セキュリティホール情報<2002/10/10> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.19(金)

セキュリティホール情報<2002/10/10>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ FireWall
 多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。

 CERT 2002/10/09 更新
 Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

 SecurityFocus 2002/10/09 追加
 Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0

 Securiteam.com 2002/10/10 追加
 Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html


<Microsoft>
▼ Windows
 Windows Shell に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1073

 Windows Shell のアプリケーションをロケーションする関数はバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft TechNet 2002/03/14 更新
 MS01-014 Unchecked Buffer in Windows Shell Could Lead to Code Execution
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-014.asp

 マイクロソフトセキュリティ情報 2002/10/09 更新
 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS02-014

 MS02-014 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-014

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0070
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0070

 IPA
 MS02-014 Windows Shell の未チェックのバッファにより、コードが実行される
http://www.ipa.go.jp/security/index.html

 SecurityFocus
 Microsoft Windows User Shell Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4248

 SecuriTeam.com
 Windows Shell Overflow (Additional Information)
http://www.securiteam.com/windowsntfocus/5FP0B0K6KG.html

 CIAC (Computer Incident Advisory Capability) 2002/03/16 追加
 M-055: Microsoft Unchecked Buffer in Windows Shell
http://www.ciac.org/ciac/bulletins/m-055.shtml

 マイクロソフト 日本語版 KB
 JP313829 - Windows Shell 内の未チェックのバッファが原因でコードが実行される
http://www.microsoft.com/JAPAN/support/kb/articles/JP313/8/29.asp

 CERT  2002/04/09 追加
 Buffer overflow in Microsoft Windows Shell
http://www.kb.cert.org/vuls/id/152867


<UNIX共通>
▼ sendmail
 sendmail にトロイの木馬が混入されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1499

 sendmail は攻撃者によって 2002/09/28 あたりにトロイの木馬が混入された問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-28 Trojan Horse Sendmail Distribution
http://www.cert.org/advisories/CA-2002-28.html#solution

 Turbolinux Japan Security Center
 sendmail sendmailにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/sendmail-trojan.html

 Securiteam.com 2002/10/10 追加
 CERT advisory: Trojan Horse Sendmail Distribution
http://www.securiteam.com/unixfocus/6Q0022K5PK.html

 IPA 2002/10/10 追加
 Sendmail のソースパッケージにトロイの木馬(CA-2002-28) 掲載
http://www.ipa.go.jp/security/news/news.html

▼ tkmail
 TkMail に任意のファイルを上書きされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1503

 TkMail は適切にテンポラリファイルを作成していないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-172-1 tkmail ─ insecure temporary files
http://www.debian.org/security/2002/dsa-172

▼ groff
 groff にフォーマットバグ [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=802

 pic イメージデータを処理する groff コマンドにフォーマットバグが存在します。linux システムでは lpd (ネットワークプリンティングをサポートする) が groff を呼び出してドキュメントを処理するため、攻撃者はリモートから lpd を利用して攻撃することが可能です。

□ 関連情報:

 Debian Security Advisory
 DSA-072-1 groff printf format problem
http://www.debian.org/security/2001/dsa-072

 Common Vulnerabilities and Exposures (CVE) 2002/10/10 追加
 CAN-200-1022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1022

 NetBSD Security Advisory 2002/10/10 追加
 NetBSD-SA2002-022 buffer overrun in pic(1)
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-022.txt.asc

▽ KDE
 KDEに二つの脆弱性が発見された。
 一つ目は、KGhostviewにGSviewのpsファイル入力時のバッファオーバーフローが発生する問題。この問題により奇形のPDFファイルを読み込むことで、任意のコードを実行させることができるほか、ユーザー権限を奪取することができる。
 二つ目は、kpfのディレクトリトラバーサル問題。この問題により、リモートから権限外の任意のファイルを利用することが可能になる。

 KDE Security Advisory:
 KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt

 LinuxSecurity
 KDE: 'KGhostview' Buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2428.html

 KDE Security Advisory:
 kpf Directory traversal
http://www.kde.org/info/security/advisory-20021008-2.txt

 LinuxSecurity
 KDE: 'kpf' Directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2427.html

▼ bugzilla
 Bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1474

 Bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされたり任意のコマンドを実行されたりする可能性があります。

□ 関連情報:

 Bugzilla Security Advisory v2.14.3 and v2.16
http://www.bugzilla.org/security/2.16.1/

 Bugzilla 2.16.1 Release Notes
http://www.bugzilla.org/releases/2.16.1/release-notes.html

 Bugzilla 2.14.4 Release Notes
http://www.bugzilla.org/releases/2.14.4/release-notes.html

 LinuxSecurity
 Bugzilla: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2398.html

 ISS X-Force Database 2002/10/09 追加
 bugzilla-usebuggroups-permissions-leak (10233) Bugzilla editproducts.cgi "usebuggroups" permissions leak
http://www.iss.net/security_center/static/10233.php

 ISS X-Force Database 2002/10/09 追加
 bugzilla-email-sql-injection (10235) Bugzilla account creation email address SQL injection
http://www.iss.net/security_center/static/10235.php

 Debian GNU/Linux ─ Security Information 2002/10/10 追加
 DSA-173-1 bugzilla ─ privilege escalation
http://www.debian.org/security/2002/dsa-173

 LinuxSecurity 2002/10/10 追加
 Debian: 'bugzilla' Privilege escalation vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2426.html

 LinuxSecurity 2002/10/10 追加
 Debian: bugzilla privilege escalation
http://www.linuxsecurity.com/advisories/debian_advisory-2425.html


<SunOS/Solaris>
▼ Sun Fire
 Sun Fire に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1502

 Sun Fire はサービスプロバイダおよび電子商取引アプリケーションを提供します。この Sun Fire は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 43908 Sun Fire 280R, V880 and V480 Unprivileged Users May be Able to Issue Environmental Monitoring Subsystem
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F43908&zone_32=category%3Asecurity

▼ Sun Ray server
 Sun Ray server に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1500

 Sun Ray server はセッション管理サービスを提供するソフトウェアです。この Sun Ray server は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 44069 Sun Ray Security Vulnerability with Non-Smartcard Mobility (NSCM)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44069&zone_32=category%3Asecurity


<BSD>
▼ talkd
 talkd に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1504

 talkd は適切にメッセージのチェックをしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 NetBSD Security Advisory
 NetBSD-SA2002-019 Buffer overrun in talkd
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-019.txt.asc


<リリース情報>
▼ Nessus
 Nessus 1.2.6
http://www.nessus.org/


<セキュリティトピックス>
▽ ウイルス情報
 ソフォス、W32/Rodok-A
http://www.sophos.co.jp/virusinfo/analyses/w32rodoka.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Shorm.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.shorm.b.html

▽ ウイルス情報
 シマンテック、Backdoor.GWGhost
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.gwghost.html

▽ ウイルス情報
 トレンドマイクロ、WORM_RODOK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RODOK.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×