セキュリティホール情報<2002/10/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.18(日)

セキュリティホール情報<2002/10/11>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Oracle Technology Network - Security 2002/10/11 追加
 Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev2.pdf

 Oracle 2002/10/11 追加
 OHS: Apache 1.3.27 に含まれるセキュリティの修正について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52433&c_criterion

▼ Oracle Database
 Oracle Net Listener に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1491

 Oracle Net Services の Oracle Net Listener は細工されたコマンドを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #42 Denial of Services Against Oracle Net ServicesAlert
http://otn.oracle.com/deploy/security/pdf/2002alert42rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-net-services-dos (10283) Oracle Database Server "Oracle Net Services" Net Listener denial of service
http://www.iss.net/security_center/static/10283.php

 Oracle 2002/10/11 追加
 Oracle Net Listener の潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52474&c_criterion

▽ FireWall
 多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。

 CERT 2002/10/10 更新
 Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

 SecurityFocus 2002/10/09 追加
 Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0

 Securiteam.com 2002/10/10 追加
 Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html


<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-056) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-056 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-056.asp

 マイクロソフトセキュリティ情報 2002/10/10 更新
 MS02-056 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-056.asp

 マイクロソフトセキュリティ情報
 MS02-056 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-056.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1123
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1123

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1137
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1137

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1138
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1138

 IPA
 SQL Server 用の累積的な修正プログラム(MS02-056)
http://www.ipa.go.jp/security/

 CIAC
 N-003: Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/n-003.shtml


<UNIX共通>
▼ KDE
 KDE に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1510

 kpf はファイル共有ユーティリティです。 この KDE の kpfは適切な制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 KDE Security Advisory
 kpf Directory traversal
http://www.kde.org/info/security/advisory-20021008-2.txt

 LinuxSecurity
 KDE: 'kpf' Directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2427.html

▼ CDE ToolTalk
 CDE ToolTalk に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371

 CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Entercept Security Alert
 Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp

 CERT Coordination Center (CERT/CC)
 CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html

 CERT/CC Vulnerability Note
 VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via_TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387

 CIAC (Computer Incident Advisory Capability)
 M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

 HP-UX security bulletins digest 2002/08/19 追加
 HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

 Caldera International, Inc. Security Advisory
 CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt

 Sun(sm) Alert Notification 2002/10/07 更新
 46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity

 ISS X-Force Database 2002/08/22 追加
 CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php

▼ KDE
 Konqueror にセッションハイジャックされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1439

 Konqueror は適切に cookie のチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセッションハイジャックされる可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability)
 M-124: Konqueror Secure Cookie Vulnerability
http://www.ciac.org/ciac/bulletins/m-124.shtml

 KDE Security Advisory
 Secure Cookie Vulnerability
http://www.kde.org/info/security/advisory-20020908-1.txt

 KDE Security Advisory
 Konqueror Cross Site Scripting Vulnerability
http://www.kde.org/info/security/advisory-20020908-2.txt

 Securepoint
 KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html

 Securepoint
 KDE Security Advisory: Secure Cookie Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html

 Securiteam.com 2002/09/13 追加
 Konqueror Secure Cookie Vulnerability
http://www.securiteam.com/unixfocus/5CP0G0K8AK.html

 ISS X-Force Database 2002/09/18 追加
 kde-konqueror-cookie-hijacking (10083) K Desktop Environment (KDE)Konqueror secure cookie session hijacking
http://www.iss.net/security_center/static/10083.php

 Debian GNU/Linux ─ Security Information 2002/09/18 追加
 DSA-167-1 kdelibs ─ cross site scripting
http://www.debian.org/security/2002/dsa-167

 Turbolinux Japan Security Center 2002/10/04 追加
 kdelibs クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/kdelibs-2.2.2-11.html

 MandrakeSoft Security Advisory 2002/10/11 追加
 MDKSA-2002:064 kdelibs
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-064.php?dis=8.2

▼ gv
 gv に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 MARC: msg
 iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

 MARC: msg
 Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

 Red Hat Linux Security Advisory
 RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

 ISS X-Force Database 2002/10/09 追加
 gv-system-execute-commands (10231) gv system() function malformed file name shell command execution
http://www.iss.net/security_center/static/10231.php

 KDE Security Advisory 2002/10/11 追加
 KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt

▼ sendmail
 sendmail にトロイの木馬が混入されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1499

 sendmail は攻撃者によって 2002/09/28 あたりにトロイの木馬が混入された問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC)
 CA-2002-28 Trojan Horse Sendmail Distribution
http://www.cert.org/advisories/CA-2002-28.html#solution

 Turbolinux Japan Security Center
 sendmail sendmailにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/sendmail-trojan.html

 Securiteam.com 2002/10/10 追加
 CERT advisory: Trojan Horse Sendmail Distribution
http://www.securiteam.com/unixfocus/6Q0022K5PK.html

 IPA 2002/10/10 追加
 Sendmail のソースパッケージにトロイの木馬(CA-2002-28) 掲載
http://www.ipa.go.jp/security/news/news.html

 Turbolinux Japan Security Center 2002/10/11 追加
 sendmailにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/sendmail-trojan.html

▽ ypxfrd
 ypxfrdでgetdbmによるコールが利用された場合、/var/yp/domain/mapが作成されるが、/var/yp/ディレクトリ外のデータベースにアクセスすることのできる問題が発見された。この問題により、ローカルのユーザーが権限外のファイルを利用することができる。

 CERT
 ypxfrd daemon fails to properly validate user supplied arguments in "getdbm" procedure
http://www.kb.cert.org/vuls/id/538033

