セキュリティホール情報<2002/10/22> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.19(火)

セキュリティホール情報<2002/10/22>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Netscape
 Netscape に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443

 Netscape は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Mozilla.org
 Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989

 zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/

 Neohapsis Archives - Bugtraq -
 zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html

 ISS X-Force Database
 netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091

 Red Hat Linux Security Advisory 2002/10/22 追加
 RHSA-2002:192-13 Updated Mozilla packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-192.html

 Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
 CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
 HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html


<Microsoft>
▼ Outlook Express
 Outlook Express に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1511

 Outlook Express は警告メッセージを生成するコードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-058 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Q328676)
http://www.microsoft.com/technet/security/bulletin/MS02-058.asp

 マイクロソフトセキュリティ情報 2002/10/18 更新
 MS02-058 Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される(Q328676)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-058.asp

 マイクロソフトセキュリティ情報
 MS02-058 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-058.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1179
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1179

 CIAC (Computer Incident Advisory Capability)
 N-007 : Microsoft Outlook Express Unchecked Buffer in S/MIME Vulnerability
http://www.ciac.org/ciac/bulletins/n-007.shtml

 Securiteam.com
 Unchecked Buffer in Outlook Express S/MIME Parsing Could Enable System Compromise (Patch)
http://www.securiteam.com/windowsntfocus/6Y00F0A5PC.html

 SecurityFocus
 Outlook Express Remote Code Execution in Preview Pane (S/MIME)
http://online.securityfocus.com/archive/1/294839/2002-10-08/2002-10-14/0

 ISS X-Force Database 2002/10/16 追加
 outlook-smime-bo (10338) Microsoft Outlook Express S/MIME certificate buffer overflow
http://www.iss.net/security_center/static/10338.php

 マイクロソフト日本語版 KB 2002/10/22 追加
 JP328676 - [IE] [MS02-058] [OLEXP] Outlook Express の S/MIME 解析の未チェックのバッファによりシステムが侵害される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328676

 マイクロソフト日本語版 KB 2002/10/22 追加
 JP328389 - [IE] [OLEXP] Outlook Express 5.5 修正プログラム
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328389

▼ Windows
 Windows XP に任意のファイルを削除される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1522

 Microsoft Windows XP のヘルプおよびサポートセンター機能が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを削除される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-060 Flaw in Windows XP Help and Support Center Could Enable File Deletion (Q328940)
http://www.microsoft.com/technet/security/bulletin/MS02-060.asp

 マイクロソフトセキュリティ情報 速報
 MS02-060 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060ov.asp

 マイクロソフトセキュリティ情報
 MS02-060 Windows XP 「ヘルプとサポート センター」 の問題によりファイルが削除される (Q328940)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-060.asp

 マイクロソフトセキュリティ情報
 MS02-060 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-060.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0868
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0868

 Securiteam.com
 Flaw in Windows XP Help and Support Center Could Enable File Deletion
http://www.securiteam.com/windowsntfocus/6J00E205QO.html

 マイクロソフト日本語版 KB 2002/10/22 追加
 JP328940 - Uplddrvinfo.htm に含まれる JScript コードを使用して悪意のあるユーザーがファイルの削除を行う脆弱性について
http://support.microsoft.com/default.aspx?scid=kb;ja;JP328940


<UNIX共通>
▼ fetchmail
 Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

 Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
 HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
 HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html

▼ gaim
 Gaim に任意のプログラムを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

 Debian GNU/Linux ─ Security Information
 DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

 Mandrake Linux 2002/08/30 追加
 gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989

 MandrakeSoft Security Advisory 2002/09/10 追加
 MDKSA-2002:054-1 gaim
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2

 IIS X-Force Database
 Gaim URL handler in "Manual" browser could allow command execution using shell metach aracters
http://www.iss.net/security_center/static/9978.php

 Red Hat Linux Security Advisory
 RHSA-2002:189-08 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-189.html

 HP Secure OS Software for Linux security bulletins digest 2002/09/13 追加
 HPSBTL0209-057 Security vulnerability in gaim package
http://itrc.hp.com/

 HP社セキュリティ報告 2002/09/13 追加
 HPSBTL0209-057 gaimパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-067.html

