セキュリティホール情報<2002/10/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

セキュリティホール情報<2002/10/03>

<プラットフォーム共通> ▼ Sun ONE Web Server/iPlanet Web Server  Sun ONE/iPlanet に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1475

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ Sun ONE Web Server/iPlanet Web Server
 Sun ONE/iPlanet に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1475

 Sun ONE/iPlanet は細工されたチャンクエンコーディングを適切にチェックしていないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 46128 Sun ONE Web Server Transfer Encoding Buffer Overflow Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46128&zone_32=category%3Asecurity

 iPlanet Security Alerts
 Sun(TM) ONE Web Server Security Advisory:Buffer Overflow in Transfer Encoding
http://www.sun.com/service/sunone/software/alerts/transferencodingalert-23july2002.html

 eEye Digital Security
 Sun ONE / iPlanet Web Server 4.1 and 6.0 Remote Buffer Overflow
http://www.eeye.com/html/Research/Advisories/AD20020808a.html

▼ Sun ONE Web Server/iPlanet Web Server
 Sun ONE/iPlanet に任意のファイルを参照される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1476

 Sun ONE/iPlanet は細工された NS クエリーを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを参照される可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 46127 Sun ONE Web Server Arbitrary Remote File Viewing Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46127&zone_32=category%3Asecurity

 Sun iPlanet Web Server Remote File Viewing Vulnerability
http://www.cgisecurity.net/archive/webservers/iplanet_search-option-remote_file_viewing.txt

▼ tar/unzip
 tar/unzip に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471

 tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

 SECURITY.NNOV Advisories:ArchDT Directory traversal and path globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp

 MARC: msg
 Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

 Red Hat Linux Security Advisory
 RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399

 HP Secure OS Software for Linux security bulletins digest 2002/10/03 追加
 HPSBTL0209-068 Security vulnerability in unzip and tar
http://itrc.hp.com/

▼ tomcat
 Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223

 tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。

□ 関連情報:

 The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/

 ProCheckUp Security Bulletin
 PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html

 SecurePoint
 Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html

 HP-UX security bulletins digest 2002/10/03 追加
 HPSBUX0209-222 Security Vulnerability in VVOS tomcat 3.2.x
http://itrc.hp.com/

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/10/03 追加
 VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331

▽ Apache
 Apache 2にクロスサイトスクリプティングの脆弱性が発見された。この問題により、SSIのエラーページでWebのセッションを奪取することが可能になる。

 Securiteam.com
 Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html

 SecurityFocus
 Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0

▽ ZIP
 ZIPで圧縮するファイルに、極度に長いファイル名を着けることにより、バッファオーバーフローが発生する問題が発見された。この問題により、ファイルを解凍した際にバッファオーバーフローが発生し、任意のコードを実行出来る可能性がある。

 CERT
 Vulnerability Note VU#383779
 ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779


<Microsoft>
▼ FrontPage Server Extensions
 FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

 SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

 マイクロソフトセキュリティ情報 2002/09/30 更新
 MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

 マイクロソフトセキュリティ情報
 MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

 マイクロソフト サポート技術情報
 Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

 マイクロソフト サポート技術情報
 Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

 マイクロソフト サポート技術情報
 Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

 IPA
 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/

 CIAC 2002/09/30 追加
 M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

 ISS X-Force Database 2002/10/02 追加
 fpse-smarthtml-interpreter-dos (10194) FrontPage Server Extensions (FPSE) 2000 SmartHTML Interpreter denial of service
http://www.iss.net/security_center/static/10194.php

 ISS X-Force Database 2002/10/02 追加
 fpse-smarthtml-interpreter-bo (10195) FrontPage Server Extensions (FPSE) 2002 SmartHTML Interpreter buffer overflow
http://www.iss.net/security_center/static/10195.php

 CERT 2002/10/03 追加
 Vulnerability Note VU#723537
 Microsoft SmartHTML interpreter (shtml.dll) contains vulnerability
http://www.kb.cert.org/vuls/id/723537

▼ X.509 certificate
 デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

 マイクロソフトセキュリティ情報 2002/10/02 更新
 MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

