セキュリティホール情報<2002/10/28> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.21(日)

セキュリティホール情報<2002/10/28>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ IBM WebSphere
 WebSphere に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1539

 Web Traffic Express は細工された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

 Rapid7, Inc. Security Advisory
 IBM WebSphere Edge Server Caching Proxy Cross-Site Scripting Issues
http://www.rapid7.com/advisories/R7-0008.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1167
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1167

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1168
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1168

▼ Microsoft Office
 Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521

 Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

 マイクロソフトセキュリティ情報 速報
 MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp

 マイクロソフトセキュリティ情報 2002/10/18 更新
 MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp

 マイクロソフトセキュリティ情報
 MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143

 CERT
 Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713

 Securiteam.com
 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html

 マイクロソフト日本語版 KB 2002/10/28 追加
 JP330008 - [MS02-059] Word のフィールド コードおよび Excel の外部データ更新の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008

▼ ethereal
 ethereal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1198

 ethereal は細工されたパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからクラッシュしたり、任意のコードを実行される可能性があります。

□ 関連情報:

 SCO Security Advisory 2002/10/28 追加
 CSSA-2002-037.0 Linux: various packet handling vunerabilities in ethereal
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-037.0.txt


<Microsoft>
▼ Microsoft VM
 Microsoft VM に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1455

 Microsoft VM は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意の DLLやアプレットを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Symantec Security Response - セキュリティ・アドバイザリー 2002/10/28 追加
 Microsoft Virtual MachineのJDBCに複数の脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/5748.html

▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-056) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1479

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり権限を昇格されたりする可能性があります。

□ 関連情報:

 Symantec Security Response - セキュリティ・アドバイザリー 2002/10/28 追加
 Microsoft SQL Serverに複数の脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/5868.html


<UNIX共通>
▼ sendmail
 sendmail にトロイの木馬が混入されている問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1499

 sendmail は攻撃者によって 2002/09/28 あたりにトロイの木馬が混入された問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Symantec Security Response - セキュリティ・アドバイザリー 2002/10/28 追加
 Sendmailにトロイの木馬が埋め込まれる
http://www.symantec.com/region/jp/sarcj/security/content/5921.html

▼ gv
 gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 MandrakeSoft Security Advisory 2002/10/28 追加
 MDKSA-2002:071 kdegraphics
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-071.php?dis=9.0

▼ module
 mod_ssl に任意のスクリプトを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1538

 mod_ssl は細工されたヘッダリクエストを適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

 mod_ssl: The Apache Interface to OpenSSL
http://www.modssl.org/

 Debian GNU/Linux ─ Security Information
 DSA-181-1 lib apache-mod-ssl ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00104.html

 ISS X-Force Database
 apache-modssl-host-xss (10457) Apache mod_ssl HTTP Server Host: header cross-site scripting
http://www.iss.net/security_center/static/10457.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1157

 MandrakeSoft Security Advisory
 MDKSA-2002:072 mod_ssl
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-072.php?dis=9.0

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC) 2002/10/28 追加
 CA-2002-29 Buffer Overflow in Kerberos Administration Daemon
http://www.cert.org/advisories/CA-2002-29.html


<Linux共通>
▼ NIS
 NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

 NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

 ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

 Debian GNU/Linux ─ Security Information
 DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

 ISS X-Force Database
 ypserv-map-memory-leak (10423)
 ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php

 SecurityFocus 2002/10/25 追加
 RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597

 Red Hat Linux Security Advisory
 RHSA-2002:223-07 Updated ypserv packages fixes memory leak
https://rhn.redhat.com/errata/RHSA-2002-223.html

 Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加
 CAN-2002-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1232

 HP Secure OS Software for Linux security bulletins digest 2002/10/28 追加
 HPSBTL0210-074 Security vulnerability in ypserv
http://itrc.hp.com/


<リリース情報>
▽ IBM Infoprint
 IBM Infoprintに、ユーザー名を適切にチェックしない脆弱性があるため、バッファオーバーフローが発生する。この問題により、プリンタで利用されているTelnetサービスに、リモートからDoS攻撃を仕掛けることが可能となる。

 SecurityFocus
 IBM Infoprint Remote Management Simple DoS
http://online.securityfocus.com/archive/1/297141/2002-10-22/2002-10-28/0

 Securiteam.com
 IBM Infoprint Remote Management DoS
http://www.securiteam.com/securitynews/6K00K1F5QW.html

