セキュリティホール情報<2002/09/18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2002/09/18>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ QuickTime
 QuickTime に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1444

 QuickTime は細工された pluginspage フィールドを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 @stake Inc. Security Advisory
 Apple QuickTime ActiveX v5.0.2 Buffer Overrun
http://www.atstake.com/research/advisories/2002/a091002-1.txt

 ISS X-Force Database
 quicktime-activex-pluginspage-bo (10077) Apple QuickTime ActiveX pluginspage buffer overflow
http://www.iss.net/security_center/static/10077.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0376

 SecurityFocus
 Apple QuickTime ActiveX v5.0.2 Buffer Overrun (a091002-1)
http://online.securityfocus.com/archive/1/291251/2002-09-07/2002-09-13/0

 Securiteam.com 2002/09/12 追加
 Apple QuickTime ActiveX Buffer Overrun
http://www.securiteam.com/windowsntfocus/5NP0B0A8AS.html

 IPA 2002/09/13 追加
 QuickTime 5 の ActiveX にバッファオーバーフローの脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html

▼ Netscape
 Netscape に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443

 Netscape は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Mozilla.org
 Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989

 zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/

 Neohapsis Archives - Bugtraq -
 zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html

 ISS X-Force Database
 netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability) 2002/09/18 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

 CIAC (Computer Incident Advisory Capability) 2002/09/18 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml


<Microsoft>
▼ Visial FoxPro
 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426

 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp

 マイクロソフト セキュリティ情報
 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696

 Securiteam.com
 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html

 CIAC 2002/09/09 追加
 M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml

 マイクロソフトセキュリティ情報 2002/09/10 追加
 MS02-049 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp

 IIS X-Force Database 2002/09/11 追加
 Microsoft Visual FoxPro could allow an attacker to execute an application
http://www.iss.net/security_center/static/10035.php

 CERT 2002/09/17 更新
 Vulnerability Note VU#539001
 Microsoft Visual FoxPro fails to properly evaluate filenames before launching application
http://www.kb.cert.org/vuls/id/539001


<UNIX共通>
▼ gaim
 Gaim に任意のプログラムを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

 Debian GNU/Linux ─ Security Information
 DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

 Mandrake Linux 2002/08/30 追加
 gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989

 MandrakeSoft Security Advisory 2002/09/10 追加
 MDKSA-2002:054-1 gaim
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2

 IIS X-Force Database
 Gaim URL handler in "Manual" browser could allow command execution using shell metach aracters
http://www.iss.net/security_center/static/9978.php

 Red Hat Linux Security Advisory
 RHSA-2002:189-08 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-189.html

 HP Secure OS Software for Linux security bulletins digest 2002/09/13 追加
 HPSBTL0209-057 Security vulnerability in gaim package
http://itrc.hp.com/

 HP社セキュリティ報告 2002/09/13 追加
 HPSBTL0209-057 gaimパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-067.html

 Red Hat Linux Security Advisory 2002/09/18 追加
 RHSA-2002:190-06 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-190.html

▼ KDE
 Konqueror にセッションハイジャックされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1439

 Konqueror は適切に cookie のチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセッションハイジャックされる可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability)
 M-124: Konqueror Secure Cookie Vulnerability
http://www.ciac.org/ciac/bulletins/m-124.shtml

 KDE Security Advisory
 Secure Cookie Vulnerability
http://www.kde.org/info/security/advisory-20020908-1.txt

 KDE Security Advisory
 Konqueror Cross Site Scripting Vulnerability
http://www.kde.org/info/security/advisory-20020908-2.txt

 Securepoint
 KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html

 Securepoint
 KDE Security Advisory: Secure Cookie Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html

 Securiteam.com 2002/09/13 追加
 Konqueror Secure Cookie Vulnerability
http://www.securiteam.com/unixfocus/5CP0G0K8AK.html

