セキュリティホール情報<2002/10/22> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

セキュリティホール情報<2002/10/22>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Netscape
 Netscape に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443

 Netscape は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Mozilla.org
 Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989

 zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/

 Neohapsis Archives - Bugtraq -
 zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html

 ISS X-Force Database
 netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091

 Red Hat Linux Security Advisory 2002/10/22 追加
 RHSA-2002:192-13 Updated Mozilla packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-192.html

 Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
 CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
 HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html


<Microsoft>
▼ Outlook Express
 Outlook Express に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1511

 Outlook Express は警告メッセージを生成するコードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-058 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp

 マイクロソフトセキュリティ情報 2002/10/18 更新
 MS02-058 Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-058.asp

 マイクロソフトセキュリティ情報
 MS02-058 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-058.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1179
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1179

 CIAC (Computer Incident Advisory Capability)
 N-007 : Microsoft Outlook Express Unchecked Buffer in S/MIME Vulnerability
http://www.ciac.org/ciac/bulletins/n-007.shtml

 Securiteam.com
 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Patch)
http://www.securiteam.com/windowsntfocus/6Y00F0A5PC.html

 SecurityFocus
 Outlook Express Remote Code Execution in Preview Pane (S/MIME)
http://online.securityfocus.com/archive/1/294839/2002-10-08/2002-10-14/0

 ISS X-Force Database 2002/10/16 追加
 outlook-smime-bo (10338) Microsoft Outlook Express S/MIME certificate buffer overflow
http://www.iss.net/security_center/static/10338.php

 マイクロソフト日本語版 KB 2002/10/22 追加
 JP328676 - [IE] [MS02-058] [OLEXP] Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328676

 マイクロソフト日本語版 KB 2002/10/22 追加
 JP328389 - [IE] [OLEXP] Outlook Express 5.5 修正プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328389

▼ Windows
 Windows XP に任意のファイルを削除される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1522

 Microsoft Windows XP のヘルプおよびサポートセンター機能が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを削除される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-060 Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp

 マイクロソフトセキュリティ情報 速報
 MS02-060 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060ov.asp

 マイクロソフトセキュリティ情報
 MS02-060 Windows XP 「ヘルプとサポート センター」 の問題によりファイルが削除される (Q328940)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060.asp

 マイクロソフトセキュリティ情報
 MS02-060 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-060.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0868
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0868

 Securiteam.com
 Flaw in Windows XP Help and Support Center Could Enable File Deletion
http://www.securiteam.com/windowsntfocus/6J00E205QO.html

 マイクロソフト日本語版 KB 2002/10/22 追加
 JP328940 - Uplddrvinfo.htm に含まれる JScript コードを使用して悪意のあるユーザーがファイルの削除を行う脆弱性について
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328940


<UNIX共通>
▼ fetchmail
 Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

 Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
 HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
 HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html

▼ gaim
 Gaim に任意のプログラムを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

 Debian GNU/Linux ─ Security Information
 DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

 Mandrake Linux 2002/08/30 追加
 gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989

 MandrakeSoft Security Advisory 2002/09/10 追加
 MDKSA-2002:054-1 gaim
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2

 IIS X-Force Database
 Gaim URL handler in "Manual" browser could allow command execution using shell metach aracters
http://www.iss.net/security_center/static/9978.php

 Red Hat Linux Security Advisory
 RHSA-2002:189-08 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-189.html

 HP Secure OS Software for Linux security bulletins digest 2002/09/13 追加
 HPSBTL0209-057 Security vulnerability in gaim package
http://itrc.hp.com/

 HP社セキュリティ報告 2002/09/13 追加
 HPSBTL0209-057 gaimパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-067.html

 Red Hat Linux Security Advisory 2002/09/18 追加
 RHSA-2002:190-06 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-190.html

 FreeBSD Security Notice
 FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

 HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
 HPSBTL0209-067 Security vulnerability in gaim package
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/22 追加
 HPSBTL0209-067 gaimパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-067.html

