セキュリティホール情報<2002/10/09> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.21(土)

セキュリティホール情報<2002/10/09>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ FireWall
 多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。

 CERT
 Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

 SecurityFocus
 Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 NetBSD Security Advisory 2002/10/09 追加
 NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc

▼ tomcat
 Tomcat にディレクトリ情報などを漏洩する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1223

 tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからディレクトリリストなどの情報を奪取される可能性があります。

□ 関連情報:

 The Jakarta Site - Apache Tomcat
http://jakarta.apache.org/tomcat/

 ProCheckUp Security Bulletin
 PR02-05 Tomcat source.jsp directory listing and webroot location display
http://www.procheckup.com/security_info/vuln_pr0205.html

 SecurePoint
 Vulnerability in Apache Tomcat v3.23 & v3.24
http://msgs.securepoint.com/cgi-bin/get/bugtraq0205/224.html

 HP-UX security bulletins digest 2002/10/03 追加
 HPSBUX0209-222 Security Vulnerability in VVOS tomcat 3.2.x
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/04 追加
 HPSBUX0209-222 VVOS tomcat 3.2.xにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-222.html

 ISS X-Force Database 2002/10/09 追加
 tomcat-connectors-directory-disclosure (10263) Apache Tomcat mod_jk or mod_jserv connector directory disclosure
http://www.iss.net/security_center/static/10263.php

▼ Zip
 Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477

 Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-054 Unchecked Buffer in File Decompression Functions Could Lead to Code Execution (Q329048)
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp

 マイクロソフトセキュリティ情報
 MS02-054 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される (Q323284)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-054.asp

 マイクロソフトセキュリティ情報
 MS02-054 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-054.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0370
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0370

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1139
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1139

 CERT 2002/10/08 更新
 Vulnerability Note VU#383779
 ZIP archives containing files with large filenames can cause buffer overflows
http://www.kb.cert.org/vuls/id/383779

 Securiteam.com
 Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

 IPA
 ファイル展開機能に含まれる未チェックのバッファにより、コードが実行される(MS02-054)
http://www.ipa.go.jp/security/

 CIAC (Computer Incident Advisory Capability) 2002/10/07 追加
 N-001 : Microsoft File Decompression Functions Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-001.shtml

 SecurityFocus 2002/10/07 追加
 Multiple Vendor Long ZIP Entry Filename Processing Issues
http://www.securiteam.com/securitynews/6T002155PO.html

 ISS X-Force Database 2002/10/09 追加
 win-zip-decompression-bo (10251) Windows zipped file decompression buffer overflow
http://www.iss.net/security_center/static/10251.php

 ISS X-Force Database 2002/10/09 追加
 win-zip-incorrect-path (10252) Windows zipped file decompression incorrect target path
http://www.iss.net/security_center/static/10252.php

▼ Oracle Database
 Oracle Net Listener に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491

 Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-net-services-dos (10283) Oracle Database Server "Oracle Net Services" Net Listener denial of service
http://www.iss.net/security_center/static/10283.php

▼ Oracle E-Business Suite
 Oracle E-Business Suite に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1493

 ビジネスアプリケーションの Oracle E-Business Suite は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #44 Unauthorized Access Vulnerability in Oracle E-Business Suite, Release 11i
http://otn.oracle.com/deploy/security/pdf/2002alert44rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-ebusiness-unauth-access (10285) Oracle E-Business Suite could allow unauthorized access
http://www.iss.net/security_center/static/10285.php

▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 ISS X-Force Database 2002/10/09 追加
 apache-http-host-xss (10241) Apache HTTP Server Host: header cross-site scripting
http://www.iss.net/security_center/static/10241.php

 ISS X-Force Database 2002/10/09 追加
 apache-scorecard-memory-overwrite (10280) Apache HTTP Server shared memory scorecard overwrite
http://www.iss.net/security_center/static/10280.php

 ISS X-Force Database 2002/10/09 追加
 apache-apachebench-response-bo (10281) Apache HTTP Server ab.c ApacheBench long response buffer overflow
http://www.iss.net/security_center/static/10281.php

