セキュリティホール情報<2002/10/02> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.17(火)

セキュリティホール情報<2002/10/02>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Zope
 Zope に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1466

 Zope は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のカタログインデックスを呼び出されたり不正アクセスされる可能性があります。

□ 関連情報:

 Hotfix 2002-03-01 (Ownership Roles Enforcement)
http://www.zope.org/Products/Zope/Hotfix_2002-03-01/security_alert

 Hotfix 2002-04-15 (Server shutdown vulnerability)
http://www.zope.org/Products/Zope/Hotfix_2002-04-15/security_alert

 Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert

 Red Hat Linux Security Advisory
RHSA-2002:060-17 Updated Zope packages are available
http://rhn.redhat.com/errata/RHSA-2002-060.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0170

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0687

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

 SecurityFocus 2002/10/02 追加
 Insecure XML-RPC handling in Zope reveals the distribution physic al location.
http://online.securityfocus.com/archive/1/293643/2002-09-28/2002-10-04/0


<Microsoft>
▼ FrontPage Server Extensions
 FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

 SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

 マイクロソフトセキュリティ情報 2002/09/30 更新
 MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

 マイクロソフトセキュリティ情報
 MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

 マイクロソフト サポート技術情報
 Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

 マイクロソフト サポート技術情報
 Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

 マイクロソフト サポート技術情報
 Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

 IPA
 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/

 CIAC 2002/09/30 追加
 M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

 ISS X-Force Database 2002/10/02 追加
 fpse-smarthtml-interpreter-dos (10194) FrontPage Server Extensions (FPSE) 2000 SmartHTML Interpreter denial of service
http://www.iss.net/security_center/static/10194.php

 ISS X-Force Database 2002/10/02 追加
 fpse-smarthtml-interpreter-bo (10195) FrontPage Server Extensions (FPSE) 2002 SmartHTML Interpreter buffer overflow
http://www.iss.net/security_center/static/10195.php

▼ Microsoft VM
 Microsoft VM に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455

 Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-052 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution (Q329077)
http://www.microsoft.com/technet/security/bulletin/MS02-052.asp

 マイクロソフトセキュリティ情報 2002/09/30 更新
 MS02-052 Microsoft VM JDBC クラスの問題により、コードが実行される (Q329077)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-052.asp

 マイクロソフトセキュリティ情報
 MS02-052 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-052.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0865
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0865

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0866
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0866

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0867
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0867

 Securiteam.com 2002/09/24 追加
 Vulnerabilities in Microsoft's Java Environment(Additional details)
http://www.securiteam.com/windowsntfocus/5RP0L0U8AS.html

 Securiteam.com 2002/09/24 追加
 Flaw in Microsoft VM JDBC Classes Could Allow Code Execution
http://www.securiteam.com/windowsntfocus/5LP0P0K8AI.html

 SecurityFocus 2002/09/24 追加
 Technical information about the vulnerabilities fixed by MS-02-52
http://online.securityfocus.com/archive/1/292853/2002-09-21/2002-09-27/0

 CIAC (Computer Incident Advisory Capability) 2002/09/25 追加
 M-126 : Microsoft VM JDBC Classes Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-126.shtml

 ISS X-Force Database 2002/09/25 追加
 msvm-jdbc-dll-execution (10133) Microsoft Virtual Machine (VM) JDBC classes can execute local DLLs
http://www.iss.net/security_center/static/10133.php

 ISS X-Force Database 2002/09/25 追加
 msvm-jdbc-ie-dos (10134) Microsoft Virtual Machine (VM) JDBC handle validation could crash Internet Explorer
http://www.iss.net/security_center/static/10134.php

 ISS X-Force Database 2002/09/25 追加
 msvm-xml-methods-access (10135) Microsoft Virtual Machine (VM) XML methods can be accessed
http://www.iss.net/security_center/static/10135.php

 マイクロソフト日本語版 KB 2002/10/02 追加
 JP329077 - [MS02-052] Microsoft VM JDBC クラスの問題によりコードが実行される場合がある
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329077

 ISS X-Force Database 2002/10/02 追加
 msvm-jdbc-odbc-access (10179) Microsoft Virtual Machine (VM) JDBC class allows access to ODBC data sources
http://www.iss.net/security_center/static/10179.php

▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1030

 Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから任意のコードを実行されたり、ファイルを読み取られたり、スクリプトを実行されたりなどする可能性があります。

□ 関連情報:

