セキュリティホール情報<2002/12/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2002/12/11>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ module
mod_jk に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1615

mod_jk は Tomcat と Apache 間の通信を処理する Apacheモジュールです。この mod_jk は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Neohapsis Archives - Bugtraq -
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-12/0045.html

SecuriTeam.com
Apache/Tomcat Denial of Service and Information Leakage Vulnerability
http://www.securiteam.com/unixfocus/6A0061F6AQ.html

SecurtyFocus
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://online.securityfocus.com/archive/1/302169/2002-12-02/2002-12-08/0

ISS X-Force Database 2002/12/11 追加
tomcat-modjk-get-bo (10771)
Apache Tomcat mod_jk module multiple HTTP GET request buffer overflow
http://www.iss.net/security_center/static/10771.php


<その他の製品>
▽ Netscape/iPlanet Enterprise Servers
NetscapeとiPlanet Enterprise Serversに悪意のあるログエントリーを送り込むことにより、URL中の<SCRIPT>タグを有効にすることができる問題が発見された。この問題により、悪意のあるスクリプトを実行させることが可能となる。

CERT
Vulnerability Note VU#630355
Netscape and iPlanet Enterprise Servers fail to sanitize log files before they are displayed using the administration client
http://www.kb.cert.org/vuls/id/630355


<Microsoft>
▼ Outlook
Outlook に DoS 攻撃を受ける問題 (MS02-067)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1612

Microsoft Outlook は細工された電子メールを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-067 E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail (331866)
http://www.microsoft.com/technet/security/bulletin/MS02-067.asp

マイクロソフトセキュリティ情報速報
MS02-067 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-067ov.asp

マイクロソフトセキュリティ情報
MS02-067 電子メール ヘッダー処理の問題により、Outlook 2002 が異常終了する (331866)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-067.asp

マイクロソフトセキュリティ情報
MS02-067 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-067.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1255
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1255

SecuriTeam.com
E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail
http://www.securiteam.com/windowsntfocus/6V0011F6AY.html

ISS X-Force Database 2002/12/11 追加
outlook-email-header-dos (10763)
Microsoft Outlook malformed email header denial of service
http://www.iss.net/security_center/static/10763.php


<UNIX共通>
▼ pine
Pine に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1593

pine は十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Pine Information Center
Changes from Pine 4.44 to 4.50
http://www.washington.edu/pine/changes/4.44-to-4.50.html

SuSE Security Announcement
SuSE-SA:2002:046 pine
http://www.suse.de/de/security/2002_046_pine.html

ISS X-Force Database
pine-from-header-dos (10555) Pine "From:" message header denial of service
http://www.iss.net/security_center/static/10555.php

SecurtyFocus 2002/11/28 追加
[ESA-20021127-032] 'pine' version upgrade, security fixes.
http://online.securityfocus.com/archive/1/301383/2002-11-25/2002-12-01/0

Linuxsecurity 2002/12/03 追加
Gentoo: pine address buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2618.html

MandrakeSoft Security Advisory 2002/12/04 追加
MDKSA-2002:084 pine
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:084

Common Vulnerabilities and Exposures (CVE) 2002/12/04 追加
CAN-2002-1320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1320

SecurtyFocus 2002/12/05 追加
[CLA-2002:551] Conectiva Linux Security Announcement - pine
http://online.securityfocus.com/archive/1/302100/2002-12-02/2002-12-08/0

CERT/CC Vulnerability Note 2002/12/11 追加
VU#780737 Pine MUA contains buffer overflow in addr_list_string()
http://www.kb.cert.org/vuls/id/780737

▼ im
IM に任意のファイルを上書きされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1607

IM は予測可能なテンポラリディレクトリやテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-202-1 im ─ insecure temporary files
http://www.jp.debian.org/security/2002/dsa-202

SecurtyFocus
[SECURITY] [DSA 202-1] New IM packages fix insecure temporary file creation
http://online.securityfocus.com/archive/1/301953/2002-11-30/2002-12-06/0

Debian GNU/Linux ─ Security Information 2002/12/09 追加
DSA-202-2 im ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00130.html

ISS X-Force Database 2002/12/11 追加
im-impwagent-insecure-directory (10766) IM impwagent creates an insecure /tmp directory
http://www.iss.net/security_center/static/10766.php

ISS X-Force Database 2002/12/11 追加
im-immknmz-symlink (10767) IM immknmz /tmp file symlink
http://www.iss.net/security_center/static/10767.php

▼ smb2www
smb2www に任意のプログラムを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1609

samba パッケージに基づいた smb2www は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-203-1 smb2www ─ arbitrary command execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00128.html

ISS X-Force Database 2002/12/11 追加
smb2www-command-execution (10768)
SMB2WWW remote command execution
http://www.iss.net/security_center/static/10768.php


