セキュリティホール情報<2002/09/30> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/09/30>

<Microsoft>
▼ FrontPage Server Extensions
 FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▼ FrontPage Server Extensions
 FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

 SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

 マイクロソフトセキュリティ情報 2002/09/27 更新
 MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

 マイクロソフトセキュリティ情報
 MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

 マイクロソフト サポート技術情報
 Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

 マイクロソフト サポート技術情報
 Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

 マイクロソフト サポート技術情報
 Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

 IPA
 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/

 CIAC 2002/09/30 追加
 M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

▼ SMTP Service/Internet Mail Service
 SMTP サービスに不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1062

 SMTP および IMS はユーザ認証を適切に処理していないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから SMTP サービスに対して不正アクセスされる可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-011 Authentication Flaw Could Allow Unauthorized Users To Authenticate To SMTP Service
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-011.asp

 マイクロソフトセキュリティ情報 2002/03/20 更新
 MS02-011 認証問題により、承認されていないユーザーが SMTP サービスに認証することができる
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-011

 MS02-011 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-011

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0054
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0054

 マイクロソフト 日本語版 KB 2002/03/08 追加
 JP313450 - [MS02-012] 無効なデータ転送要求によって Windows SMTPサービスの動作が停止する
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/4/50.asp

 マイクロソフト 日本語版 KB 2002/03/08 追加
 JP289258 - [XGEN] Exchange Server 5.5 Service Pack 4 以降の Internet Mail Service に関する修正プログラム
http://www.microsoft.com/JAPAN/support/kb/articles/JP289/2/58.asp

 SecuriTeam.com
 IIS SMTP Component Allows Mail Relaying via Null Session (Detailed Analysis)
http://www.securiteam.com/windowsntfocus/5SP04206KG.html

 CERT 2002/09/30 追加
 Vulnerability Note VU#874115
 Microsoft Windows SMTP Service fails to properly handle responses from the NTLM authentication layer
http://www.kb.cert.org/vuls/id/874115

▽ Windows Media Player
 Windows Media PlayerのActiveXコントロールに含まれる、LunchURLを利用することにより、Javaスクリプトを実行可能になる問題が発見された。この問題を利用することにより、悪意のあるコードを実行させることが可能になる。

 CERT
 Vulnerability Note VU#879920
 Microsoft Windows Media Player ActiveX control allows execution of javascript in "already open" frames
http://www.kb.cert.org/vuls/id/879920

▽ Word
 Macintosh用のWord 97/98/2000で、テキスト・フォーマット・ドキュメントによって付けられたテンプレートに埋め込まれていたマクロが、検出されない問題が発見された。この問題により、任意のコードを実行可能になるほか、ドキュメントを開くことが可能になる。

 CERT
 Vulnerability Note VU#345576
 Microsoft Word does not check for macros contained in linked template file when opening RTF document
http://www.kb.cert.org/vuls/id/345576

 CERT
 Vulnerability Note VU#295867
 Microsoft Word does not adequately validate macros embedded within malformed Word documents
http://www.kb.cert.org/vuls/id/295867

▼ Windows 2000
 Windows にグループポリシが適用されない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1114

 Windows のグループポリシファイルはパーミッションが適切に設定されていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、管理者が設定したグループポリシルールが適用されない可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-016 Q318593: Opening Group Policy Files for Exclusive Read Blocks Policy Application
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-016.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0051
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0051

 マイクロソフトセキュリティ情報
 MS02-016 Q318593 : 読み取り専用アクセスのグループ ポリシー ファイルを開くと、ポリシーの適用が妨害される
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-016.asp

 マイクロソフト 日本語版 KB
 JP318593 - [MS02-016] グループ ポリシーを排他的に開くとポリシーの適用が妨害される
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/5/93.asp

 SecurityFocus
 Vulnerability: Windows2000 Server running Terminalservices
http://online.securityfocus.com/archive/1/266729

 SecurityFocus 2002/04/12 追加
 Microsoft Windows Terminal Server Group Policy Bypass Vulnerability
http://online.securityfocus.com/bid/4464

 CERT 2002/09/30 追加
 Vulnerability Note VU#960267
 Microsoft Windows 2000 fails to apply Group Policy to clients when policy file has been opened using exclusive read access (MS02-016)
http://www.kb.cert.org/vuls/id/960267

▼ Internet Explorer
 Internet Explorer は VBScript を適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからローカルファイルを読み取られたり、ユーザが次に閲覧しに行った Web サイトのコンテンツを知られる可能性があります。

□ 関連情報:

 Microsoft Security Bulletin MS02-009 Incorrect VBScript Handling in IE can Allow Web Pages to Read Local Files
http://www.microsoft.com/technet/security/bulletin/MS02-009.asp

 マイクロソフトセキュリティ情報 MS02-009 Internet Explorer の不正な VBScript 処理により Web ページがローカル ファイルを読み取る
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-009

 MS02-009 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-009

 CIAC (Computer Incident Advisory Capability)
 M-045: Microsoft Incorrect VBScript Handling in IE
http://www.ciac.org/ciac/bulletins/m-045.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0052
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0052

 マイクロソフト 日本語版 KB 2002/02/28 追加
 JP318089- [MS02-009] Internet Explorer の無効な VBScript 処理により Web ページからローカル ファイルを読み取られる
http://www.microsoft.com/JAPAN/support/kb/articles/JP318/0/89.asp

