セキュリティホール情報<2002/11/08> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.19(火)

セキュリティホール情報<2002/11/08>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory 2002/11/08 追加
 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-197.html


<Microsoft>
▽ Windows 2000 Sever
 Windows 2000 Sever上でSNMPサービス実行されており、なおかつプリントスプーラーが動作していない場合、プリントキューを繰り返し送信することで、SNMPサービスにバッファオーバーフローを引き起こすことが可能な問題が発見された。この問題により、DoS攻撃が可能になる。

 SecurityFocus
 Windows 2000 SNMP DoS
http://online.securityfocus.com/archive/1/296609/2002-10-19/2002-10-25/0

 Securiteam.com
 Microsoft Windows 2000 SNMP Memory Utilization DoS
http://www.securiteam.com/windowsntfocus/6S00M0K5SM.html

 CERT 2002/10/25 追加
 Vulnerability Note VU#887393
 Microsoft Windows 2000 SNMP service leaks memory when querying printer objects if spooler service is stopped
http://www.kb.cert.org/vuls/id/887393


<UNIX共通>
▼ CDE ToolTalk
 CDE ToolTalk に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371

 CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Entercept Security Alert
 Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp

 CERT Coordination Center (CERT/CC)
 CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html

 CERT/CC Vulnerability Note
 VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via _TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387

 CIAC (Computer Incident Advisory Capability)
 M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

 HP-UX security bulletins digest 2002/08/19 追加
 HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

 Caldera International, Inc. Security Advisory
 CSSA-2002-SCO.28.1 UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28.1/CSSA-2002-SCO.28.1.txt

 Sun(sm) Alert Notification 2002/10/07 更新
 46366 Buffer Overflow in the ToolTalk Library
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46366&zone_32=category%3Asecurity

 ISS X-Force Database 2002/08/22 追加
 CDE ToolTalk rpc.ttdbserverd_TT_CREATE_FILE() heap buffer overflow
http://www.iss.net/security_center/static/9822.php

▼ CDE
 CDE ToolTalk に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305

 CDE Tooltalk は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたり、任意のファイルを上書きされたりする可能性があります。

□ 関連情報:

 Open Group Desktop Technologies
 Frequently Asked Questions (FAQ)
http://www.opengroup.org/desktop/faq/

 CERT Coordination Center (CERT/CC)
 CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html

 CERT/CC Vulnerability Note 2002/07/19 更新
 VU#975403 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor argue ment to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403

 CERT/CC Vulnerability Note
 VU#299816 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0677

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

 Caldera International, Inc. Security Advisory
 CSSA-2002-SCO.28 UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt

 HP-UX security bulletins digest
 HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

 Securiteam.com
 Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html

 CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

 SGI Security Advisory 2002/11/07 追加
 20021101-01-P CDE ToolTalk rpc.ttdbserverd vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021101-01-P

 SGI Security Advisory 2002/11/08 追加
 20021102-01-P IRIX ToolTalk rpc.ttdbserverd vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021102-01-P

▼ sendmail
 sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473

 sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。

□ 関連情報:

 iDEFENSE Security Advisory
 10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

 ISS X-Force Database 2002/10/09 追加
 sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

 NetBSD Security Advisory 2002/10/09 追加
 NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

 Turbolinux Japan Security Center 2002/11/05 追加
 sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

 Turbolinux Japan Security Center 2002/11/05 追加
 sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

 OpenBSD Security Advisory 2002/11/08 追加
 003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh

 OpenBSD セキュリティアドバイザリー 2002/11/08 追加
 003: セキュリティのための修正: 2002 年 11 月 6 日
http://www.openbsd.org/ja/errata.html#smrsh

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory 2002/11/08 追加
 Updated kerberos packages available
http://rhn.redhat.com/errata/RHSA-2002-242.html


<Linux共通>
▼ luxman
 LuxMan に権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1562

 LunMax の maped デーモンは適切なパス環境変数を設定していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 iDEFENSE Security Advisory
 11.06.02 Non-Explicit Path Vulnerability in LuxMan
http://www.idefense.com/advisory/11.06.02.txt

 Debian GNU/Linux ─ Security Information
 DSA-189-1 luxman ─ local root exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00112.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1245
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1245


<その他の製品>
▼ Oracle Database
 Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552

 Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf

 Oracle Technology Network - Security 2002/11/07 更新
 iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm

 ISS X-Force Database 2002/11/06 追加
 oracle-isqlplus-userid-bo (10524)
 Oracle9i Database Server iSQL*Plus USERID buffer overflow
http://www.iss.net/security_center/static/10524.php

 SecuriTeam 2002/11/06 追加
 Oracle iSQL*Plus Buffer Overflow (Long User ID)
http://www.securiteam.com/securitynews/6H0041F60I.html


<リリース情報>
▽ JRun
 JRun 3.0/3.1/4.0用のセキュリティパッチがリリースされた。
http://www.macromedia.com/v1/handlers/index.cfm?ID=23500


<セキュリティトピックス>
▼ 統計
 IPA ウイルス・不正アクセス届出状況(10月分)
http://www.ipa.go.jp/security/txt/2002_11outline.html

▼ ウイルス情報
 エフ・セキュア Zasil
http://www.f-secure.co.jp/v-descs/v-descs3/zasil.htm

▼ ウイルス情報
 エフ・セキュア Likun
http://www.f-secure.co.jp/v-descs/v-descs3/likun.htm

▼ ウイルス情報
 エフ・セキュア Roron
http://www.f-secure.co.jp/v-descs/v-descs3/roron.htm

▼ ウイルス情報
 ソフォス W32/Oror-B
http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html

▼ ウイルス情報
 ソフォス W32/Oror-Fam
http://www.sophos.co.jp/virusinfo/analyses/w32ororfam.html

▼ ウイルス情報
 エフ・セキュア Bridex
http://www.f-secure.co.jp/v-descs/v-descs3/bridex.htm

▽ ウイルス情報
 トレンドマイクロ、PE_BRID.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_BRID.A

▽ ウイルス情報
 シマンテック、Trojan.Houpe
http://www.symantec.com/region/jp/sarcj/data/t/trojan.houpe.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Oror.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.oror.b@mm.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/11/07 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 マイクロソフト プロダクト セキュリティ警告サービス 2002 年 10 月
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/news/200210.asp

▽ セキュリティトピックス
 マイクロソフト Brid に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/brid.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

    複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  4. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  8. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  9. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  10. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×