セキュリティホール情報<2002/10/07> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.22(木)

セキュリティホール情報<2002/10/07>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ apache
 Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

 Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html

 Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

 Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3

 Neohapsis Archives - Bugtraq -
 Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html

 Neohapsis Archives - Bugtraq -
 Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html

 CERT/CC Vulnerability Note
 VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

 Apache Week
 Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843

 Securiteam.com
 Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html

 SecurityFocus
 Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0

 CERT
 Vulnerability Note VU#240329掲載
 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

 iDEFENSE Security Advisory
 10.03.2002: Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0012.html

 Securiteam.com
 Apache 1.3.x Shared Memory Scoreboard Vulnerabilities
http://www.securiteam.com/unixfocus/6S001155PG.html

 Oracle
 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf

▼ Zip
 Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477

 Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

 マイクロソフトセキュリティ情報
 MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp

 マイクロソフトセキュリティ情報
 MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139

 CERT
 Vulnerability Note VU#383779
 ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779

 Securiteam.com
 Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

 IPA
 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/

 CIAC (Computer Incident Advisory Capability) 2002/10/07 追加
 N-001 : Microsoft File Decompression Functions Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-001.shtml

 SecurityFocus 2002/10/07 追加
 Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

▼ Macromedia Shockwave
 Macromedia Shockwave に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1486

 Macromedia Shockwave Player は細工された URL を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Macromedia: Security Zone
 MPSB02-11 - Macromedia Shockwave URL Modification Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23415

 SecurityFocus 2002/10/07 追加
 MPSB02-11: Macromedia Shockwave URL Modification Issue
http://online.securityfocus.com/advisories/4527

▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Securiteam.com 2002/10/07 追加
 Cisco Secure Content Accelerator Vulnerable to SSL Worm
http://www.securiteam.com/securitynews/6V0031P5PO.html


<Microsoft>
▼ Windows Services for Unix
 SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480

 SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp

 マイクロソフトセキュリティ情報
 MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp

 マイクロソフトセキュリティ情報
 MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141

 IPA
 Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/

 CERT 2002/10/07 追加
 Microsoft Services for Unix 3.0 Interix SDK vulnerable to buffer overrun via RPC request containing improper parameter size check
http://www.kb.cert.org/vuls/id/840137

▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-056)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp

 マイクロソフトセキュリティ情報
 MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp

 マイクロソフトセキュリティ情報
 MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138

 IPA
 SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/

 CIAC
 N-003: Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/n-003.shtml

▼ Visial FoxPro
 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426

 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp

 マイクロソフト セキュリティ情報 2002/09/18 更新
 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696

 Securiteam.com
 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html

 CIAC 2002/09/09 追加
 M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml

 マイクロソフトセキュリティ情報 2002/09/10 追加
 MS02-049 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp

 IIS X-Force Database 2002/09/11 追加
 Microsoft Visual FoxPro could allow an attacker to execute an application
http://www.iss.net/security_center/static/10035.php

 CERT 2002/09/17 更新
 Vulnerability Note VU#539001
 Microsoft Visual FoxPro fails to properly evaluate filenames before launching application
http://www.kb.cert.org/vuls/id/539001

 マイクロソフト日本語版 KB 2002/09/20 追加
 JP326568 - [MS02-049] 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する
http://support.microsoft.com/default.aspx?scid=kb;ja;JP326568

 Securiteam.com 2002/10/07 追加
 FoxPro ODBC Driver Buffer Overflow via SQL OpenDataSource()
http://www.securiteam.com/windowsntfocus/6W0041P5PS.html


<UNIX共通>
▼ KDE
 Konqueror にセッションハイジャックされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1439

 Konqueror は適切に cookie のチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセッションハイジャックされる可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability)
 M-124: Konqueror Secure Cookie Vulnerability
http://www.ciac.org/ciac/bulletins/m-124.shtml

 KDE Security Advisory
 Secure Cookie Vulnerability
http://www.kde.org/info/security/advisory-20020908-1.txt

 KDE Security Advisory
 Konqueror Cross Site Scripting Vulnerability
http://www.kde.org/info/security/advisory-20020908-2.txt

 Securepoint
 KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html

 Securepoint
 KDE Security Advisory: Secure Cookie Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html

 Securiteam.com 2002/09/13 追加
 Konqueror Secure Cookie Vulnerability
http://www.securiteam.com/unixfocus/5CP0G0K8AK.html

