セキュリティホール情報<2002/12/13> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

セキュリティホール情報<2002/12/13>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Java Runtime
Java VM にセキュリティチェックを回避される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1625

Java VM の Java Bytecode Verifier は適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセキュリティチェックを回避される可能性があります。

□ 関連情報:

LSD-PLaNET - Java Security
Java and Java Virtual Machine Vulnerabilities and their Exploitation Techniques
http://lsd-pl.net/java_security.html

Sun(sm) Alert Notification
49304 Java VM Allows Constructors not to Call Other Constructors
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49304&zone_32=category%3Asecurity

ISS X-Force Database
java-bytecode-verifier-bypass (10713)
Multiple vendor Java bytecode verifier can be used to bypass Java security restrictions
http://www.iss.net/security_center/static/10713.php

▼ ipsec
IPsec 実装プログラムに DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1531

IPsec を実装している多数のプログラムは細工されたパケットを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

CERT/CC Vulnerability Note
VU#459371 Multiple IPsec implementations do not adequately validate authentication data
http://www.kb.cert.org/vuls/id/459371

NetBSD Security Advisory
NetBSD-SA2002-016 Insufficient length check in ESP authentication data
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc

ISS X-Force Database
ipsec-packet-integer-overflow (10411)
IPsec short packet integer overflow
http://www.iss.net/security_center/static/10411.php

Debian GNU/Linux ─ Security Information 2002/12/04 追加
DSA-201-1 freeswan ─ denial of service
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00126.html

Turbolinux Japan Security Center 2002/12/13 追加
freeswan buffer overflowの問題
http://www.turbolinux.co.jp/security/freeswan-1.98b-5.html


<その他の製品>
▽ CISCO
Catalyst 6500とCisco 7600にインストールされているCisco IOSのOptical Service Module Line Cardのサービスモジュールに脆弱性が発見された。この問題を利用することにより、DoS攻撃が可能となる。
[更新]

SecurtyFocus
Cisco Security Advisory: OSM Line Card Header Corruption Vulnerability
http://online.securityfocus.com/archive/1/302953/2002-12-08/2002-12-14/0


<Microsoft>
▼ SMB
SMB にグループポリシーが変更される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1622

SMB (Server Message Block) は署名された SMB が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからグループポリシーを変更される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-070 Flaw in SMB Signing Could Enable Group Policy to be Modified (309376)
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

マイクロソフトセキュリティ情報速報
MS02-070 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070ov.asp

マイクロソフトセキュリティ情報
MS02-070 SMB 署名の問題により、グループ ポリシーが変更される (309376)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070.asp

マイクロソフトセキュリティ情報
MS02-070 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-070.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1256
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1256

▼ Windows Message
WM_TIMER メッセージに権限を昇格される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1623

ウインドウズメッセージである WM_TIMER メッセージが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-071 Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation(328310)
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

マイクロソフトセキュリティ情報 速報
MS02-071 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp

マイクロソフトセキュリティ情報
MS02-071 Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp

マイクロソフトセキュリティ情報
MS02-071 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-071.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1230
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1230

▼ Microsoft VM
Microsoft VM に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1621

Microsoft VM は適切にセキュリティチェックを行っていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-069 Flaw in Microsoft VM Could Enable System Compromise (810030)
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp

マイクロソフトセキュリティ情報 速報
MS02-069 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-069ov.asp

マイクロソフトセキュリティ情報
MS02-069 Microsoft VM の問題により、システムが侵害される (810030)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-069.asp

マイクロソフトセキュリティ情報
MS02-069 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-069.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1257
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1257

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1258
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1258

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1259
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1259

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1260
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1260

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1261
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1261

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1263
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1263

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1263
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1263

LSD-PLaNET - Java Security
Java and Java Virtual Machine Vulnerabilities and their Exploitation Techniques
http://lsd-pl.net/java_security.html

▼ Internet Explorer
IE に任意のプログラムを実行される問題 (MS02-068) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1610

Microsoft Internet Explorer は適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-068 Cumulative Patch for Internet Explorer (324929)
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

マイクロソフトセキュリティ情報 速報
MS02-068 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp

マイクロソフトセキュリティ情報
MS02-068 Internet Explorer 用の累積的な修正プログラム (324929)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

マイクロソフトセキュリティ情報
MS02-068 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-068.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

