セキュリティホール情報<2002/09/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.18(水)

セキュリティホール情報<2002/09/09>

脆弱性と脅威 セキュリティホール・脆弱性

セキュリティホール情報<2002/09/09>

<プラットフォーム共通>
▼ Preboot eXecution Environment
PXE に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421

PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュ
リティホールが存在します。攻撃者にこのセキュリティホールを利用され
た場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835

HP Secure OS Software for Linux security bulletins digest
2002/09/09 追加
HPSBTL0209-066 Security vulnerability in PXE package
http://itrc.hp.com/

▼ ethereal
Ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420

Ethereal は細工されたパケットを処理できないことが原因で、複数のセ
キュリティホールが存在します。攻撃者にこれらのセキュリティホールを
利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を
受けたりする可能性があります。

□ 関連情報:

Ethereal: Application notes
enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html

Ethereal: Application notes
enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html

Red Hat Linux Security Advisory
RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821

Debian Security Advisory 2002/09/09 追加
DSA-162-1 ethereal ─ buffer overflow
http://www.debian.org/security/2002/dsa-162

▼ Namazu
Namazu に Cross-Site Scripting の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912

Namazu の namazu.cgi は入力された文字列を適切にチェックしていない
ことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの
弱点を利用された場合、リモートから様々な攻撃に利用される可能性があ
ります。

□ 関連情報:

Namazu 新着情報
http://www.namazu.org/#news

IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する
情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

Vine Linux errata 2002/01/17 追加 namazu のアップデート
http://www.vinelinux.org/errata/2x/20020117-2.html

Turbolinux Japan Security Center
namazu クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.10-1.html


<Microsoft>
▼ Visial FoxPro
警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げ
る問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426

この Visual FoxPro は,実装上の原因により、セキュリティホールが存在
します。攻撃者にこのセキュリティホールを利用された場合、リモートか
ら任意のプログラムを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0
Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp

マイクロソフト セキュリティ情報
概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリ
ケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696

Securiteam.com
Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application
Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html

CIAC 2002/09/09 追加
M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml

▽ Windows
証明書の基本制約拡張が適切に確認されないため、 CA (Certificate
Authority: 証明機関) 証明書として使用できない証明書で、下位証明書
を証明していると見せかけられる可能性が発見された。この問題を利用す
ることにより、IDを偽装されるおそれがある。 [更新]

マイクロソフト セキュリティ情報
「MS02-050: 証明書確認の問題により、ID が偽装される (Q328145)」に
関する要約情報
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050ov.asp

マイクロソフト セキュリティ情報 2002/09/09 追加
証明書確認の問題により、ID が偽装される (Q328145) (MS02-050)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-050.asp

CIAC 2002/09/09 追加
M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml


<UNIX共通>
▼ gaim
Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、
セキュリティホールが存在します。攻撃者にこのセキュリティホールを利
用された場合、リモートから任意のプログラムを実行される可能性があり
ます。

□ 関連情報:

Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

Debian GNU/Linux ─ Security Information
DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

Mandrake Linux 2002/08/30 追加
gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989


<Tru64 Unix>
▽ Multiple
Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱
性が発見された。この問題により、ローカルのunpriviligedユーザーが、
権限を拡張した状態でアクセスすることができる。

SecurityFocus
TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0

Securiteam.com 2002/09/06 追加
Compaq Tru64 UNIX Multiple Buffer Overflows
http://www.securiteam.com/unixfocus/5DP021F8AC.html

CERT 2002/09/06 追加
HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/965097

CERT 2002/09/06 追加
HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261)
http://www.kb.cert.org/vuls/id/629289

CERT 2002/09/06 追加
HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192)
http://www.kb.cert.org/vuls/id/177067

CERT 2002/09/06 追加
HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277)
http://www.kb.cert.org/vuls/id/706817

CERT 2002/09/09 追加
Vulnerability Note VU#955065
HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/955065

CERT 2002/09/09 追加
Vulnerability Note VU#651377
HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/651377

CERT 2002/09/09 追加
Vulnerability Note VU#557481
HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/557481

CERT 2002/09/09 追加
Vulnerability Note VU#293305
HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/293305


<その他の製品>
▽ Cisco VPN 3000
Cisco VPN 3000シリーズで、ISAKMPパケットが適切に処理出来ない問題が
発見された。この問題により、UDPの500番ポートにISAKMPパケットを送信
することで、装置を再起動出来る。

CERT
Vulnerability Note VU#761651
Cisco VPN 3000 series concentrator does not properly handle
malformed ISAKMP packets
http://www.kb.cert.org/vuls/id/761651

SecurityFocus
20020903: Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4446

CIAC 2002/09/09 追加
M-119: Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-119.shtml

▽ NetGear FM114P
NetGear FM114PのURLフィルターに、IPアドレスとドメインを変換しない
問題が発見された。これによりフィルターをバイパスして、禁止されてい
るIPに接続することが可能になる。

SecurityFocus
NetGear FM114P URL filter bypassing vulnerability
http://online.securityfocus.com/archive/1/290849/2002-09-05/2002-09-11/0

Securiteam.com
NETGEAR FM114P URL Filter Bypassing Vulnerability
http://www.securiteam.com/securitynews/5HP01208AQ.html


<セキュリティトピックス>
▽ ウイルス情報
シマンテック、W32.Gismor@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gismor@mm.html

▽ ウイルス情報
シマンテック、W32.Hunch.I@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hunch.i@mm.html

▽ ウイルス情報
シマンテック、W32.Hunch.H@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hunch.h@mm.html

▽ ウイルス情報
日本ネットワークアソシエイツ、BAT/Bmerw.worm
http://www.nai.com/japan/virusinfo/virB.asp?v=BAT/Bmerw.worm

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Oror@MM
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Oror@MM

▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AJH
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJH

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Kilonce.b.worm
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Kilonce.b.worm

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/09/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計
シマンテック、2002年8月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020905.html



【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×