セキュリティホール情報<2002/12/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

セキュリティホール情報<2002/12/11>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ module
mod_jk に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1615

mod_jk は Tomcat と Apache 間の通信を処理する Apacheモジュールです。この mod_jk は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Neohapsis Archives - Bugtraq -
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-12/0045.html

SecuriTeam.com
Apache/Tomcat Denial of Service and Information Leakage Vulnerability
http://www.securiteam.com/unixfocus/6A0061F6AQ.html

SecurtyFocus
Apache/Tomcat Denial Of Service And Information Leakage Vulnerability
http://online.securityfocus.com/archive/1/302169/2002-12-02/2002-12-08/0

ISS X-Force Database 2002/12/11 追加
tomcat-modjk-get-bo (10771)
Apache Tomcat mod_jk module multiple HTTP GET request buffer overflow
http://www.iss.net/security_center/static/10771.php


<その他の製品>
▽ Netscape/iPlanet Enterprise Servers
NetscapeとiPlanet Enterprise Serversに悪意のあるログエントリーを送り込むことにより、URL中の<SCRIPT>タグを有効にすることができる問題が発見された。この問題により、悪意のあるスクリプトを実行させることが可能となる。

CERT
Vulnerability Note VU#630355
Netscape and iPlanet Enterprise Servers fail to sanitize log files before they are displayed using the administration client
http://www.kb.cert.org/vuls/id/630355


<Microsoft>
▼ Outlook
Outlook に DoS 攻撃を受ける問題 (MS02-067)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1612

Microsoft Outlook は細工された電子メールを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受ける可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-067 E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail (331866)
http://www.microsoft.com/technet/security/bulletin/MS02-067.asp

マイクロソフトセキュリティ情報速報
MS02-067 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-067ov.asp

マイクロソフトセキュリティ情報
MS02-067 電子メール ヘッダー処理の問題により、Outlook 2002 が異常終了する (331866)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-067.asp

マイクロソフトセキュリティ情報
MS02-067 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-067.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1255
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1255

SecuriTeam.com
E-mail Header Processing Flaw Could Cause Outlook 2002 to Fail
http://www.securiteam.com/windowsntfocus/6V0011F6AY.html

ISS X-Force Database 2002/12/11 追加
outlook-email-header-dos (10763)
Microsoft Outlook malformed email header denial of service
http://www.iss.net/security_center/static/10763.php


<UNIX共通>
▼ pine
Pine に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1593

pine は十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Pine Information Center
Changes from Pine 4.44 to 4.50
http://www.washington.edu/pine/changes/4.44-to-4.50.html

SuSE Security Announcement
SuSE-SA:2002:046 pine
http://www.suse.de/de/security/2002_046_pine.html

ISS X-Force Database
pine-from-header-dos (10555) Pine "From:" message header denial of service
http://www.iss.net/security_center/static/10555.php

SecurtyFocus 2002/11/28 追加
[ESA-20021127-032] 'pine' version upgrade, security fixes.
http://online.securityfocus.com/archive/1/301383/2002-11-25/2002-12-01/0

Linuxsecurity 2002/12/03 追加
Gentoo: pine address buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2618.html

MandrakeSoft Security Advisory 2002/12/04 追加
MDKSA-2002:084 pine
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:084

Common Vulnerabilities and Exposures (CVE) 2002/12/04 追加
CAN-2002-1320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1320

SecurtyFocus 2002/12/05 追加
[CLA-2002:551] Conectiva Linux Security Announcement - pine
http://online.securityfocus.com/archive/1/302100/2002-12-02/2002-12-08/0

CERT/CC Vulnerability Note 2002/12/11 追加
VU#780737 Pine MUA contains buffer overflow in addr_list_string()
http://www.kb.cert.org/vuls/id/780737

▼ im
IM に任意のファイルを上書きされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1607

IM は予測可能なテンポラリディレクトリやテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-202-1 im ─ insecure temporary files
http://www.jp.debian.org/security/2002/dsa-202

SecurtyFocus
[SECURITY] [DSA 202-1] New IM packages fix insecure temporary file creation
http://online.securityfocus.com/archive/1/301953/2002-11-30/2002-12-06/0

Debian GNU/Linux ─ Security Information 2002/12/09 追加
DSA-202-2 im ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00130.html

ISS X-Force Database 2002/12/11 追加
im-impwagent-insecure-directory (10766) IM impwagent creates an insecure /tmp directory
http://www.iss.net/security_center/static/10766.php

ISS X-Force Database 2002/12/11 追加
im-immknmz-symlink (10767) IM immknmz /tmp file symlink
http://www.iss.net/security_center/static/10767.php

▼ smb2www
smb2www に任意のプログラムを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1609

samba パッケージに基づいた smb2www は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-203-1 smb2www ─ arbitrary command execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00128.html