 SecurityFocus 2002/10/09 追加
 [CLA-2002:530] Conectiva Linux Security Announcement - apache
http://online.securityfocus.com/archive/1/294362/2002-10-05/2002-10-11/0

 SecurityFocus 2002/10/09 追加
 [ESA-20021007-024] apache: potential DoS, cross-site scripting, and buffer overflow vulnerabilities.
http://online.securityfocus.com/archive/1/294344/2002-10-05/2002-10-11/0


<Microsoft>
▼ Windows
 ヘルプ機能に複数のセキュリティホール (MS02-055) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1478

 HTML ヘルプ機能は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-055 Unchecked Buffer in Windows Help Facility Could Enable Code Execution (Q323255)
http://www.microsoft.com/technet/security/bulletin/MS02-055.asp

 マイクロソフトセキュリティ情報
 MS02-055 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される (Q323255)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-055.asp

 マイクロソフトセキュリティ情報
 MS02-055 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-055.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0693
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0693

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0694
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0694

 IPA
 Windows ヘルプ機能の未チェックのバッファにより、コードが実行される(MS02-055)
http://www.ipa.go.jp/security/

 Securiteam.com 2002/10/08 追加
 Windows Help Buffer Overflow PoC
http://www.securiteam.com/exploits/6O001205PC.html

 CIAC (Computer Incident Advisory Capability) 2002/10/09 追加
 N-002 : Microsoft HTML Help ActiveX Control Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-002.shtml

 ISS X-Force Database 2002/10/09 追加
 win-html-help-bo (10253) Windows HTML Help ActiveX buffer overflow
http://www.iss.net/security_center/static/10253.php

 ISS X-Force Database 2002/10/09 追加
 win-chm-code-execution (10254) Windows compiled HTML Help (.chm) files could be used to execute code
http://www.iss.net/security_center/static/10254.php

▼ Windows Services for Unix
 SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480

 SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp

 マイクロソフトセキュリティ情報
 MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp

 マイクロソフトセキュリティ情報
 MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141

 IPA
 Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/

 CERT 2002/10/07 追加
 Microsoft Services for Unix 3.0 Interix SDK vulnerable to buffer overrun via RPC request containing improper parameter size check
http://www.kb.cert.org/vuls/id/840137

 ISS X-Force Database 2002/10/09 追加
 sfu-rpc-parameter-bo (10258) Microsoft Services for Unix (SFU) RPC parameter size buffer overflow could crash the server
http://www.iss.net/security_center/static/10258.php

 ISS X-Force Database 2002/10/09 追加
 sfu-invalid-rpc-dos (10259) Microsoft Services for Unix (SFU) invalid RPC packet denial of service
http://www.iss.net/security_center/static/10259.php

▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-056) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

 ISS X-Force Database 2002/10/09 追加
 mssql-dbcc-bo-variant (10255) Microsoft SQL Server Database Consistency Checker (DBCC) buffer overflow
http://www.iss.net/security_center/static/10255.php

 ISS X-Force Database 2002/10/09 追加
 mssql-agent-create-files (10257) Microsoft SQL Server Agent scheduled jobs could create malicious output files
http://www.iss.net/security_center/static/10257.php

 ISS X-Force Database 2002/10/09 追加
 mssql-foxpro-opendatasource-bo (10277) SQL Server FoxPro ODBC driver OpenDataSource() buffer overflow
http://www.iss.net/security_center/static/10277.php

▼ Terminal Services Advanced Client
 TSAC ActiveX に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1406

 TSAC は入力パラメータを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Symantec Security Response 2002/10/09 追加
 Microsoft Terminal Services Advanced Client(TSAC)のバッファ・オーバーフローにより、悪意のあるコードが実行される
http://www.symantec.com/region/jp/sarcj/security/content/2311.html


<UNIX共通>
▼ php
 PHP に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456

 PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。

□ 関連情報:

 PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php

 MARC: msg
 PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2

 Debian GNU/Linux ─ Security Information
 DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986