<SunOS/Solaris>
▼ mailtool
mailtool に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1603

mailtool は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカル、またはリモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Sun(sm) Alert Notification
Possible Denial of Service for OpenWindow's Mailtool Users
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48216&zone_32=category%3Asecurity

ISS X-Force Database 2002/12/11 追加
openwindows-mailtool-dos (10732)
Sun Solaris OpenWindows mailtool(1) denial of service
http://www.iss.net/security_center/static/10732.php

▼ Sun Solaris
Solaris に DoS (システムパニック) 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1613

Sun Solaris は実装上の原因により、セキュリティホールが存在します。
攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS ( システムパニック ) 攻撃を受ける可能性があります。

□ 関連情報:

Sun(sm) Alert Notification
On Solaris an Unprivileged User may Cause a System Panic (Denial of Service)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48267&zone_32=category%3Asecurity

ISS X-Force Database 2002/12/11 追加
solaris-null-pointer-dos (10769)
Sun Solaris null pointer dereference denial of service
http://www.iss.net/security_center/static/10769.php


<HP-UX>
▼ ied
ied(1) に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1608

ied(1) は対話型の入力エディタおよびコマンドヒストリプログラムです。この ied(1) は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正にデータアクセスされる可能性があります。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0212-227 Sec. Vulnerability in ied(1)
http://itrc.hp.com/

ISS X-Force Database 2002/12/11 追加
hp-ied-information-disclosure (10777)
HP-UX ied(1) command could disclose privileged information
http://www.iss.net/security_center/static/10777.php


<BSD>
▼ kernel
ファイルディスクリプタに root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1186

ファイルディスクリプタは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり root 権限を奪取される可能性があります。

□ 関連情報:

OpenBSD 3.1 errata
003: セキュリティのための修正: 2002 年 5 月 8 日
http://www.openbsd.org/ja/errata.html#fdalloc2

SecuriTeam.com
OpenBSD File Descriptor Vulnerability (Additional Details)
http://www.securiteam.com/unixfocus/5CP0A2A76W.html

CERT/CC Vulnerability Note 2002/05/27 追加
VU#314963 OpenBSD kernel fails to properly check closed file descriptors "0-2" when running setuid program
http://www.kb.cert.org/vuls/id/314963

Common Vulnerabilities and Exposures (CVE) 2002/12/11 追加
CAN-2002-0766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0766

ISS X-Force Database 2002/12/11 追加
openbsd-file-descriptor-dos (9048)
OpenBSD file descriptor denial of service
http://www.iss.net/security_center/static/9048.php

SCO Security Advisory 2002/12/11 追加
CSSA-2002-SCO.43 UnixWare 7.1.1 Open UNIX 8.0.0 : closed file descriptor race vulnerability
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.43/CSSA-2002-SCO.43.txt


<Linux共通>
▽ Canna
Cannaに二つの脆弱性が発見された。
一つ目の問題は、Cannaサーバーにバッファー・オーバーフローの脆弱性。このもんだiniを利用することによりbinの権限を獲得することが可能となる。
二つ目の問題は、バージョン3.6以前にリクエストの確認の不足の脆弱性。この問題を利用することにより、DoS攻撃が可能になったり、情報漏洩が発生する可能性がある。

SecurtyFocus
[RHSA-2002:246-18] Updated Canna packages fix vulnerabilities
http://online.securityfocus.com/archive/1/302736/2002-12-07/2002-12-13/0

Linux Security
RedHat: canna multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2646.html


<リリース情報>
▽ Redhat Linux
wgetのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/302737/2002-12-07/2002-12-13/0

▽ Linux Kernel
Linux 2.5.51がリリースされた。
http://online.securityfocus.com/archive/1/302324/2002-12-06/2002-12-12/0


<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/10 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▼ ウイルス情報
エフ・セキュア、Worm.P2P.Lolol
http://www.f-secure.co.jp/v-descs/v-descs3/lolol.htm

▽ ウイルス情報
トレンドマイクロ、ELF_NHTTPD.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF_NHTTPD.A

▽ ウイルス情報
トレンドマイクロ、JS_VEREN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_VEREN.A

▽ ウイルス情報
シマンテック、X97M.Feng.A.Trojan
http://www.symantec.com/region/jp/sarcj/data/x/x97m.feng.a.trojan.html

▽ ウイルス情報
シマンテック、PWSteal.Fender
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.fender.html

▽ ウイルス情報
シマンテック、Backdoor.Theef.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.theef.c.html

▽ ウイルス情報
シマンテック、Backdoor.Miranda
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.miranda.html

▽ ウイルス情報
シマンテック、W32.Lamin
http://www.symantec.com/region/jp/sarcj/data/w/w32.lamin.html

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×