セキュリティホール情報<2002/10/18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.23(月)

セキュリティホール情報<2002/10/18>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Microsoft Office
 Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521

 Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

 マイクロソフトセキュリティ情報 速報
 MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp

 マイクロソフトセキュリティ情報
 MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp

 マイクロソフトセキュリティ情報
 MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143

 CERT
 Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713

 Securiteam.com
 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/10/16 更新
 VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read bufferoverflow
http://www.kb.cert.org/vuls/id/738331

▼ X.509 certificate
 デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

 マイクロソフトセキュリティ情報 2002/10/18 更新
 MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp


▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 MPE/iX security bulletins digest 2002/10/18 追加
 HPSBMP0206-015 Sec. Vulnerability in MPE/iX SNMP
http://itrc.hp.com/

 CERT 2002/10/17 更新
 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

▼ Zip
 Zip に任意のコードを実行される問題 (MS02-054)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1477

 Zip プログラムは適切なチェックをしてないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 マイクロソフト日本語版 KB 2002/10/18 追加
 JP329048 - [MS02-054] ファイル展開機能に含まれる未チェックのバッファを利用してコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329048

▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 富士通 2002/10/18 追加
 Interstage HTTP Serverにおけるセキュリティ脆弱性の問題
http://software.fujitsu.com/jp/security/fjpatch/info/interstage_as_200206.html

 SecurityFocus 2002/10/18 追加
 TSLSA-2002-0069-apache
http://online.securityfocus.com/archive/1/295858/2002-10-14/2002-10-20/0

▽ FireWall
 多数のメーカーがリリースしているファイアウォールソフトで、FTPトラフィックレイヤーを十分に検査出来ていない問題が発見された。この問題により、FTPサーバーへの接続やTCP接続を確立し、ファイアウォール内のネットワークに接続することが可能になる。

 CERT 2002/10/17 更新
 Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

 SecurityFocus 2002/10/09 追加
 Multiple Vendor PC firewall remote denial of services Vulnerability
http://online.securityfocus.com/archive/1/294411/2002-10-05/2002-10-11/0

 Securiteam.com 2002/10/10 追加
 Multiple Firewalls Ruleset Bypass through FTP Revisited
http://www.securiteam.com/securitynews/6P0012K5PE.html

▽ FireWall
 ステートベースのファイアウォールに、ステートテーブルのチェック時に不正なパケットの削除動作よりも早く、不正なパケットを送信することで、処理が遅延する脆弱性が発見された。この問題により、リモートからDoS攻撃を仕掛けることが可能になる。

 CERT
 Vulnerability Note VU#539363
 State-based firewalls fail to effectively manage session table resource exhaustion
http://www.kb.cert.org/vuls/id/539363

▽ HTTP proxy
 ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。この問題を利用することで、攻撃者はProxyサービスへの再帰的な接続を行なうことにより、サービスの否認を引き起こすことが可能になってしまう。

 CERT2002/10/16 更新
 Multiple vendors' HTTP proxy default configurations allow arbitrary TCP connections via HTTP CONNECT method
http://www.kb.cert.org/vuls/id/150227


<Microsoft>
▼ Microsoft SQL Server
 SQL Server に権限を昇格される問題 (MS02-061)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1523

 Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

 マイクロソフトセキュリティ情報 速報
 MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

 マイクロソフトセキュリティ情報
 MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

 マイクロソフトセキュリティ情報
 MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

 CIAC
 Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml

 Securiteam.com
 Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

▼ Windows
 Windows XP に任意のファイルを削除される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1522

 Microsoft Windows XP のヘルプおよびサポートセンター機能が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを削除される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-060 Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp

 マイクロソフトセキュリティ情報 速報
 MS02-060 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060ov.asp

 マイクロソフトセキュリティ情報
 MS02-060 Windows XP 「ヘルプとサポート センター」 の問題によりファイルが削除される (Q328940)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060.asp

 マイクロソフトセキュリティ情報
 MS02-060 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-060.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0868
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0868

 Securiteam.com
 Flaw in Windows XP Help and Support Center Could Enable File Deletion
http://www.securiteam.com/windowsntfocus/6J00E205QO.html

▼ Windows Services for Unix
 SFU に複数のセキュリティホール (MS02-057)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1480

 SFU の Interix SDK に含まれる Sun RPC Library が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-057 Flaw in Services for Unix 3.0 Interix SDK Could Allow Code Execution (Q329209)
http://www.microsoft.com/technet/security/bulletin/MS02-057.asp

 マイクロソフトセキュリティ情報
 MS02-057 Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される (Q329209)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-057.asp

 マイクロソフトセキュリティ情報
 MS02-057 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-057.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1140
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1140

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1141
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1141

 IPA
 Services for Unix 3.0 に含まれる Interix SDK でサービス拒否が起こる(MS02-057)
http://www.ipa.go.jp/security/

 CERT 2002/10/07 追加
 Microsoft Services for Unix 3.0 Interix SDK vulnerable to buffer overrun via RPC request containing improper parameter size check
http://www.kb.cert.org/vuls/id/840137

