セキュリティホール情報<2002/10/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

セキュリティホール情報<2002/10/08>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Oracle E-Business Suite
 Oracle E-Business Suite に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1493

 ビジネスアプリケーションの Oracle E-Business Suite は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #44 Unauthorized Access Vulnerability in Oracle E-Business Suite, Release 11i
http://otn.oracle.com/deploy/security/pdf/2002alert44rev1.pdf

▼ tomcat
 Tomcat に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488

 Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 News & Status
http://jakarta.apache.org/tomcat/news.html

 Debian GNU/Linux ─ Security Information
 DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification 2002/10/08 追加
 44605 The SunATM atmsnmpd(1M) Daemon has a Denial of Service Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44605&zone_32=category%3Asecurity

 Sun(sm) Alert Notification 2002/10/08 追加
 43985 Buffer Overflow in snmpd(1M) and edd(1M) may Allow Unauthorized Remote Access to E10K SSP Server
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F43985&zone_32=category%3Asecurity

 Sun(sm) Alert Notification 2002/10/08 追加
 46343 SunNet Manager's (SNM) SNMP Daemon (snmpd) May Die When Handling Malformed SNMP Requests
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46343&zone_32=category%3Asecurity

▼ Oracle Database
 Oracle Net Listener に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491

 Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf

▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

 Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html

 Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

 Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3

 Neohapsis Archives - Bugtraq -
 Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html

 Neohapsis Archives - Bugtraq -
 Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html

 CERT/CC Vulnerability Note
 VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

 Apache Week
 Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843

 Securiteam.com
 Apache 2 Cross-Site Scripting
http://www.securiteam.com/unixfocus/6O0020K5PE.html

 SecurityFocus
 Apache 2 Cross-Site Scripting
http://online.securityfocus.com/archive/1/293791/2002-09-30/2002-10-06/0

 CERT
 Vulnerability Note VU#240329掲載
 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

 iDEFENSE Security Advisory
 10.03.2002: Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/vulnwatch/2002-q4/0012.html

 Securiteam.com
 Apache 1.3.x Shared Memory Scoreboard Vulnerabilities
http://www.securiteam.com/unixfocus/6S001155PG.html

 Oracle
 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf

 Oracle Technology Network - Security 2002/10/08 追加
 Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/htdocs/oconfigvul.html

 Apache Week 2002/10/08 追加
 Security issues force release of 1.3.27, 2.0.43
http://www.apacheweek.com/issues/02-10-04#security

 Miracle Linux Support 2002/10/08 追加
 apache セキュリティ
http://www.miraclelinux.com/support/update/data/apache.html


<Microsoft>
▼ Windows
 ヘルプ機能に複数のセキュリティホール (MS02-055) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1478

 HTML ヘルプ機能は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-055 Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

 マイクロソフトセキュリティ情報
 MS02-055 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055.asp

 マイクロソフトセキュリティ情報
 MS02-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-055.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0693
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0693

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0694
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0694

 IPA
 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
http://www.ipa.go.jp/security/

 Securiteam.com 2002/10/08 追加
 Windows Help Buffer Overflow PoC
http://www.securiteam.com/exploits/6O001205PC.html


<UNIX共通>
▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification 2002/10/08 追加
 46605 The Sun Crypto Accelerator 1000 Software is Vulnerable to OpenSSL Security Vulnerabilities
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46605&zone_32=category%3Asecurity

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification 2002/10/08 追加
 46122 Security Vulnerability in the Network Services Library, libnsl(3LIB)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46122&zone_32=category%3Asecurity

▼ pam_ldap
 pam_ldap に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

 pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 PADL Software Pty Ltd
 Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

 Red Hat Linux Security Advisory
 RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

▼ gv
 gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 MARC: msg
 iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

 MARC: msg
 Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

 Red Hat Linux Security Advisory
 RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838


<その他の製品>
▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

▽ Macromedia Flash
 Flashプレイヤーで、FlashムービーをリモートのSMBシェアリングからファイルを読みとる場合、ローカルのファイルを読みとられる欠陥が発見された。この問題により、悪意のある記述を行うことにより、ローカルのファイルを奪取されるおそれがある。

 SecurityFocus
 Flash player can read local files
http://online.securityfocus.com/archive/1/294206/2002-10-05/2002-10-11/0


<リリース情報>
▽ SuSE Linux
 hylafaxのアップデートパッケージがリリースされた。
http://www.suse.de/de/security/2002_035_hylafax.html

▽ SuSE Linux
 mod_php4のアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/suse_advisory-2413.html

▽ Linux Kernel
 Linux 2.5.41
http://www.kernel.org/

▽ Linux Kernel
 Linux 2.5.40-ac6
http://www.kernel.org/

▽ BIND
 BIND 4.9.10-REL released
ftp://ftp.isc.org/isc/bind/src/4.9.10/bind-4.9.10-REL.tar.gz

▽ RedHat Linux
 fetchmailのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-215.html


<セキュリティトピックス>
▼ 統計
 IPA ウイルス発見届出状況(9月分)
http://www.ipa.go.jp/security/txt/2002_10outline.html

▼ 統計
 IPA 不正アクセスの届出状況(9月分)
http://www.ipa.go.jp/security/crack_report/20021007/0209.html

▼ ウイルス情報
 ソフォス Linux/Devnull-A
http://www.sophos.co.jp/virusinfo/analyses/linuxdevnulla.html

▽ ウイルス情報
 シマンテック、Backdoor.Pestdoor
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.pestdoor.html

▽ ウイルス情報
 シマンテック、Backdoor.DarkSky.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.darksky.b.html

▽ ウイルス情報
 シマンテック、W32.Elet
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.elet.html

▽ ウイルス情報
 シマンテック、W32.HLLP.Ipamor
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.ipamor.html

▽ ウイルス情報
 シマンテック、W32.Osapex
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.osapex.html

▽ ウイルス情報
 シマンテック、W32.Gillich.Mirc
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gillich.mirc.html

▽ ウイルス情報
 シマンテック、BAT.Without.C@mm
http://www.symantec.co.jp/region/jp/sarcj/data/b/bat.without.c@mm.html

▽ ウイルス情報
 シマンテック、VBS.Pelic.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.pelic.worm.html

▽ ウイルス情報
 シマンテック、Linux.Slapper.D
http://www.symantec.co.jp/region/jp/sarcj/data/l/linux.slapper.d.html

▽ ウイルス情報
 シマンテック、W32.HLLP.Flate.D
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.flate.d.html

▽ ウイルス情報
 ソフォス、Linux/Devnull-A
http://www.sophos.co.jp/virusinfo/analyses/linuxdevnulla.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Hobbit.b@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hobbit.b@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、Linux/Slapper.worm.d
http://www.nai.com/japan/virusinfo/virS.asp?v=Linux/Slapper.worm.d

▽ ウイルス情報
 日本ネットワークアソシエイツ、Linux/DDoS-Kaiten
http://www.nai.com/japan/virusinfo/virD.asp?v=Linux/DDoS-Kaiten

▽ ウイルス情報
 トレンドマイクロ、更新:WORM_BUGBEAR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BUGBEAR.A

▽ ウイルス情報
 トレンドマイクロ、WORM_VEEDNA.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_VEEDNA.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 2002 年 9 月 セキュリティ 警告サービス 月刊サマリー
http://www.microsoft.com/japan/technet/security/bulletin/news/200209.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×