 SuSE Security Announcement 2002/10/09 追加
 SuSE-SA:2002:036 mod_php4
http://www.suse.de/de/security/2002_036_modphp4.html

▼ gv
 gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 MARC: msg
 iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

 MARC: msg
 Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

 Red Hat Linux Security Advisory
 RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

 ISS X-Force Database 2002/10/09 追加
 gv-system-execute-commands (10231) gv system() function malformed file name shell command execution
http://www.iss.net/security_center/static/10231.php

▼ bugzilla
 Bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1474

 Bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり任意のコマンドを実行されたりする可能性があります。

□ 関連情報:

 Bugzilla Security Advisory v2.14.3 and v2.16
http://www.bugzilla.org/security/2.16.1/

 Bugzilla 2.16.1 Release Notes
http://www.bugzilla.org/releases/2.16.1/release-notes.html

 Bugzilla 2.14.4 Release Notes
http://www.bugzilla.org/releases/2.14.4/release-notes.html

 LinuxSecurity
 Bugzilla: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2398.html

 ISS X-Force Database 2002/10/09 追加
 bugzilla-usebuggroups-permissions-leak (10233) Bugzilla editproducts.cgi "usebuggroups" permissions leak
http://www.iss.net/security_center/static/10233.php

 ISS X-Force Database 2002/10/09 追加
 bugzilla-email-sql-injection (10235) Bugzilla account creation email address SQL injection
http://www.iss.net/security_center/static/10235.php

▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

Symantec Security Response
 Apache_mod_ssl Worm 関連情報
http://www.symantec.com/region/jp/sarcj/security/content/2002.09.13.html

▼ sendmail
 sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473

 sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。

□ 関連情報:

 iDEFENSE Security Advisory
 10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

 ISS X-Force Database 2002/10/09 追加
 sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

 NetBSD Security Advisory 2002/10/09 追加
 NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

▼ fetchmail
 Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

 Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

 e-matters : SECURITY Advisory 03/2002
 Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

 ISS X-Force Database
 fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

 MandrakeSoft Security Advisory 2002/10/03 追加
 MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

 SecurityFocus 2002/10/04 追加
 EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520

 LinuxSecurity 2002/10/04 追加
 EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html

 Red Hat Linux Security Advisory 2002/10/09 追加
 RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-215.html

 Red Hat Linux Security Advisory 2002/10/09 追加
 fetchmail(RHSA-2002-215J)
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html

 Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
 CAN-2002-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174

 Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
 CAN-2002-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175

 Debian GNU/Linux ─ Security Information 2002/10/09 追加
 DSA-171 fetchmail
http://www.debian.org/security/2002/dsa-171

▼ hylafax
 Hylafax に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368

 hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 SuSE Security Announcement 2002/10/09 追加
 SuSE-SA:2002:035 hylafax
http://www.suse.de/de/security/2002_035_hylafax.html

▼ IKE
 IKE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331

 IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 CERT 2002/10/08 更新
 Vulnerability Note VU#886601
 Internet Key Exchange (IKE) protocol discloses identity when Aggressive Mode shared secret authentication is used
http://www.kb.cert.org/vuls/id/886601

▼ tcpdump
 tcpdump に root 権限が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1222

 tcpdump は細工された AFS のリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information 2002/10/09 追加
 tcpdump セキュリティ
http://www.miraclelinux.com/support/update/data/tcpdump.html


<HP-UX>
▼ LDAP-UX
 LDAP-UX に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1487

 LDAP-UX のインテグレーションプロダクトの pam_authz が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0209-221 Security Vulnerability in LDAP-UX Integration
http://itrc.hp.com/

 HP社セキュリティ報告
 HPSBUX0209-221 LDAP-UXインテグレーションにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html

 ISS X-Force Database 2002/10/09 追加
 hp-ldapux-pamauthz-bypass (10266) HP-UX LDAP-UX Integration pam-authz component bypasses security restrictions
http://www.iss.net/security_center/static/10266.php


<SGI IRIX>
▼ SGI IRIX
SGI IRIX に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1495

