セキュリティホール情報<2002/11/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.16(土)

セキュリティホール情報<2002/11/11>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Oracle Database
Oracle9i Database に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1552

Oracle9i Database の iSQL*Plus 適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Oracle Technology Network - Security
Oracle Security Alert #46 Buffer Overflow in iSQL*Plus (Oracle9i Database Server)
http://otn.oracle.com/deploy/security/pdf/2002alert46rev1.pdf

Oracle Technology Network - Security
iSQL*Plus (Oracle9i Database Server) にバッファオーバーフローの脆弱性
http://otn.oracle.com/deploy/security/alerts.htm

ISS X-Force Database 2002/11/06 追加
oracle-isqlplus-userid-bo (10524)
Oracle9i Database Server iSQL*Plus USERID buffer overflow
http://www.iss.net/security_center/static/10524.php

SecuriTeam 2002/11/06 追加
Oracle iSQL*Plus Buffer Overflow (Long User ID)
http://www.securiteam.com/securitynews/6H0041F60I.html

Oracle セキュリティ情報 2002/11/11 追加
iSQL*Plus の潜在的なセキュリティーの脆弱性( Security Alert #46 )
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=53962&c_criterion

▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

CERT/CC Vulnerability Note 2002/11/08 更新
VU#738331 Domain Name System (DNS) resolver libraries vulnerable
to read buffer overflow
http://www.kb.cert.org/vuls/id/738331


<UNIX共通>
▼ libc
Sun RPC-based libc に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1563

libc はタイムアウトメカニズムを提供していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

CERT/CC Vulnerability Note 2002/11/08 更新
VU#266817 Multiple Sun RPC-based libc implementations fails to
provide time-out mechanism when reading data from TCP connections
http://www.kb.cert.org/vuls/id/266817

CERT/CC Vulnerability Note
VU#266817 GNU glibc Information
http://www.kb.cert.org/vuls/id/IAFY-5FKJ33

CERT/CC Vulnerability Note
VU#266817 Apple Computer Inc. Information
http://www.kb.cert.org/vuls/id/IAFY-5EPRWK

CERT/CC Vulnerability Note
VU#266817 IBM Information
http://www.kb.cert.org/vuls/id/IAFY-5EWH9M

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1265
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1265

SGI Security Advisory
20021103-01-P Potential Denial of Service Vulnerability in RPC-
based libc
ftp://patches.sgi.com/support/free/security/advisories/20021103-01-P

▼ WindowMaker
Window Maker に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1564

Window Maker は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Window Maker NEWS ARCHIVE
WM 0.80.1 is released!
http://www.windowmaker.org/news-0.html

Debian GNU/Linux ─ Security Information
DSA-190-1 wmaker ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00113.html

▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

CERT/CC Vulnerability Note 2002/11/08 更新
VU#875073 Kerberos 4 administration server (kadmind4) vulnerable
to buffer overflow
http://www.kb.cert.org/vuls/id/875073

▼ MailTools
MailTools に任意のコマンドを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1559

MailTools に実装されている perl-MailTools モジュールが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。

□ 関連情報:

ChangeLog
http://search.cpan.org/src/MARKOV/MailTools-1.51/ChangeLog

SuSE Security Announcement
SuSE-SA:2002:041 perl-MailTools
http://www.suse.de/de/security/2002_041_perl_mailtools.html

MandrakeSoft Security Advisory 2002/11/11 追加
MDKSA-2002:076 perl-MailTools
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-076.php?dis=9.0

▼ pam_ldap
pam_ldap に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

PADL Software Pty Ltd
Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

Red Hat Linux Security Advisory
RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

Debian GNU/Linux ─ Security Information 2002/10/18 追加
DSA-177 pam
http://www.debian.org/security/2002/dsa-177

HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-070 Security vulnerability in nss_ldap package
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html

HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html

MandrakeSoft Security Advisory 2002/11/11 追加
MDKSA-2002:075 nss_ldap
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-075.php?dis=9.0

