セキュリティホール情報<2002/10/01> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/10/01>

<プラットフォーム共通>
▼ tar/unzip
tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ tar/unzip
tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471

tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティ
ホールが存在します。攻撃者にこれらのセキュリティホールを利用された
場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

SECURITY.NNOV Advisories:ArchDT Directory traversal and path
globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp

MARC: msg
Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

Red Hat Linux Security Advisory
RHSA-2002:096-24 Updated unzip and tar packages fix
vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html

Common Vulnerabilities and Exposures (CVE)
CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

Common Vulnerabilities and Exposures (CVE)
CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

Common Vulnerabilities and Exposures (CVE)
CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399


<Microsoft>
▼ Windows
Windows に複数のセキュリティホール (MS02-051)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454

Microsoft Windows は実装上の原因により複数のセキュリティホールが存
在します。攻撃者にこれらのセキュリティホールを利用された場合、リ
モートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性が
あります。

□ 関連情報:

Microsoft Security Bulletin
MS02-051 Cryptographic Flaw in RDP Protocol can Lead to
Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

マイクロソフトセキュリティ情報 2002/09/27 更新
MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる
(Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp

マイクロソフトセキュリティ情報
MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864

Securiteam.com 2002/09/24 追加
Cryptographic Flaw in RDP Protocol Can Lead to Information
Disclosure
http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html

ISS X-Force Database 2002/09/25 追加
winxp-remote-desktop-dos (10120) Windows XP Remote Desktop
malformed PDU Confirm Active packet denial of service
http://www.iss.net/security_center/static/10120.php

ISS X-Force Database 2002/09/25 追加
win-rdp-checksum-leak (10121) Windows Remote Desktop Protocol
checksum information leak
http://www.iss.net/security_center/static/10121.php

ISS X-Force Database 2002/09/25 追加
win-rdp-keystroke-monitoring (10122) Windows Remote Desktop
Protocol could allow an attacker to monitor keystrokes
http://www.iss.net/security_center/static/10122.php

マイクロソフト日本語版 KB 2002/10/01 追加
JP324380 - [MS02-051] RDP プロトコルの暗号化の問題により、情報が漏
えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP324380

▼ FrontPage Server Extensions
FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

SmartHTML インタプリタは細工されたリクエストを適切にチェックしてい
ないことが原因で、バッファオーバーフローの問題が存在します。攻撃者
にこのセキュリティホールを利用された場合、リモートから任意のコード
を実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code
Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

マイクロソフトセキュリティ情報 2002/09/30 更新
MS02-053 Smart HTML インタープリタでバッファオーバーランによりコー
ドが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

マイクロソフトセキュリティ情報
MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

マイクロソフト サポート技術情報
Q324096 - MS02-053: Request to SmartHTML Interpreter May
Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

マイクロソフト サポート技術情報
Q329085 - FP2000: Front Page 2000 Server Extensions Security
Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

マイクロソフト サポート技術情報
Q329086 - FP2002: Front Page 2002 Server Extensions Security
Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

IPA
Smart HTML インタープリタでバッファオーバーランによりコードが実行
される(MS02-053)掲載
http://www.ipa.go.jp/security/

CIAC 2002/09/30 追加
M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

▼ Microsoft VM
Microsoft VM に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455

Microsoft VM は実装上の原因により、複数のセキュリティホールが存在
します。攻撃者にこれらのセキュリティホールを利用された場合、リモー
トから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする
可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code
Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

マイクロソフトセキュリティ情報 2002/09/30 更新
MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される
(Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp

マイクロソフトセキュリティ情報
MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867

Securiteam.com 2002/09/24 追加
Vulnerabilities in Microsoft's Java Environment
(Additional details)
http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html

Securiteam.com 2002/09/24 追加
Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html

SecurityFocus 2002/09/24 追加
Technical information about the vulnerabilities fixed by MS-02-52
http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0

CIAC (Computer Incident Advisory Capability) 2002/09/25 追加
M-126 : Microsoft VM JDBC Classes Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-126.shtml

ISS X-Force Database 2002/09/25 追加
msvm-jdbc-dll-execution (10133) Microsoft Virtual Machine (VM)
JDBC classes can execute local DLLs
http://www.iss.net/security_center/static/10133.php

