セキュリティホール情報<2002/09/27> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.18(金)

セキュリティホール情報<2002/09/27>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Zope
 Zope に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1466

 Zope は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のカタログインデックスを呼び出されたり不正アクセスされる可能性があります。

□ 関連情報:

 Hotfix 2002-03-01 (Ownership Roles Enforcement)
http://www.zope.org/Products/Zope/Hotfix_2002-03-01/security_alert

 Hotfix 2002-04-15 (Server shutdown vulnerability)
http://www.zope.org/Products/Zope/Hotfix_2002-04-15/security_alert

 Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert

 Red Hat Linux Security Advisory
 RHSA-2002:060-17 Updated Zope packages are available
http://rhn.redhat.com/errata/RHSA-2002-060.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0170

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0687

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

▼ X.509 certificate
 デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

 マイクロソフトセキュリティ情報 2002/09/26 更新
 MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

 マイクロソフトセキュリティ情報
 MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

 CIAC (Computer Incident Advisory Capability)
 M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml

 マイクロソフト日本語版 KB
 JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145

▼ QuickTime
 QuickTime に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1444

 QuickTime は細工された pluginspage フィールドを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 @stake Inc. Security Advisory
 Apple QuickTime ActiveX v5.0.2 Buffer Overrun
http://www.atstake.com/research/advisories/2002/a091002-1.txt

 ISS X-Force Database
 quicktime-activex-pluginspage-bo (10077) Apple QuickTime ActiveX pluginspage buffer overflow
http://www.iss.net/security_center/static/10077.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0376

 SecurityFocus
 Apple QuickTime ActiveX v5.0.2 Buffer Overrun (a091002-1)
http://online.securityfocus.com/archive/1/291251/2002-09-07/2002-09-13/0

 Securiteam.com 2002/09/12 追加
 Apple QuickTime ActiveX Buffer Overrun
http://www.securiteam.com/windowsntfocus/5NP0B0A8AS.html

 IPA 2002/09/13 追加
 QuickTime 5 の ActiveX にバッファオーバーフローの脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html

 SecurePoint 2002/09/27 追加
 QuickTime for Windows ActiveX security advisory
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0376
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/219.html


<Microsoft>
▼ Office
 Excel/Word にユーザ名とパスワードを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1462

 Microsoft Excel/Word のデフォルト設定が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからユーザ名およびパスワードを奪取される可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability)
 M-127: Microsoft Office Documents Expose ODBC Passwords
http://www.ciac.org/ciac/bulletins/m-127.shtml

 マイクロソフト サポート技術情報
 Q208933 - ACC2000: How to Use a Secured Database in Word Mail Merge
http://support.microsoft.com/support/kb/articles/Q208/9/33.asp

 マイクロソフト サポート技術情報
 Q253300 - XL2000: How to Avoid Saving Password in Text File When You Get External Data
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q253300&

▼ FrontPage Server Extensions
 FPSE に任意のコードを実行される問題 (MS02-053)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

 SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

 マイクロソフトセキュリティ情報
 MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

 マイクロソフトセキュリティ情報
 MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

 マイクロソフト サポート技術情報
 Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

 マイクロソフト サポート技術情報
 Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

 マイクロソフト サポート技術情報
 Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

 IPA
 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/

▼ Windows
 Windows に複数のセキュリティホール (MS02-051)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454

 Microsoft Windows は実装上の原因により複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

 マイクロソフトセキュリティ情報 2002/09/27 更新
 MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp

 マイクロソフトセキュリティ情報
 MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864

 Securiteam.com 2002/09/24 追加
 Cryptographic Flaw in RDP Protocol Can Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html

 ISS X-Force Database 2002/09/25 追加
 winxp-remote-desktop-dos (10120) Windows XP Remote Desktop malformed PDU Confirm Active packet denial of service
http://www.iss.net/security_center/static/10120.php

 ISS X-Force Database 2002/09/25 追加
 win-rdp-checksum-leak (10121) Windows Remote Desktop Protocol checksum information leak
http://www.iss.net/security_center/static/10121.php

 ISS X-Force Database 2002/09/25 追加
 win-rdp-keystroke-monitoring (10122) Windows Remote Desktop Protocol could allow an attacker to monitor keystrokes
http://www.iss.net/security_center/static/10122.php


<UNIX共通>
▽ mod_dav
 Apacheのmod_davに、子プロセスをクラッシュさせることができる問題が発見された。この問題を利用することにより、CPUリソースを消費させることが可能になる

 CERT
 Vulnerability Note VU#406121
 Apache mod_dav module vulnerable to DoS
http://www.kb.cert.org/vuls/id/406121

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 富士通 2002/09/27 追加
 SNMPv1の脆弱性指摘の問題(SystemWalker/CentricMGR)
http://software.fujitsu.com/jp/security/fjpatch/info/cenmgr_200201.html

▽ OpenVMS
 OpenVMSのUCXスタックに、ローカルのユーザーが様々なファイルを、0バイトのファイルで上書き出来る問題が発見された。この問題により、サーバーをクラッシュさせることができるほか、ログファイルの消去などが可能になる。