 SecurityFocus
 Multiple vendor ypxfrd map handling vulnerability
http://online.securityfocus.com/archive/1/294694/2002-10-07/2002-10-13/0


<HP-UX>
▼ LDAP-UX
 LDAP-UX に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1487

 LDAP-UX のインテグレーションプロダクトの pam_authz が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0209-221 Security Vulnerability in LDAP-UX Integration
http://itrc.hp.com/

 HP社セキュリティ報告
 HPSBUX0209-221 LDAP-UXインテグレーションにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0209-220.html

 ISS X-Force Database 2002/10/09 追加
 hp-ldapux-pamauthz-bypass (10266) HP-UX LDAP-UX Integration pam-authz component bypasses security restrictions
http://www.iss.net/security_center/static/10266.php

 CIAC (Computer Incident Advisory Capability) 2002/10/11 追加
 N-006 : HP pam_authz in LDAP-UX Integration Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-006.shtml

▽ /usr/sbin/routed
 /usr/sbin/routedに存在するセキュリティ上の脆弱性により、システムファイルにアクセスすすることができる問題が発見された。この問題により、リモート、ローカルを問わず、システムファイルに無許可でアクセス出来る。

 SecurityFocus
 SSRT2208: HP Tru64 UNIX /usr/sbin/routed Potential Security Vulnerability
http://online.securityfocus.com/advisories/4543


<SunOS/Solaris>
▼ Sun Enterprise 10000 Server
 Enterprise 10000 System に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1505

 Enterprise 10000 System はハイエンドセンターサーバです。この Enterprise 10000 System は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 40983 Local Users May be able to Prevent an Enterprise 10000 System from Booting
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F40983&zone_32=category%3Asecurity


<BSD>
▼ rogue
 rogue に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1507

 Rogue は細工されたファイル名を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 NetBSD Security Advisory
 NetBSD-SA2002-021 rogue vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-021.txt.asc


<その他の製品>
▼ Cisco Unity
 Cisco Unity のデフォルト設定に関する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1508

 Cisco Unity software は各種デフォルトの設定が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Predefined Restriction Tables Allow Calls to International Operator
http://www.cisco.com/warp/public/707/toll-fraud-pub.shtml

 ISS X-Force Database
 cisco-unity-insecure-configuration (10282) Cisco Unity insecure default configuration allows international operator calls using call forwarding
http://www.iss.net/security_center/static/10282.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1189
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1189

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1190
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1190

▼ IBM SecureWay Firewall
 SecureWay Firewall に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1509

 SecureWay Firewall は細工された TCP パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Neohapsis Archives - Bugtraq -
 Flood ACK packets causean IBM SecureWay FireWall DoS - From maflores_at_antel.com.uy
http://archives.neohapsis.com/archives/bugtraq/2002-10/0122.html

▽ NetGear FM114P
 NetGear FM114Pに二つの脆弱性が発見された。
 一つ目は、DDNSのユーザーパスワードが、プレーンテキストで保存されている問題。この問題により、利用者権限が奪取されるおそれがある。
 二つ目は、幾つかのTCPポートをクラッシュさせることのできる問題。この問題により、htaccessパスワードにブルートフォース攻撃を仕掛けることができる。

 SecurityFocus
 Plain text DDNS password in NetGear FM114P backups
http://online.securityfocus.com/archive/1/294740/2002-10-07/2002-10-13/0

 SecurityFocus
 TCP flood against NetGear FM114P
http://online.securityfocus.com/archive/1/294702/2002-10-07/2002-10-13/0


<リリース情報>
▽ Linux Kernel
 Linux 2.4.20-pre10-ac1
http://www.kernel.org/

▽ KDE
 KDE.org: KDE 3.0.4 Released
http://www.kde.org/

▽ FreeBSD
 FreeBSD 4.7-RELEASE
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1055


<セキュリティトピックス>
▽ ウイルス情報
 トレンドマイクロ、感染警報VAC-2「WORM_BUGBEAR.A」(バグベアー)
 〜感染増加 に対応し、専用対策WEB公開〜
http://www.trendmicro.co.jp/bugbear/
http://www.trendmicro.co.jp/virusinfo/news2002/worm_bugbear_a1.asp

▼ ウイルス情報
 エフ・セキュア Henpeck
http://www.f-secure.co.jp/v-descs/v-descs3/henpeck.htm

▼ ウイルス情報
 ソフォス W32/Rodok-A
http://www.sophos.co.jp/virusinfo/analyses/w32rodoka.html

▼ ウイルス情報
 トレンドマイクロ WORM_RODOK.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RODOK.A

▽ ウイルス情報
 シマンテック、W32.HLLW.Henpeck
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.henpeck.html

▽ ウイルス情報
 シマンテック、Backdoor.Feardoor
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.feardoor.html

▽ ウイルス情報
 シマンテック、Backdoor.Hupigeon
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.hupigeon.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Hobbit.c@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Hobbit.c@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Fleming.worm
http://www.nai.com/japan/virusinfo/virF.asp?v=W32/Fleming.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Cazinat.worm.b
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cazinat.worm.b

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Cazinat.worm.a
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cazinat.worm.a

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/HLL.ow.Elitiamo
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/HLL.ow.Elitiamo

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Gaga.worm
http://www.nai.com/japan/virusinfo/virG.asp?v=W32/Gaga.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/DeltaD@MM
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/DeltaD@MM

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/10 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 FreeBSD: Security Summaryが公開された。
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1054

▽ セキュリティトピックス
 Detecting and Removing Trojans and Malicious Code from Win2K
http://online.securityfocus.com/infocus/1627



【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×