ISS X-Force Database 2002/09/25 追加
msvm-jdbc-ie-dos (10134) Microsoft Virtual Machine (VM) JDBC
handle validation could crash Internet Explorer
http://www.iss.net/security_center/static/10134.php

ISS X-Force Database 2002/09/25 追加
msvm-xml-methods-access (10135) Microsoft Virtual Machine (VM) XML
methods can be accessed
http://www.iss.net/security_center/static/10135.php

▽ PPTP Server
Windows 2000とXPに搭載されているPPTP Serverの認証に、バッファオー
バーフローの脆弱性が発見された。この問題により、特殊なパケットを送
信することにより、カーネルメモリを上書きすることが可能となり、DoS
攻撃が可能になる。

Securiteam.com
Microsoft PPTP Server and Client Remote Vulnerability
http://www.securiteam.com/windowsntfocus/5GP11008AE.html


<UNIX共通>
▼ apache
Apache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1470

Apache は最も多く利用されている高機能な Web サーバです。このapache
の mod_dav が原因で、セキュリティホールが存在します。攻撃者にこの
セキュリティホールを利用された場合、リモートから DoS 攻撃を受ける
可能性があります。

□ 関連情報:

Apache 2.0.42 Released
http://www.apache.org/dist/httpd/Announcement2.html

CHANGES_2.0
http://www.apache.org/dist/httpd/CHANGES_2.0

Apache Week Apache 2.0.42 Released
http://www.apacheweek.com/issues/02-09-27#apache2042

CERT
Vulnerability Note VU#406121
Apache mod_dav module vulnerable to DoS
http://www.kb.cert.org/vuls/id/406121


<HP-UX>
▼ module
mod_ssl に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1464

mod_ssl は細工された SSL リクエストを適切に処理できないことが原因
で、セキュリティホールが存在します。攻撃者にこのセキュリティホール
を利用された場合、リモートから DoS攻撃を受ける可能性があります。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0209-220 Sec. Vulnerability in Virtualvault mod_ssl
http://itrc.hp.com

HP社セキュリティ報告 2002/10/01 追加
HPSBUX0209-220 Virtualvault mod_sslにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html


<その他の製品>
▽ NETGEAR FVS318
NETGEAR FVS318で、コンフィグレーションのバックアップを作成する際
に、ユーザー名とパスワードがプレーンテキストで保存される問題が発見
された。この問題により、ファイアウォール内に侵入することができる。

Securiteam.com
NETGEAR FVS318 Firewall Router Username/Password Disclosure
http://www.securiteam.com/securitynews/5TP0Y008AQ.html

▼ HP ProCurve Switch
HP ProCurve Switch に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1465

HP ProCurve Switch は適切なチェックしていないことが原因で、セキュ
リティホールが存在します。攻撃者にこのセキュリティホールを利用され
た場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0209-219 Security Vulnerability in ProCurve switches
http://itrc.hp.com/

Securiteam.com
HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability
http://www.securiteam.com/securitynews/5NP0M158AI.html

SecurityFocus
HP Procurve 4000M Stacked Switch HTTP Reset Vulnerability
http://online.securityfocus.com/archive/1/292928/2002-09-21/2002-09-27/0

SecurityFocus 2002/09/26 追加
Hewlett-Packard : Security Vulnerability in ProCurve switches
http://online.securityfocus.com/advisories/4501

HP社セキュリティ報告 2002/10/01 追加
HPSBUX0209-219 ProCurveスイッチにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-219.html


<リリース情報>
▽ Redhat Linux
RedHat Linux 8.0がリリースされた。
http://www.redhat.com/about/presscenter/2002/press_eightoh.html

▽ SuSE Linux
heimdalのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/293561/2002-09-27/2002-10-03/0


<セキュリティトピックス>
▼ ウイルス情報
コンピュータアソシエイツ Win32.Plexis
http://www.caj.co.jp/virusinfo/2002/win32_plexis.htm

▽ ウイルス情報
ソフォス、W32/Bugbear-A
http://www.sophos.com/virusinfo/analyses/w32bugbeara.html

▽ ウイルス情報
ソフォス、W32/Chir-B
http://www.sophos.co.jp/virusinfo/analyses/w32chirb.html

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/09/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×