 CERT 2002/10/02 追加
 Microsoft Internet Explorer executes scripts when scripting has been disabled after bypassing initial security checks
http://www.kb.cert.org/vuls/id/355971

▼ XMLHTTP ActiveX Control
 XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045

 XMLHTTP ActiveX コントロールは、セキュリティゾーンの設定を適切に反映できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからユーザのローカルシステムの情報を奪取される可能性があります。

□ 関連情報:

 CERT 2002/10/02 追加
 Microsoft Windows XMLHTTP component contains vulnerability thereby allowing access to local files (MS02-008)
http://www.kb.cert.org/vuls/id/328163

▽ PPTP Server
 Windows 2000とXPに搭載されているPPTP Serverの認証に、バッファオーバーフローの脆弱性が発見された。この問題により、特殊なパケットを送信することにより、カーネルメモリを上書きすることが可能となり、DoS攻撃が可能になる。 [更新]

 Securiteam.com
 Microsoft PPTP Server and Client Remote Vulnerability
http://www.securiteam.com/windowsntfocus/5GP11008AE.html

 SecurityFocus 2002/10/02 追加
 PPTP
http://online.securityfocus.com/archive/1/293669/2002-09-28/2002-10-04/0


<UNIX共通>
▼ apache
 Apache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1470

 Apache は最も多く利用されている高機能な Web サーバです。この apache の mod_dav が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Apache 2.0.42 Released
http://www.apache.org/dist/httpd/Announcement2.html

 CHANGES_2.0
http://www.apache.org/dist/httpd/CHANGES_2.0

 Apache Week Apache 2.0.42 Released
http://www.apacheweek.com/issues/02-09-27#apache2042

 CERT
 Vulnerability Note VU#406121
 Apache mod_dav module vulnerable to DoS
http://www.kb.cert.org/vuls/id/406121

 ISS X-Force Database 2002/10/02 追加
 apache-mod-dav-dos (10208) Apache HTTP Server mod_dav denial of service
http://www.iss.net/security_center/static/10208.php

▼ heimdal
 Heimdal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1448

 heimdal の kfd デーモンは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Heimdal
http://www.pdc.kth.se/heimdal/

 NetBSD Security Advisory
 NetBSD-SA2002-018 Multiple security isses with kfd daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc

 ISS X-Force Database 2002/09/25 追加
 heimdal-kf-kfd-bo (10116) Heimdal Kerberos 5 implementation kf/kfd buffer overflow
http://www.iss.net/security_center/static/10116.php

 SuSE Security Announcement 2002/10/02 追加
 SuSE-SA:2002:034 heimdal
http://www.suse.de/de/security/2002_034_heimdal.html

▼ fetchmail
 Fetchmail に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

 Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

 e-matters : SECURITY Advisory 03/2002
 Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

 ISS X-Force Database
 fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php


<HP-UX>
▼ module
 mod_ssl に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1464

 mod_ssl は細工された SSL リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS攻撃を受ける可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0209-220 Sec. Vulnerability in Virtualvault mod_ssl
http://itrc.hp.com

 HP社セキュリティ報告 2002/10/01 追加
 HPSBUX0209-220 Virtualvault mod_sslにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html

 ISS X-Force Database 2002/10/02 追加
 hp-vvos-modssl-dos (10206) HP VVOS Apache mod_ssl denial of service
http://www.iss.net/security_center/static/10206.php


<BSD>
▼ system call
 setlocale に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1460

 setlocale() は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格されるされる可能性があります。

□ 関連情報:

 NetBSD Security Advisory
 NetBSD Security Advisory 2002-012 buffer overrun in setlocale
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-012.txt.asc

 ISS X-Force Database
 netbsd-libc-setlocale-bo (10159) NetBSD X11 libc setlocale() buffer overflow
http://www.iss.net/security_center/static/10159.php


<その他の製品>
▽ Adobe Acrobat eBook Reader
 Adobe Acrobat eBook Readerにコピーと印刷の制限を回避出来る脆弱性が発見された。この問題により、制限のかかったeBookを不正にコピーすることが可能になる。

 CERT
 Adobe Acrobat eBook Reader allows users to circumvent copying and printing restrictions
http://www.kb.cert.org/vuls/id/438867

▽ NETGEAR FVS318
 NETGEAR FVS318で、コンフィグレーションのバックアップを作成する際に、ユーザー名とパスワードがプレーンテキストで保存される問題が発見された。この問題により、ファイアウォール内に侵入することができる。 [更新]

