セキュリティホール情報<2002/12/18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2002/12/18>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ ntp/xntp3
ntp/xntp3 に任意のコードが実行可能な問題

ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Time Synchronization Server
http://www.eecis.udel.edu/~ntp/

NetBSD Security Advisory
SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

Debian GNU/Linux ─ Security Information
DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045

Red Hat Linux Security Advisory
RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html

SuSE Security Announcement 2001/04/10 追加
SuSE-SA:2001:10 xntp
http://www.suse.de/de/security/2001_010_xntp.html

Conectiva Linux Announcement 2001/04/10 追加
CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

FreeBSD Security Advisory 2001/04/16 追加
FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc

Vine Linux errata 2001/06/24 追加
xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html

Wind River: Operating Systems: BSD/OS 2001/11/10 追加
http://www.windriver.com/products/bsd_os/index.html

Sun Microsystems, Inc. Security Bulletin 2001/11/10 追加
#00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

CERT/CC Vulnerability Note 2001/11/10 追加
VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472

Cisco Security Advisory 2002/05/10 追加
NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

HP-UX security bulletins digest 2002/12/12 追加
HPSBUX0212-232 SSRT2370 Sec. Vulnerability with ntpd on HP-UX rev.01
http://www2.itrc.hp.com/service/index.html?admit=-1335382922+1040190936684+28353475

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/12 追加
HPSBUX0212-232 SSRT2370 HP-UX上のntpdにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-232.html

ISS X-Force Database 2002/12/17 追加
hp-xnptd-dos (10836) HP-UX xntpd denial of service
http://www.iss.net/security_center/static/10836.php

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。

□ 関連情報:

CERT 2002/12/17 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CERT Coordination Center (CERT/CC)
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

Rapid 7, Inc. Security Advisory
R7-0009 Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.rapid7.com/advisories/R7-0009.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1357

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1358

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1359

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1360

▽ MySQL
MySQL に複数のセキュリティホール

mysql は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードチェックを回避されたり DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。


□ 関連情報:

e-matters : SECURITY
Advisory 04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

ISS X-Force Database 2002/12/17 追加
mysql-comtabledump-dos (10846) MySQL COM_TABLE_DUMP unsigned integer denial of service
http://www.iss.net/security_center/static/10846.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bypass (10847) MySQL COM_CHANGE_USER command password authentication bypass
http://www.iss.net/security_center/static/10847.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bo (10848) MySQL COM_CHANGE_USER password buffer overflow
http://www.iss.net/security_center/static/10848.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readrows-bo (10849) MySQL libmysql client read_rows buffer overflow
http://www.iss.net/security_center/static/10849.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readonerow-bo (10850) MySQL libmysql client read_one_row buffer overflow
http://www.iss.net/security_center/static/10849.php

▽ JRun/ColdFusion MX
JRun/ColdFusion MX に DoS 攻撃を受ける問題

JRun および ColdFusion MX のウェブサービスコンポーネントである XMLパーサは細工されたメッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Macromedia: Security Zone
MPSB02-14 - Patch available for web services denial-of-service vulnerability in JRun 4.0 and ColdFusion MX
http://www.macromedia.com/v1/handlers/index.cfm?ID=23559

ISS X-Force Database 2002/12/17 追加
coldfusion-jrun-soap-dos (10826) Macromedia ColdFusion and JRun Web services SOAP denial of service
http://www.iss.net/security_center/static/10826.php

▽ Sun ONE Web Server
Sun ONE Web Server に任意のコードを実行される問題

Sun ONE Web Server は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。これは Sun ONE Web Server のログファイルを検査する際に上位権限を持たないローカルユーザが Admin Console の権限で任意のコードを実行可能なため、今回の問題が発生してしまいます。

□ 関連情報:

Sun(sm) Alert Notification
Security Vulnerabilities with Sun ONE Web Server 4.1SP11 and Earlier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49475&zone_32=category%3Asecurity

<その他の製品>
▽ Flash Player
Flash Player は細工された SWF ファイルを適切に処理できないため、バッファオーバーフローの脆弱性が問題発見された。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

Macromedia: Security Zone
MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569&Method=Full&Title=MPSB02%2D15%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False