▽ Linksys WET11
 Linksys WET11に、任意のUDPパケットをクラッシュさせることが可能になる問題が発見された。この問題により、Linksys WET11をクラッシュさせることが可能になる。

 SecurityFocus
 Linksys WET11 crashes when sent an ethernet frame from its own MAC address
http://online.securityfocus.com/archive/1/297136/2002-10-22/2002-10-28/0

 Securiteam.com
 Linksys WET11 DoS (MAC address)
http://www.securiteam.com/securitynews/6L00M1F5PM.html

▽ IPSwitch WS_FTP Server
 IPSwitch WS_FTP Serverに二つの脆弱性が発見された。
 一つ目は、FTPバウンズ攻撃が可能になる脆弱性。この問題により、リモートの攻撃者が1024を超えるポートに対し任意の接続を確立することが可能になる。
 二つ目は、セッションハイジャックの脆弱性。この問題により、リモートの攻撃者が、他のユーザーの接続を遮ることが可能になり、悪意のあるファイルを開かせるなどの攻撃が可能になる。

 Securiteam.com
 IPSwitch WS_FTP Server PASV Session Hijacking and PASV Port Scan
http://www.securiteam.com/windowsntfocus/6L00L1F5QW.html

 SecurityFocus
 IPSwitch, Inc. WS_FTP Server
http://online.securityfocus.com/archive/1/297204/2002-10-22/2002-10-28/0

▽ TCP/IP Printer Configuration Utility for Apple LaserWriter
 TCP/IP Printer Configuration Utility for Apple LaserWriterにTelnetのデフォルトポートがリモートの攻撃者から保護されていない脆弱性が発見された。この問題により、ネットワークへのエントリーポイントとして利用される可能性があり、他の攻撃に利用されるおそれがある。

 Securiteam.com
 TCP/IP Printer Configuration Utility for Apple LaserWriter Security Issue
http://www.securiteam.com/securitynews/6Y00P1P5PS.html

 SecurityFocus
 TCP/IP Printer Configuration Utility for Apple.LaserWriter 12/640 PS security problem
http://online.securityfocus.com/archive/1/297250/2002-10-24/2002-10-30/0

▽ Symantec Firewall/VPN Appliance V. 200R
 Symantec Firewall/VPN Appliance V. 200Rに、ローカルネットワーク内のユーザーが、管理者パスワードをスニッフィングすることが可能な脆弱性が発見された。この問題を利用することにより、アドミニストレーターのMACアドレスなどを奪取され、設定などを変更されるおそれがある。

 SecurityFocus
 Sniffing Administrator's Password in Symantec Firewall/VPN Appliance V. 200R
http://online.securityfocus.com/archive/1/296539/2002-10-19/2002-10-25/0

 Securiteam.com
 Symantec Firewall/VPN Appliance Internal LAN Sniffing Issue
http://www.securiteam.com/securitynews/6W00N1P5PI.html


<リリース情報>
▽ Vine Linux
 Vine Linux 2.6 リリース
http://vinelinux.org/

▽ Vine Linux
 webminのアップデートパッケージがリリースされた。
http://vinelinux.org/errata/25x/20021027-1.html

▽ Vine Linux
 XFree86のアップデートパッケージがリリースされた。
http://vinelinux.org/errata/25x/20021026.html

▽ Linux Kernel
 kernel 2.5.44-ac4
http://www.kernel.org/

▽ Open Linux
 innのアップデートパッケージがリリースされた。
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-038.0.txt


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Opaserv-E
http://www.sophos.co.jp/virusinfo/analyses/w32opaserve.html

▼ ウイルス情報
 ソフォス Troj/Nethief-C
http://www.sophos.co.jp/virusinfo/analyses/trojnethiefc.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Merkur@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.merkur@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Friend Greeting application
http://www.nai.com/japan/virusinfo/virF.asp?v=Friend%20Greeting%20application

▽ ウイルス情報
 トレンドマイクロ、WORM_DUKSTEN.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DUKSTEN.B

▽ ウイルス情報
 トレンドマイクロ、WORM_FRIENDGRT.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRIENDGRT.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/25 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
 IPA、【情報セキュリティセミナー】開催のお知らせ
 「ウイルス対策/不正アクセス対策」
http://www.ipa.go.jp/security/event/2002/sec-sem2002-1.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×