 ISS X-Force Database 2002/09/18 追加
 kde-konqueror-cookie-hijacking (10083) K Desktop Environment (KDE)Konqueror secure cookie session hijacking
http://www.iss.net/security_center/static/10083.php

 Debian GNU/Linux ─ Security Information 2002/09/18 追加
 DSA-167-1 kdelibs ─ cross site scripting
http://www.debian.org/security/2002/dsa-167

 Turbolinux Japan Security Center 2002/10/04 追加
 kdelibs クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/kdelibs-2.2.2-11.html

▼ tcpdump
 tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

 tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 TCPDUMP public repository
http://www.tcpdump.org/

 tcpdump-3.7.1 changelog
http://www.tcpdump.org/tcpdump-changes.txt

 libpcap-0.7.1 changelog
http://www.tcpdump.org/libpcap-changes.txt

 SuSE Security Announcement
 SuSE-SA:2002:020 tcpdump/libpcap
http://lists2.suse.com/archive/suse-security-announce/2002-May/0005.html

 Red Hat Linux Errata Advisory
 RHSA-2002:094-08 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

 HP Secure OS Software for Linux security bulletins digest 2002/06/03 追加
 HPSBTL0205-044 Security vulnerability in tcpdump
http://itrc.hp.com/

 SecurityFocus
 Security Update: [CSSA-2002-025.0] Linux: tcpdump AFS RPC and NFS packet vulnerabilities
http://online.securityfocus.com/archive/1/275579/2002-06-02/2002-06-08/0

 SecurityFocus
 [CLA-2002:491] Conectiva Linux Security Announcement - tcpdump
http://online.securityfocus.com/archive/1/275575/2002-06-02/2002-06-08/0

 Turbolinux Japan Security Center 2002/06/07 追加
 buffer overflowによるroot権限奪取
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-4.html

 Caldera International, Inc. Security Advisory 2002/06/07 追加
 CSSA-2002-025.0 Linux: tcpdump AFS RPC and NFS packet vulnerabilities
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-025.0.txt

 CERT 2002/06/12 更新
 tcpdump vulnerable to buffer overflow via improper decoding of AFS RPC (RX) packets
http://www.kb.cert.org/vuls/id/797201

 Kondara MNU/Linux 2002/06/10 追加
 tcpdump (2002-06-07)
http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78830

 Vine Linux errata 2002/06/14 追加
 tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/25x/20020613.html

 Vine Linux errata 2002/06/17 追加
 tcpdump にバッファオーバーフローのセキュリティホール
http://www.vinelinux.org/errata/2x/20020614.html

 FreeBSD Security Advisory 2002/07/15 追加
 FreeBSD-SA-02:29 Buffer overflow in tcpdump when handling NFS packets
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:29.tcpdump.asc

 Red Hat Linux Errata Advisory 2002/10/07 追加
 RHSA-2002:094-16 Updated tcpdump packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-094.html

 Common Vulnerabilities and Exposures (CVE) 2002/10/07 追加
 CAN-2002-0380
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0380

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory 2002/10/07 追加
 RHSA-2002:197-06 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-197.html


<HP-UX>
▼ LDAP-UX
 LDAP-UX に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1487

 LDAP-UX のインテグレーションプロダクトの pam_authz が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0209-221 Security Vulnerability in LDAP-UX Integration
http://itrc.hp.com/

 HP社セキュリティ報告
 HPSBUX0209-221 LDAP-UXインテグレーションにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html


<Linux共通>
▼ lynx
 Lynx に Cookie ファイルを書き換えられる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1485

 Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから Cookie ファイルを書き換えられる可能性があります。

□ 関連情報:

 Turbolinux Japan Security Center lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html


<リリース情報>
▼ Apache
 Apache 2.0.43
http://httpd.apache.org/

▼ Apache
 Apache 1.3.27
http://httpd.apache.org/

▼ Snort
 Snort 1.9.0
http://www.snort.org/

▽ Linux Kernel
 Linux 2.5.40-ac3がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.4.20-pre9がリリースされた。
http://www.kernel.org/

▽ glibc
 glibc 2.3がリリースされた。
http://www.gnu.org/software/glibc/glibc.html


<セキュリティトピックス>
▼ 警告・注意情報
 N-002: Microsoft HTML Help ActiveX Control Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-002.shtml

▼ ウイルス情報
 ソフォス W32/Opaserv-B
http://www.sophos.co.jp/virusinfo/analyses/w32opaservb.html

▽ ウイルス情報
 トレンドマイクロ、WORM_OPASOFT.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASOFT.B

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/07 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp



【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×