セキュリティホール情報<2002/12/06> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.24(日)

セキュリティホール情報<2002/12/06>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Apache/Tomcat
Apache/Tomcatのmod_jkに、DoS攻撃が可能になる脆弱性が発見された。この問題を利用することにより、悪意のあるユーザーがコミュニケーションを非同期させることが可能となり、情報が漏洩する可能性がある。

SecuriTeam.com
Apache/Tomcat Denial of Service and Information Leakage Vulnerability
http://www.securiteam.com/unixfocus/6A0061F6AQ.html

SecurtyFocus
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://online.securityfocus.com/archive/1/302169/2002-12-02/2002-12-08/0

▼ ssh
SSH に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596

SSH の URL を処理するルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

SSH - News Room
SSH Secure Shell 3.1 to 3.2.0 Windows client URL catcher buffer overflow vulnerability
http://www.ssh.com/company/newsroom/article/287/

ISS X-Force Database
ssh-client-url-bo (10723) SSH Windows client URL buffer overflow
http://www.iss.net/security_center/static/10723.php

CERT/CC Vulnerability Note 2002/12/06 追加
VU#140977 SSH Secure Shell for Workstations contains buffer overflow in URL handling feature
http://www.kb.cert.org/vuls/id/140977

▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/21 更新
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non- existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/12/03 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/12/02 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/25 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SecuriTeam.com 2002/11/27 追加
Vulnerability in Requests Control of BIND Versions 4 and 8 Allows DNS Spoofing
http://www.securiteam.com/unixfocus/6N00O2060K.html

SecurtyFocus 2002/12/05 追加
Multiple Vulnerabilities in BIND Name Service Daemon on IRIX
http://online.securityfocus.com/archive/1/302120/2002-12-02/2002-12-08/0

SCO Security Advisory 2002/12/06 追加
CSSA-2002-054.0 Linux: exploitable memory leak in ypserv
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-054.0.txt

SecurtyFocus 2002/12/06 追加
BIND Name Server DNS Spoofing Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302208/2002-12-02/2002-12-08/0

<その他の製品>
▽ TrendMicro InterScan-VirusWall
トレンドマイクロのInterScan-VirusWall V3.6に、Proxyを利用した際の脆弱性が発見された。この問題により、ポートを無制限に開放した状態で内部のメールサーバーなどにアクセスされる可能性がある。

SecurtyFocus
Proxy vulnerability in TrendMicro InterScan-VirusWall V3.6
http://online.securityfocus.com/archive/1/302200/2002-12-02/2002-12-08/0


<Microsoft>
▼ Internet Explorer
IE に任意のプログラムを実行される問題 (MS02-068)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1610

Microsoft Internet Explorer は適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-068 Cumulative Patch for Internet Explorer (324929)
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

マイクロソフトセキュリティ情報 速報
MS02-068 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp

マイクロソフトセキュリティ情報
MS02-068 Internet Explorer 用の累積的な修正プログラム (324929)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

マイクロソフトセキュリティ情報
MS02-068 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-068.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

GreyMagic Security Advisory
GM#012-IE Vulnerable cached objects in IE (9 advisories in 1)
http://security.greymagic.com/adv/gm012-ie/

▼ Outlook
Outlook に DoS 攻撃を受ける問題 (MS02-067)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1612

Microsoft Outlook は細工された電子メールを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-067 E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail (331866)
http://www.microsoft.com/technet/security/bulletin/MS02-067.asp

マイクロソフトセキュリティ情報速報
MS02-067 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-067ov.asp

マイクロソフトセキュリティ情報
MS02-067 電子メール ヘッダー処理の問題により、Outlook 2002 が異常終了する (331866)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-067.asp

マイクロソフトセキュリティ情報
MS02-067 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-067.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1255
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1255

SecuriTeam.com
E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail
http://www.securiteam.com/windowsntfocus/6V0011F6AY.html

▽ WindowsXP
WindowsXPの無線LANサポート機能に、アクセスポイントの情報を漏洩する問題が発見された。この問題により、SSIDリストやWEPで暗号化されたパケットを解読される可能性がある。 [更新]