 CERT 2002/09/30 追加
 Vulnerability Note VU#462451
 Microsoft Internet Explorer allows read access to local files via incorrect VBScript handling
http://www.kb.cert.org/vuls/id/462451


<UNIX共通>
▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information 2002/09/30 追加
 DSA-149-2 glibc ─ division by zero
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00091.html


<HP-UX>
▽ OpenVMS
 OpenVMSのUCXスタックに、ローカルのユーザーが様々なファイルを、0バイトのファイルで上書き出来る問題が発見された。この問題により、サーバーをクラッシュさせることができるほか、ログファイルの消去などが可能になる。 [更新]

 SecurityFocus
 OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-23/2002-09-29/0

 富士通 2002/09/27 追加
 OpenVMS UCX POP Server Arbitrary File Modification Vulnerability
http://software.fujitsu.com/jp/security/fjpatch/info/cenmgr_200201.html

 SecurityFocus 2002/09/27 追加
 OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-24/2002-09-30/0

 SecurityFocus 2002/09/27 追加
 remote SYSTEM compromise in WASD OpenVMS http server
http://online.securityfocus.com/archive/1/293229/2002-09-24/2002-09-30/0

 SecurityFocus 2002/09/30 追加
 OpenVMS POP server local vulnerability
http://online.securityfocus.com/archive/1/293070/2002-09-25/2002-10-01/0


<その他の製品>
▼ QuickTime
 QuickTime に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1444

 QuickTime は細工された pluginspage フィールドを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 @stake Inc. Security Advisory
 Apple QuickTime ActiveX v5.0.2 Buffer Overrun
http://www.atstake.com/research/advisories/2002/a091002-1.txt

 ISS X-Force Database
 quicktime-activex-pluginspage-bo (10077) Apple QuickTime ActiveX pluginspage buffer overflow
http://www.iss.net/security_center/static/10077.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0376

 SecurityFocus
 Apple QuickTime ActiveX v5.0.2 Buffer Overrun (a091002-1)
http://online.securityfocus.com/archive/1/291251/2002-09-07/2002-09-13/0

 Securiteam.com 2002/09/12 追加
 Apple QuickTime ActiveX Buffer Overrun
http://www.securiteam.com/windowsntfocus/5NP0B0A8AS.html

 IPA 2002/09/13 追加
 QuickTime 5 の ActiveX にバッファオーバーフローの脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html

 SecurePoint 2002/09/27 追加
 QuickTime for Windows ActiveX security advisory
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0376
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/219.html

 CIAC 2002/09/30 追加
 M-128: Apple QuickTime ActiveX Buffer Overrun
http://www.ciac.org/ciac/bulletins/m-128.shtml


<リリース情報>
▼ Squid
 Squid-2.5.STABLE1
http://www.squid-cache.org/Versions/v2/2.5/

▼ Mandrake Linux
 Mandrake Linux 9
http://pst.mandrakesoft.com/en/TMPDOWNLOAD.php3

▼ Linux kernel
 Linux kernel 2.2.22
http://www.jp.kernel.org/pub/linux/kernel/v2.2/

▽ Linux kernel
 Linux 2.5.39がリリースされた。
http://www.kernel.org/

▽ Linux kernel
 kernel 2.4.20-pre8-ac2, 2.5.39-dj2
http://www.kernel.org/

▽ Internet Explorer
 Internet Explorer 5.2.2 for Mac (OS X 用)
http://www.microsoft.com/japan/mac/download/ie/ie52.asp

▽ Internet Explorer
 Internet Explorer 5.1.6 for Mac (OS 8.1〜9.x 用)
http://www.microsoft.com/japan/mac/download/ie/ie51.asp

▽ Gentoo Linux
 glibcのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4506

▽ Gentoo Linux
 dietlibcのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4507

▽ Debian GNU/Linux
 glibcのアップデートパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00091.html

▽ SuSE Linux
 SuSE Linux 8.1の国内を開始
http://online.plathome.co.jp/cgi-bin/details.phtml?scd=20921604


<セキュリティトピックス>
▼ ウイルス情報
 コンピュータアソシエイツ Win32.Deev.A
http://www.caj.co.jp/virusinfo/2002/win32_deev_a.htm

▽ ウイルス情報
 シマンテック、Backdoor.Pest.Cli
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.pest.cli.html

▽ ウイルス情報
 シマンテック、PWSteal.BStroj
http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.bstroj.html

▽ ウイルス情報
 シマンテック、Backdoor.Kaitex.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.kaitex.b.html

▽ ウイルス情報
 シマンテック、Trojan.WinReboot
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.winreboot.html

▽ ウイルス情報
 シマンテック、W32.Ameter@m
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.ameter@m.html

▽ ウイルス情報
 シマンテック、W32.Hobble@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hobble@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.OptixPro.10
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.optixpro.10.html

▽ ウイルス情報
 シマンテック、W32.Appix.B.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.appix.b.worm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Backdoor-AKO
http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AKO

▽ ウイルス情報
 トレンドマイクロ、WORM_ALCAUL.N
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_ALCAUL.N

▽ ウイルス情報
 トレンドマイクロ、WORM_CIANAM.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_CIANAM.A

▽ ウイルス情報
 トレンドマイクロ、WORM_P2PBONET.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_P2PBONET.A

▽ ウイルス情報
 トレンドマイクロ、VBS_CORICA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_CORICA.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/09/27 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 募集
 IPA、「第二回 情報セキュリティ関連の調査・開発に関する公募」掲載
http://www.ipa.go.jp/security/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×