セキュリティホール情報<2002/10/24> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

セキュリティホール情報<2002/10/24>

<プラットフォーム共通> ▼ apache  Apache に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information 2002/10/24 追加
 DSA-181-1 libapache-mod-ssl ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00104.html

 Common Vulnerabilities and Exposures (CVE) 2002/10/24 追加
 CAN-2002-1157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1157

 SecurityFocus 2002/10/24 追加
 [OpenPKG-SA-2002.010] OpenPKG Security Advisory (apache)
http://online.securityfocus.com/archive/1/296753/2002-10-20/2002-10-26/0

▼ EMANATE
 EMANATE に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1364

 EMANATE は容易にコミュニティ名が推測可能なことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0208-208 Vulnerability in HP OpenView EMANATE14.2
http://itrc.hp.com/

 ISS X-Force Database 2002/08/22 追加
 HP OpenView EMANATE SNMP Agent predictable default SNMP community string
http://www.iss.net/security_center/static/9814.php

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/24 追加
 HPSBUX0208-208 HP OpenView EMANATE14.2におけるセキュリティ脆弱性(改訂1)
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0208-208.html

▽ FireWall
 ステートベースのファイアウォールに、ステートテーブルのチェック時に不正なパケットの削除動作よりも早く、不正なパケットを送信することで、処理が遅延する脆弱性が発見された。この問題により、リモートからDoS攻撃を仕掛けることが可能になる。

 CERT 2002/10/23 更新
 Vulnerability Note VU#539363
 State-based firewalls fail to effectively manage session table resource exhaustion
http://www.kb.cert.org/vuls/id/539363


<Microsoft>
▼ FrontPage Server Extensions
 FPSE に任意のコードを実行される問題 (MS02-053) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1461

 SmartHTML インタプリタは細工されたリクエストを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-053 Buffer Overrun in SmartHTML Interpreter Could Allow Code Execution (Q324096)
http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

 マイクロソフトセキュリティ情報 2002/09/30 更新
 MS02-053 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(Q324096)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-053.asp

 マイクロソフトセキュリティ情報
 MS02-053 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-053.asp

 マイクロソフト サポート技術情報
 Q324096 - MS02-053: Request to SmartHTML Interpreter May Monopolize Web Server CPU Resources
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q324096

 マイクロソフト サポート技術情報
 Q329085 - FP2000: Front Page 2000 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329085

 マイクロソフト サポート技術情報
 Q329086 - FP2002: Front Page 2002 Server Extensions Security Update: September 25, 2002
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q329086

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0692
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0692

 IPA
 Smart HTML インタープリタでバッファオーバーランによりコードが実行される(MS02-053)掲載
http://www.ipa.go.jp/security/

 CIAC 2002/09/30 追加
 M-129: Microsoft FrontPage SmartHTML Interpreter Vulnerability
http://www.ciac.org/ciac/bulletins/m-129.shtml

 ISS X-Force Database 2002/10/02 追加
 fpse-smarthtml-interpreter-dos (10194) FrontPage Server Extensions (FPSE) 2000 SmartHTML Interpreter denial of service
http://www.iss.net/security_center/static/10194.php

 ISS X-Force Database 2002/10/02 追加
 fpse-smarthtml-interpreter-bo (10195) FrontPage Server Extensions (FPSE) 2002 SmartHTML Interpreter buffer overflow
http://www.iss.net/security_center/static/10195.php

 CERT 2002/10/03 追加
 Vulnerability Note VU#723537
 Microsoft SmartHTML interpreter (shtml.dll) contains vulnerability
http://www.kb.cert.org/vuls/id/723537

 マイクロソフト日本語版 KB 2002/10/24 追加
 JP324096 - [MS02-053] Smart HTML インタープリタへの要求によって Web サーバーの CPU リソースが占有される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP324096

▼ Microsoft SQL Server
 SQL Server に権限を昇格される問題 (MS02-061)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1523

 Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

 マイクロソフトセキュリティ情報 速報
 MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

 マイクロソフトセキュリティ情報
 MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

 マイクロソフトセキュリティ情報
 MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

 CIAC
 Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml

 Securiteam.com
 Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

 ISS X-Force Database 2002/10/23 追加
 mssql-webtask-gain-privileges (10388)
 Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php

 NGSSoftware Insight Security Research Advisory 2002/10/24 追加
 Microsoft SQL Server Webtasks privilege elevation
http://www.nextgenss.com/advisories/mssql-webtasks.txt


<UNIX共通>
▼ webmin
 webmin にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197

 webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。

□ 関連情報:

 Webmin
http://www.webmin.com/index.html

 Webmin Change Log
http://www.webmin.com/changes.html

 Usermin Change Log
http://www.webmin.com/uchanges.html

 Turbolinux Japan Security Center
 クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html