SecurtyFocus
SAP database local root via symlink
http://online.securityfocus.com/archive/1/302103/2002-12-02/2002-12-08/0

SecuriTeam.com 2002/12/06 追加
Windows XP Disclosure of Registered AP Information
http://www.securiteam.com/windowsntfocus/6Z0051F6AI.html


<UNIX共通>
▼ smb2www
smb2www に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1609

samba パッケージに基づいた smb2www は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-203-1 smb2www ─ arbitrary command execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00128.html

▽ kdelibs
kdelibsに含まれるrloginおよびプロトコルのインプリメンテーションに、セキュリティ上の脆弱性が発見された。この問題を利用することにより、任意のコマンドを実行される可能性がある。

SecurtyFocus
Proxy vulnerability in TrendMicro InterScan-VirusWall V3.6
http://online.securityfocus.com/archive/1/302200/2002-12-02/2002-12-08/0

▼ KDE
KDE に任意のコマンドを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1569

KDE に実装されている rlogin/telnet プロトコルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。

□ 関連情報:

KDE Security Advisory 2002/11/14 追加
rlogin.protocol and telnet.protocol URL KIO Vulnerability
http://www.kde.org/info/security/advisory-20021111-1.txt

KDE.NEWS 2002/11/14 追加
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/

ISS X-Force Database 2002/11/20 追加
kde-rlogin-command-execution (10602)
KDE kdelib KIO rlogin:// URL handler remote shell command execution
http://www.iss.net/security_center/static/10602.php

ISS X-Force Database 2002/11/20 追加
kde-telnet-command-execution (10603)
KDE kdelib KIO telnet:// URL handler remote shell command execution
http://www.iss.net/security_center/static/10603.php

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1281

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1282

MandrakeSoft Security Advisory 2002/11/25 追加
MDKSA-2001:079 kdelibs
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:079

MandrakeSoft Security Advisory 2002/11/25 追加
MDKSA-2002:080 : kdenetwork
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:080

Turbolinux Japan Security Center 2002/12/02 追加
kdenetwork buffer overflowの問題
http://www.turbolinux.co.jp/security/kdenetwork-2.2.2-7.html

SecurtyFocus 2002/12/05 追加
[RHSA-2002:220-40] Updated KDE packages fix security issues
http://online.securityfocus.com/archive/1/302119/2002-12-02/2002-12-08/0

Red Hat Linux Security Advisory 2002/12/06 追加
RHSA-2002:220-40 Updated KDE packages fix security issues
https://rhn.redhat.com/errata/RHSA-2002-220.html

CIAC (Computer Incident Advisory Capability) 2002/12/06 追加
N-020 : Red Hat Multiple Vulnerabilities in KDE
http://www.ciac.org/ciac/bulletins/n-020.shtml

▼ samba
Smaba に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1585

Samba のルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html

SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html

Debian GNU/Linux ─ Security Information 2002/11/25 追加
DSA-200-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html

Red Hat Linux Security Advisory 2002/11/25 追加
RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-266.html

SecurtyFocus 2002/11/25 追加
[CLA-2002:550] Conectiva Linux Security Announcement - samba
http://online.securityfocus.com/archive/1/300843/2002-11-22/2002-11-28/0

LinuxSecurty 2002/11/25 追加
Debian: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2606.html

LinuxSecurty 2002/11/25 追加
Slackware: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2601.html

LinuxSecurty 2002/11/25 追加
Connectiva: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2604.html

Samba Users Group Japan News Release 2002/11/26 追加
20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077

SecurtyFocus 2002/11/26 追加
Trustix Secure Linux TSLSA-2002-0080 - samba
http://online.securityfocus.com/archive/1/300938/2002-11-22/2002-11-28/0

MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2001:081 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081

ISS X-Force Database 2002/11/27 追加
samba-password-change-bo (10683)
Samba encrypted password change request buffer overflow
http://www.iss.net/security_center/static/10683.php

日本Sambaユーザ会 2002/11/28 追加
ニュースリリース 20021125 - 1 Samba 2.2.7リリース
http://www.samba.gr.jp/news-release/2002/20021125-1.html

