セキュリティホール情報<2002/10/30> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.21(水)

セキュリティホール情報<2002/10/30>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ IBM WebSphere
 WebSphere に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1541

 Web Traffic Express の helpout.exe は細工された HTTPリクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Rapid 7, Inc. Security Advisory
 IBM WebSphere Edge Server Caching Proxy Denial of Service
http://www.rapid7.com/advisories/R7-0007.txt

 ISS X-Force Database
 ibm-wte-helpout-dos (10452)
 IBM Web Traffic Express (WTE) /cgi-bin/helpout.exe denial of service
http://www.iss.net/security_center/static/10452.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1169
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1169

▼ IBM WebSphere
 WebSphere に任意のスクリプトを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1539

 Web Traffic Express は細工された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

 Rapid7, Inc. Security Advisory
 IBM WebSphere Edge Server Caching Proxy Cross-Site Scripting Issues
http://www.rapid7.com/advisories/R7-0008.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1167
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1167

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1168
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1168

 ISS X-Force Database 2002/10/30 追加
 ibm-wte-html-xss (10453)
 IBM Web Traffic Express (WTE) HTML tag cross-site scripting
http://www.iss.net/security_center/static/10453.php

 ISS X-Force Database 2002/10/30 追加
 ibm-wte-header-injection (10454)
 IBM Web Traffic Express (WTE) HTTP header injection cross-site scripting
http://www.iss.net/security_center/static/10454.php

▼ tomcat
 Tomcat に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488

 Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 News & Status
http://jakarta.apache.org/tomcat/news.html

 Debian GNU/Linux ─ Security Information
 DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170

 ISS X-Force Database
 tomcat-invoker-source-code (10376)
 Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code
http://www.iss.net/security_center/static/10376.php

 Miracle Linux Support
 tomcat4
http://www.miraclelinux.com/support/update/data/tomcat4.html


<Microsoft>
▼ Internet Explorer
 Internet Explorer に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1543

 Internet Explorer の WebBrowser コンポーネントが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のファイルに不正アクセスされたりする可能性があります。

□ 関連情報:

 GreyMagic Security Advisory
 GM#012-IE Vulnerable cached objects in IE (9 advisories in 1)
http://sec.greymagic.com/adv/gm012-ie/

 ISS X-Force Database
 ie-cache-showmodaldialog-dom-access (10432)
 Internet Explorer showModalDialog cached object DOM access
http://www.iss.net/security_center/static/10432.php

 ISS X-Force Database
 ie-cache-external-dom-access (10433)
 Internet Explorer external cached object DOM access
http://www.iss.net/security_center/static/10433.php

 ISS X-Force Database
 ie-cache-createrange-dom-access (10434)
 Internet Explorer createRange cached object DOM access
http://www.iss.net/security_center/static/10434.php

 ISS X-Force Database
 ie-cache-elementfrompoint-dom-access (10435) Internet Explorer elementFromPoint cached object DOM access
http://www.iss.net/security_center/static/10435.php

 ISS X-Force Database
 ie-cache-getelementbyid-dom-access (10436)
 Internet Explorer getElementById cached object DOM access
http://www.iss.net/security_center/static/10436.php

 ISS X-Force Database
 ie-cache-getelementbyid-dom-access (10437)
 Internet Explorer getElementsByName cached object DOM access
http://www.iss.net/security_center/static/10437.php

 ISS X-Force Database
 ie-cache-getelementsbytagname-dom-access (10438)
 Internet Explorer getElementsByTagName cached object DOM access
http://www.iss.net/security_center/static/10438.php

 ISS X-Force Database
 ie-cache-execcommand-dom-access (10439)
 Internet Explorer execCommand cached object DOM access
http://www.iss.net/security_center/static/10439.php

 ISS X-Force Database
 ie-cache-clipboarddata-dom-access(10440)
 Internet Explorer clipboardData cached object DOM access
http://www.iss.net/security_center/static/10440.php


<UNIX共通>
▼ sharutils
 uudecode に権限昇格が可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188

 uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178

 HP Secure OS Software for Linux security bulletins digest
 HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com