▼ gv
 gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
 HPSBTL0210-072
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
 HPSBTL0210-072 PostScriptおよびPDFセキュリティ問題修正のアップデートパッケージ
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-072.html

 CERT/CC Vulnerability Note 2002/10/22 追加
 VU#600777 gv contains buffer overflow in sscanf() function
http://www.kb.cert.org/vuls/id/600777

▼ pam_ldap
 pam_ldap に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

 pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 PADL Software Pty Ltd
 Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

 Red Hat Linux Security Advisory
 RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

 Debian GNU/Linux ─ Security Information 2002/10/18 追加
 DSA-177 pam
http://www.debian.org/security/2002/dsa-177

 HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
 HPSBTL0210-070 Security vulnerability in nss_ldap package
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
 HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html

▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Caldera International, Inc. Security Advisory
 CSSA-2002-015.1 Linux: REVISED: Double free in zlib (libz) vulnerability
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-015.1.txt

 SGI Security Advisory
 20021001-01-P X Windows zlib/MIT-SHM/huge font DoS vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021001-01-P

▼ heimdal
 Heimdal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1448

 heimdal の kfd デーモンは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Heimdal
http://www.pdc.kth.se/heimdal/

 NetBSD Security Advisory
 NetBSD-SA2002-018 Multiple security isses with kfd daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc

 ISS X-Force Database 2002/09/25 追加
 heimdal-kf-kfd-bo (10116) Heimdal Kerberos 5 implementation kf/kfd buffer overflow
http://www.iss.net/security_center/static/10116.php

 SuSE Security Announcement 2002/10/02 追加
 SuSE-SA:2002:034 heimdal
http://www.suse.de/de/security/2002_034_heimdal.html

 Debian GNU/Linux ─ Security Information 2002/10/18 追加
 DSA-178 heimdal
http://www.debian.org/security/2002/dsa-178

 OpenBSD 2002/10/22 追加
 A buffer overflow can occur in the kadmind(8) daemon, leading to possible remote crash or exploit.
http://www.openbsd.org/errata31.html#kadmin

 NetBSD 2002/10/22 追加
 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc


<SunOS/Solaris>
▼ Sun RPC
 lockd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1526

 lockd は競合状態を防止するためのデーモンプログラムです。この lockdは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 47815 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815&zone_32=category%3Asecurity


<Linux共通>
▼ kernel
 Kernel 2.2 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1528

 Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Linux 2.2.22 Release Notes
http://www.kernel.org/pub/linux/kernel/v2.2/ChangeLog-2.2.22

 Red Hat Linux Security Advisory
 RHSA-2002:210-06 New kernel 2.2 packages fix local vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-210.html

▼ kernel
 Kernel 2.4 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1527

 Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Kernel changelogs 2.4.18
http://kernelnewbies.org/changelogs/index.php3?2.4.18

 Red Hat Linux Security Advisory
 RHSA-2002:205-15 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-205.html

 Red Hat Linux Security Advisory
 RHSA-2002:206-12 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-206.html


<その他の製品>
▼ Cisco Catalyst software
 Cisco CatOS に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1524

 Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory 2002/10/17 更新
 Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml


<リリース情報>
▽ Debian GNU/Linux
 NISのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/debian_advisory-2476.html

▽ SuSE Linux
 postgresqlのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/suse_advisory-2475.html


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス Troj/Netdex-A
http://www.sophos.co.jp/virusinfo/analyses/trojnetdexa.html

▽ ウイルス情報
 シマンテック、W32.Lamecada.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.lamecada.b@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Cozit
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cozit.html

▽ ウイルス情報
 シマンテック、W32.Wonna@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.wonna@mm.html

▽ ウイルス情報
 ソフォス、W32/Opaserv-C
http://www.sophos.co.jp/virusinfo/analyses/w32opaservc.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/21 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  10. 脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×