 SecurityFocus
 OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-23/2002-09-29/0

 富士通 2002/09/27 追加
 OpenVMS UCX POP Server Arbitrary File Modification Vulnerability
http://software.fujitsu.com/jp/security/fjpatch/info/cenmgr_200201.html

 SecurityFocus 2002/09/27 追加
 OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-24/2002-09-30/0

 SecurityFocus 2002/09/27 追加
 remote SYSTEM compromise in WASD OpenVMS http server
http://online.securityfocus.com/archive/1/293229/2002-09-24/2002-09-30/0


<HP-UX>
▼ module
 mod_ssl に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1464

 mod_ssl は細工された SSL リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS攻撃を受ける可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0209-220 Sec. Vulnerability in Virtualvault mod_ssl
http://itrc.hp.com

▼ VJE.VJE-RUN
 VJE.VJE-RUN に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1418

 VJE.VJE-RUN は適切にファイルセットしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0208-214 Vulnerability in VJE.VJE-RUN (rev.1)
http://itrc.hp.com/

 ISS X-Force Database
 HP-UX with VJE.VJE-RUN installed could allow a local attacker to gain privileges
http://www.iss.net/security_center/static/9993.php


<Linux共通>
▼ htcheck
 ht://Check にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1467

 ht://Check の PHP インターフェースが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

 Download the latest release
 Release Notes for htcheck-1.2.0p1 - 20 Sep 2002
http://htcheck.sourceforge.net/?a=dl

 MARC: msg
 ht://Check XSS
http://marc.theaimsgroup.com/?l=bugtraq&m=103184269605160

 Debian GNU/Linux ─ Security Information
 DSA-169-1 htcheck ─ cross site scripting
http://www.debian.org/security/2002/dsa-169


<その他の製品>
▼ HP ProCurve Switch
 HP ProCurve Switch に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1465

 HP ProCurve Switch は適切なチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0209-219 Security Vulnerability in ProCurve switches
http://itrc.hp.com/

 Securiteam.com
 HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability
http://www.securiteam.com/securitynews/5NP0M158AI.html

 SecurityFocus
 HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability
http://online.securityfocus.com/archive/1/292928/2002-09-21/2002-09-27/0

 SecurityFocus 2002/09/26 追加
 Hewlett-Packard : Security Vulnerability in ProCurve switches
http://online.securityfocus.com/advisories/4501

▽ PHP-Nuke/PostNuke
 PHP-NukeとPostNukeにSQLコードを挿入出来る問題が発見された。この問題により、任意のSQLコードを実行することが可能になる。

 SecurePoint
 PHP-Nuke x.x AND PostNuke SQL Injection
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/227.html

 SecurityFocus
 PHP-Nuke x.x AND PostNuke SQL Injection
http://online.securityfocus.com/archive/1/293210/2002-09-24/2002-09-30/0

▽ PostNuke
 PostNukeにクロスサイトスクリプティングの脆弱性が発見された。この問題により、クッキー情報の取得や、悪意のあるコードを実行可能になる。

 SecurePoint
 Postnuke XSS issues
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/228.html


<リリース情報>
▼ DeleGate
 DeleGate 7.9.13
http://www.delegate.org/delegate/

▼ Internet Explorer
 Internet Explorer 5.1.6 for Mac OS 8.1 to 9.x 日本語版
http://www.microsoft.com/japan/mac/download/ie/ie51.asp

▼ Internet Explorer
 Internet Explorer 5.2.2 for Mac OS X 日本語版
http://www.microsoft.com/japan/mac/download/ie/ie52.asp

▽ RedHat Linux
 Zopeのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4504


<セキュリティトピックス>
▼ ウイルス情報
 コンピュータアソシエイツ Linux.Slapper.C
http://www.caj.co.jp/virusinfo/2002/linux_slapper_c.htm

▼ ウイルス情報
 コンピュータアソシエイツ Linux.Slapper.Worm
http://www.caj.co.jp/virusinfo/2002/linux_slapper_worm.htm

▼ ウイルス情報
 コンピュータアソシエイツ Linux.Slapper.B
http://www.caj.co.jp/virusinfo/2002/linux_slapper_b.htm

▼ ウイルス情報
 コンピュータアソシエイツ Win32.Kaiten.D
http://www.caj.co.jp/virusinfo/2002/win32_kaiten_d.htm

▼ ウイルス情報
 コンピュータアソシエイツ Win32.Deltad
http://www.caj.co.jp/virusinfo/2002/win32_deltad.htm

▼ ウイルス情報
 マカフィー Linux/Slapper.worm.b
http://www.nai.com/japan/virusinfo/virS.asp?v=Linux/Slapper.worm.b

▼ ウイルス情報
 マカフィー Linux/Slapper.worm.c
http://www.nai.com/japan/virusinfo/virS.asp?v=Linux/Slapper.worm.c

▼ ウイルス情報
 ソフォス VBS/Corica-A
http://www.sophos.co.jp/virusinfo/analyses/vbscoricaa.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/09/26 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 暗号RC5-64が解読される
http://www.distributed.net/pressroom/news-20020926.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

  2. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  3. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  4. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  9. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×