セキュリティホール情報<2002/11/07> | ScanNetSecurity
2025.12.08(月)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/11/07>

<Microsoft>
▼ Internet Information Server
 IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547

脆弱性と脅威
15 views
<Microsoft>
▼ Internet Information Server
 IIS 複数のセキュリティホール (MS02-062) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1547

 Microsoft IIS は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受けたり任意のスクリプトを実行されたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-062 Cumulative Patch for Internet Information Service (Q327696)
http://www.microsoft.com/technet/security/bulletin/MS02-062.asp

 マイクロソフトセキュリティ情報 速報
 MS02-062 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062ov.asp

 マイクロソフトセキュリティ情報
 MS02-062 Internet Information Services 用の累積的な修正プログラム (Q327696)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-062.asp

 マイクロソフトセキュリティ情報
 MS02-062 よく寄せられる 質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-062.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0869
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0869

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1180
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1180

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1181
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1181

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1182
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1182

 SecurityFocus
 Microsoft Internet Information Server 5/5.1 Denial of Service (#NISR31102002)
http://online.securityfocus.com/archive/1/298000/2002-10-29/2002-11-04/0

 IPA
 Internet Information Services 用の累積的な修正プログラム(MS02-062)PPTP サービスの未チェックのバッファにより、サービス拒否の攻撃を受ける(MS02- 063)
http://www.ipa.go.jp/security/news/news.html

 CIAC (Computer Incident Advisory Capability) 2002/11/05 追加
 N-011 : Cumulative Patch for Internet Information Service
http://www.ciac.org/ciac/bulletins/n-011.shtml

 Microsoft Security Bulletin 2002/11/06 追加
 Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-062.asp

 ISS X-Force Database 2002/11/06 追加
 iis-admin-pages-xss (10501)
 IIS administrative Web pages cross-site scripting
http://www.iss.net/security_center/static/10501.php

 ISS X-Force Database 2002/11/06 追加
 iis-outofprocess-privilege-elevation (10502)
 IIS out-of-process applications could be used to gain elevated privileges
http://www.iss.net/security_center/static/10502.php

 ISS X-Force Database 2002/11/06 追加
 iis-webdav-memory-allocation-dos (10503)
 IIS WebDAV memory allocation denial of service
http://www.iss.net/security_center/static/10503.php

 ISS X-Force Database 2002/11/06 追加
 iis-script-source-access-bypass (10504)
 IIS script source access could be bypassed to upload .COM files
http://www.iss.net/security_center/static/10504.php

 SecureNet Service 2002/11/07 追加
 Microsoft IIS Local Cross-site Scripting Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/58.html


<UNIX共通>
▼ CDE
 CDE ToolTalk に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305

 CDE Tooltalk は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたり、任意のファイルを上書きされたりする可能性があります。

□ 関連情報:

 Open Group Desktop Technologies
 Frequently Asked Questions (FAQ)
http://www.opengroup.org/desktop/faq/

 CERT Coordination Center (CERT/CC)
 CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html

 CERT/CC Vulnerability Note 2002/07/19 更新
 VU#975403 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor argue ment to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403

 CERT/CC Vulnerability Note
 VU#299816 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0677

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

 Caldera International, Inc. Security Advisory
 CSSA-2002-SCO.28 UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt

 HP-UX security bulletins digest
 HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

 Securiteam.com
 Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html

 CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

 SGI Security Advisory 2002/11/07 追加
 20021101-01-P CDE ToolTalk rpc.ttdbserverd vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021101-01-P

▼ MailTools
 MailTools に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1559

 MailTools に実装されている perl-MailTools モジュールが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。

□ 関連情報:

 ChangeLog
http://search.cpan.org/src/MARKOV/MailTools-1.51/ChangeLog

 SuSE Security Announcement
 SuSE-SA:2002:041 perl-MailTools
http://www.suse.de/de/security/2002_041_perl_mailtools.html

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/11/06 更新
 VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073


<その他の製品>
▽ Macromedia Dreamweaver
 Macromedia DreamweaverのFTP機能で、FTPサイトのパスワードがWindowsのレジストリに保存されている問題が発見された。この問題により、ローカルの攻撃者がパスワードを奪取することが可能になる。

 Securiteam.com
 Macromedia Dreamweaver Site FTP Password Vulnerability
http://www.securiteam.com/windowsntfocus/6S0051P60Y.html

▽ Lycos Mail/Lycos HTMLGear
 Lycos MailとLycos HTMLGearにクロスサイトスクリプティングの脆弱性が発見された。この問題により、クッキー情報を奪取され、ユーザー名とパスワードが保存されている場合に悪意のあるユーザーにLycos Mailを利用されるおそれがある。

 Securiteam.com
 Lycos Mail and Lycos HTMLGear XSS/Cookie Problems Advisory
http://www.securiteam.com/securitynews/6R0041P60Q.html

▽ GlobalSunTech Accesspoints
 GlobalSunTech製のアクセスポイントとそのOEM製品で、UDPポートに特殊なパケットを送信することでWEPキーやMACアドレスフィルタ、Adminパスワードなどを返信する問題が発見された。この問題により、悪意のあるユーザーがこれらの情報を奪取し、不正にアクセスされるおそれがある。

 Securiteam.com
 Accesspoints Disclose WEP Keys, Password and MAC Filters
http://www.securiteam.com/securitynews/6P0021P60A.html


<リリース情報>
▽ Debian GNU/Linux
 luxmanのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-189


<セキュリティトピックス>
▼ 統計
 シマンテック・セキュリティ・レスポンス
 2002年10月の「月間ウイルス被害ランキング」
http://www.symantec.com/region/jp/news/year02/021105b.html

▼ ウイルス情報
 ネットワークアソシエイツ VBS/Sucop
http://www.nai.com/japan/virusinfo/virS.asp?v=VBS/Sucop

▼ ウイルス情報
 ネットワークアソシエイツ W32/Braid@MM
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Braid@MM

▼ ウイルス情報
 ソフォス W32/Braid-A
http://www.sophos.co.jp/virusinfo/analyses/w32braida.html

▼ ウイルス情報
 ソフォス VBS/Likun-A
http://www.sophos.co.jp/virusinfo/analyses/vbslikuna.html

▼ ウイルス情報
 ソフォス Troj/Zasil-A
http://www.sophos.co.jp/virusinfo/analyses/trojzasila.html

▽ ウイルス情報
 ソフォス、W32/Oror-B
http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html

▽ ウイルス情報
 シマンテック、W32.Antiqfx.F.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.antiqfx.f.worm.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/11/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×