セキュリティホール情報<2002/12/10> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/12/10>

<プラットフォーム共通>
▼ ethereal
Ethereal に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1618

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ ethereal
Ethereal に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1618

Ethereal は細工されたパケットを処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

Ethereal: Application notes
Multiple issues with Ethereal 0.9.7
http://www.ethereal.com/appnotes/enpa-sa-00007.html

▼ module
mod_jk に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1615

mod_jk は Tomcat と Apache 間の通信を処理する Apacheモジュールです。この mod_jk は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Neohapsis Archives - Bugtraq -
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-12/0045.html

SecuriTeam.com
Apache/Tomcat Denial of Service and Information Leakage Vulnerability
http://www.securiteam.com/unixfocus/6A0061F6AQ.html

SecurtyFocus
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://online.securityfocus.com/archive/1/302169/2002-12-02/2002-12-08/0

▼ ISC BIND
BIND に DNS スプーフィングされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1617

BIND (Berkeley Internet Name Domain) は実装上の原因により、セキュリティホールが存在します。 攻撃者にこのセキュリティホールを利用された場合、リモートから DNS スプーフィングされる可能性があります。

□ 関連情報:

Copyright CAIS - Brazilian Research Network -
Security Incidents Response Center (CAIS/RNP) Vulnerability in the sending requests control of BIND versions 4 and 8 allows DNS spoofing
http://www.rnp.br/cais/alertas/2002/cais-ALR-19112002a.html

CERT/CC Vulnerability Note
VU#457875 Various DNS service implementations generate multiple simultaneous queries for the same resource record
http://www.kb.cert.org/vuls/id/457875

SGI Security Advisory
20021203-01-A BIND Name Server DNS Spoofing Vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20021203-01-A

▼ python
Python に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521

Turbolinux Japan Security Center 2002/11/05 追加
python  os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html

LinuxSecurity 2002/11/15 追加
Caldera: python insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html

SCO Security Advisory 2002/11/18 追加
CSSA-2002-045.0 Linux: python insecure temporary files in os._execvpe
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-045.0.txt

Vine Linux errata [2.1.x] 2002/11/19 追加
python にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-4.html

MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2002:082 python
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082

MandrakeSoft Security Advisory 2002/12/10 追加
MDKSA-2002:082-1 python
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082-1


<その他の製品>
▽ Cyrus SASL library
Cyrus SASL libraryに三つの脆弱性が発見された。
一つ目は、ユーザー名のチェック時に過剰な長さの名前を入力すると発生する問題。この問題により、任意のコードを実行可能となる。
二つ目は、ユーザー名の領域中に試用するエスケープキャラクタを必要とする場合、LDAP認証のメモリを十分に割り当てない問題。
三つ目は、Log writerのメッセージの中でにメモリを割り当てない可能性がある問題。

SecurtyFocus
Cyrus SASL library buffer overflows
http://online.securityfocus.com/archive/1/302603/2002-12-07/2002-12-13/0


<Microsoft>
▼ Internet Explorer
IE に任意のプログラムを実行される問題 (MS02-068) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1610

Microsoft Internet Explorer は適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-068 Cumulative Patch for Internet Explorer (324929)
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

マイクロソフトセキュリティ情報 速報
MS02-068 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp

マイクロソフトセキュリティ情報
MS02-068 Internet Explorer 用の累積的な修正プログラム (324929)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

マイクロソフトセキュリティ情報
MS02-068 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-068.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

GreyMagic Security Advisory
GM#012-IE Vulnerable cached objects in IE (9 advisories in 1)
http://security.greymagic.com/adv/gm012-ie/

CIAC (Computer Incident Advisory Capability) 2002/12/10 追加
N-021: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-021.shtml

▼ Windows
Windows に複数のセキュリティホール (MS02-051)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1454

Microsoft Windows は実装上の原因により複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから RDP に関する情報を奪取されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-051 Cryptographic Flaw in RDP Protocol can Lead to Information Disclosure (Q324380)
http://www.microsoft.com/technet/security/bulletin/MS02-051.asp

マイクロソフトセキュリティ情報 2002/09/27 更新
MS02-051 RDP プロトコルの暗号の問題により、情報が漏えいされる (Q324380)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-051.asp

マイクロソフトセキュリティ情報
MS02-051 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-051.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0863
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0863

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0864
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0864

Securiteam.com 2002/09/24 追加
Cryptographic Flaw in RDP Protocol Can Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/5KP0O0K8AU.html

ISS X-Force Database 2002/09/25 追加
winxp-remote-desktop-dos (10120) Windows XP Remote Desktop malformed PDU Confirm Active packet denial of service
http://www.iss.net/security_center/static/10120.php

ISS X-Force Database 2002/09/25 追加
win-rdp-checksum-leak (10121) Windows Remote Desktop Protocol checksum information leak
http://www.iss.net/security_center/static/10121.php

ISS X-Force Database 2002/09/25 追加
win-rdp-keystroke-monitoring (10122) Windows Remote Desktop Protocol could allow an attacker to monitor keystrokes
http://www.iss.net/security_center/static/10122.php

