セキュリティホール情報<2002/09/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

セキュリティホール情報<2002/09/03>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Oracle9i Application Server
 Oracle9i Application Server 9.0.2で、WebCacheの管理者パスワードがデフォルトで暗号化されていない問題が発見された。この問題により、管理者のパスワードがダッシュされる可能性がある。

 Oracle
 [9iAS 9.0.2] Oracle9i Application Server 9.0.2 の WebCache の管理者パスワードがデフォルトで暗号化されていない問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49731&c_criterion


<Microsoft>
▼ Terminal Services Advanced Client
 TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

 TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-046 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution (Q327521)
http://www.microsoft.com/technet/security/bulletin/MS02-046.asp

 マイクロソフトセキュリティ情報 2002/09/02 更新
 MS02-046 TSAC ActiveX コントロールのバッファ オーバーランにより、コードが実行される (Q327521)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-046.asp

 マイクロソフトセキュリティ情報
 MS02-046 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-046.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0726
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0726

 Securiteam.com
 Buffer Overrun in TSAC ActiveX Control Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5MP0L1F80A.html

 CERT 2002/08/28 追加
 Microsoft Windows Terminal Services Advanced Client (TSAC) contains buffer overflow in process that handles input parameters
http://www.kb.cert.org/vuls/id/276321

 ISS X-Force Database Results 2002/08/29 追加
 ms-tsac-activex-bo (9934) Microsoft TSAC ActiveX control buffer overflow
http://www.iss.net/security_center/static/9934.php

▼ Windows
 Windows に DoS 攻撃を受ける問題 (MS02-045)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1404

 Microsoft Windows は細工されたパケットを適切な処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-045 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service (Q326830)
http://www.microsoft.com/technet/security/bulletin/MS02-045.asp

 マイクロソフトセキュリティ情報 2002/09/02 更新
 MS02-045 ネットワーク共有プロバイダの未チェックのバッファにより、サービス拒否が起こる (Q326830)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-045.asp

 マイクロソフトセキュリティ情報
 MS02-045 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-045.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0724
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0724

 Securiteam.com
 Unchecked Buffer in Network Share Provider Can Lead to Denial of Service
http://www.securiteam.com/windowsntfocus/5AP0L0U80A.html

 CERT
 Vulnerability Note VU#250635
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT
 Vulnerability Note VU#342243
 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 Securiteam.com
 Vulnerability Report for Windows SMB DoS
http://www.securiteam.com/windowsntfocus/5RP0Q1F80G.html

 CERT/CC Vulnerability Note
 VU#311619 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum3 transaction
http://www.kb.cert.org/vuls/id/311619

 CERT/CC Vulnerability Note
 VU#250635 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetServerEnum2 transaction
http://www.kb.cert.org/vuls/id/250635

 CERT/CC Vulnerability Note 2002/08/27 追加
 VU#342243 Microsoft Windows Server Message Block (SMB) fails to properly handle SMB_COM_TRANSACTION packets requesting NetShareEnum transaction
http://www.kb.cert.org/vuls/id/342243

 ISS X-Force Database 2002/08/29 追加
 Windows NT/2000/XP SMB packet request buffer overflow could cause a denial of service
http://www.iss.net/security_center/static/9933.php

 ISS X-Force Database 2002/09/03 追加
 Microsoft Windows SMB におけるサービス不能攻撃の脆弱点
http://www.isskk.co.jp/support/techinfo/general/MsWinSMB_xforce.html

▽ Outlook Express
 Outlook ExpressのS/MIMEに、Certificateチェインの脆弱性が発見された。この問題により、電子証明書を偽造したメールの作成が可能になる。

 Securiteam.com
 Outlook S/MIME Certificate Chain Vulnerability
http://www.securiteam.com/windowsntfocus/5KP050K8AY.html

 SecurityFocus
 Outlook S/MIME Vulnerability
http://online.securityfocus.com/archive/1/290107/2002-08-31/2002-09-06/0


<Linux共通>
▼ linuxconf
 linuxconfに環境変数によるバッファオーバーフローの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422

 linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。

□ 関連情報:

 linuxconf
 linuxconf 1.28r4 changes log
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4


<リリース情報>
▼ Namazu
 Namazu 2.0.11
http://www.namazu.org/

▽ FreeBSD
 FreeBSD 4.6.2 Anti Trojan kernel option patchesがリリースされた。
http://docs.freebsd.org/cgi/getmsg.cgi?fetch=451083+0+archive/2002/freebsd-security/20020901.freebsd-security


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、Backdoor.AntiLam.20
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.antilam.20.html

▽ ウイルス情報
 シマンテック、Backdoor.Cyn
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cyn.html

▽ ウイルス情報
 シマンテック、Backdoor.OptixPro.12
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.12.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Nautic
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.nautic.html

▽ ウイルス情報
 シマンテック、VBS.Melhack@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.melhack@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Icasur
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.icasur.html

▽ サポート情報
 トレンドマイクロ、InterScan for Microsoft Exchange Windows 2000 Service Pack 3(SP3) に対応していますか
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4588

▽ サポート情報
 トレンドマイクロ、ウイルスバスター コーポレートエディション 5 Windows2000 ServicePack3の対応
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4592

▽ サポート情報
 トレンドマイクロ、ウイルスバスター コーポレートエディションVer3.5 Windows2000 ServicePack3の対応
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4594

▽ セミナー情報
 IPA、ITセキュリティ評価及び認証セミナー開催について を掲載
http://www.ipa.go.jp/security/ccj/event/20020927/index.htm



【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×