セキュリティホール情報<2002/11/01> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.27(木)

セキュリティホール情報<2002/11/01>

<プラットフォーム共通> ▼ mozilla  Mozilla に Referer 情報を奪取される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1546

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ mozilla
 Mozilla に Referer 情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1546

 Mozilla は適切に OnUnload を扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから Referer 情報を奪取される可能性があります。

□ 関連情報:

 Bugzilla Bug 145579
http://bugzilla.mozilla.org/show_bug.cgi?id=145579

 Mozilla Referer Privacy Leak Demonstration
http://members.ping.de/~sven/mozbug/refcook.html

 MARC: msg
 'Privacy leak in mozilla'
http://marc.theaimsgroup.com/?l=bugtraq&m=103176760004720&w=2

 ISS X-Force Database
 mozilla-onunload-url-leak (10084)
 Mozilla "onunload" handler leaks URLs of Web pages
http://www.iss.net/security_center/static/10084.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126

 Vine Linux errata
 Mozilla に Referer 漏洩の脆弱性 。soft-hypen でのフリーズ
http://www.vinelinux.org/errata/25x/20021031.html

 LinuxSecurity
 Mandrake: mozilla security fixes
http://www.linuxsecurity.com/advisories/mandrake_advisory-2524.html

▼ Sun ONE Web Server/iPlanet Web Server
 Sun ONE/iPlanet に任意のファイルを参照される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1476

 Sun ONE/iPlanet は細工された NS クエリーを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを参照される可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 46127 Sun ONE Web Server Arbitrary Remote File Viewing Vulnerability
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46127&zone_32=category%3Asecurity

 Sun iPlanet Web Server Remote File Viewing Vulnerability
http://www.cgisecurity.net/archive/webservers/iplanet_search-option-remote_file_viewing.txt

 ISS X-Force Database
 iplanet-search-view-files (9517) iPlanet Web Server search engine NS-query-pat file viewing
http://www.iss.net/security_center/static/9517.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1042

 HP-UX security bulletins digest
 HPSBUX0210-225 SSR T2398 VirtualVault EWS 4.1 not vulnerable
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告
 HPSBUX0210-225 SSRT2398 VirtualVault EWS 4.1バッファオーバーフロー
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-225.html

▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 HP-UX security bulletins digest 2002/11/01 追加
 HPSBUX0210-224 Sec. Vulnerability in Apache
http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/01 追加
 HPSBUX0210-224 SSRT2393 Apacheにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-224.html


<Windows>
▼ Windows
 PPTP に DoS 攻撃を受ける問題 (MS02-063)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1548

 Microsoft Windows の PPTP は細工された PPTP パケットを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-063 Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks (Q329834)
http://www.microsoft.com/technet/security/bulletin/MS02-063.asp

 マイクロソフトセキュリティ情報 速報
 MS02-063 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-063ov.asp

 マイクロソフトセキュリティ情報
 MS02-063 PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける (Q329834)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-063.asp

 マイクロソフトセキュリティ情報
 MS02-063 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-063.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1214
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1214

 Securiteam.com
 Unchecked Buffer in PPTP Implementation Could Enable Denial of Service Attacks
http://www.securiteam.com/windowsntfocus/6P00W0A5PC.html

▼ Internet Information Server
 IIS 複数のセキュリティホール (MS02-062)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547

 Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

 マイクロソフトセキュリティ情報 速報
 MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp

 マイクロソフトセキュリティ情報
 MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp

 マイクロソフトセキュリティ情報
 MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182

 SecurityFocus
 Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0

 IPA
 Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html

▼ Windows
 Windows に適切な制限が設定されていない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1549

 Microsoft Windows 2000 はシステムルートフォルダ (C:) に対して適切なパーミッションを設定していない事が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-064 Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
http://www.microsoft.com/technet/security/bulletin/MS02-064.asp

 マイクロソフトセキュリティ情報 速報
 MS02-064 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp

 マイクロソフトセキュリティ情報
 MS02-064 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064.asp

 マイクロソフトセキュリティ情報
 MS02-064 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-064.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1184
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1184