GreyMagic Security Advisory
GM#012-IE Vulnerable cached objects in IE (9 advisories in 1)
http://security.greymagic.com/adv/gm012-ie/

CIAC (Computer Incident Advisory Capability) 2002/12/10 追加
N-021: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-021.shtml

CERT 2002/12/13 追加
Vulnerability Note VU#162097
Microsoft Internet Explorer does not adequately validate references to cached objects and methods
http://www.kb.cert.org/vuls/id/162097

▽ Internet Explorer/OFFICE
Internet Explorer/OFFICEで、PNGファイルの読み込みの際に、Deflateヒープを発生させる問題が発見された。この問題により、悪意のあるPNGファイルを読み込ませることにより、クラッシュを誘発させることが可能となる。

SecurtyFocus
PNG (Portable Network Graphics) Deflate Heap Corruption
Vulnerability
http://online.securityfocus.com/archive/1/303127/2002-12-09/2002-12-15/0


<UNIX共通>
▼ samba
Smaba に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1585

Samba のルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html

SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html

Debian GNU/Linux ─ Security Information 2002/11/25 追加
DSA-200-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html

Red Hat Linux Security Advisory 2002/11/25 追加
RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-266.html

SecurtyFocus 2002/11/25 追加
[CLA-2002:550] Conectiva Linux Security Announcement - samba
http://online.securityfocus.com/archive/1/300843/2002-11-22/2002-11-28/0

LinuxSecurty 2002/11/25 追加
Debian: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2606.html

LinuxSecurty 2002/11/25 追加
Slackware: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2601.html

LinuxSecurty 2002/11/25 追加
Connectiva: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2604.html

Samba Users Group Japan News Release 2002/11/26 追加
20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077

SecurtyFocus 2002/11/26 追加
Trustix Secure Linux TSLSA-2002-0080 - samba
http://online.securityfocus.com/archive/1/300938/2002-11-22/2002-11-28/0

MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2001:081 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081

ISS X-Force Database 2002/11/27 追加
samba-password-change-bo (10683)
Samba encrypted password change request buffer overflow
http://www.iss.net/security_center/static/10683.php

日本Sambaユーザ会 2002/11/28 追加
ニュースリリース 20021125 - 1 Samba 2.2.7リリース
http://www.samba.gr.jp/news-release/2002/20021125-1.html

CIAC (Computer Incident Advisory Capability) 2002/11/28 追加
N-019 : Samba Encrypted Password Buffer Overrun Vulnerability
http://www.ciac.org/ciac/bulletins/n-019.shtml

LinuxSecurty 2002/12/02 追加
OpenPKG: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2617.html

SecurtyFocus 2002/12/06 追加
Samba Security Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302235/2002-12-02/2002-12-08/0

SGI Security Advisory 2002/12/09 追加
20021204-01-I Samba Security Vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20021204-01-I

Common Vulnerabilities and Exposures (CVE) 2002/12/09 追加
CAN-2002-1318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1318

HP-UX security bulletins digest 2002/12/13 追加
HPSBUX0212-230 SSRT2437 Sec. Vulnerability in CIFS/9000 Samba Server2.2
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/13 追加
HPSBUX0212-230 SSRT2437 CIFS/9000 Samba Server2.2におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-230.html

▼ sharutils
uudecode に権限昇格が可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188

uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178

HP Secure OS Software for Linux security bulletins digest
HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com

Turbolinux Japan Security Center
ファイルの改竄
http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html

MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:052 sharutils
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-052.php?dis=8.2

AERAsec - Network Security - Current Security Messages
2002/08/19 追加
Insecure output file handling in uudecode
http://www.aerasec.de/security/index.html?id=ae-200204-033&lang=en

SCO Security Advisory 2002/10/30 追加
CSSA-2002-040.0 Linux: uudecode performs inadequate checks on user-specified output files
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-040.0.txt

Compaq.com - Security Bulletin 2002/11/28 追加
SSRT2301 - HP Tru64 UNIX uudecode Potential Security Vulnerability
http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?countrycode=1000&prodid=117|Non-Platform+Specific&source=SRB0031W.xml&dt=11&docid=13225

SCO Security Advisory 2002/12/13 追加
CSSA-2002-SCO.44 UnixWare 7.1.1 Open UNIX 8.0.0 : uudecode performs inadequate checks on user-specified output files
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2002-SCO.44/CSSA-2002-SCO.44.txt