IPA
Macromedia Flash に脆弱性
http://www.ipa.go.jp/security/

SecurtyFocus 2002/12/18 追加
Macromedia Shockwave Flash Malformed Header Overflow #2
http://online.securityfocus.com/archive/1/303650/2002-12-15/2002-12-21/0

ISS X-Force Database 2002/12/17 追加
flash-swf-bo (10861) Macromedia Flash Player malformed SWF header buffer overflow
http://www.iss.net/security_center/static/10861.php

▽ CISCO
CISCOシステムズのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるコードを実行させることが可能となる。

SecuriTeam.com
XSS Vulnerability Found in Cisco Website
http://www.securiteam.com/securitynews/6T00D206AC.html

▽ MyPHPLinks
MyPHPLinksにSQL Injectionを利用した攻撃が可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が管理者権限を奪取することが可能となる。

SecuriTeam.com
MyPHPLinks Vulnerable to SQL Injection
http://www.securiteam.com/unixfocus/6O00D1F6AM.html


<Microsoft>
▽ Microsoft VM
Microsoft VM に複数のセキュリティホール (MS02-069) [更新]

Microsoft Internet Explorer のほとんどのバージョンと一緒に実装されています。また、個別にインストールすることも可能です。この Microsoft VM は適切にセキュリティチェックを行っていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-069 Flaw in Microsoft VM Could Enable System Compromise (810030)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-069.asp

マイクロソフトセキュリティ情報 速報
MS02-069 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-069ov.asp

マイクロソフトセキュリティ情報
MS02-069 Microsoft VM の問題により、システムが侵害される (810030)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-069.asp

マイクロソフトセキュリティ情報
MS02-069 よく寄せられる質問
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-069.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1257
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1257

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1258
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1258

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1259
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1259

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1260
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1260

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1261
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1261

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1263
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1263

LSD-PLaNET - Java Security
Java and Java Virtual Machine Vulnerabilities and their Exploitation Techniques
http://lsd-pl.net/java_security.html

CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
N-026: Flaw in Microsoft VM Could Enable System Compromise
http://www.ciac.org/ciac/bulletins/n-026.shtml

ISS X-Force Database 2002/12/17 追加
msvm-jdbc-gain-access (10833) Microsoft VM JDBC APIs could allow unauthorized database access
http://www.iss.net/security_center/static/10833.php

▽ SMB
SMB にグループポリシーが変更される問題 (MS02-070)

SMB (Server Message Block) は Windows の全てのバージョンに対してデフォルトでサポートされているネットワーク共有サービスで、代表的な例として Samba が挙げられます。この SMB は署名された SMB が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからグループポリシーを変更される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-070 Flaw in SMB Signing Could Enable Group Policy to be Modified (309376)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-070.asp

マイクロソフトセキュリティ情報 速報
MS02-070 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-070ov.asp

マイクロソフトセキュリティ情報
MS02-070 SMB 署名の問題により、グループ ポリシーが変更される (309376)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-070.asp

マイクロソフトセキュリティ情報
MS02-070 よく寄せられる質問
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-070.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1256
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1256

ISS X-Force Database 2002/12/17 追加
win-smb-policy-modification (10843) Windows 2000 and XP SMB signing group policy modification
http://www.iss.net/security_center/static/10843.php


<UNIX共通>
▽ openldap
OpenLDAP に任意のコードを実行される問題 [更新]

OpenLDAP は実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性がある。また、OpenLDAP2 ライブラリには様々なバグが存在する。

□ 関連情報:

SuSE Security Announcement
OpenLDAP2 (SuSE-SA:2002:047)
http://www.suse.de/de/security/2002_047_openldap2.html

ISS X-Force Database 2002/12/17 追加
openldap-multiple-bo (10800) OpenLDAP multiple buffer overflows
http://www.iss.net/security_center/static/10800.php

▽ mysql
mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

SecurtyFocus 2002/12/18 追加
[CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

▽ Canna
Cannaに実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートから権限を昇格されたり、Cannaサーバの内部情報を奪取されたりDoS攻撃を受ける可能性があります。

□ 関連情報:

Canna セキュリティ情報
Canna-2002-1 複数のcanna サーバーの脆弱性
http://canna.sourceforge.jp/sec/Canna-2002-01.txt

Vine Linux errata
Cannaにセキュリティホール
http://www.vinelinux.org/errata/25x/20021202-1.html

