セキュリティホール情報<2002/10/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.20(金)

セキュリティホール情報<2002/10/08>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Oracle E-Business Suite
 Oracle E-Business Suite に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1493

 ビジネスアプリケーションの Oracle E-Business Suite は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #44 Unauthorized Access Vulnerability in Oracle E-Business Suite, Release 11i
http://otn.oracle.com/deploy/security/pdf/2002alert44rev1.pdf

▼ tomcat
 Tomcat に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488

 Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 News & Status
http://jakarta.apache.org/tomcat/news.html

 Debian GNU/Linux ─ Security Information
 DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification 2002/10/08 追加
 44605 The SunATM atmsnmpd(1M) Daemon has a Denial of Service Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44605&zone_32=category%3Asecurity

 Sun(sm) Alert Notification 2002/10/08 追加
 43985 Buffer Overflow in snmpd(1M) and edd(1M) may Allow Unauthorized Remote Access to E10K SSP Server
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F43985&zone_32=category%3Asecurity

 Sun(sm) Alert Notification 2002/10/08 追加
 46343 SunNet Manager's (SNM) SNMP Daemon (snmpd) May Die When Handling Malformed SNMP Requests
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46343&zone_32=category%3Asecurity

▼ Oracle Database
 Oracle Net Listener に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491

 Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf

▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

 Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html

 Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

 Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3

 Neohapsis Archives - Bugtraq -
 Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html

 Neohapsis Archives - Bugtraq -
 Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html

 CERT/CC Vulnerability Note
 VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

 Apache Week
 Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843

 Securiteam.com
 Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html

 SecurityFocus
 Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0

 CERT
 Vulnerability Note VU#240329掲載
 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

 iDEFENSE Security Advisory
 10.03.2002: Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0012.html

 Securiteam.com
 Apache 1.3.x Shared Memory Scoreboard Vulnerabilities
http://www.securiteam.com/unixfocus/6S001155PG.html

 Oracle
 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf

 Oracle Technology Network - Security 2002/10/08 追加
 Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/htdocs/oconfigvul.html

 Apache Week 2002/10/08 追加
 Security issues force release of 1.3.27, 2.0.43
http://www.apacheweek.com/issues/02-10-04#security

 Miracle Linux Support 2002/10/08 追加
 apache セキュリティ
http://www.miraclelinux.com/support/update/data/apache.html


<Microsoft>
▼ Windows
 ヘルプ機能に複数のセキュリティホール (MS02-055) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1478

 HTML ヘルプ機能は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-055 Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

 マイクロソフトセキュリティ情報
 MS02-055 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055.asp

 マイクロソフトセキュリティ情報
 MS02-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-055.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0693
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0693

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0694
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0694

 IPA
 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
http://www.ipa.go.jp/security/

 Securiteam.com 2002/10/08 追加
 Windows Help Buffer Overflow PoC
http://www.securiteam.com/exploits/6O001205PC.html


<UNIX共通>
▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification 2002/10/08 追加
 46605 The Sun Crypto Accelerator 1000 Software is Vulnerable to OpenSSL Security Vulnerabilities
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46605&zone_32=category%3Asecurity

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification 2002/10/08 追加
 46122 Security Vulnerability in the Network Services Library, libnsl(3LIB)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46122&zone_32=category%3Asecurity

▼ pam_ldap
 pam_ldap に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

 pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 PADL Software Pty Ltd
 Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

 Red Hat Linux Security Advisory
 RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

▼ gv
 gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 MARC: msg
 iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

 MARC: msg
 Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

 Red Hat Linux Security Advisory
 RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838


<その他の製品>
▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

▽ Macromedia Flash
 Flashプレイヤーで、FlashムービーをリモートのSMBシェアリングからファイルを読みとる場合、ローカルのファイルを読みとられる欠陥が発見された。この問題により、悪意のある記述を行うことにより、ローカルのファイルを奪取されるおそれがある。

 SecurityFocus
 Flash player can read local files
http://online.securityfocus.com/archive/1/294206/2002-10-05/2002-10-11/0


<リリース情報>
▽ SuSE Linux
 hylafaxのアップデートパッケージがリリースされた。
http://www.suse.de/de/security/2002_035_hylafax.html

▽ SuSE Linux
 mod_php4のアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/suse_advisory-2413.html

▽ Linux Kernel
 Linux 2.5.41
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.5.40-ac6
http://www.kernel.org/

▽ BIND
 BIND 4.9.10-REL released
ftp://ftp.isc.org/isc/bind/src/4.9.10/bind-4.9.10-REL.tar.gz

▽ RedHat Linux
 fetchmailのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-215.html


<セキュリティトピックス>
▼ 統計
 IPA ウイルス発見届出状況(9月分)
http://www.ipa.go.jp/security/txt/2002_10outline.html

▼ 統計
 IPA 不正アクセスの届出状況(9月分)
http://www.ipa.go.jp/security/crack_report/20021007/0209.html

▼ ウイルス情報
 ソフォス Linux/Devnull-A
http://www.sophos.co.jp/virusinfo/analyses/linuxdevnulla.html

▽ ウイルス情報
 シマンテック、Backdoor.Pestdoor
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.pestdoor.html

▽ ウイルス情報
 シマンテック、Backdoor.DarkSky.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.darksky.b.html

▽ ウイルス情報
 シマンテック、W32.Elet
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.elet.html

▽ ウイルス情報
 シマンテック、W32.HLLP.Ipamor
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.ipamor.html

▽ ウイルス情報
 シマンテック、W32.Osapex
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.osapex.html

▽ ウイルス情報
 シマンテック、W32.Gillich.Mirc
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gillich.mirc.html

▽ ウイルス情報
 シマンテック、BAT.Without.C@mm
http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.without.c@mm.html

▽ ウイルス情報
 シマンテック、VBS.Pelic.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.pelic.worm.html

▽ ウイルス情報
 シマンテック、Linux.Slapper.D
http://www.symantec.co.jp/region/jp/sarcj/data/l/linux.slapper.d.html

▽ ウイルス情報
 シマンテック、W32.HLLP.Flate.D
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.flate.d.html

▽ ウイルス情報
 ソフォス、Linux/Devnull-A
http://www.sophos.co.jp/virusinfo/analyses/linuxdevnulla.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Hobbit.b@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hobbit.b@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、Linux/Slapper.worm.d
http://www.nai.com/japan/virusinfo/virS.asp?v=Linux/Slapper.worm.d

▽ ウイルス情報
 日本ネットワークアソシエイツ、Linux/DDoS-Kaiten
http://www.nai.com/japan/virusinfo/virD.asp?v=Linux/DDoS-Kaiten

▽ ウイルス情報
 トレンドマイクロ、更新:WORM_BUGBEAR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A

▽ ウイルス情報
 トレンドマイクロ、WORM_VEEDNA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_VEEDNA.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 2002 年 9 月 セキュリティ 警告サービス 月刊サマリー
http://www.microsoft.com/japan/technet/security/bulletin/news/200209.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×