 Red Hat Linux Security Advisory 2002/09/18 追加
 RHSA-2002:190-06 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-190.html

 FreeBSD Security Notice
 FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

 HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
 HPSBTL0209-067 Security vulnerability in gaim package
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/22 追加
 HPSBTL0209-067 gaimパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-067.html

▼ gv
 gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
 HPSBTL0210-072
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
 HPSBTL0210-072 PostScriptおよびPDFセキュリティ問題修正のアップデートパッケージ
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-072.html

 CERT/CC Vulnerability Note 2002/10/22 追加
 VU#600777 gv contains buffer overflow in sscanf() function
http://www.kb.cert.org/vuls/id/600777

▼ pam_ldap
 pam_ldap に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

 pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 PADL Software Pty Ltd
 Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

 Red Hat Linux Security Advisory
 RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

 Debian GNU/Linux ─ Security Information 2002/10/18 追加
 DSA-177 pam
http://www.debian.org/security/2002/dsa-177

 HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加
 HPSBTL0210-070 Security vulnerability in nss_ldap package
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
 HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html

▼ zlib
 zlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1079

 zlib は細工された圧縮データのブロックを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受けるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Caldera International, Inc. Security Advisory
 CSSA-2002-015.1 Linux: REVISED: Double free in zlib (libz) vulnerability
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-015.1.txt

 SGI Security Advisory
 20021001-01-P X Windows zlib/MIT-SHM/huge font DoS vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021001-01-P

▼ heimdal
 Heimdal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1448

 heimdal の kfd デーモンは実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のファイルを上書きされたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

 Heimdal
http://www.pdc.kth.se/heimdal/

 NetBSD Security Advisory
 NetBSD-SA2002-018 Multiple security isses with kfd daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-018.txt.asc

 ISS X-Force Database 2002/09/25 追加
 heimdal-kf-kfd-bo (10116) Heimdal Kerberos 5 implementation kf/kfd buffer overflow
http://www.iss.net/security_center/static/10116.php

 SuSE Security Announcement 2002/10/02 追加
 SuSE-SA:2002:034 heimdal
http://www.suse.de/de/security/2002_034_heimdal.html

 Debian GNU/Linux ─ Security Information 2002/10/18 追加
 DSA-178 heimdal
http://www.debian.org/security/2002/dsa-178

 OpenBSD 2002/10/22 追加
 A buffer overflow can occur in the kadmind(8) daemon, leading to possible remote crash or exploit.
http://www.openbsd.org/errata31.html#kadmin

 NetBSD 2002/10/22 追加
 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc


<SunOS/Solaris>
▼ Sun RPC
 lockd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1526

 lockd は競合状態を防止するためのデーモンプログラムです。この lockdは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 47815 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815&zone_32=category%3Asecurity


<Linux共通>
▼ kernel
 Kernel 2.2 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1528

 Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Linux 2.2.22 Release Notes
http://www.kernel.org/pub/linux/kernel/v2.2/ChangeLog-2.2.22

 Red Hat Linux Security Advisory
 RHSA-2002:210-06 New kernel 2.2 packages fix local vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-210.html

▼ kernel
 Kernel 2.4 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1527

 Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Kernel changelogs 2.4.18
http://kernelnewbies.org/changelogs/index.php3?2.4.18

 Red Hat Linux Security Advisory
 RHSA-2002:205-15 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-205.html

 Red Hat Linux Security Advisory
 RHSA-2002:206-12 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-206.html


<その他の製品>
▼ Cisco Catalyst software
 Cisco CatOS に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1524

 Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory 2002/10/17 更新
 Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml


<リリース情報>
▽ Debian GNU/Linux
 NISのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/debian_advisory-2476.html

▽ SuSE Linux
 postgresqlのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/suse_advisory-2475.html


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス Troj/Netdex-A
http://www.sophos.co.jp/virusinfo/analyses/trojnetdexa.html

▽ ウイルス情報
 シマンテック、W32.Lamecada.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.lamecada.b@mm.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Cozit
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.cozit.html

▽ ウイルス情報
 シマンテック、W32.Wonna@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.wonna@mm.html

▽ ウイルス情報
 ソフォス、W32/Opaserv-C
http://www.sophos.co.jp/virusinfo/analyses/w32opaservc.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/21 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×