セキュリティホール情報<2002/09/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.12(火)

セキュリティホール情報<2002/09/10>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ IKE
 IKE にユーザ名を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1427

 IKE ( Internet Key Exchange ) は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからユーザ名を奪取される可能性があります。

□ 関連情報:

 Check Point Alerts
 Check Point Statement on use of IKE Aggressive Mode
http://www.checkpoint.com/techsupport/alerts/ike.html

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
 セキュリティ情報
 Check Point の IKE アグレッシブ・モード利用に関する報告
http://www.checkpoint.co.jp/security/alerts/ike.html

▼ IKE
 IKE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331

 IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 010: RELIABILITY FIX: July 5,2002
http://www.openbsd.org/errata.html#isakmpd

 OpenBSD セキュリティアドバイザリー
 010: 信頼性のための修正: 2002 年 7 月 5 日
http://www.openbsd.org/ja/errata.html#isakmpd

 Cisco Security Advisory
 Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

 CERT/CC Vulnerability Note
 VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771

 ISS X-Force Database
 Cisco VPN Client IKE packet with a long SPI could cause a buffer overflow
http://www.iss.net/security_center/static/9819.php

 ISS X-Force Database
 Cisco VPN Client IKE packet payload buffer overflow
http://www.iss.net/security_center/static/9820.php

 ISS X-Force Database
 Cisco VPN Client zero-length IKE packet payload denial of service
http://www.iss.net/security_center/static/9821.php

 ISS X-Force Database
 Multiple vendor IKE response handling buffer overflow
http://www.iss.net/security_center/static/9850.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853

 Check Point Alerts
 Check Point Statement on use of IKE Aggressive Mode
http://www.checkpoint.com/techsupport/alerts/ike.html

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ情報
 Check Point の IKE アグレッシブ・モード利用に関する報告
http://www.checkpoint.co.jp/security/alerts/ike.html

 NetScreen Security Advisory
 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.netscreen.com/support/alerts/9_6_02.htm

▼ X.509 certificate
 デジタル証明書に様々な攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

 マイクロソフトセキュリティ情報
 MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

 マイクロソフトセキュリティ情報
 MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

 CIAC (Computer Incident Advisory Capability)
 M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml


<Microsoft>
▼ Visial FoxPro
 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426

 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp

 マイクロソフト セキュリティ情報
 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696

 Securiteam.com
 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html

 CIAC 2002/09/09 追加
 M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml

 マイクロソフトセキュリティ情報 2002/09/10 追加
 MS02-049 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp


<UNIX共通>
▼ gaim
 Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

 Debian GNU/Linux ─ Security Information
 DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

 Mandrake Linux 2002/08/30 追加
 gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989

 MandrakeSoft Security Advisory 2002/09/10 追加
 MDKSA-2002:054-1 gaim
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2

▼ Oracle9i Application Server
 Web Cache にパスワードを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1386

 Oracle 9iAS Web Cache の Oracle Enterprise Manager Webサイトはパスワードを暗号化しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートからパスワードを奪取される可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #39 Web Cache (Oracle9iAS) Password Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf

 ISS X-Force Database 2002/08/22 追加
 Oracle9i Application Server Web Cache password is not encrypted
http://www.iss.net/security_center/static/9841.php

 Oracle セキュリティ情報
 [9iAS 9.0.2] WebCache の管理者パスワードがデフォルトで暗号化されていない問題 2002/09/10 追加
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49731&c_criterion

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 SecurePoint
 GLSA: glibc
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/53.html


<Tru64 Unix>
▽ Multiple
 Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。

 SecurityFocus
 TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0

 Securiteam.com 2002/09/06 追加
 Compaq Tru64 UNIX Multiple Buffer Overflows
http://www.securiteam.com/unixfocus/5DP021F8AC.html

 CERT 2002/09/06 追加
 HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/965097

 CERT 2002/09/06 追加
 HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261)
http://www.kb.cert.org/vuls/id/629289

 CERT 2002/09/06 追加
 HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192)
http://www.kb.cert.org/vuls/id/177067

 CERT 2002/09/06 追加
 HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277)
http://www.kb.cert.org/vuls/id/706817

 CERT 2002/09/09 追加
 Vulnerability Note VU#955065
 HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/955065

 CERT 2002/09/09 追加
 Vulnerability Note VU#651377
 HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/651377

 CERT 2002/09/09 追加
 Vulnerability Note VU#557481
 HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/557481

