セキュリティホール情報<2002/09/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.17(木)

セキュリティホール情報<2002/09/06>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Visial FoxPro
 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426

 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp

 マイクロソフト セキュリティ情報
 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696

 Securiteam.com
 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html

▽ Windows
 証明書の基本制約拡張が適切に確認されないため、 CA (Certificate Authority: 証明機関) 証明書として使用できない証明書で、下位証明書を証明していると見せかけられる可能性が発見された。この問題を利用することにより、IDを偽装されるおそれがある。

 マイクロソフト セキュリティ情報
 「MS02-050: 証明書確認の問題により、ID が偽装される (Q328145)」に関する要約情報
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050ov.asp


<UNIX共通>
▼ mantis
 mantis に権限の無いユーザが閲覧可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1425

 mantis に権限を適切に処理していないことが原因で、2つのセキュリティホールが存在します。

□ 関連情報:

 Mantis Security
http://mantisbt.sourceforge.net/security.php3

 Mantis Advisory
 [Mantis Advisory/2002-06] Private bugs accessible in Mantis
 [Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://mantisbt.sourceforge.net/advisories/2002/2002-06.txt

 Debian GNU/Linux ─ Security Information
 DSA-161-1 mantis ─ privilege escalation
http://www.debian.org/security/2002/dsa-161


<Tru64 Unix>
▽ Multiple
 Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。

 SecurityFocus
 TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0

 Securiteam.com 2002/09/06 追加
 Compaq Tru64 UNIX Multiple Buffer Overflows
http://www.securiteam.com/unixfocus/5DP021F8AC.html

 CERT 2002/09/06 追加
 HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/965097

 CERT 2002/09/06 追加
 HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261)
http://www.kb.cert.org/vuls/id/629289

 CERT 2002/09/06 追加
 HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192)
http://www.kb.cert.org/vuls/id/177067

 CERT 2002/09/06 追加
 HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277)
http://www.kb.cert.org/vuls/id/706817


<Linux共通>
▼ linuxconf
 linuxconfに環境変数によるバッファオーバーフローの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422

 linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。

□ 関連情報:

 linuxconf 2002/09/05 更新
 linuxconf 1.28r4 changes log
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4

 Securiteam.com 2002/09/05 追加
 Linuxconf Locally Exploitable Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5JP0M2A80W.html


<リリース情報>
▽ Slackware
 Slackware 8.1がリリースされた。
http://www.slackware.com/

▽ ProFTPD
 ProFTPD 1.2.6がリリースされた。
http://proftpd.linux.co.uk/


<セキュリティトピックス>
▼ 統計
 ウイルス発見届出状況(8月分)
http://www.ipa.go.jp/security/txt/2002_09outline.html

▼ 統計
 不正アクセスの届出状況(8月分)
http://www.ipa.go.jp/security/crack_report/20020905/0208.html

▽ ウイルス情報
 シマンテック、Backdoor.Latinus.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.latinus.b.html

▽ ウイルス情報
 シマンテック、Backdoor.OptixPro.10
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.10.html

▽ ウイルス情報
 シマンテック、Backdoor.Mite
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.mite.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Walrain
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.walrain.html

▽ ウイルス情報
 シマンテック、W32.MagicCall
http://www.symantec.com/region/jp/sarcj/data/w/w32.magiccall.html

▽ ウイルス情報
 トレンドマイクロ、VBS_EDNAV.D
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.D

▽ ウイルス情報
 トレンドマイクロ、VBS_EDNAV.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.C

▽ ウイルス情報
 トレンドマイクロ、VBS_EDNAV.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.B

▽ ウイルス情報
 トレンドマイクロ、TROJ_DEEV.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_DEEV.A

▽ ウイルス情報
 トレンドマイクロ、VBS_DEEV.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_DEEV.A

▽ サポート情報
 トレンドマイクロ、ServerProtect for Linux アップデートタスクのリトライ回数の設定方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4623


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. 「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

    「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)

  4. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  9. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×