 SecuriTeam.com
 Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html

 SecurityFocus
 [SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0

 LinuxSecurity
 Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html

 SecuriTeam.com
 Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html

 SecurityFocus
 [SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0

 MandrakeSoft Security Advisory2002/05/23 追加
 MDKSA-2002:033 webmin
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php?dis=8.2

 FreeBSD Security Notice
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

 Vine Linux errata 2002/10/24 追加
 webmin にセキュリティホール
http://vinelinux.org/errata/25x/20021023.html

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Heimdal
http://www.pdc.kth.se/heimdal/

 NetBSD Security Advisory
 NetBSD-SA2002-026 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc

 OpenBSD Security Advisory
 016: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata31.html#kadmin

 OpenBSD Security Advisory
 033: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata30.html#kadmin

 MIT krb5 Security Advisory 2002/10/24 追加
 2002-002 Buffer overflow in kadmind4
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt

 CIAC 2002/10/24 追加
 MIT - Buffer Overflow in kadmind4
http://www.ciac.org/ciac/bulletins/n-009.shtml

▼ dvips
 Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515

 Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

 CERT 2002/10/17 追加
 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

 HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
 HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/18 追加
 HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

 SecurityFocus 2002/10/21 追加
 GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0

 CERT/CC Vulnerability Note 2002/10/23 追加
 VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

 ISS X-Force Database 2002/10/23 追加
 dvips-system-execute-commands (10365)
 Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php

 SecurityFocus 2002/10/24 追加
 MDKSA-2002:070 - tetex update
http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0


<SunOS/Solaris>
▼ Sun Cobalt RaQ/Qube
 Cobalt RaQ/Qube に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1534

 Cobalt RaQ および Qube は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 46988 Local User Privilege Escalation Vulnerability Involving "authenticate" on Sun/Cobalt RaQ and Qube Platforms
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46988&zone_32=category%3Asecurity

 ISS X-Force Database
 cobalt-raq-authenticate-symlink (9939) Cobalt RaQ /usr/lib/authenticate symlink
http://www.iss.net/security_center/static/9939.php


<Linux共通>
▼ NIS
 NIS にネットワーク情報を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

 NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

 ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

 Debian GNU/Linux ─ Security Information
 DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

 ISS X-Force Database
 ypserv-map-memory-leak (10423)
 ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php


<その他の製品>
▽ IBM WebSphere
 IBM WebSphere Edge Serverに複数の脆弱性が発見された。
 一つ目はCaching ProxyのデフォルトCGIプログラムの/cgi-bin/helpout.exeの奇形のHTTP要請はibmproxy.exeを衝突させることができる脆弱性。この問題により、DoS攻撃が可能となる。
 二つ目は、Caching Proxyにクロスサイトスクリプティングの脆弱性。この問題により悪意のあるページを挿入することが可能になる。

 Securiteam.com
 IBM WebSphere Edge Server Caching Proxy Denial of Service
http://www.securiteam.com/windowsntfocus/6A00N0U5PK.html

 Securiteam.com
 IBM WebSphere Edge Server Caching Proxy Cross-Site Scripting Issues
http://www.securiteam.com/windowsntfocus/6Z00M0U5PG.html

 SecurityFocus
 R7-0008: IBM WebSphere Edge Server Caching Proxy Cross-Site Scripting Issues
http://online.securityfocus.com/archive/1/296865/2002-10-20/2002-10-26/0


<リリース情報>
▽ OpenLinux
 webalizerのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/296837/2002-10-20/2002-10-26/0

▽ Linux Kernel
 kernel 2.5.44-ac2
http://www.kernel.org/

▽ Samba
 Samba 2.2.6 (2.2.x)
http://www.samba.org

▽ Snort
 Snort 1.9.0
http://www.snort.org


<セキュリティトピックス>
▽ ウイルス情報
 トレンドマイクロ、WORM_MERKUR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MERKUR.A

▽ ウイルス情報
 トレンドマイクロ、WORM_HOBBIT.G
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HOBBIT.G

▽ ウイルス情報
 トレンドマイクロ、WORM_PORKIS.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_PORKIS.B

▽ ウイルス情報
 シマンテック、Backdoor.Wiween
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.wiween.html

▽ ウイルス情報
 シマンテック、Backdoor.Synrg
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.synrg.html

▽ ウイルス情報
 シマンテック、VBS.Krim.C
http://www.symantec.com/region/jp/sarcj/data/v/vbs.krim.c.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、VBS/Carewmr.A
http://www.nai.com/japan/virusinfo/virC.asp?v=VBS/Carewmr.A

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Veedna.worm
http://www.nai.com/japan/virusinfo/virV.asp?v=W32/Veedna.worm

▽ ウイルス情報
 IPA、「jdbgmgr.exe」に関するデマメール情報
http://www.ipa.go.jp/security/topics/alert140515.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/24 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 マイクロソフト セキュリティ チームに連絡を取る
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/contact.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×