 ISS X-Force Database 2002/09/18 追加
 kde-konqueror-cookie-hijacking (10083) K Desktop Environment (KDE)Konqueror secure cookie session hijacking
http://www.iss.net/security_center/static/10083.php

 Debian GNU/Linux ─ Security Information 2002/09/18 追加
 DSA-167-1 kdelibs ─ cross site scripting
http://www.debian.org/security/2002/dsa-167

▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC) 2002/09/18 追加
 CA-2002-27 Apache/mod_ssl Worm
http://www.cert.org/advisories/CA-2002-27.html

 CIAC (Computer Incident Advisory Capability) 2002/09/18 追加
 M-125 : Apache/mod_ssl Worm
http://www.ciac.org/ciac/bulletins/m-125.shtml

 Internet Security Systems Security Alert 2002/09/18 追加
 "Slapper" OpenSSL/Apache Worm Propagation
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21130

 Internet Security Systems セキュリティ アラート 2002/09/18 追加
 OpenSSL/Apache ワーム「Slapper」の蔓延
http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm_xforce.html

 ISS X-Force Database 2002/09/18 追加
 slapper-worm (10098) Slapper worm targets OpenSSL/Apache systems
http://www.iss.net/security_center/static/10098.php

 Apache Week 2002/09/18 追加
 Security Reports
http://www.apacheweek.com/issues/02-09-13#security

▼ wordtrans
 Wordtrans に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1432

 Wordtrans の wordtrans.php は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Guardent Client Advisory
 Multiple wordtrans-web Vulnerabilities
http://www.guardent.com/docs/advisories/Guardent_Advisory_Mult_Wordtrans-Web_09_05_02.pdf

 Red Hat Linux Security Advisory
 RHSA-2002:188-08 New wordtrans packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-188.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0837

 ISS X-Force Database 2002/09/18 追加
 wordtrans-web-php-xss (10059) Wordtrans wordtrans-web wordtrans.php cross-site scripting
http://www.iss.net/security_center/static/10059.php

 ISS X-Force Database 2002/09/18 追加
 wordtrans-web-code-execution (10063) Wordtrans wordtrans-web wordtrans.php could be used to execute malicious code
http://www.iss.net/security_center/static/10063.php

▼ IKE
 IKE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331

 IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 010: RELIABILITY FIX: July 5,2002
http://www.openbsd.org/errata.html#isakmpd

 OpenBSD セキュリティアドバイザリー
 010: 信頼性のための修正: 2002 年 7 月 5 日
http://www.openbsd.org/ja/errata.html#isakmpd

 Cisco Security Advisory
 Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

 CERT/CC Vulnerability Note
 VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771

 ISS X-Force Database
 Cisco VPN Client IKE packet with a long SPI could cause a buffer overflow
http://www.iss.net/security_center/static/9819.php

 ISS X-Force Database
 Cisco VPN Client IKE packet payload buffer overflow
http://www.iss.net/security_center/static/9820.php

 ISS X-Force Database
 Cisco VPN Client zero-length IKE packet payload denial of service
http://www.iss.net/security_center/static/9821.php

 ISS X-Force Database
 Multiple vendor IKE response handling buffer overflow
http://www.iss.net/security_center/static/9850.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853

 Check Point Alerts
 Check Point Statement on use of IKE Aggressive Mode
http://www.checkpoint.com/techsupport/alerts/ike.html

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ情報
 Check Point の IKE アグレッシブ・モード利用に関する報告
http://www.checkpoint.co.jp/security/alerts/ike.html

 NetScreen Security Advisory
 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.netscreen.com/support/alerts/9_6_02.htm

 IIS X-Force Database 2002/09/11 追加
 Check Point FireWall-1/VPN-1 SecuRemote/SecureClient IKE Aggressive Mode username enumeration
http://www.iss.net/security_center/static/10034.php

