セキュリティホール情報<2002/10/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.21(日)

セキュリティホール情報<2002/10/29>

<プラットフォーム共通> ▼ Microsoft Office  Excel/Word に任意のデータを奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ Microsoft Office
 Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521

 Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

 マイクロソフトセキュリティ情報 速報
 MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp

 マイクロソフトセキュリティ情報 2002/10/18 更新
 MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp

 マイクロソフトセキュリティ情報
 MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143

 CERT 2002/10/28 更新
 Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713

 Securiteam.com
 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html

 マイクロソフト日本語版 KB 2002/10/28 追加
 JP330008 - [MS02-059] Word のフィールド コードおよび Excel の外部データ更新の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008


<UNIX共通>
▼ webmin
 webmin にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197

 webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。

□ 関連情報:

 Webmin
http://www.webmin.com/index.html

 Webmin Change Log
http://www.webmin.com/changes.html

 Usermin Change Log
http://www.webmin.com/uchanges.html

 Turbolinux Japan Security Center
 クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html

 SecuriTeam.com
 Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html

 SecurityFocus
 [SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0

 LinuxSecurity
 Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html

 SecuriTeam.com
 Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html

 SecurityFocus
 [SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0

 MandrakeSoft Security Advisory2002/05/23 追加
 MDKSA-2002:033 webmin
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php?dis=8.2

 FreeBSD Security Notice
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

 Vine Linux errata 2002/10/24 追加
 webmin にセキュリティホール
http://vinelinux.org/errata/25x/20021023.html

 Vine Linux errata 2002/10/29 追加
 webmin にセキュリティホール(一部更新)
http://www.vinelinux.org/errata/25x/20021027-1.html

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 IPA 2002/10/29 追加
 Kerberos にバッファオーバーフローの脆弱性(CA-2002-29)
http://www.ipa.go.jp/security/news/news.html

 LinuxSecurity 2002/10/29 追加
 Gentoo: kth-krb & heimdal remote root exploit
http://www.linuxsecurity.com/advisories/other_advisory-2505.html

 LinuxSecurity 2002/10/29 追加
 krb5: kadmind buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-2506.html

▼ gv
 gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information 2002/10/29 追加
 [SECURITY] [DSA 182-1] New kghostview packages fix buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00105.html


<Linux共通>
▼ NIS
 NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

 NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

 ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

 Debian GNU/Linux ─ Security Information
 DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

 ISS X-Force Database
 ypserv-map-memory-leak (10423)
 ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php

 SecurityFocus 2002/10/25 追加
 RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597

 Red Hat Linux Security Advisory
 RHSA-2002:223-07 Updated ypserv packages fixes memory leak
https://rhn.redhat.com/errata/RHSA-2002-223.html

 Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加
 CAN-2002-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1232

 HP Secure OS Software for Linux security bulletins digest 2002/10/28 追加
 HPSBTL0210-074 Security vulnerability in ypserv
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/29 追加
 HPSBTL0210-074 ypservにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-074.html

 LinuxSecurity 2002/10/29 追加
 Gentoo: ypserv information leak
http://www.linuxsecurity.com/advisories/other_advisory-2507.html


<その他の製品>
▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

 Oracle 2002/10/15 追加
 Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion

 SecurityFocus 2002/10/29 追加
 Oracle9iAS Web Cache Denial of Service (a102802-1)
http://online.securityfocus.com/archive/1/297414/2002-10-25/2002-10-31/0

▽ webalizer
 webalizerのホスト名チェックコードにバッファオーバーフローの脆弱性が発見された。この問題により、悪意のある攻撃者が、異常に大きなDNSレスポンスメッセージを送信することが可能になり、ログの改悪が可能になる。

 CERT
 webalizer vulnerable to buffer overflow when performing reverse DNS lookups
http://www.kb.cert.org/vuls/id/582923


<リリース情報>
▽ GnuPG
 GnuPG 1.2.1
http://www.gnupg.org/

▽ GnuPG
 FreeBSD(98) 4.7R-Rev01がリリースされた。
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1061

▽ Vine Linux
 Webminのセキュリティホールが修正されたVine Linux 2.6r1がリリース
http://www.vinelinux.org/index.html


<セキュリティトピックス>
▼ ウイルス情報
 エフ・セキュア Friendgreetings
http://www.f-secure.co.jp/v-descs/v-descs3/friendgreetings.htm

▽ ウイルス情報
 シマンテック、Ortyc.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/o/ortyc.trojan.html

▽ ウイルス情報
 シマンテック、Backdoor.Singu
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.singu.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Cozit.worm
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cozit.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/STD.d.worm
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/STD.d.worm

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/28 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×