セキュリティホール情報<2002/09/09> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/09/09>

セキュリティホール情報<2002/09/09>

脆弱性と脅威 セキュリティホール・脆弱性
セキュリティホール情報<2002/09/09>

<プラットフォーム共通>
▼ Preboot eXecution Environment
PXE に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421

PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュ
リティホールが存在します。攻撃者にこのセキュリティホールを利用され
た場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835

HP Secure OS Software for Linux security bulletins digest
2002/09/09 追加
HPSBTL0209-066 Security vulnerability in PXE package
http://itrc.hp.com/

▼ ethereal
Ethereal に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420

Ethereal は細工されたパケットを処理できないことが原因で、複数のセ
キュリティホールが存在します。攻撃者にこれらのセキュリティホールを
利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を
受けたりする可能性があります。

□ 関連情報:

Ethereal: Application notes
enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html

Ethereal: Application notes
enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html

Red Hat Linux Security Advisory
RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821

Debian Security Advisory 2002/09/09 追加
DSA-162-1 ethereal ─ buffer overflow
http://www.debian.org/security/2002/dsa-162

▼ Namazu
Namazu に Cross-Site Scripting の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912

Namazu の namazu.cgi は入力された文字列を適切にチェックしていない
ことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの
弱点を利用された場合、リモートから様々な攻撃に利用される可能性があ
ります。

□ 関連情報:

Namazu 新着情報
http://www.namazu.org/#news

IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する
情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

Vine Linux errata 2002/01/17 追加 namazu のアップデート
http://www.vinelinux.org/errata/2x/20020117-2.html

Turbolinux Japan Security Center
namazu クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.10-1.html


<Microsoft>
▼ Visial FoxPro
警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げ
る問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426

この Visual FoxPro は,実装上の原因により、セキュリティホールが存在
します。攻撃者にこのセキュリティホールを利用された場合、リモートか
ら任意のプログラムを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0
Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp

マイクロソフト セキュリティ情報
概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリ
ケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696

Securiteam.com
Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application
Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html

CIAC 2002/09/09 追加
M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml

▽ Windows
証明書の基本制約拡張が適切に確認されないため、 CA (Certificate
Authority: 証明機関) 証明書として使用できない証明書で、下位証明書
を証明していると見せかけられる可能性が発見された。この問題を利用す
ることにより、IDを偽装されるおそれがある。 [更新]

マイクロソフト セキュリティ情報
「MS02-050: 証明書確認の問題により、ID が偽装される (Q328145)」に
関する要約情報
http://www.microsoft.com/japan/technet/security/bulletin/MS02-050ov.asp

マイクロソフト セキュリティ情報 2002/09/09 追加
証明書確認の問題により、ID が偽装される (Q328145) (MS02-050)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/MS02-050.asp

CIAC 2002/09/09 追加
M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml


<UNIX共通>
▼ gaim
Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、
セキュリティホールが存在します。攻撃者にこのセキュリティホールを利
用された場合、リモートから任意のプログラムを実行される可能性があり
ます。

□ 関連情報:

Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

Debian GNU/Linux ─ Security Information
DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

Mandrake Linux 2002/08/30 追加
gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989


<Tru64 Unix>
▽ Multiple
Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱
性が発見された。この問題により、ローカルのunpriviligedユーザーが、
権限を拡張した状態でアクセスすることができる。

SecurityFocus
TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0

Securiteam.com 2002/09/06 追加
Compaq Tru64 UNIX Multiple Buffer Overflows
http://www.securiteam.com/unixfocus/5DP021F8AC.html

CERT 2002/09/06 追加
HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/965097

CERT 2002/09/06 追加
HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261)
http://www.kb.cert.org/vuls/id/629289

CERT 2002/09/06 追加
HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192)
http://www.kb.cert.org/vuls/id/177067

CERT 2002/09/06 追加
HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277)
http://www.kb.cert.org/vuls/id/706817

CERT 2002/09/09 追加
Vulnerability Note VU#955065
HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/955065

CERT 2002/09/09 追加
Vulnerability Note VU#651377
HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/651377

CERT 2002/09/09 追加
Vulnerability Note VU#557481
HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/557481

CERT 2002/09/09 追加
Vulnerability Note VU#293305
HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/293305


<その他の製品>
▽ Cisco VPN 3000
Cisco VPN 3000シリーズで、ISAKMPパケットが適切に処理出来ない問題が
発見された。この問題により、UDPの500番ポートにISAKMPパケットを送信
することで、装置を再起動出来る。

CERT
Vulnerability Note VU#761651
Cisco VPN 3000 series concentrator does not properly handle
malformed ISAKMP packets
http://www.kb.cert.org/vuls/id/761651

SecurityFocus
20020903: Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4446

CIAC 2002/09/09 追加
M-119: Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-119.shtml

▽ NetGear FM114P
NetGear FM114PのURLフィルターに、IPアドレスとドメインを変換しない
問題が発見された。これによりフィルターをバイパスして、禁止されてい
るIPに接続することが可能になる。

SecurityFocus
NetGear FM114P URL filter bypassing vulnerability
http://online.securityfocus.com/archive/1/290849/2002-09-05/2002-09-11/0

Securiteam.com
NETGEAR FM114P URL Filter Bypassing Vulnerability
http://www.securiteam.com/securitynews/5HP01208AQ.html


<セキュリティトピックス>
▽ ウイルス情報
シマンテック、W32.Gismor@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gismor@mm.html

▽ ウイルス情報
シマンテック、W32.Hunch.I@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hunch.i@mm.html

▽ ウイルス情報
シマンテック、W32.Hunch.H@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hunch.h@mm.html

▽ ウイルス情報
日本ネットワークアソシエイツ、BAT/Bmerw.worm
http://www.nai.com/japan/virusinfo/virB.asp?v=BAT/Bmerw.worm

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Oror@MM
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Oror@MM

▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AJH
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJH

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Kilonce.b.worm
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Kilonce.b.worm

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/09/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計
シマンテック、2002年8月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020905.html



【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×