 Turbolinux Japan Security Center
 ファイルの改竄
http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html

 MandrakeSoft Security Advisory 2002/08/19 追加
 MDKSA-2002:052 sharutils
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-052.php?dis=8.2

 AERAsec - Network Security - Current Security Messages 2002/08/19 追加
 Insecure output file handling in uudecode
http://www.aerasec.de/security/index.html?id=ae-200204-033&lang=en

 SCO Security Advisory 2002/10/30 追加
 CSSA-2002-040.0 Linux: uudecode performs inadequate checks on user-specified output files
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-040.0.txt

▼ pam_ldap
 pam_ldap に権限が昇格可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213

 pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 pam_ldap
 PADL Software Pty Ltd
http://www.padl.com/OSS/pam_ldap.html

 Local Format String Vulnerability in pam_ldap
http://www.padl.com/Articles/LocalFormatStringVulnerab.html

 Neohapsis Archives
 Local Format String Vuln in pam_ldap and remote in squid_auth_ldap
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html

 Red Hat Linux Security Advisory 2002/06/04 更新
 RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability
http://rhn.redhat.com/errata/RHSA-2002-084.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374

 CIAC 2002/06/05 更新
 M-084: Red Hat "pam_ldap" Vulnerability
http://www.ciac.org/ciac/bulletins/m-084.shtml

 Turbolinux Japan Security Center
 pam_ldap ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/pam_ldap-148-1.html

 SCO Security Advisory 2002/10/30 追加
 CSSA-2002-041.0 Linux: pam_ldap format string vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-041.0.txt

▼ webalizer
 Webalizer に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1537

 Webalizer は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 The Webalizer Whats New
http://www.mrunix.net/webalizer/news.html

 ISS X-Force Database
 webalizer-reverse-dns-bo (8837) Webalizer reverse DNS lookup buffer overflow
http://www.iss.net/security_center/static/8837.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0180

 SCO Security Advisory 2002/10/25 追加
 CSSA-2002-036.0 Linux: remote buffer overflow in webalizer reverse lookup code
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-036.0.txt

 LinuxSecurity 2002/10/25 追加
 Caldera: Webalizer buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2496.html

 CERT/CC Vulnerability Note 2002/10/30 追加
 VU#582923 webalizer vulnerable to buffer overflow when performing reverse DNS lookups
http://www.kb.cert.org/vuls/id/582923

▼ INN
 INN に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1542

 INN は細工された NNTP レスポンスパケットを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Internet Software
 Consortium - INNINN Version 2.3.2
http://www.isc.org/products/INN/inn-current.html

 ISS X-Force Database
 inn-rnews-inews-format-string (8834)
 INN rnews and inews format string
http://www.iss.net/security_center/static/8834.php

 Common Vulnerabilities and Exposures (CVE)
 2002-0525
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0525

 Common Vulnerabilities and Exposures (CVE)
 2002-0526
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0526

 SCO Security Advisory 2002/10/30 追加
 CSSA-2002-038.0 Linux: inn format string and insecure open vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-038.0.txt

▼ module
 mod_ssl に任意のスクリプトを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1538

 mod_ssl は細工されたヘッダリクエストを適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

 mod_ssl: The Apache Interface to OpenSSL
http://www.modssl.org/

 Debian GNU/Linux ─ Security Information
 DSA-181-1 lib apache-mod-ssl ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00104.html

 ISS X-Force Database
 apache-modssl-host-xss (10457)
 Apache mod_ssl HTTP Server Host: header cross-site scripting
http://www.iss.net/security_center/static/10457.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1157
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1157

 MandrakeSoft Security Advisory
 MDKSA-2002:072 mod_ssl
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-072.php?dis=9.0

 SecurityFocus 2002/10/30 追加
 [ESA-20021029-027] mod_ssl cross-site scripting vulnerability.
http://online.securityfocus.com/archive/1/297569/2002-10-27/2002-11-02/0

▼ syslog-ng
 Syslog-ng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1518

 Syslog-ng は細工されたマクロを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 ZSA-2002-014
 syslog-ng buffer overflow
http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt

