セキュリティホール情報<2002/10/23> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/10/23>

<プラットフォーム共通>
▼ ipsec
 IPsec 実装プログラムに DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ ipsec
 IPsec 実装プログラムに DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531

 IPsec を実装している多数のプログラムは細工されたパケットを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#459371 Multiple IPsec implementations do not adequately validate authentication data
http://www.kb.cert.org/vuls/id/459371

 NetBSD Security Advisory
 NetBSD-SA2002-016 Insufficient length check in ESP authentication data
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc

 ISS X-Force Database
 ipsec-packet-integer-overflow (10411)
 IPsec short packet integer overflow
http://www.iss.net/security_center/static/10411.php

▼ tomcat
 Tomcat に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488

 Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 News & Status
http://jakarta.apache.org/tomcat/news.html

 Debian GNU/Linux ─ Security Information
 DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170

 ISS X-Force Database
 tomcat-invoker-source-code (10376)
 Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code
http://www.iss.net/security_center/static/10376.php


<Microsoft>
▼ Microsoft SQL Server
 SQL Server に権限を昇格される問題 (MS02-061)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1523

 Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

 マイクロソフトセキュリティ情報 速報
 MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

 マイクロソフトセキュリティ情報
 MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

 マイクロソフトセキュリティ情報
 MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

 CIAC
 Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml

 Securiteam.com
 Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

 ISS X-Force Database 2002/10/23 追加
 mssql-webtask-gain-privileges (10388)
 Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php

▽ Windows 2000 Sever
 Windows 2000 Sever上でSNMPサービス実行されており、なおかつプリントスプーラーが動作していない場合、プリントキューを繰り返し送信することで、SNMPサービスにバッファオーバーフローを引き起こすことが可能な問題が発見された。この問題により、DoS攻撃が可能になる。

 SecurityFocus
 Windows 2000 SNMP DoS
http://online.securityfocus.com/archive/1/296609/2002-10-19/2002-10-25/0

 Securiteam.com
 Microsoft Windows 2000 SNMP Memory Utilization DoS
http://www.securiteam.com/windowsntfocus/6S00M0K5SM.html

▽ Internet Explorer
 Internet Explorerが同一のセキュリティゾーンとドメインで利用しているキャッシュが、別のセキュリティゾーンとドメインのページから利用されてしまう問題が発見された。この問題により、キャッシュに残されているデータなどを悪意のあるページが奪取するなどの攻撃が可能になる。

 Securiteam.com
 Vulnerable Cached Objects in IE (9 advisories in 1)
http://www.securiteam.com/windowsntfocus/6R00L0K5SW.html

 SecurityFocus
 Vulnerable cached objects in IE (9 advisories in 1)
http://online.securityfocus.com/archive/1/296557/2002-10-19/2002-10-25/0


<UNIX共通>
▼ mhonarc
 MHonArc に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1532

 MHonArc は細工された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

 Change History for MHonArc
http://www.mhonarc.org/MHonArc/CHANGES

 MHonArc Security Advisory
 XSS vulnerability
http://www.mhonarc.org/archive/cgi-bin/mesg.cgi?a=mhonarc-users&i=200210211713.g9LHDXE02256@mcguire.earlhood.com

▼ PostgreSQL
 PostgreSQL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1415

 PostgreSQL は ORDBMS です。 この PostgreSQL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 PostgreSQL NEWS
http://www.jp.postgresql.org/news.html

 Geocrawler.com
 [HACKERS] [GENERAL] PostgreSQL 7.2.2: Security Release
http://www.geocrawler.com/mail/thread.php3?subject=%5BHACKERS%5D+%5BGENERAL%5D+PostgreSQL+7.2.2%3A+Security+Release&list=10

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL date parser buffer overflow
http://www.iss.net/security_center/static/9892.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL repeat() function buffer overflow
http://www.iss.net/security_center/static/9926.php

 ISS X-Force Database 2002/08/29 追加
 PostgreSQL lpad() and rpad() function buffer overflow
http://www.iss.net/security_center/static/9927.php

 Debian GNU/Linux ─ Security Information 2002/09/17 追加
 DSA-165-1 postgresql ─ buffer overflows
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00085.html

 MandrakeSoft Security Advisory 2002/10/03 追加
 MDKSA-2002:062 postgresql
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-062.php?dis=9.0

 VineLinux 2002/10/03 追加
 PostgreSQL にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-2.html

 SuSE Security Announcement 2002/10/23 追加
 SuSE-SA:2002:038 postgresql
http://www.suse.de/de/security/2002_038_postgresql.html

 Common Vulnerabilities and Exposures (CVE) 2002/10/23 追加
 CAN-2002-0972
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0972

▼ dvips
 Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515

 Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

 CERT 2002/10/17 追加
 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

 HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
 HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/18 追加
 HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

 SecurityFocus 2002/10/21 追加
 GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0

 CERT/CC Vulnerability Note 2002/10/23 追加
 VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

 ISS X-Force Database 2002/10/23 追加
 dvips-system-execute-commands (10365)
 Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php

▼ heimdal
 kadmind に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Heimdal
http://www.pdc.kth.se/heimdal/

 NetBSD Security Advisory
 NetBSD-SA2002-026 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc

 OpenBSD Security Advisory
 016: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata31.html#kadmin