 マイクロソフトセキュリティ情報
 MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

 CIAC (Computer Incident Advisory Capability)
 M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml

 マイクロソフト日本語版 KB
 JP328145 - [MS02-050] 証明書確認の問題により ID が偽装される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328145


<UNIX共通>
▼ PostgreSQL
 PostgreSQL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415

 PostgreSQL は ORDBMS です。 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 PostgreSQL NEWS
http://www.jp.postgresql.org/news.html

 Geocrawler.com
 [HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php

 Debian GNU/Linux ─ Security Information 2002/09/17 追加
 DSA-165-1 postgresql ─ buffer overflows
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html

 MandrakeSoft Security Advisory 2002/10/03 追加
 MDKSA-2002:062 postgresql
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0

 VineLinux 2002/10/03 追加
 PostgreSQL にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-2.html

▼ sendmail
 sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473

 sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。

□ 関連情報:

 iDEFENSE Security Advisory
 10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

▼ bugzilla
 Bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1474

 Bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり任意のコマンドを実行されたりする可能性があります。

□ 関連情報:

 Bugzilla Security Advisory v2.14.3 and v2.16
http://www.bugzilla.org/security/2.16.1/

 Bugzilla 2.16.1 Release Notes
http://www.bugzilla.org/releases/2.16.1/release-notes.html

 Bugzilla 2.14.4 Release Notes
http://www.bugzilla.org/releases/2.14.4/release-notes.html

 LinuxSecurity
 Bugzilla: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2398.html

▼ fetchmail
 Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

 Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

 e-matters : SECURITY Advisory 03/2002
 Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

 ISS X-Force Database
 fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

 MandrakeSoft Security Advisory 2002/10/03 追加
 MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0


<VineLinux>
▽ Multiple
 VineLinuxに存在した、既知のセキュリティホールが修正された。今回修正されたのは、Namazu、XFree86、Python、xchatの4つ。いずれもアップデートパッケージがリリースされている。

 namazu にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-3.html

 XFree86 にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-4.html

 python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

 xchat にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002.html


<リリース情報>
▽ Vine Linux
 Vine Linux 2.6CRの予約販売を開始
http://vinelinux.org/PR/press20021002.html


<セキュリティトピックス>
▼ ウイルス情報
 エフ・セキュア Opaserv
http://www.f-secure.co.jp/v-descs/v-descs3/opaserv.htm

▼ ウイルス情報
 ソフォス VBS/Kakworm-F
http://www.sophos.co.jp/virusinfo/analyses/vbskakwormf.html

▼ ウイルス情報
 トレンドマイクロ WORM_BUGBEAR.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A

▼ ウイルス情報
 トレンドマイクロ WORM_OPASOFT.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A

▼ 警告・注意情報
 ISS 注意:4種類のワームの同時蔓延への注意
http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm3_xforce.html

▼ 統計
 シマンテック・セキュリティ・レスポンス 2002年9月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/021002.html

▽ ウイルス情報
 ソフォス、W32/Opaserv-A
http://www.sophos.co.jp/virusinfo/analyses/w32opaserva.html

▽ ウイルス情報
 ソフォス、VBS/Kakworm-F
http://www.sophos.co.jp/virusinfo/analyses/vbskakwormf.html

▽ ウイルス情報
 ソフォス、SOPHOS、「W32/Bugbear-A:情報と対処方法」掲載
http://www.sophos.co.jp/support/bugbear.html

▽ ウイルス情報
 ソフォス、W32/Bugbear-A
http://www.sophos.co.jp/virusinfo/analyses/w32bugbeara.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、McAfee、「W32/Opaserv.worm」を危険度を "低 [要注意]" に変更
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Opaserv.worm

▽ ウイルス情報
 トレンドマイクロ、国内被害相次ぐ「OPASOFT」無償駆除ツールを提供
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.A

▽ ウイルス情報
 InternetSecuritySystems「4種類のワームの同時蔓延への注意」
http://www.isskk.co.jp/support/techinfo/general/SlapperApacheWorm3_xforce.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/02 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 ソフォス、MailMonitor 及び SAVI ユーザーの方へ:重要な情報
http://www.sophos.co.jp/support/news/362savi.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×