 CERT 2002/09/17 更新
 Vulnerability Note VU#886601
 Internet Key Exchange (IKE) protocol discloses identity when Aggressive Mode shared secret authentication is used
http://www.kb.cert.org/vuls/id/886601

▽ Oracle TNS Listener Control Utility
 Oracle TNS Listener Control Utilityにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。

 CERT 2002/09/17 更新
 Oracle TNS Listener Control Utility (LSNRCTL) contains format string vulnerability
http://www.kb.cert.org/vuls/id/301059


<BSD>
▼ library
 libkvm にディスクリプタの情報を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1447

 libkvm の kvm_openfiles(3) 関数が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルディスクリプタの情報を奪取される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:39 Applications using libkvm may leak sensitive descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:39.libkvm.asc

 FreeBSD Security Advisory
 Applications using libkvm may leak sensitive descriptors
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1050

 Neohapsis Archives - VulnWatch -
 FreeBSD Ports libkvm Security Vulnerabilities
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.A


<NetBSD>
▽ Multiple
 これまで確認されていたセキュリティホールのアップデートがリリースされた。今回アップデートされたのは下記の物。

 NetBSD Security Advisory
 2002-006: buffer overrun in libc/libresolv DNS resolver
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0005.html

 NetBSD Security Advisory
 2002-007: Repeated TIOCSCTTY ioctl can corrupt session hold counts
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0006.html

 NetBSD Security Advisory
 2002-009: Multiple vulnerabilities in OpenSSL code
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0001.html

 NetBSD Security Advisory
 2002-010: symlink race in pppd
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0004.html

 NetBSD Security Advisory
 2002-011: Sun RPC XDR decoder contains buffer
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0007.html

 NetBSD Security Advisory
 2002-012: buffer overrun in setlocale
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0008.html

 NetBSD Security Advisory
 2002-013: Bug in NFS server code allows remote
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0009.html

 NetBSD Security Advisory
 2002-014: fd_set overrun in mbone tools and pppd
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0010.html

 NetBSD Security Advisory
 2002-017: shutdown(s, SHUT_RD) on TCP socket does not work as intended
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0002.html

 NetBSD Security Advisory
 2002-018: Multiple security isses with kfd daemon
http://mail-index.netbsd.org/netbsd-announce/2002/09/17/0003.html


<Linux共通>
▼ purity
 purity に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1442

 purity はソフトウェアをテストするツールです。この purity は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされる可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-166-1 purity ─ buffer overflows
http://www.debian.org/security/2002/dsa-166

 ISS X-Force Database 2002/09/18 追加
 linux-purity-bo (10100) Debian Linux purity package buffer overflows
http://www.iss.net/security_center/static/10100.php


<リリース情報>
▽ Debian GNU/Linux
 kdelibsのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-167

▽ LRs-Linux
 LRs-Linux 0.3.0-rc2がリリースされた。
http://www.lrs-linux.org/


<セキュリティトピックス>
▼ ウイルス情報
 コンピュータ・アソシエイツ Win32.Oror
http://www.caj.co.jp/virusinfo/2002/win32_oror.htm

▼ ウイルス情報
 コンピュータ・アソシエイツ IRC.Flood
http://www.caj.co.jp/virusinfo/2002/irc_flood.htm

▽ ウイルス情報
 トレンドマイクロ、WORM_GISMOR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_GISMOR.A

▽ ウイルス情報
 トレンドマイクロ、WORM_PEPEX.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_PEPEX.A

▽ ウイルス情報
 シマンテック、VBS.Melhack.B
http://www.symantec.com/region/jp/sarcj/data/v/vbs.melhack.b.html

▽ ウイルス情報
 シマンテック、W32.Efno.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.efno.worm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Pepex.a@MM
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Pepex.a@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、XCan
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=XCan

▽ ウイルス情報
 日本ネットワークアソシエイツ、VBS/Amalad.b
http://www.nai.com/japan/virusinfo/virA.asp?v=VBS/Amalad.b

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/09/17 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  5. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×