セキュリティホール情報<2002/11/06> | ScanNetSecurity
2025.05.18(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/11/06>

<プラットフォーム共通>
▼ Cisco ONS
 Cisco ONS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1553

脆弱性と脅威
8 views
<プラットフォーム共通>
▼ Cisco ONS
 Cisco ONS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1553

 Cisco ONS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルからイメージデータを削除されたり不正アクセスされたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco ONS15454 and Cisco ONS15327 Vulnerabilities
http://www.cisco.com/warp/public/707/ons-multiple-vuln-pub.shtml

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-ftp-no-account (10505)
 Cisco ONS could allow FTP access with no account
http://www.iss.net/security_center/static/10505.php

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-plaintext-accounts (10506)
 Cisco ONS TCC, TCC+, and XTC database stores use rnames and passwords in plain text
http://www.iss.net/security_center/static/10506.php

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-snmp-public (10507)
 Cisco ONS default "public" community string cannot be changed
http://www.iss.net/security_center/static/10507.php

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-corba-dos (10508)
 Cisco ONS CORBA Interoperable Object Reference (IOR) request denial of service
http://www.iss.net/security_center/static/10508.php

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-http-dos (10509)
 Cisco ONS malformed HTTP request denial of service
http://www.iss.net/security_center/static/10509.php

 ISS X-Force Database 2002/11/06 追加
 cisco-ons-default-vsworks-account (10510)
 Cisco ONS has a default VxWorks account
http://www.iss.net/security_center/static/10510.php

▼ Oracle Database
 Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552

 Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf

 Oracle Technology Network - Security
 iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm

 ISS X-Force Database 2002/11/06 追加
 oracle-isqlplus-userid-bo (10524)
 Oracle9i Database Server iSQL*Plus USERID buffer overflow
http://www.iss.net/security_center/static/10524.php

 SecuriTeam 2002/11/06 追加
 Oracle iSQL*Plus Buffer Overflow (Long User ID)
http://www.securiteam.com/securitynews/6H0041F60I.html

▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information 2002/11/06 追加
 DSA-188-1 apache-ssl ─ several
http://www.debian.org/security/2002/dsa-188


<Microsoft>
▼ Internet Information Server
 IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547

 Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

 マイクロソフトセキュリティ情報 速報
 MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp

 マイクロソフトセキュリティ情報
 MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp

 マイクロソフトセキュリティ情報
 MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182

 SecurityFocus
 Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0

 IPA
 Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html

 CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
 N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml

 Microsoft Security Bulletin 2002/11/06 追加
 Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-062.asp

 ISS X-Force Database 2002/11/06 追加
 iis-admin-pages-xss (10501)
 IIS administrative Web pages cross-site scripting
http://www.iss.net/security_center/static/10501.php

 ISS X-Force Database 2002/11/06 追加
 iis-outofprocess-privilege-elevation (10502)
 IIS out-of-process applications could be used to gain elevated privileges
http://www.iss.net/security_center/static/10502.php

 ISS X-Force Database 2002/11/06 追加
 iis-webdav-memory-allocation-dos (10503)
 IIS WebDAV memory allocation denial of service
http://www.iss.net/security_center/static/10503.php

 ISS X-Force Database 2002/11/06 追加
 iis-script-source-access-bypass (10504)
 IIS script source access could be bypassed to upload .COM files
http://www.iss.net/security_center/static/10504.php


<UNIX共通>
▼ log2mail
 log2mail に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1556

 log2mail は細工されたメッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-186-1 log2mail ─ buffer overflow
http://www.debian.org/security/2002/dsa-186

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1251
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1251

 ISS X-Force Database 2002/11/06 追加
 log2mail-log-file-bo (10527)
 log2mail log file buffer overflow
http://www.iss.net/security_center/static/10527.php

▼ ipfilter
 FTP proxy に不正な TCP 接続を確立される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1557

 FTP proxy モジュールは適切な FTP 接続を維持していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正なTCP コネクションを確立される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#328867 Multiple vendors' firewalls do not adequately keep state of FTP traffic
http://www.kb.cert.org/vuls/id/328867

 CERT/CC Vulnerability Note
 VU#328867 IP Filter Information
http://www.kb.cert.org/vuls/id/AAMN-5ERQF6

 CERT/CC Vulnerability Note
 VU#328867 NetBSD Information
http://www.kb.cert.org/vuls/id/AAMN-5ERP4W