 ISS X-Force Database
 syslogng-macro-expansion-bo (10339)
 syslog-ng macro expansion buffer overflow
http://www.iss.net/security_center/static/10339.php

 Debian GNU/Linux ─ Security Information
 DSA-175-1 syslog-ng ─ buffer overflow
http://www.debian.org/security/2002/dsa-175

 SecurityFocus 2002/10/30 追加
 [ESA-20021029-028] syslog-ng: buffer overflow in macro handling code (UPDATED)
http://online.securityfocus.com/archive/1/297566/2002-10-27/2002-11-02/0

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/10/29 追加
 VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073


<BSD>
▼ trek
 Trek に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1544

 Trek は入力された文字列を適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 NetBSD Security AdvisoryNetBSD-SA2002-025 trek(6) buffer overrun
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-025.txt.asc

 ISS X-Force Database
 trek-keyboard-input-bo (10458)
 trek keyboard input local buffer overflow
http://www.iss.net/security_center/static/10458.php


<Linux共通>
▼ kernel
 Kernel 2.4 に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1527

 Kernel は OS の基本的な機能を提供します。この kernel は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Kernel changelogs 2.4.18
http://kernelnewbies.org/changelogs/index.php3?2.4.18

 Red Hat Linux Security Advisory
 RHSA-2002:205-15 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-205.html

 Red Hat Linux Security Advisory
 RHSA-2002:206-12 New kernel fixes local security issues
http://rhn.redhat.com/errata/RHSA-2002-206.html

 ISS X-Force Database 2002/10/30 追加
 linux-ixj-root-privileges (10417)
 Linux kernel 2.4.x ixj telephony card driver could allow root privileges
http://www.iss.net/security_center/static/10417.php

 ISS X-Force Database 2002/10/30 追加
 linux-pcilynx-root-privileges (10418)
 Linux kernel 2.4.x pcilynx firewire driver could allow root privileges
http://www.iss.net/security_center/static/10418.php

 ISS X-Force Database 2002/10/30 追加
 linux-bttv-root-privileges (10419)
 Linux kernel 2.4.x bttv video capture card driver could allow root privileges
http://www.iss.net/security_center/static/10419.php


<その他の製品>
▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

 Oracle 2002/10/15 追加
 Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion

 @stake Inc. Security Advisory
 Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386

▽ webalizer
 webalizerのホスト名チェックコードにバッファオーバーフローの脆弱性が発見された。この問題により、悪意のある攻撃者が、異常に大きなDNSレスポンスメッセージを送信することが可能になり、ログの改悪が可能になる。

 CERT
 webalizer vulnerable to buffer overflow when performing reverse DNS lookups
http://www.kb.cert.org/vuls/id/582923


<リリース情報>
▼ NTP
 NTP 4.1.1b (Stable)
http://www.eecis.udel.edu/~ntp/

▽ OpenLinux
 bzip2のアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/297684/2002-10-27/2002-11-02/0

▽ Linux Kernel
 kernel 2.4.20-rc1
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.20-rc1.gz


<セキュリティトピックス>
▽ ウイルス情報
 ソフォス、W32/Opaserv-F
http://www.sophos.co.jp/virusinfo/analyses/w32opaservf.html

▽ ウイルス情報
 トレンドマイクロ、WORM_SPONGE.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SPONGE.A

▽ ウイルス情報
 トレンドマイクロ、WORM_OPASERV.G
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.G

▽ ウイルス情報
 シマンテック、VBS.Pocus
http://www.symantec.com/region/jp/sarcj/data/v/vbs.pocus.html

▽ ウイルス情報
 シマンテック、W32.Friendgreet.worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.friendgreet.worm.html

▽ ウイルス情報
 シマンテック、Trojan.Iblis
http://www.symantec.com/region/jp/sarcj/data/t/trojan.iblis.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Merkur@MM
http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Merkur@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Sponge@MM
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Sponge@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、VBS/Helvis
http://www.nai.com/japan/virusinfo/virH.asp?v=VBS/Helvis

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AMB
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AMB

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/29 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×