セキュリティホール情報<2002/10/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.19(日)

セキュリティホール情報<2002/10/29>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Microsoft Office
 Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521

 Microsoft Excel/Word は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のデータを奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

 マイクロソフトセキュリティ情報 速報
 MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp

 マイクロソフトセキュリティ情報 2002/10/18 更新
 MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp

 マイクロソフトセキュリティ情報
 MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143

 CERT 2002/10/28 更新
 Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713

 Securiteam.com
 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html

 マイクロソフト日本語版 KB 2002/10/28 追加
 JP330008 - [MS02-059] Word のフィールド コードおよび Excel の外部データ更新の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008


<UNIX共通>
▼ webmin
 webmin にクロスサイトスクリプティングの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197

 webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。

□ 関連情報:

 Webmin
http://www.webmin.com/index.html

 Webmin Change Log
http://www.webmin.com/changes.html

 Usermin Change Log
http://www.webmin.com/uchanges.html

 Turbolinux Japan Security Center
 クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html

 SecuriTeam.com
 Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html

 SecurityFocus
 [SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0

 LinuxSecurity
 Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html

 SecuriTeam.com
 Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html

 SecurityFocus
 [SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0

 MandrakeSoft Security Advisory2002/05/23 追加
 MDKSA-2002:033 webmin
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-033.php?dis=8.2

 FreeBSD Security Notice
 FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

 Vine Linux errata 2002/10/24 追加
 webmin にセキュリティホール
http://vinelinux.org/errata/25x/20021023.html

 Vine Linux errata 2002/10/29 追加
 webmin にセキュリティホール(一部更新)
http://www.vinelinux.org/errata/25x/20021027-1.html

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 IPA 2002/10/29 追加
 Kerberos にバッファオーバーフローの脆弱性(CA-2002-29)
http://www.ipa.go.jp/security/news/news.html

 LinuxSecurity 2002/10/29 追加
 Gentoo: kth-krb & heimdal remote root exploit
http://www.linuxsecurity.com/advisories/other_advisory-2505.html

 LinuxSecurity 2002/10/29 追加
 krb5: kadmind buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-2506.html

▼ gv
 gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information 2002/10/29 追加
 [SECURITY] [DSA 182-1] New kghostview packages fix buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00105.html


<Linux共通>
▼ NIS
 NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

 NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

 ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

 Debian GNU/Linux ─ Security Information
 DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

 ISS X-Force Database
 ypserv-map-memory-leak (10423)
 ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php

 SecurityFocus 2002/10/25 追加
 RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597

 Red Hat Linux Security Advisory
 RHSA-2002:223-07 Updated ypserv packages fixes memory leak
https://rhn.redhat.com/errata/RHSA-2002-223.html

 Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加
 CAN-2002-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1232

 HP Secure OS Software for Linux security bulletins digest 2002/10/28 追加
 HPSBTL0210-074 Security vulnerability in ypserv
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/29 追加
 HPSBTL0210-074 ypservにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-074.html

 LinuxSecurity 2002/10/29 追加
 Gentoo: ypserv information leak
http://www.linuxsecurity.com/advisories/other_advisory-2507.html


<その他の製品>
▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

 Oracle 2002/10/15 追加
 Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion

 SecurityFocus 2002/10/29 追加
 Oracle9iAS Web Cache Denial of Service (a102802-1)
http://online.securityfocus.com/archive/1/297414/2002-10-25/2002-10-31/0

▽ webalizer
 webalizerのホスト名チェックコードにバッファオーバーフローの脆弱性が発見された。この問題により、悪意のある攻撃者が、異常に大きなDNSレスポンスメッセージを送信することが可能になり、ログの改悪が可能になる。

 CERT
 webalizer vulnerable to buffer overflow when performing reverse DNS lookups
http://www.kb.cert.org/vuls/id/582923


<リリース情報>
▽ GnuPG
 GnuPG 1.2.1
http://www.gnupg.org/

▽ GnuPG
 FreeBSD(98) 4.7R-Rev01がリリースされた。
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1061

▽ Vine Linux
 Webminのセキュリティホールが修正されたVine Linux 2.6r1がリリース
http://www.vinelinux.org/index.html


<セキュリティトピックス>
▼ ウイルス情報
 エフ・セキュア Friendgreetings
http://www.f-secure.co.jp/v-descs/v-descs3/friendgreetings.htm

▽ ウイルス情報
 シマンテック、Ortyc.Trojan
http://www.symantec.co.jp/region/jp/sarcj/data/o/ortyc.trojan.html

▽ ウイルス情報
 シマンテック、Backdoor.Singu
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.singu.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Cozit.worm
http://www.nai.com/japan/virusinfo/virC.asp?v=W32/Cozit.worm

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/STD.d.worm
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/STD.d.worm

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/28 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  3. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×