 NetBSD Security Advisory
 NetBSD-SA2002-024 IPFilter FTP proxy
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-024.txt.asc

 ISS X-Force Database
 ip-filter-bypass-firewall (10409)
 IP Filter could allow an attacker to bypass firewall rules
http://www.iss.net/security_center/static/10409.php


<SunOS/Solaris>
▼ Sun Web-Based Enterprise Management
 WBEM に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1550

 Web-Based Enterprise Management (WBEM) の各パッケージは適切なパーミッションが設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 Sun(sm) Alert Notification
 48320 Web-Based Enterprise Management (WBEM) on Solaris 8 Installs Insecure Files
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48320&zone_32=category%3Asecurity

 CIAC (Computer Incident Advisory Capability)
 N-010: Web-Based Enterprise Management on Solaris 8 Installs Insecure Files
http://www.ciac.org/ciac/bulletins/n-010.shtml

 ISS X-Force Database 2002/11/06 追加
 solaris-kmem-flags-dos (10496)
 Solaris 8 kmem_flags 0x02 kernel bit denial of service
http://www.iss.net/security_center/static/10496.php


<Linux共通>
▼ LPRng
 LPRng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1558

 LPRng は印刷するためのソフトウェアです。この LPRng の runlpr プログラムが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 SuSE Security Announcement
 SuSE-SA:2002:040 lprng, html2ps
http://www.suse.de/de/security/2002_040_lprng_html2ps.html

 ISS X-Force Database
 lprng-runlpr-gain-privileges (10525)
 LPRng runlpr could allow an attacker to gain local root privileges
http://www.iss.net/security_center/static/10525.php

 ISS X-Force Database
 lprng-html2ps-command-execution (10526)
 LPRng html2ps print filter could allow remote comm and execution
http://www.iss.net/security_center/static/10526.php


<その他の製品>
▼ Oracle Application Server
 Oracle9iAS Web Cache に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1492

 Oracle 9iAS Web Cache の管理モジュールは細工された HTTP リクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #43 Oracle9iAS Web Cache Administration Tool VulnerabilityAlert
http://otn.oracle.com/deploy/security/pdf/2002alert43rev1.pdf

 ISS X-Force Database 2002/10/09 追加
 oracle-appserver-webcachemanager-dos (10284) Oracle9i Application Server Web Cache Manager tool denial of service
http://www.iss.net/security_center/static/10284.php

 Oracle 2002/10/15 追加
 Web Cache 管理プロセスの潜在的な DoS 脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52532&c_criterion

 @stake Inc. Security Advisory
 Oracle9iAS Web Cache Denial of Service
http://www.atstake.com/research/advisories/2002/a102802-1.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0386
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0386

 Securiteam.com 2002/11/01 追加
 Oracle9iAS Web Cache Denial of Service
http://www.securiteam.com/windowsntfocus/6O00V0A5PE.html


<リリース情報>
▽ Sun Cobalt
 IMAPセキュリティアップデートがリリースされた。
http://jp.sunsolve.sun.com/patches/cobalt/japan/raq4.jpn.html


<セキュリティトピックス>
▼ 統計
 ソフォス株式会社、10月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20021031topten.html

▼ ウイルス情報
 トレンドマイクロ PE_BRID.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A

▼ ウイルス情報
 エフ・セキュア Helvis
http://www.f-secure.co.jp/v-descs/v-descs3/helvis.htm

▼ ウイルス情報
 ソフォス W32/Oror-B
http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html

▼ ウイルス情報
 ソフォス W32/Merkur-A
http://www.sophos.co.jp/virusinfo/analyses/w32merkura.html

▽ ウイルス情報
 シマンテック、W32.Gaze@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.gaze@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Floodnet
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.floodnet.html

▽ ウイルス情報
 シマンテック、Trojan.AntiUpdater
http://www.symantec.com/region/jp/sarcj/data/t/trojan.antiupdater.html

▽ ウイルス情報
 シマンテック、VBS.Melhack.C@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.melhack.c@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Neodurk
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.neodurk.html

▽ ウイルス情報
 シマンテック、Backdoor.Cigivip
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.cigivip.html

▽ ウイルス情報
 シマンテック、W32.Brid.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.brid.a@mm.html

▽ ウイルス情報
 シマンテック、Trojan.Zasil
http://www.symantec.com/region/jp/sarcj/data/t/trojan.zasil.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/11/05 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×