 幾つかのコマンドは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格されたり任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020903-01-P rpcbind/fsr_efs/mv/errhook/uux vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20020903-01-P

 CIAC (Computer Incident Advisory Capability)
 N-004: SGI rpcbind User-level Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-004.shtml

 ISS X-Force Database
 irix-rpcbind-w-symlink (10272) SGI IRIX rpcbind -w /tmp symlink
http://www.iss.net/security_center/static/10272.php

 ISS X-Force Database
 irix-desktop-files-insecure (10273) SGI IRIX temporary desktop files are world-writable
http://www.iss.net/security_center/static/10273.php

 ISS X-Force Database
 irix-uux-bo (10274) SGI IRIX uux buffer overflow
http://www.iss.net/security_center/static/10274.php

 ISS X-Force Database
 irix-fsr-efs-symlink (10275) SGI IRIX fsr_efs symlink
http://www.iss.net/security_center/static/10275.php

 ISS X-Force Database
 irix-mv-directory-insecure (10276) SGI IRIX mv creates a world-writable directory
http://www.iss.net/security_center/static/10276.php


<BSD>
▼ system call
 setitimer(2) に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1497

 setitimer(2) システムコールは適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 015: SECURITY FIX: October 2,2002
http://www.jp.openbsd.org/errata.html#kerntime

 OpenBSD Security Advisory
 032: SECURITY FIX: October 7,2002
http://www.jp.openbsd.org/errata30.html#kerntime

 OpenBSD セキュリティアドバイザリー
 015: セキュリティのための修正: 2002 年 10 月 2 日
http://www.openbsd.org/ja/errata.html#kerntime

 ISS X-Force Database
 openbsd-setitimer-memory-overwrite (10278) OpenBSD setitimer(2) kernel memory overwrite
http://www.iss.net/security_center/static/10278.php


<NetBSD>
▽ Multiple
 NetBSDに存在した既知の脆弱性が修正された。今回修正されたのは、sendmail、pic(1)、rogue、talkd、libc/libresolvの5つ。

 SecurityFocus
 NetBSD : sendmail smrsh bypass vulnerability
http://online.securityfocus.com/advisories/4536

 SecurityFocus
 NetBSD : buffer overrun in pic(1)
http://online.securityfocus.com/advisories/4535

 SecurityFocus
 NetBSD : rogue vulnerability
http://online.securityfocus.com/advisories/4534

 SecurityFocus
 NetBSD : Buffer overrun in talkd
http://online.securityfocus.com/advisories/4538

 SecurityFocus
 NetBSD : (another) buffer overrun in libc/libresolv DNS resolver
http://online.securityfocus.com/advisories/4537


<その他の製品>
▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

▼ MySQL
 MySQL に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1498

 MySQL は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Westpoint Security Advisory
 MySQL Locally Exploitable Buffer Overflow
http://www.westpoint.ltd.uk/advisories/wp-02-0003.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0969
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0969

 ISS X-Force Database
 mysql-myini-datadir-bo (10243) MySQL my.ini "datadir" parameter buffer overflow
http://www.iss.net/security_center/static/10243.php

▼ Cisco VPN Concentrator
 Cisco VPN 3000 に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1436

 Cisco VPN 3000 シリーズ Concentrator は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Symantec Security Response 2002/10/09 追加
 Cisco VPN 3000 に多数の脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/5609.html


<リリース情報>
▼ Apache
 Apache_1.3.27+ssl_1.48
http://www.apache-ssl.org/

▼ DeleGate
 DeleGate 8.0.5 (Alpha)
http://www.delegate.org/delegate/

▽ Debian GNU/Linux
 tkmailのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-172

▽ Linux Kernel
 kernel 2.4.20-pre10,2.5.41-ac1
http://www.kernel.org/


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス XM97/Divi-AC
http://www.sophos.co.jp/virusinfo/analyses/xm97diviac.html

▽ ウイルス情報
 トレンドマイクロ、WORM_PAKGER.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_PAKGER.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×