 ISS X-Force Database 2002/10/09 追加
 sfu-rpc-parameter-bo (10258) Microsoft Services for Unix (SFU) RPC parameter size buffer overflow could crash the server
http://www.iss.net/security_center/static/10258.php

 ISS X-Force Database 2002/10/09 追加
 sfu-invalid-rpc-dos (10259) Microsoft Services for Unix (SFU) invalid RPC packet denial of service
http://www.iss.net/security_center/static/10259.php

 マイクロソフト日本語版 KB 2002/10/18 追加
 JP329209 - [MS02-057] Microsoft Services for Unix 3.0 に含まれる Interix SDK の問題によりコードが実行される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP329209


<UNIX共通>
▼ gv
 gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification 2002/10/18 追加
 47780 Sun Linux Security Vulnerability in "gv" ("Ghostview") Command
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47780&zone_32=category%3Asecurity

 CERT 2002/10/18 追加
 gv contains buffer overflow in sscanf() function
http://www.kb.cert.org/vuls/id/600777

▼ fetchmail
 Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

 Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification 2002/10/18 追加
 47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail"
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity

▼ dvips
 Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515

 Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

 CERT 2002/10/17 追加
 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

 HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
 HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/18 追加
 HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

▼ heimdal
 Heimdal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1448

 heimdal の kfd デーモンは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Heimdal
http://www.pdc.kth.se/heimdal/

 NetBSD Security Advisory
 NetBSD-SA2002-018 Multiple security isses with kfd daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc

 ISS X-Force Database 2002/09/25 追加
 heimdal-kf-kfd-bo (10116) Heimdal Kerberos 5 implementation kf/kfd buffer overflow
http://www.iss.net/security_center/static/10116.php

 SuSE Security Announcement 2002/10/02 追加
 SuSE-SA:2002:034 heimdal
http://www.suse.de/de/security/2002_034_heimdal.html

 Debian GNU/Linux ─ Security Information 2002/10/18 追加
 DSA-178 heimdal
http://www.debian.org/security/2002/dsa-178

▼ pam_ldap
 pam_ldap に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

 pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 PADL Software Pty Ltd
 Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

 Red Hat Linux Security Advisory
 RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

 Debian GNU/Linux ─ Security Information 2002/10/18 追加
 DSA-177 pam
http://www.debian.org/security/2002/dsa-177


<その他の製品>
▼ Cisco Catalyst software
 Cisco CatOS に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1524

 Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml

▽ Cisco CatOS
 Cisco CatOSに含まれているHTTPサーバーにバッファオーバーフローの脆弱性が発見された。この問題により、リモートの攻撃者がDoS攻撃を仕掛けることが可能になる。

 Cisco
 Cisco Security Advisory: Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml

 Securiteam.com 2002/10/18 追加
 Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.securiteam.com/securitynews/6M00D1P5PK.html

▽ ZoneAlarm Pro
 ZoneAlarm Proに、synパケットとsynfloodingを送信し続けることにより、CPUとメモリリソースを消費させることのできる問題が発見された。この問題により、DoS攻撃が可能になる。

 SecurityFocus
 NSSI-2002-zonealarm3: ZoneAlarm Pro Denial of Service Vulnerability
http://online.securityfocus.com/archive/1/295434/2002-10-13/2002-10-19/0

 Securiteam.com
 ZoneAlarm Pro Denial of Service Vulnerability
http://www.securiteam.com/windowsntfocus/6J00F205PY.html


<リリース情報>
▽ Trustix Secure Linux
 kernelのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/295840/2002-10-14/2002-10-20/0

▽ RedHat Linux
 kernel 2.2のセキュリティアップデートが公開された。
http://online.securityfocus.com/archive/1/295841/2002-10-14/2002-10-20/0

▽ Apache
 Apache 1.3.26
http://online.securityfocus.com/archive/1/295543/2002-10-14/2002-10-20/0

▽ Conectiva Linux
 XFree86のアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/295535/2002-10-14/2002-10-20/0

▽ PGP
 PGP6.5.8ckt日本語版修正パッチが公開された。
http://www.hizlab.net/pgp/

▽ PGP
 PGP6.5.8ckt日本語版用オフライン版が公開された。
http://www.cla-ri.net/pgp/offline.html

▽ Mozilla
 Mozilla 1.2bがリリースされた。
http://www.mozilla.org/releases/mozilla1.2b/

▽ Samba
 Samba 2.2.6がリリースされた。
http://www.samba.org/samba/whatsnew/samba-2.2.6.html


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Appix-B
http://www.sophos.co.jp/virusinfo/analyses/w32appixb.html

▽ ウイルス情報
 ソフォス、Troj/Netdex-A
http://www.sophos.co.jp/virusinfo/analyses/trojnetdexa.html

▽ ウイルス情報
 シマンテック、Backdoor.Sparta.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sparta.c.html

▽ ウイルス情報
 シマンテック、Backdoor.Platrash
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.platrash.html

▽ ウイルス情報
 シマンテック、Trojan.PWS.QQPass.gKb6
http://www.symantec.com/region/jp/sarcj/data/t/trojan.pws.qqpass.gkb6.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Tufast.worm
http://www.nai.com/japan/virusinfo/virT.asp?v=W32/Tufast.worm

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/17 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×