▼ squirrelmail
SquirrelMail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1516

SquirrelMail は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行されたりファイルのパスを漏洩する可能性があります。

□ 関連情報:

Release Notes SquirrelMail 1.2.8
http://sourceforge.net/project/shownotes.php?group_id=311&release_id=110774

Red Hat Linux Security Advisory
RHSA-2002:204-10 Updated squirrelmail packages close cross-site
scripting vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-204.html

Neohapsis Archives - Bugtraq -
Squirrel Mail 1.2.7 XSS Exploit - From DarC_KonQuesT_at_Phreaker.
net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0246.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1131

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1132

ISS X-Force Database 2002/11/11 追加
squirrelmail-php-xss (10145) SquirrelMail multiple PHP script
cross-site scripting
http://www.iss.net/security_center/static/10145.php

ISS X-Force Database 2002/11/11 追加
squirrelmail-options-path-disclosure (10345) SquirrelMail could
reveal options.php path
http://www.iss.net/security_center/static/10345.php

Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-191-1 squirrelmail ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00114.html


<Linux共通>
▼ LPRng
LPRng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1558

LPRng は印刷するためのソフトウェアです。この LPRng の runlpr プログラムが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:040 lprng, html2ps
http://www.suse.de/de/security/2002_040_lprng_html2ps.html

ISS X-Force Database
lprng-runlpr-gain-privileges (10525)
LPRng runlpr could allow an attacker to gain local root privileges
http://www.iss.net/security_center/static/10525.php

ISS X-Force Database
lprng-html2ps-command-execution (10526)
LPRng html2ps print filter could allow remote comm and execution
http://www.iss.net/security_center/static/10526.php

Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-192-1 html2ps ─ arbitrary code execution
http://www.debian.org/security/2002/dsa-192

▼ LPRng
LPRng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1558

LPRng は印刷するためのソフトウェアです。この LPRng の runlpr プログラムが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:040 lprng, html2ps
http://www.suse.de/de/security/2002_040_lprng_html2ps.html

ISS X-Force Database
lprng-runlpr-gain-privileges (10525)
LPRng runlpr could allow an attacker to gain local root privileges
http://www.iss.net/security_center/static/10525.php

ISS X-Force Database
lprng-html2ps-command-execution (10526)
LPRng html2ps print filter could allow remote comm and execution
http://www.iss.net/security_center/static/10526.php

Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-192-1 html2ps ─ arbitrary code execution
http://www.debian.org/security/2002/dsa-192


<リリース情報>
▽ PGP
PGP8.0 Public Betaが更新された。
http://www.pgp.com/beta80.php


<セキュリティトピックス>
▼ 警告・注意情報
マイクロソフト Brid に関する情報
http://www.microsoft.com/japan/technet/security/virus/brid.asp

▼ 統計
警察庁 我が国におけるインターネット治安情勢の分析について
http://www.npa.go.jp/hightech/index.htm

▼ ウイルス情報
ネットワークアソシエイツ W32/Oror.e@MM
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Oror.e@MM

▼ ウイルス情報
トレンドマイクロ WORM_FRIENDGRT.B

http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRIENDGRT.B

▽ ウイルス情報
ソフォス、W32/Braid-A
http://www.sophos.co.jp/virusinfo/analyses/w32braida.html

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
IPA、ITセキュリティ評価及び認証セミナー開催について
http://www.ipa.go.jp/security/ccj/event/20021206/index.htm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx



Web改竄対策に関する資料はこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sh08_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

    OSSのデータ収集ツール「Fluentd」に任意コマンド実行などの脆弱性(JVN)

  2. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

    送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  3. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  4. 複数のTLS実装に、暗号化通信データを解読される脆弱性(JVN)

  5. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  6. Microsoft Office の数式エディタにおけるバッファオーバーフローの脆弱性(Scan Tech Report)

  7. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  8. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  9. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  10. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×