 OpenBSD Security Advisory
 033: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata30.html#kadmin

▼ gv
 gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 MandrakeSoft Security Advisory 2002/10/23 追加
 MDKSA-2002:069 gv/ggv
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-069.php?dis=9.0


<HP-UX>
▼ OnLineJFS
 OnLineJFS にセキュリティ設定が反映されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1520

 OnLineJFS は実装上の原因により、セキュリティホールが存在します。これは HP-UX 上にて OnLineJFS を使用中において、標準 UNIX ファイルシステムのセキュリティ設定が反映されない可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0210-223 Security Vulnerability in OnLineJFS 3.1
http://itrc.hp.com/

 HP security bulletins digest 翻訳版
 HPSBUX0210-223 OnlineJFS 3.1におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-223.html

 ISS X-Force Database
 hp-onlinejfs-improper-security (10399) HP OnLineJFS improper sticky bit security
http://www.iss.net/security_center/static/10399.php


<SunOS/Solaris>
▼ Sun RPC
 lockd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1526

 lockd は競合状態を防止するためのデーモンプログラムです。この lockdは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 47815 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815&zone_32=category%3Asecurity

 ISS X-Force Database 2002/10/23 追加
 solaris-nfs-lockd-dos (10394)
 Sun Solaris NFS denial of service caused by lockd(1M) daemon
http://www.iss.net/security_center/static/10394.php

 Common Vulnerabilities and Exposures (CVE) 2002/10/23 追加
 CAN-2002-1228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1228


<Linux共通>
▼ heartbeat
 Heartbeat に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1514

 Heartbeat は細工されたパケットを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Security Alert
http://linux-ha.org/security/sec01.txt

 Debian GNU/Linux ─ Security Information
 DSA-174-1 heartbeat ─ buffer overflow
http://www.debian.org/security/2002/dsa-174

 SuSE Security Announcement
 SuSE-SA:2002:037 heartbeat
http://www.suse.de/de/security/2002_037_heartbeat.html

 ISS X-Force Database 2002/10/23 追加
 linuxha-heartbeat-bo (10357)
 Linux-HA heartbeat package remote buffer overflow
http://www.iss.net/security_center/static/10357.php

▼ PAM
 PAM に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1529

 PAM (Pluggable Authentication Modules) は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-177-1 pam ─ serious security violation
http://www.debian.org/security/2002/dsa-177

 ISS X-Force Database
 pam-disabled-bypass-authentication (10405)
 PAM (Pluggable Authentication Module) disabled passwords could allow an attacker to bypass authentication
http://www.iss.net/security_center/static/10405.php


<その他の製品>
▼ Cisco Catalyst software
 Cisco CatOS に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1524

 Cisco Catalyst スイッチ上で実行されている CatOS ソフトウェアは実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory 2002/10/17 更新
 Cisco CatOS Embedded HTTP Server Buffer Overflow
http://www.cisco.com/warp/public/707/catos-http-overflow-vuln.shtml

 ISS X-Force Database 2002/10/23 追加
 cisco-catalyst-ciscoview-bo (10382)
 Cisco Catalyst CatOS CiscoView buffer overflow
http://www.iss.net/security_center/static/10382.php

▽ AIM
 AIMがURLの確認プロパティを表示することなく、URLのリンクを表示してしまうという脆弱性により、ローカルのファイルをリモートから開かれてしまうという問題が発見された。この問題により、リモートの攻撃者がファイルの内容を閲覧出来てしまう。

 SecurityFocus
 AIM 4.8.2790 remote file execution vulnerability
http://online.securityfocus.com/archive/1/296568/2002-10-19/2002-10-25/0

▽ Symantec Firewall/VPN Appliance V. 200R
 Symantec Firewall/VPN Appliance V. 200Rに、ローカルネットワーク内のユーザーが、管理者パスワードをスニッフィングすることが可能な脆弱性が発見された。この問題を利用することにより、アドミニストレーターのMACアドレスなどを奪取され、設定などを変更されるおそれがある。

 SecurityFocus
 Sniffing Administrator's Password in Symantec Firewall/VPN Appliance V. 200R
http://online.securityfocus.com/archive/1/296539/2002-10-19/2002-10-25/0


<リリース情報>
▼ DeleGate
 DeleGate 8.0.7 (Alpha)
http://www.delegate.org/delegate/

▽ Debian GNU/Linux
 ApacheのSSL XSSが修正されたパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00104.html

▽ Linux Kernel
 Linux 2.5.44-ac1がリリースされた。
http://www.kernel.org/

▽ VineLinux
 webminのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021023.html


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Opaserv-C
http://www.sophos.co.jp/virusinfo/analyses/w32opaservc.html

▽ ウイルス情報
 シマンテック、Backdoor.Bofishy.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.bofishy.b.html

▽ ウイルス情報
 シマンテック、VBS.AVFake
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.avfake.html

▽ ウイルス情報
 シマンテック、W97M.Wisefool
http://www.symantec.co.jp/region/jp/sarcj/data/w/w97m.wisefool.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Loxar
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.loxar.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/22 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 電子署名及び認証業務に関する法律の施行について
http://www.soumu.go.jp/joho_tsusin/top/ninshou-law/law-index.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×