セキュリティホール情報<2002/11/05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.25(火)

セキュリティホール情報<2002/11/05>

<プラットフォーム共通> ▼ Oracle Database  Oracle9i Database に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ Oracle Database
 Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552

 Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf

 Oracle Technology Network - Security
 iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm

▼ Cisco ONS
 Cisco ONS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1553

 Cisco ONS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルからイメージデータを削除されたり不正アクセスされたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco ONS15454 and Cisco ONS15327 Vulnerabilities
http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml

▽ Sun RPC
 Sun RPCをベースにしたlibcインプリメンテーションを実装しているプラットフォームで、TCPコネクションからデータを適切に読み込めない脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が脆弱なサービスに接続出来る。

 CERT
 Multiple Sun RPC based libc implementations fails to provide time-out mechanism when reading data from TCP connections
http://www.kb.cert.org/vuls/id/266817
http://www.kb.cert.org/vuls/id/IAFY-5EPRWK

▼ mozilla
 Mozilla に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443

 Mozilla は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Mozilla.org
 Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989

 zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/

 Neohapsis Archives - Bugtraq -
 zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html

 ISS X-Force Database
 netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091

 Red Hat Linux Security Advisory 2002/10/22 追加
 RHSA-2002:192-13 Updated Mozilla packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-192.html

 Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
 CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126

 MandrakeSoft Security Advisory
 MDKSA-2002:074 mozilla
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-074.php?dis=8.2

▼ tar/unzip
 tar/unzip に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1471

 tar/unzip は適切な処理をしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

 SECURITY.NNOV Advisories:ArchDT
 Directory traversal and path globbing in multiple archivers
http://www.security.nnov.ru/advisories/archdt.asp

 MARC: msg
 Directory traversal and path globbing in multiple archivers
http://marc.theaimsgroup.com/?l=bugtraq&m=99496364810666&w=2

 Red Hat Linux Security Advisory
 RHSA-2002:096-24 Updated unzip and tar packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-096.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1267
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1267

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1268
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1268

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-1269
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1269

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0399
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0399

 HP Secure OS Software for Linux security bulletins digest 2002/10/03 追加
 HPSBTL0209-068 Security vulnerability in unzip and tar
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/04 追加
 HPSBTL0209-068 unzipおよびtarにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0209-068.html

 LinuxSecurity 2002/10/04 追加
 EnGarde: 'tar' directory traversal vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2400.html

 MandrakeSoft Security Advisory 2002/10/16 追加
 MDKSA-2002:065 unzip
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-065.php?dis=8.2

 MandrakeSoft Security Advisory 2002/10/16 追加
 MDKSA-2002:066 tar
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-066.php?dis=9.0

 FreeBSD Security Notice 2002/10/16 追加
 FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

 Sun(sm) Alert Notification 2002/10/16 追加
 47800 Sun Linux Vulnerabilities in "unzip" and GNU "tar" During File Extraction
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47800&zone_32=category%3Asecurity

 Vine Linux errata 2002/11/05 追加
 unzip にセキュリティホール
http://www.vinelinux.org/errata/25x/20021101-2.html

 Vine Linux errata 2002/11/05 追加
 tar にセキュリティホール
http://www.vinelinux.org/errata/25x/20021101.html

 Turbolinux Japan Security Center 2002/11/05 追加
 unzip ファイルを上書きされてしまう問題
http://www.turbolinux.co.jp/security/unzip-5.50-1.html

 Turbolinux Japan Security Center 2002/11/05 追加
 tar ファイルを上書きされてしまう問題
http://www.turbolinux.co.jp/security/tar-1.13.17-7.html

▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-187-1 apache ─ several
http://www.debian.org/security/2002/dsa-187


<Windows>
▼ Internet Information Server
 IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547

 Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

 マイクロソフトセキュリティ情報 速報
 MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp

 マイクロソフトセキュリティ情報
 MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp

 マイクロソフトセキュリティ情報
 MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182

 SecurityFocus
 Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0

 IPA
 Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html

 CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
 N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml

▼ Windows
 Windows に適切な制限が設定されていない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1549

 Microsoft Windows 2000 はシステムルートフォルダ (C:) に対して適切なパーミッションを設定していない事が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-064 Windows 2000 Default Permissions Could Allow Trojan Horse Program (Q327522)
http://www.microsoft.com/technet/security/bulletin/MS02-064.asp

 マイクロソフトセキュリティ情報 速報
 MS02-064 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064ov.asp

 マイクロソフトセキュリティ情報
 MS02-064 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (Q327522)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-064.asp

 マイクロソフトセキュリティ情報
 MS02-064 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-064.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1184
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1184

 Securiteam.com
 Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.securiteam.com/windowsntfocus/6Q00X0A5PA.html