ISS X-Force Database 2002/12/11 追加
smb2www-command-execution (10768)
SMB2WWW remote command execution
http://www.iss.net/security_center/static/10768.php


<SunOS/Solaris>
▼ mailtool
mailtool に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1603

mailtool は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカル、またはリモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Sun(sm) Alert Notification
Possible Denial of Service for OpenWindow's Mailtool Users
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48216&zone_32=category%3Asecurity

ISS X-Force Database 2002/12/11 追加
openwindows-mailtool-dos (10732)
Sun Solaris OpenWindows mailtool(1) denial of service
http://www.iss.net/security_center/static/10732.php

▼ Sun Solaris
Solaris に DoS (システムパニック) 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1613

Sun Solaris は実装上の原因により、セキュリティホールが存在します。
攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS ( システムパニック ) 攻撃を受ける可能性があります。

□ 関連情報:

Sun(sm) Alert Notification
On Solaris an Unprivileged User may Cause a System Panic (Denial of Service)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48267&zone_32=category%3Asecurity

ISS X-Force Database 2002/12/11 追加
solaris-null-pointer-dos (10769)
Sun Solaris null pointer dereference denial of service
http://www.iss.net/security_center/static/10769.php


<HP-UX>
▼ ied
ied(1) に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1608

ied(1) は対話型の入力エディタおよびコマンドヒストリプログラムです。この ied(1) は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正にデータアクセスされる可能性があります。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0212-227 Sec. Vulnerability in ied(1)
http://itrc.hp.com/

ISS X-Force Database 2002/12/11 追加
hp-ied-information-disclosure (10777)
HP-UX ied(1) command could disclose privileged information
http://www.iss.net/security_center/static/10777.php


<BSD>
▼ kernel
ファイルディスクリプタに root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1186

ファイルディスクリプタは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり root 権限を奪取される可能性があります。

□ 関連情報:

OpenBSD 3.1 errata
003: セキュリティのための修正: 2002 年 5 月 8 日
http://www.openbsd.org/ja/errata.html#fdalloc2

SecuriTeam.com
OpenBSD File Descriptor Vulnerability (Additional Details)
http://www.securiteam.com/unixfocus/5CP0A2A76W.html

CERT/CC Vulnerability Note 2002/05/27 追加
VU#314963 OpenBSD kernel fails to properly check closed file descriptors "0-2" when running setuid program
http://www.kb.cert.org/vuls/id/314963

Common Vulnerabilities and Exposures (CVE) 2002/12/11 追加
CAN-2002-0766
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0766

ISS X-Force Database 2002/12/11 追加
openbsd-file-descriptor-dos (9048)
OpenBSD file descriptor denial of service
http://www.iss.net/security_center/static/9048.php

SCO Security Advisory 2002/12/11 追加
CSSA-2002-SCO.43 UnixWare 7.1.1 Open UNIX 8.0.0 : closed file descriptor race vulnerability
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.43/CSSA-2002-SCO.43.txt


<Linux共通>
▽ Canna
Cannaに二つの脆弱性が発見された。
一つ目の問題は、Cannaサーバーにバッファー・オーバーフローの脆弱性。このもんだiniを利用することによりbinの権限を獲得することが可能となる。
二つ目の問題は、バージョン3.6以前にリクエストの確認の不足の脆弱性。この問題を利用することにより、DoS攻撃が可能になったり、情報漏洩が発生する可能性がある。

SecurtyFocus
[RHSA-2002:246-18] Updated Canna packages fix vulnerabilities
http://online.securityfocus.com/archive/1/302736/2002-12-07/2002-12-13/0

Linux Security
RedHat: canna multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2646.html


<リリース情報>
▽ Redhat Linux
wgetのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/302737/2002-12-07/2002-12-13/0

▽ Linux Kernel
Linux 2.5.51がリリースされた。
http://online.securityfocus.com/archive/1/302324/2002-12-06/2002-12-12/0


<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/10 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▼ ウイルス情報
エフ・セキュア、Worm.P2P.Lolol
http://www.f-secure.co.jp/v-descs/v-descs3/lolol.htm

▽ ウイルス情報
トレンドマイクロ、ELF_NHTTPD.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ELF_NHTTPD.A

▽ ウイルス情報
トレンドマイクロ、JS_VEREN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_VEREN.A

▽ ウイルス情報
シマンテック、X97M.Feng.A.Trojan
http://www.symantec.com/region/jp/sarcj/data/x/x97m.feng.a.trojan.html

▽ ウイルス情報
シマンテック、PWSteal.Fender
http://www.symantec.com/region/jp/sarcj/data/p/pwsteal.fender.html

▽ ウイルス情報
シマンテック、Backdoor.Theef.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.theef.c.html

▽ ウイルス情報
シマンテック、Backdoor.Miranda
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.miranda.html

▽ ウイルス情報
シマンテック、W32.Lamin
http://www.symantec.com/region/jp/sarcj/data/w/w32.lamin.html

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×