▼ dvips
Dvips に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515

Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

CERT 2002/10/17 追加
dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

HP Secure OS Software for Linux security bulletins digest
2002/10/18 追加
HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/

HP社セキュリティ報告 2002/10/18 追加
HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

SecurityFocus 2002/10/21 追加
GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0

CERT/CC Vulnerability Note 2002/10/23 追加
VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

ISS X-Force Database 2002/10/23 追加
dvips-system-execute-commands (10365)
Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php

SecurityFocus 2002/10/24 追加
MDKSA-2002:070 - tetex update
http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0

MandrakeSoft Security Advisory 2002/10/25 追加
MDKSA-2002:070 tetex
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0

Turbolinux Japan Security Center 2002/12/02 追加
teTeX
http://www.turbolinux.co.jp/security/teTeX-1.0.7-12.html

SecurtyFocus 2002/12/12 追加
[SECURITY] [DSA 207-1] New tetex-lib packages fix arbitrary command execution
http://online.securityfocus.com/archive/1/302954/2002-12-08/2002-12-14/0

Debian GNU/Linux ─ Security Information 2002/12/13 追加
DSA-207-1 tetex-bin ─ arbitrary command execution
http://www.debian.org/security/2002/dsa-207

▼ pine
Pine に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1593

pine は十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Pine Information Center
Changes from Pine 4.44 to 4.50
http://www.washington.edu/pine/changes/4.44-to-4.50.html

SuSE Security Announcement
SuSE-SA:2002:046 pine
http://www.suse.de/de/security/2002_046_pine.html

ISS X-Force Database
pine-from-header-dos (10555) Pine "From:" message header denial of service
http://www.iss.net/security_center/static/10555.php

SecurtyFocus 2002/11/28 追加
[ESA-20021127-032] 'pine' version upgrade, security fixes.
http://online.securityfocus.com/archive/1/301383/2002-11-25/2002-12-01/0

Linuxsecurity 2002/12/03 追加
Gentoo: pine address buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2618.html

MandrakeSoft Security Advisory 2002/12/04 追加
MDKSA-2002:084 pine
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:084

Common Vulnerabilities and Exposures (CVE) 2002/12/04 追加
CAN-2002-1320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1320

SecurtyFocus 2002/12/05 追加
[CLA-2002:551] Conectiva Linux Security Announcement - pine
http://online.securityfocus.com/archive/1/302100/2002-12-02/2002-12-08/0

CERT/CC Vulnerability Note 2002/12/11 追加
VU#780737 Pine MUA contains buffer overflow in addr_list_string()
http://www.kb.cert.org/vuls/id/780737

Turbolinux Japan Security Center 2002/12/13 追加
pine pineのサービス停止
http://www.turbolinux.co.jp/security/pine-4.33-4.html


<SunOS/Solaris>
▼ Sun Cobalt RaQ/Qube
Cobalt RaQ/Qube に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1534

Cobalt RaQ および Qube は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

Sun(sm) Alert Notification
46988 Local User Privilege Escalation Vulnerability Involving "authenticate" on Sun/Cobalt RaQ and Qube Platforms
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46988&zone_32=category%3Asecurity

ISS X-Force Database
cobalt-raq-authenticate-symlink (9939) Cobalt RaQ /usr/lib/authenticate symlink
http://www.iss.net/security_center/static/9939.php

CERT 2002/12/12 追加
Vulnerability Note VU#810921
Cobalt RaQ 4 contains vulnerability allowing remote root compromise
http://www.kb.cert.org/vuls/id/810921

CERT 2002/12/13 追加
CA-2002-35 Vulnerability in RaQ 4 Servers
http://www.cert.org/advisories/CA-2002-35.html


<Linux共通>
▼ w3m
w3m にローカルファイルを不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1604

w3m は適切に html タグをエスケープしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからローカルファイルに不正アクセスされる可能性があります。

□ 関連情報:

SourceForge.net
w3m-0.3.2.1 released
http://sourceforge.net/forum/forum.php?forum_id=231002

Vine Linux errata
w3mにセキュリティホール[11/29 更新]
http://www.vinelinux.org/errata/25x/20021127-1.html

Turbolinux Japan Security Center 2002/12/13 追加
w3m クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/w3m-0.3.2.1-1.html