 IPA
 Windows 2000 の既定のアクセス権により、トロイの木馬プログラムが実行される (MS02-064)
http://www.ipa.go.jp/security/news/news.html

 CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
 N-012 : Windows 2000 Default Permissions Could Allow Trojan Horse Program
http://www.ciac.org/ciac/bulletins/n-012.shtml


<UNIX共通>
▼ log2mail
 log2mail に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1556

 log2mail は細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-186-1 log2mail ─ buffer overflow
http://www.debian.org/security/2002/dsa-186

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1251

▼ syslog-ng
 Syslog-ng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1518

 Syslog-ng は細工されたマクロを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 ZSA-2002-014
 syslog-ng buffer overflow
http://www.balabit.hu/static/zsa/ZSA-2002-014-en.txt

 ISS X-Force Database
 syslogng-macro-expansion-bo (10339)
 syslog-ng macro expansion buffer overflow
http://www.iss.net/security_center/static/10339.php

 Debian GNU/Linux ─ Security Information
 DSA-175-1 syslog-ng ─ buffer overflow
http://www.debian.org/security/2002/dsa-175

 SecurityFocus 2002/10/30 追加
 [ESA-20021029-028] syslog-ng: buffer overflow in macro handling code (UPDATED)
http://online.securityfocus.com/archive/1/297566/2002-10-27/2002-11-02/0

 LinuxSecurity 2002/11/01 追加
 SuSe: syslog-ng buffer overflow
http://www.linuxsecurity.com/advisories/suse_advisory-2521.html

 SuSE Security Announcement 2002/11/05 追加
 SuSE-SA:2002:039 syslog-ng
http://www.suse.de/de/security/2002_039_syslog_ng.html

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information 2002/11/05 追加
 DSA-185-1 heimdal ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00108.html

▼ gv
 gv に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1490

 gv は細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Turbolinux Japan Security Center 2002/11/05 追加
 gv buffer overflowの問題
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html

 Turbolinux Japan Security Center 2002/11/05 追加
 gv buffer overflowの問題
http://www.turbolinux.co.jp/security/gv-3.5.8-16.html

▼ sendmail
 sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473

 sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。

□ 関連情報:

 iDEFENSE Security Advisory
 10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

 ISS X-Force Database 2002/10/09 追加
 sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

 NetBSD Security Advisory 2002/10/09 追加
 NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

 Turbolinux Japan Security Center 2002/11/05 追加
 sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

 Turbolinux Japan Security Center 2002/11/05 追加
 sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

▼ fetchmail
 Fetchmail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1472

 Fetchmail の multidrop モードが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Turbolinux Japan Security Center 2002/11/05 追加
 fetchmail buffer overflowの問題
http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html

▼ python
 Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

 Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

 IIS X-Force Database 2002/09/11 追加
 Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

 Debian GNU/Linux ─ Security Information 2002/09/11 追加
 DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

 Vine Linux errata 2002/10/04 追加
 python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

 SecurityFocus 2002/10/04 追加
 Gentoo Linux : python
http://online.securityfocus.com/advisories/4521

 Turbolinux Japan Security Center 2002/11/05 追加
 python  os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html


<SunOS/Solaris>
▼ Sun Web-Based Enterprise Management
 WBEM に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1550

 Web-Based Enterprise Management (WBEM) の各パッケージは適切なパーミッションが設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 48320 Web-Based Enterprise Management (WBEM) on Solaris 8 Installs Insecure Files
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48320&zone_32=category%3Asecurity

 CIAC (Computer Incident Advisory Capability)
 N-010: Web-Based Enterprise Management on Solaris 8 Installs Insecure Files
http://www.ciac.org/ciac/bulletins/n-010.shtml


<その他の製品>
▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

 Oracle 2002/10/15 追加
 Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion

 @stake Inc. Security Advisory
 Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386

 Securiteam.com 2002/11/01 追加
 Oracle9iAS Web Cache Denial of Service
http://www.securiteam.com/windowsntfocus/6O00V0A5PE.html


<リリース情報>
▼ DeleGate
 DeleGate 8.0.8 (Alpha)
http://www.delegate.org/delegate/

▽ Sun Fire 3800/4800/4810/6800
 Sun Fire 3800/4800/4810/6800のファームウェアがアップデートされた。
http://sunsolve.sun.com/pub-cgi/retrieve.pl?patchid=800054&collection=fpatches


<セキュリティトピックス>
▼ 統計
 トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年10月度】
http://www.trendmicro.co.jp/virusinfo/report/mvr021101.asp

▽ 統計
 ソフォス株式会社、10月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20021031topten.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/11/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 シマンテック、Norton Internet Security でエラー:"シマンテック社の電子メールプロキシが次の理由でメッセージを削除しました。"が表示されてメールが削除される<更新>
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20021020181233947


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×