セキュリティホール情報<2002/09/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.23(月)

セキュリティホール情報<2002/09/20>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Microsoft VM
 Microsoft VM に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455

 Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

 マイクロソフトセキュリティ情報
 MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp

 マイクロソフトセキュリティ情報
 MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867

▼ Windows
 Windows に複数のセキュリティホール (MS02-051)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454

 Microsoft Windows は実装上の原因により複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

 マイクロソフトセキュリティ情報
 MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp

 マイクロソフトセキュリティ情報
 MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864

▼ Visial FoxPro
 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426

 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp

 マイクロソフト セキュリティ情報 2002/09/18 更新
 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696

 Securiteam.com
 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html

 CIAC 2002/09/09 追加
 M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml

 マイクロソフトセキュリティ情報 2002/09/10 追加
 MS02-049 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp

 IIS X-Force Database 2002/09/11 追加
 Microsoft Visual FoxPro could allow an attacker to execute an application
http://www.iss.net/security_center/static/10035.php

 CERT 2002/09/17 更新
 Vulnerability Note VU#539001
 Microsoft Visual FoxPro fails to properly evaluate filenames before launching application
http://www.kb.cert.org/vuls/id/539001

 マイクロソフト日本語版 KB 2002/09/20 追加
 JP326568 - [MS02-049] 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する
http://support.microsoft.com/default.aspx?scid=kb;ja;JP326568


<UNIX共通>
▼ Cisco VPN Client
 Cisco VPN 5000 Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1452

 Cisco VPN 5000 Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルからパスワードを奪取されたり権限を昇格される可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco VPN 5000 Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpn5k-client-multiple-vuln-pub.shtml

 SecurePoint - BUGTRAQ
 Cisco VPN 5000 client buffer overflow vulnerabilities.
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/153.html

 SecurePoint - BUGTRAQ
 Cisco Security Advisory: Cisco VPN 5000 Client Multiple Vulnerabilities
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/148.html

 SecurityFocus
 Cisco : Cisco VPN 5000 Client Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4492

 SecurityFocus
 Cisco VPN 5000 client buffer overflow vulnerabilities.
http://online.securityfocus.com/archive/1/292219/2002-09-16/2002-09-22/0

 Securiteam.com
 Cisco VPN 5000 Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5PP0A2A8BA.html

▼ php
 PHP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456

 PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。

□ 関連情報:

 PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php

 MARC: msg
 PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2

 Debian GNU/Linux ─ Security Information
 DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986


<その他の製品>
▼ Polycom ViewStation
 Polycom ViewStation に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1427

 Polycom ViewStation は実装上の原因でセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートからシステムを奪取さたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Internet Security Systems Security Advisory
 Multiple Remote Vulnerabilities in Polycom Videoconferencing Products
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21089

 CIAC (Computer Incident Advisory Capability)
 M-123: Polycom Videoconferencing Remote Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-123.shtml

 ISS X-Force Database
 viewstation-default-blank-password (9347) Polycom ViewStation uses a blank password by default
http://www.iss.net/security_center/static/9347.php

 ISS X-Force Database
 viewstation-unicode-retrieve-password (9348) Polycom ViewStation Unicode encoded directory traversal could be used to retrieve administrator password
http://www.iss.net/security_center/static/9348.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0626
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0627
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0628
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0629
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0630
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0626

 Polycom Hot News 2002/09/20 追加
 ViewStationのセキュリティに関するご説明
http://www.polycom.co.jp/news/news.cgi

▽ Norton AntiVirus 2001
 Norton AntiVirus 2001にPOP3 Proxyに、不正にログインできるメールを送信出来る問題が発見された。この問題により、ローカルからDoS攻撃を仕掛けることが可能になる。

 Securepoint
 Norton AntiVirus 2001 POP3 Proxy local DoS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/85.html

 Securiteam.com 2002/09/13 追加
 Norton Antivirus 2001 POP3 Proxy Local DoS
http://www.securiteam.com/windowsntfocus/5YP0C0K8AM.html

 SecurityFocus 2002/09/20 追加
 Subj: Norton AintiVirus 2001 POPROXY DoS
http://online.securityfocus.com/archive/1/292533/2002-09-16/2002-09-22/0

▽ IBM Websphere
 IBM Websphereで、HTTPフィールドに796文字以上のリクエストを送信すると、処理が正常に行えない問題が発見された。この問題により、DoS攻撃を行うことが可能になる。

 SecurityFocus
 KPMG-2002035: IBM Websphere Large Header DoS
http://online.securityfocus.com/archive/1/292458/2002-09-16/2002-09-22/0


<リリース情報>
▼ Windows XP
 Microsoft Windows XP Service Pack 1がリリースされた。
http://www.microsoft.com/japan/windowsxp/pro/downloads/servicepacks/sp1/default.asp

▽ Linux Kernel
 Linux 2.4.20-pre7-ac3がリリースされた。
http://www.kernel.org/

▽ Mandrake Linux
 MandrakeSoft: Mandrake Linux 9.0 Release Candidate 3がリリースされた。
http://www.mandrakelinux.com/en/90rc.php3

▽ Internet Explorer
 Internet Explorer 6 Service Pack 1がリリースされた。
http://www.microsoft.com/japan/ie/downloads/ie6SP1/


<セキュリティトピックス>
▼ 警告・注意情報
 マイクロソフト 報告された Microsoft Word フィールドの脆弱性に関する情報
http://www.microsoft.com/japan/technet/security/topics/secword.asp

▽ ウイルス情報
 シマンテック、W32.HLLW.Dax
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.dax.html

▽ ウイルス情報
 シマンテック、Trojan.Avid
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.avid.html

▽ ウイルス情報
 ソフォス、W32/Blinkom-A
http://www.sophos.com/virusinfo/analyses/w32blinkoma.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Jekord
http://www.nai.com/japan/virusinfo/virJ.asp?v=Jekord

▽ ウイルス情報
 トレンドマイクロ、ELF_SLAPPER.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.B

▽ ウイルス情報
 トレンドマイクロ、ELF_SLAPPER.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.C

▽ ウイルス情報
 トレンドマイクロ、WORM_BOOSTAP.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BOOSTAP.A

▽ ウイルス情報
 トレンドマイクロ、WORM_DULOAD.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DULOAD.C

▽ ウイルス情報
 トレンドマイクロ、BAT_INA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_INA.A

▽ ウイルス情報
 トレンドマイクロ、ELF_SLAPPER.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=ELF_SLAPPER.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/09/19 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 「迷惑通信への対応の在り方に関する研究会」第2回会合議事要旨
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/trouble/020909_1.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  3. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  4. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×