 Securiteam.com
 NETGEAR FVS318 Firewall Router Username/Password Disclosure
http://www.securiteam.com/securitynews/5TP0Y008AQ.html

 SecurityFocus 2002/10/02 追加
 NETGEAR FVS318 Information Disclosure
http://online.securityfocus.com/archive/1/293649/2002-09-28/2002-10-04/0

▽ PostNuke
 PostNukeにクロスサイトスクリプティングの脆弱性が発見された。この問題により、クッキー情報の取得や、悪意のあるコードを実行可能になる。 [更新]

 SecurePoint
 Postnuke XSS issues
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/228.html

 SecurityFocus 2002/10/02 追加
 Postnuke XSS patch
http://online.securityfocus.com/archive/1/293673/2002-09-28/2002-10-04/0


<リリース情報>
▼ DeleGate
 DeleGate 8.0.4 (Alpha)
http://www.delegate.org/delegate/

▽ Linux Kernel
 Linux 2.5.40
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.4.20-pre8-ac3
http://www.kernel.org/

▽ HP-UX
 HPSBUX0209-221: Security Vulnerability in LDAP-UX Integration
http://online.securityfocus.com/advisories/4512

▽ HP-UX
 HPSBTL0209-068: Security vulnerability in unzip and tar
http://online.securityfocus.com/advisories/4514

▽ HP-UX
 SSRT2371: HP OpenVMS Potential POP server local vulnerability
http://online.securityfocus.com/advisories/4516


<セキュリティトピックス>
▼ 警告・注意情報
 マイクロソフト Bugbear に関する情報
http://www.microsoft.com/japan/technet/security/virus/bugbear.asp

▼ ウイルス情報
 コンピュータアソシエイツ Win32.Plexis
http://www.caj.co.jp/virusinfo/2002/win32_plexis.htm

▼ ウイルス情報
 ソフォス W32/Chir-B
http://www.sophos.co.jp/virusinfo/analyses/w32chirb.html

▼ ウイルス情報
 エフ・セキュア Tanatos
http://www.f-secure.co.jp/v-descs/v-descs3/tanatos.htm

▼ ウイルス情報
 ネットワークアソシエイツ W32/Bugbear@MM
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM

▼ ウイルス情報
 ソフォス W32/Bugbear-A
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeara.html

▼ ウイルス情報
 ソフォス W32/Opaserv-A
http://www.sophos.co.jp/virusinfo/analyses/w32opaserva.html

▼ ウイルス情報
 シマンテック W32.Bugbear@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.bugbear@mm.html

▼ ウイルス情報
 シマンテック W32.Opaserv.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.worm.html

▽ ウイルス情報
 シマンテック、W32.Opaserv.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.opaserv.worm.html

▽ ウイルス情報
 シマンテック、W32.Bugbear@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.bugbear@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Goster
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.goster.html

▽ ウイルス情報
 シマンテック、W97M.Furio.B
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.furio.b.html

▽ ウイルス情報
 シマンテック、W32.Cianam.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.cianam.worm.html

▽ ウイルス情報
 シマンテック、W32.Cazinat@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.cazinat@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Kazdot
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.kazdot.html

▽ ウイルス情報
 シマンテック、VBS.Corica@mm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.corica@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Elitem
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.elitem.html

▽ ウイルス情報
 シマンテック、HTML.Reality.D
http://www.symantec.co.jp/region/jp/sarcj/data/h/html.reality.d.html

▽ ウイルス情報
 ソフォス、W32/Bugbear-A
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeara.html

▽ ウイルス情報
 ソフォス、W32/Opaserv-A
http://www.sophos.co.jp/virusinfo/analyses/w32opaserva.html

▽ ウイルス情報
 ソフォス、VBS/Kakworm-F
http://www.sophos.co.jp/virusinfo/analyses/vbskakwormf.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bugbear@MM
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bugbear@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Thyac@MM
http://www.nai.com/japan/virusinfo/virT.asp?v=W32/Thyac@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Appix.worm.a
http://www.nai.com/japan/virusinfo/virA.asp?v=W32/Appix.worm.a

▽ ウイルス情報
 トレンドマイクロ、WORM_BUGBEAR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A

▽ ウイルス情報
 トレンドマイクロ、WORM_OPASOFT.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/01 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
 IPA、【情報セキュリティセミナー】開催のお知らせ
http://www.ipa.go.jp/security/event/2002/sec-sem2002-1.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×