non-queried DNS servers by default
http://www.kb.cert.org/vuls/id/458659


<UNIX共通>
▼ gaim
 Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

 Debian GNU/Linux ─ Security Information
 DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

 Mandrake Linux 2002/08/30 追加
 gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989

▼ hylafax
 Hylafax に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368

 hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 HylaFAX 4.1.3 Release
http://www.hylafax.org/4.1.3.html

 Debian GNU/Linux ─ Security Information
 DSA-148-1 hylafax ─ buffer overflows and format string vulnerabilities
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00064.html

 ISS X-Force Database
 HylaFAX 'hostname' format string
http://www.iss.net/security_center/static/7164.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1034

 Mandrake Linux 2002/08/30 追加
 HylaFAX multipule vulnerabilities
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-055.php?dis=8.2

 MandrakeSoft Security Advisory 2002/09/02 追加
 MDKSA-2002:055 hylafax
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-055.php?dis=8.2

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 SuSE Security Announcement 2002/09/02 追加
 SuSE-SA:2002:031 glibc
http://lists2.suse.com/archive/suse-security-announce/2002-Aug/


<HP-UX>
▽ libc
 libcにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行させることが可能になる。

 CERT
 HP Tru64 UNIX contains buffer overflow in libc libraries(SSRT2257)
http://www.kb.cert.org/vuls/id/193347

 SecurityFocus
 [security bulletin] SSRT2275 HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229 Potential Denial of Service (fwd)
http://online.securityfocus.com/archive/1/290020/2002-08-28/2002-09-03/0


<リリース情報>
▽ LILO
 LILO 22.3.3
http://brun.dyndns.org/pub/linux/lilo/

▽ Linux Kernel
 kernel 2.5.33
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.4.20-pre5-ac1がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.2.22-rc2がリリースされた。
http://www.kernel.org/


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、Backdoor.Laphex.Client
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.laphex.client.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Oror@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.oror@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Kilonce
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.kilonce.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Quin
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.quin.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Elitor
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.elitor.html

▽ ウイルス情報
 ソフォス、W32/Oror-A
http://www.sophos.com/virusinfo/analyses/w32orora.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AJX
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJX

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Quin.worm
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Quin.worm

▽ ウイルス情報
 トレンドマイクロ、WORM_ELITOR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ELITOR.A

▽ ウイルス情報
 トレンドマイクロ、WORM_OROR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.A

▽ ウイルス情報
 トレンドマイクロ、VBS_DAIRA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_DAIRA.A

▽ サポート情報
 トレンドマイクロ、Exchange Server のIPアドレスを変更する際 の注意点
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4582

▽ サポート情報
 トレンドマイクロ、Trend Virus Control System(TVCS)による InterScan for Microsoft Exchange(ISME) 管理時のインストール・アンインストール時の 注意事項
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4586


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×