 CERT 2002/09/09 追加
 Vulnerability Note VU#293305
 HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/293305

 CERT 2002/09/10 追加
 HP Tru64 UNIX "quot" contains buffer overflow (SSRT2191)
http://www.kb.cert.org/vuls/id/115731

 CERT 2002/09/10 追加
 HP Tru64 UNIX "at" contains buffer overflow (SSRT2189)
http://www.kb.cert.org/vuls/id/435611

 CERT 2002/09/10 追加
 HP Tru64 UNIX "ipcs" contains buffer overflow (SSRT0794U)
http://www.kb.cert.org/vuls/id/771155

 CERT 2002/09/10 追加
 HP Tru64 UNIX "binmail" contains buffer overflow (SSRT0796U)
http://www.kb.cert.org/vuls/id/602009


<BSD>
▼ system call
 複数のシステムコールに権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1397

 いくつかのシステムコールは細工されたデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc

 CERT/CC Vulnerability Note
 VU#809347 FreeBSD privilege elevation vulnerability
http://www.kb.cert.org/vuls/id/809347

 Pine Internet Security Advisory
 PINE-CERT-20020401 Suidapplication execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

 ISS X-Force Database
 Multiple BSD suid programs can be used to gain elevated privileges
http://www.iss.net/security_center/static/8920.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0572

 SecurityFocus
 FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0

 CERT 2002/09/09 更新
 OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787

 FreeBSD セキュリティ勧告 日本語版 2002/08/23 追加
 FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1041

 ISS X-Force Database 2002/08/29 追加
 FreeBSD negative argument system call buffer overflow could return sensitive information
http://www.iss.net/security_center/static/9903.php


<その他の製品>
▽ PGP
 ネットワークアソシエイツ社のPGP Corporate Desktopアプリケーションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、オーバーフローしたバッファを介して、被害者のコンピューター上で任意のコードを実行することができるほか、PGPの使用禁止、ユーザークレデンシャルの入手などが可能になる。

 ネットワークアソシエイツ
 修正パッチダウンロードサイト
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/PGPhotfix_OutlookLFN_20020828.zip

 CIAC
 Remotely Exploitable Buffer Overflow in PGP
http://www.ciac.org/ciac/bulletins/m-122.shtml

 SecurePoint
 phpGB: DoS and executing_arbitrary_commands
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/60.html


<リリース情報>
▼ ProFTPD
 ProFTPD 1.2.6がリリースされた。
http://proftpd.linux.co.uk/

▼ Squid
 Squid-2.5.PRE12がリリースされた。
http://www.squid-cache.org/Versions/v2/2.5/

▽ Debian GNU/Linux
 mhonarcのアップデートパッケージがリリースされた。
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/62.html

▽ RedHat Linux
 wordtransのアップデートパッケージがリリースされた。
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/57.html

▽ PHP
 PHP4.2.3がリリースされた。
http://jp2.php.net/downloads.php

▽ Windows XP
 米MicrosoftがWindows XP SP1をリリースした。
http://www.microsoft.com/WindowsXP/pro/downloads/servicepacks/sp1/default.asp

▽ Kernel
 kernel 2.5.34がリリースされた。
http://www.kernel.org/

▽ Mandrake Linux
 Mandrake Linux 9.0 Release Candidateがリリースされた。
http://www.mandrakelinux.com/en/90rc.php3


<セキュリティトピックス>
▼ 警告・注意情報
 CERT Summary CS-2002-03
http://www.cert.org/summaries/CS-2002-03.html

▼ ウイルス情報
 ソフォス W32/Oror-A
http://www.sophos.co.jp/virusinfo/analyses/w32orora.html

▼ ウイルス情報
 ソフォス W32/Kilonce-A
http://www.sophos.co.jp/virusinfo/analyses/w32kiloncea.html

▼ ウイルス情報
 ソフォス WM97/Opey-BE
http://www.sophos.co.jp/virusinfo/analyses/wm97opeybe.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W97M/Lami
http://www.nai.com/japan/virusinfo/virL.asp?v=W97M/Lami

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Filecoder.cmp
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Filecoder.cmp

▽ ウイルス情報
 シマンテック、W32.Housax.Irc
http://www.symantec.com/region/jp/sarcj/data/w/w32.housax.irc.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/09/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計
 シマンテック、2002年8月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/020905.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  3. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  4. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×