CIAC (Computer Incident Advisory Capability) 2002/11/28 追加
N-019 : Samba Encrypted Password Buffer Overrun Vulnerability
http://www.ciac.org/ciac/bulletins/n-019.shtml

LinuxSecurty 2002/12/02 追加
OpenPKG: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2617.html

SecurtyFocus 2002/12/06 追加
Samba Security Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302235/2002-12-02/2002-12-08/0

▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

SCO Security Advisory 2002/12/06 追加
CSSA-2002-055.0 Linux: RPC XDR buffer overflow
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-055.0.txt

▼ X Window Font Service
XFS に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1594

XFS の fs.auto は細工されたフォントデータを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

ISS X-Force Security Advisory
Solaris fs.auto Remote Compromise Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541

CERT Coordination Center (CERT/CC)
CA-2002-34 Buffer Overflow in Solaris X Window Font Service
http://www.cert.org/advisories/CA-2002-34.html

CERT/CC Vulnerability Note 2002/12/05 更新
VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
http://www.kb.cert.org/vuls/id/312313

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317

Internet Security Systems セキュリティ アドバイザリ
「Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性」
http://www.isskk.co.jp/support/techinfo/general/SolarisXFS_xforce.html

SecuriTeam.com
Solaris fs.auto Remote Compromise Vulnerability
http://www.securiteam.com/unixfocus/6P00L1P60G.html

Sun(sm) Alert Notification 2002/11/28 追加
48879 X Font Server Can Allow Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48879&zone_32=category%3Asecurity

ISS X-Force Database 2002/12/04 追加
solaris-fsauto-execute-code (10375)
Sun Solaris fs.auto buffer overflow could allow an attacker to execute code
http://www.iss.net/security_center/static/10375.php

SecurtyFocus 2002/12/05 追加
Buffer Overflow Vulnerability in X Font Server
http://online.securityfocus.com/archive/1/302126/2002-12-02/2002-12-08/0

HP-UX security bulletins digest 2002/12/06 追加
HPSBUX0212-228 SSRT2429 Security Vulnerability in xfs
http://itrc.hp.com/

SGI Security Advisory 2002/12/06 追加
20021202-01-I Buffer Overflow Vulnerability in X Font Server
ftp://patches.sgi.com/support/free/security/advisories/20021202-01-I


<SunOS/Solaris>
▼ system call
priocntl(2) に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1605

priocntl(2) はスケジューリングパラメータを取得/設定します。この priocntl(2) システムコールは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

Sun(sm) Alert Notification
Security Vulnerability Involving the priocntl(2) System Call
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49131&zone_32=category%3Asecurity

ISS X-Force Database 2002/12/04 追加
solaris-priocntl-pcclname-modules (10717)
Solaris priocntl(2) pc_clname argument could allow an attacker to load modules
http://www.iss.net/security_center/static/10717.php

CERT/CC Vulnerability Note 2002/12/06 追加
VU#683673 Sun Solaris priocntl(2) does not adequately validate path to kernel modules that implement lightweight process (LWP) scheduling policy
http://www.kb.cert.org/vuls/id/683673


<HP-UX>
▼ ied
ied(1) に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1608

ied(1) は対話型の入力エディタおよびコマンドヒストリプログラムです。この ied(1) は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正にデータアクセスされる可能性があります。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0212-227 Sec. Vulnerability in ied(1)
http://itrc.hp.com/


<セキュリティトピックス>
▼ ウイルス情報
コンピュータアソシエイツ、Win32.WineVar
http://www.caj.co.jp/virusinfo/2002/win32_winevar.htm

▼ ウイルス情報
コンピュータアソシエイツ、VBS.Hypoth.A
http://www.caj.co.jp/virusinfo/2002/vbs_hypoth_a.htm

▼ ウイルス情報
日本ネットワークアソシエイツ、W32/Holar.c@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=W32/Holar.c@MM

▽ ウイルス情報
シマンテック、 Backdoor.Roxrat.12
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.roxrat.12.html

▽ ウイルス情報
シマンテック、W32.Holar.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.holar.c@mm.html

▽ ウイルス情報
日本ネットワークアソシエイツ、Hypoth@MM
http://www.nai.com/japan/virusinfo/virH.asp?v=VBS/Hypoth@MM

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/05 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×