マイクロソフト日本語版 KB 2002/10/01 追加
JP324380 - [MS02-051] RDP プロトコルの暗号化の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP324380

CERT/CC Vulnerability Note 2002/12/10 追加
VU#865833 Microsoft Windows Remote Desktop Protocol (RDP) uses weak algorithm for encrypting packets
http://www.kb.cert.org/vuls/id/865833


<UNIX共通>
▼ squirrelmail
SquirrelMail に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1616

read_body.php は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

The Freedom 0f Knowledge Project
SquirrelMail v1.2.9 XSS bugs
http://f0kp.iplus.ru/bz/008.txt

ISS X-Force Database
squirrelmail-readbody-xss (10754)
SquirrelMail read_body.php cross-site scripting
http://www.iss.net/security_center/static/10754.php

▼ openldap
OpenLDAP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1619

OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:047 OpenLDAP2
http://www.suse.de/de/security/2002_047_openldap2.html

▼ xinetd
xinetd に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380

xinetd はインターネットサービスデーモン inetd の スーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

xinetd changelog
http://www.xinetd.org/changelog.shtml

Debian GNU/Linux ─ Security Information
DSA 151-1 xinetd ─ pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html

Debian GNU/Linux ─ Security Information
DSA-151-1 xinetd ─ pipe exposure
http://www.debian.org/security/2002/dsa-151

SecurityFocus
GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0

ISS X-Force Database 2002/08/22 追加
xinetd daemon signal pipe leak denial of service
http://www.iss.net/security_center/static/9844.php

Turbolinux Japan Security Center 2002/08/28 追加
xinetd xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html

MandrakeSoft Security Advisory 2002/08/28 追加
MDKSA-2002:053 xinetd
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-053.php?dis=8.2

SecurityFocus 2002/10/16 追加
[RHSA-2002:196-09] Updated xinetd packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/295286/2002-10-12/2002-10-18/0

FreeBSD Security Notice 2002/10/17 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

Red Hat Linux Security Advisory 2002/12/02 更新
RHSA-2002:196-09 Updated xinetd packages fix denial of service vulnerability
http://rhn.redhat.com/errata/RHSA-2002-196.html

Common Vulnerabilities and Exposures (CVE) 2002/10/17 追加
CAN-2002-0871
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0871

HP Secure OS Software for Linux security bulletins digest
2002/11/22 追加
HPSBTL0211-076 Security vulnerabilty with xinetd
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-076 xinetdにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-076.html

SecurtyFocus 2002/12/03 追加
[RHSA-2002:196-19] Updated xinetd packages fix denial of service
http://online.securityfocus.com/archive/1/301867/2002-11-29/2002-12-05/0

Linuxsecurity 2002/12/03 追加
RedHat: xinetd DoS Vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2629.html

SecurtyFocus 2002/12/10 追加
[RHSA-2002:196-19] Updated xinetd packages fix denial of service vulnerability
http://online.securityfocus.com/archive/1/302611/2002-12-07/2002-12-13/0


<リリース情報>
▼ Analog
Analog 5.30
http://www.analog.cx/

▼ IP Filter
IP Filter 3.4.31
http://coombs.anu.edu.au/~avalon/ip-filter.html

▽ Linux Kernel
Linux 2.5.50-ac1がリリースされた。
http://online.securityfocus.com/archive/1/302324/2002-12-06/2002-12-12/0


<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/09 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▼ 警告・注意情報
トレンドマイクロ、ウイルスバスター コーポレートエディションで発生したPop3 scanner のバッファオーバーフロー問題について
http://www.trendmicro.co.jp/support/news.asp?id=266

▼ ウイルス情報
コンピュータアソシエイツ、Win32.Holar.A
http://www.caj.co.jp/virusinfo/2002/win32_holar_a.htm

▼ ウイルス情報
コンピュータアソシエイツ、Win32.Darkgoose
http://www.caj.co.jp/virusinfo/2002/win32_darkgoose.htm

▼ ウイルス情報
コンピュータアソシエイツ、Win32.Holar.C
http://www.caj.co.jp/virusinfo/2002/win32_holar_c.htm

▽ ウイルス情報
シマンテック、 Backdoor.Skun
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.skun.html

▽ ウイルス情報
シマンテック、 Backdoor.Hatckel
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hatckel.html

▽ ウイルス情報
シマンテック、Backdoor.Lolok
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lolok.html

▽ ウイルス情報
シマンテック、Backdoor.Mapsy
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.mapsy.html

▽ ウイルス情報
シマンテック、W32.Heovin@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.heovin@mm.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W97M/Adnerb
http://www.nai.com/japan/virusinfo/virA.asp?v=W97M/Adnerb

▽ ウイルス情報
日本ネットワークアソシエイツ、AdClicker-J
http://www.nai.com/japan/virusinfo/virA.asp?v=AdClicker-J

▽ ウイルス情報
ソフォス、W32/Oror-K
http://www.sophos.co.jp/virusinfo/analyses/w32orork.html

▽ ウイルス情報
ソフォス、W32/Holar-C
http://www.sophos.co.jp/virusinfo/analyses/w32holarc.html

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×