Common Vulnerabilities and Exposures (CVE) 2002/12/13 追加
CAN-2002-1335
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1335

▼ w3m
w3m に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1626

w3m は適切に html タグのエスケープ処理を行っていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

SourceForge.net
w3m-0.3.2.2
http://sourceforge.net/project/shownotes.php?group_id=39518&release_id=126233

Vine Linux errata
w3mにセキュリティホール
http://www.vinelinux.org/errata/25x/20021210-1.html

▼ gtetrinet
GTetrinet に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1620

gtetrinet は適切なチェックを行っていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

GTetrinet
news October 27, 2002
http://gtetrinet.sourceforge.net/

Debian GNU/Linux ─ Security Information
DSA-205-1 gtetrinet ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00132.html

SecurityTracker.com Archives
GTetrinet Game Client Buffer Overflows Let Remote Users Execute Arbitrary Code
http://www.securitytracker.com/alerts/2002/Oct/1005497.html

ISS X-Force Database
gtetrinet-multiple-functions-bo (10511)
GTetrinet multiple functions buffer overflows
http://www.iss.net/security_center/static/10511.php

▼ wu-imapd
IMAP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1624

UW IMAP (wu-imapd) は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

UW IMAP software─IMAP Information Center
IMAP Information Center
http://www.washington.edu/imap/buffer.html

CERT Coordination Center
Vulnerability Note VU#961489
http://www.kb.cert.org/vuls/id/961489

ISS X-Force Database
wuimapd-authenticated-user-bo (10803)
UW IMAP (wu-imapd) authenticated user buffer overflow
http://www.iss.net/security_center/static/10803.php

▽ wget
wgetに二つの脆弱性が存在した。
一つ目は、ディレクトリトラバーサル問題。この問題により、権限外のディレクトリにアクセスすることが可能となり、ファイルの上書きなどが可能となる。
二つ目は、url_filename機能にバッファオーバーフローの脆弱性。

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0


<リリース情報>
▼ DaleGate
DaleGate 8.2.1 (Alpha)がリリースされた。
http://www.delegate.org/delegate/

▼ Samba
Samba 2.2.7aがリリースされた。
http://www.jp.samba.org/samba/samba.html

▽ Debian GNU/Linux
perlのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/303141/2002-12-09/2002-12-15/0

▽ RedHat Linux
Apacheのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/redhat_advisory-2659.html

▽ Debian GNU/Linux
perlのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/303141/2002-12-09/2002-12-15/0

▽ CONECTIVA LINUX
dhcpのアップデートパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/connectiva_advisory-2656.html

▽ Linux Kernel
Linux 2.4.20-ac2がリリースされた。
http://online.securityfocus.com/archive/1/302324/2002-12-06/2002-12-12/0


<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/12 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▼ ウイルス情報
コンピュータアソシエイツ、Win32.Heovin
http://www.caj.co.jp/virusinfo/2002/win32_heovin.htm

▼ ウイルス情報
ソフォス、Troj/Tubmo-A
http://www.sophos.co.jp/virusinfo/analyses/trojtubmoa.html

▽ ウイルス情報
トレンドマイクロ、BAT_BWG.J
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_BWG.J

▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AKW
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AKW

▽ ウイルス情報
日本ネットワークアソシエイツ、PornDial-106 application
http://www.nai.com/japan/virusinfo/virPQ.asp?v=PornDial-106%20application

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx


───────────────────────────────────
※お詫びと修正:Cobalt RaQのSHP問題は日本語版に影響なし
───────────────────────────────────
 ここ数日、サンマイクロシステムズ社のCobalt RaQ ウェブホスティングア
プライアンスで、リモート攻撃が可能なセキュリティの欠陥が発見されたとい
うニュースが報告されており、Scan Daily Expressでも数回にわたって掲載を
行っています。しかし、この問題は英語版のRaQ4のみを対象にしたものであり、
日本版RaQ4では、そもそもSHPをあてておらず、今回問題になった攻撃に対す
る脆弱性もありません。そのため、SHPを取り除くパッチを日本版に適用する
と、かえって危険であるというご指摘を複数いただきました。実際にパッチを
当てようとすると、インストールスクリプトが途中で終了するため実質的な被
害はありません。混乱を招くような記事を掲載してしまったことについて、こ
こでお詫びするとともに、情報をいただいた諸氏に感謝いたします。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×