 Securiteam.com
 Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.securiteam.com/windowsntfocus/6Q00X0A5PA.html

 IPA
 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (MS02-064)
http://www.ipa.go.jp/security/news/news.html


<UNIX共通>
▼ apache
 Apache に任意の CGI コードを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1545

 Apache は WebDAV と CGI の相互作用に起因する問題が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の CGI コードを奪取される可能性があります。

□ 関連情報:

 Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

 Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

 Apache Week
 Apache 2.0.43 Released
http://www.apacheweek.com/issues/02-10-04#apache2043

 CERT/CC Vulnerability Note
 VU#910713 Apache discloses source code via POST requests to a location with WebDAV and CGI enabled
http://www.kb.cert.org/vuls/id/910713

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1156

 Securiteam.com
 Apache Discloses Source Code via POST Requests to a Location with WebDAV and CGI enabled
http://www.securiteam.com/unixfocus/6O00U0A5QW.html

▼ syslog-ng
 Syslog-ng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1518

 Syslog-ng は細工されたマクロを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 ZSA-2002-014
 syslog-ng buffer overflow
http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt

 ISS X-Force Database
 syslogng-macro-expansion-bo (10339)
 syslog-ng macro expansion buffer overflow
http://www.iss.net/security_center/static/10339.php

 Debian GNU/Linux ─ Security Information
 DSA-175-1 syslog-ng ─ buffer overflow
http://www.debian.org/security/2002/dsa-175

 SecurityFocus 2002/10/30 追加
 [ESA-20021029-028] syslog-ng: buffer overflow in macro handling code (UPDATED)
http://online.securityfocus.com/archive/1/297566/2002-10-27/2002-11-02/0

 LinuxSecurity 2002/11/01 追加
 SuSe: syslog-ng buffer overflow
http://www.linuxsecurity.com/advisories/suse_advisory-2521.html


<SunOS/Solaris>
▽ Solaris 8
 Solaris 8に含まれるWeb-Based Enterprise Management(「SUNWwbdoc」「SUNWwbcou」「SUNWwbdev」「SUNWmgapp」)に、ファイルの管理が適切に行われない脆弱性が発見された。この問題により、権限を越えたファイルの取り扱いやDoS攻撃が可能になる。

 CIAC
 N-010: Web-Based Enterprise Management on Solaris 8 Installs Insecure Files
http://www.ciac.org/ciac/bulletins/n-010.shtml


<その他の製品>
▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

 Oracle 2002/10/15 追加
 Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion

 @stake Inc. Security Advisory
 Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386

 Securiteam.com 2002/11/01 追加
 Oracle9iAS Web Cache Denial of Service
http://www.securiteam.com/windowsntfocus/6O00V0A5PE.html


<リリース情報>
▽ SuSe Linux
 SuSe: lpr arbitrary commands vulnerability
http://www.linuxsecurity.com/advisories/suse_advisory-2522.html

▽ Linux Kernel
 Linux 2.5.45
http://www.kernel.org/


<セキュリティトピックス>
▼ 技術情報
 SecurIT 論文: GPKIおよびLGPKIにおけるルート証明書配布方式の脆弱性と解決策
http://securit.etl.go.jp/research/paper/css2002-takagi-dist.pdf

▽ ウイルス情報
 シマンテック、VBS.Likun@mm
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.likun@mm.html

▽ ウイルス情報
 シマンテック、VBS.Zsyang@m
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.zsyang@m.html

▽ ウイルス情報
 シマンテック、W32.Anel@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.anel@mm.html

▽ ウイルス情報
 シマンテック、W32.STD.D
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.std.d.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、VBS/Sucop
http://www.nai.com/japan/virusinfo/virS.asp?v=VBS/Sucop

▽ ウイルス情報
 日本ネットワークアソシエイツ、MSIL/Gaze@MM
http://www.nai.com/japan/virusinfo/virG.asp?v=MSIL/Gaze@MM

▽ ウイルス情報
 トレンドマイクロ、PE_APPIX.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=PE_APPIX.A

▽ ウイルス情報
 トレンドマイクロ、VBS_LIFELESS.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_LIFELESS.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/31 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×