セキュリティホール情報<2002/11/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報<2002/11/06>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Cisco ONS
 Cisco ONS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1553

 Cisco ONS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルからイメージデータを削除されたり不正アクセスされたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco ONS15454 and Cisco ONS15327 Vulnerabilities
http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-ftp-no-account (10505)
 Cisco ONS could allow FTP access with no account
http://www.iss.net/security_center/static/10505.php

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-plaintext-accounts (10506)
 Cisco ONS TCC, TCC+, and XTC database stores use rnames and passwords in plain text
http://www.iss.net/security_center/static/10506.php

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-snmp-public (10507)
 Cisco ONS default "public" community string cannot be changed
http://www.iss.net/security_center/static/10507.php

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-corba-dos (10508)
 Cisco ONS CORBA Interoperable Object Reference (IOR) request denial of service
http://www.iss.net/security_center/static/10508.php

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-http-dos (10509)
 Cisco ONS malformed HTTP request denial of service
http://www.iss.net/security_center/static/10509.php

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-default-vsworks-account (10510)
 Cisco ONS has a default VxWorks account
http://www.iss.net/security_center/static/10510.php

▼ Oracle Database
 Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552

 Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf

 Oracle Technology Network - Security
 iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm

 ISS X-Force Database 2002/11/06 追加
 oracle-isqlplus-userid-bo (10524)
 Oracle9i Database Server iSQL*Plus USERID buffer overflow
http://www.iss.net/security_center/static/10524.php

 SecuriTeam 2002/11/06 追加
 Oracle iSQL*Plus Buffer Overflow (Long User ID)
http://www.securiteam.com/securitynews/6H0041F60I.html

▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information 2002/11/06 追加
 DSA-188-1 apache-ssl ─ several
http://www.debian.org/security/2002/dsa-188


<Microsoft>
▼ Internet Information Server
 IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547

 Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

 マイクロソフトセキュリティ情報 速報
 MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp

 マイクロソフトセキュリティ情報
 MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp

 マイクロソフトセキュリティ情報
 MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182

 SecurityFocus
 Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0

 IPA
 Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html

 CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
 N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml

 Microsoft Security Bulletin 2002/11/06 追加
 Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-062.asp

 ISS X-Force Database 2002/11/06 追加
 iis-admin-pages-xss (10501)
 IIS administrative Web pages cross-site scripting
http://www.iss.net/security_center/static/10501.php

 ISS X-Force Database 2002/11/06 追加
 iis-outofprocess-privilege-elevation (10502)
 IIS out-of-process applications could be used to gain elevated privileges
http://www.iss.net/security_center/static/10502.php

 ISS X-Force Database 2002/11/06 追加
 iis-webdav-memory-allocation-dos (10503)
 IIS WebDAV memory allocation denial of service
http://www.iss.net/security_center/static/10503.php

 ISS X-Force Database 2002/11/06 追加
 iis-script-source-access-bypass (10504)
 IIS script source access could be bypassed to upload .COM files
http://www.iss.net/security_center/static/10504.php


<UNIX共通>
▼ log2mail
 log2mail に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1556

 log2mail は細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-186-1 log2mail ─ buffer overflow
http://www.debian.org/security/2002/dsa-186

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1251

 ISS X-Force Database 2002/11/06 追加
 log2mail-log-file-bo (10527)
 log2mail log file buffer overflow
http://www.iss.net/security_center/static/10527.php

▼ ipfilter
 FTP proxy に不正な TCP 接続を確立される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1557

 FTP proxy モジュールは適切な FTP 接続を維持していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正なTCP コネクションを確立される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#328867 Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

 CERT/CC Vulnerability Note
 VU#328867 IP Filter Information
http://www.kb.cert.org/vuls/id/AAMN-5ERQF6

 CERT/CC Vulnerability Note
 VU#328867 NetBSD Information
http://www.kb.cert.org/vuls/id/AAMN-5ERP4W

 NetBSD Security Advisory
 NetBSD-SA2002-024 IPFilter FTP proxy
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-024.txt.asc

 ISS X-Force Database
 ip-filter-bypass-firewall (10409)
 IP Filter could allow an attacker to bypass firewall rules
http://www.iss.net/security_center/static/10409.php


<SunOS/Solaris>
▼ Sun Web-Based Enterprise Management
 WBEM に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1550

 Web-Based Enterprise Management (WBEM) の各パッケージは適切なパーミッションが設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 48320 Web-Based Enterprise Management (WBEM) on Solaris 8 Installs Insecure Files
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48320&zone_32=category%3Asecurity

 CIAC (Computer Incident Advisory Capability)
 N-010: Web-Based Enterprise Management on Solaris 8 Installs Insecure Files
http://www.ciac.org/ciac/bulletins/n-010.shtml

 ISS X-Force Database 2002/11/06 追加
 solaris-kmem-flags-dos (10496)
 Solaris 8 kmem_flags 0x02 kernel bit denial of service
http://www.iss.net/security_center/static/10496.php


<Linux共通>
▼ LPRng
 LPRng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1558

 LPRng は印刷するためのソフトウェアです。この LPRng の runlpr プログラムが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 SuSE Security Announcement
 SuSE-SA:2002:040 lprng, html2ps
http://www.suse.de/de/security/2002_040_lprng_html2ps.html

 ISS X-Force Database
 lprng-runlpr-gain-privileges (10525)
 LPRng runlpr could allow an attacker to gain local root privileges
http://www.iss.net/security_center/static/10525.php

 ISS X-Force Database
 lprng-html2ps-command-execution (10526)
 LPRng html2ps print filter could allow remote comm and execution
http://www.iss.net/security_center/static/10526.php


<その他の製品>
▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

 Oracle 2002/10/15 追加
 Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion

 @stake Inc. Security Advisory
 Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386

 Securiteam.com 2002/11/01 追加
 Oracle9iAS Web Cache Denial of Service
http://www.securiteam.com/windowsntfocus/6O00V0A5PE.html


<リリース情報>
▽ Sun Cobalt
 IMAPセキュリティアップデートがリリースされた。
http://jp.sunsolve.sun.com/patches/cobalt/japan/raq4.jpn.html


<セキュリティトピックス>
▼ 統計
 ソフォス株式会社、10月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20021031topten.html

▼ ウイルス情報
 トレンドマイクロ PE_BRID.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A

▼ ウイルス情報
 エフ・セキュア Helvis
http://www.f-secure.co.jp/v-descs/v-descs3/helvis.htm

▼ ウイルス情報
 ソフォス W32/Oror-B
http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html

▼ ウイルス情報
 ソフォス W32/Merkur-A
http://www.sophos.co.jp/virusinfo/analyses/w32merkura.html

▽ ウイルス情報
 シマンテック、W32.Gaze@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaze@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Floodnet
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.floodnet.html

▽ ウイルス情報
 シマンテック、Trojan.AntiUpdater
http://www.symantec.com/region/jp/sarcj/data/t/trojan.antiupdater.html

▽ ウイルス情報
 シマンテック、VBS.Melhack.C@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.melhack.c@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Neodurk
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.neodurk.html

▽ ウイルス情報
 シマンテック、Backdoor.Cigivip
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cigivip.html

▽ ウイルス情報
 シマンテック、W32.Brid.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.brid.a@mm.html

▽ ウイルス情報
 シマンテック、Trojan.Zasil
http://www.symantec.com/region/jp/sarcj/data/t/trojan.zasil.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/11/05 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  2. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  3. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

    8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  4. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  8. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  9. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

  10. IT資産管理ツール「QND」にファイルの改ざんや取得の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×