Turbolinux Japan Security Center
Canna 複数のcanna サーバーの脆弱性
http://www.turbolinux.co.jp/security/Canna-3.6-1.html

Vine Linux errata [2.1.x] 2002/12/12 追加
Cannaにセキュリティホール
http://www.vinelinux.org/errata/2x/20021211.html

Red Hat Linux Security Advisory 2002/12/12 追加
RHSA-2002:246-18 Updated Canna packages fix vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-246.html

Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加
CAN-2002-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1158

Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加
CAN-2002-1159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1159

Miracle Linux Support
Canna
http://www.miraclelinux.com/support/update/data/Canna.html

ISS X-Force Database 2002/12/17 追加
canna-irwthrough-bo (10831) Canna irw_through() buffer overflow
http://www.iss.net/security_center/static/10831.php

ISS X-Force Database 2002/12/17 追加
canna-improper-request-validation (10832) Canna improper user request validation
http://www.iss.net/security_center/static/10832.php

▽ fetchmail
Fetchmail の multidrop モードに複数のセキュリティホールが発見された。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

e-matters : SECURITY Advisory 03/2002
Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

ISS X-Force Database
fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

SecurityFocus 2002/10/04 追加
EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520

LinuxSecurity 2002/10/04 追加
EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html

Red Hat Linux Security Advisory 2002/10/09 追加
RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-215.html

Red Hat Linux Security Advisory 2002/10/09 追加
fetchmail(RHSA-2002-215J)
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html

Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174

Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175

Debian GNU/Linux ─ Security Information 2002/10/09 追加
DSA-171 fetchmail
http://www.debian.org/security/2002/dsa-171

SecurityFocus 2002/10/17 追加
[CLA-2002:531] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/295458/2002-10-13/2002-10-19/0

Sun(sm) Alert Notification 2002/10/18 追加
47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail"
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity

HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html

Turbolinux Japan Security Center 2002/11/05 追加
fetchmail buffer overflowの問題
http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html

LinuxSecurity 2002/11/22 追加
Caldera: fetchmail remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2599.html

SCO Security Advisory 2002/11/25 追加
CSSA-2002-051.0 Linux: fetchmail remote vulnerabilities in multidrop mode
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-051.0.txt

SecuriTeam.com 2002/12/17 追加
Fetchmail Remote Vulnerability (Localhost @)
http://www.securiteam.com/unixfocus/6Q00F1F6AE.html

SecurtyFocus 2002/12/17 追加
[CLA-2002:554] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/303559/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: fetchmail buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2666.html

Red Hat Linux Security Advisory 2002/12/18 追加
Updated Fetchmail packages fix security vulnerability
http://rhn.redhat.com/errata/RHSA-2002-293.html

SecurtyFocus 2002/12/18 追加
[OpenPKG-SA-2002.016] OpenPKG Security Advisory (fetchmail)
http://online.securityfocus.com/archive/1/303680/2002-12-15/2002-12-21/0

▽ PFinger
PFingerにフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

SecuriTeam.com
PFinger Format String Vulnerability (Format String)
http://www.securiteam.com/unixfocus/6S00C206AQ.html


<HP-UX>
▽ HP Visualize Conference
Visualize Conference に不正アクセスされる問題

HP Visualize Conference は適切なパーミッションが設定されていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされたり権限を昇格される可能性がある。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0212-231 SSRT2434 Sec. vulnerability with HP-UX Visualize Conference
http://www2.itrc.hp.com/service/index.html?admit=-1335382922+1040187029178+28353475

HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0212-231 SSRT2434 HP-UX Visualize Conferenceにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-231.html

ISS X-Force Database 2002/12/17 追加
hp-vizualizeconf-insecure-permissions (10838) HP-UX Visualize Conference creates insecure directories
http://www.iss.net/security_center/static/10838.php


<Linux共通>
▽ Net-SNMP
Net-SNMPに特殊なパケットを送信することにより、SNMPデーモンがクラッシュする脆弱性が発見された。この問題を利用することにより、DoS攻撃を仕掛けることが可能となる。

Red Hat Linux Security Advisory 2002/12/18 追加
Updated Net-SNMP packages fix security and other bugs
http://rhn.redhat.com/errata/RHSA-2002-228.html

▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。

□ 関連情報:

CERT/CC Vulnerability Note
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

ISS X-Force Database 2002/12/17 追加
wget-ftp-filename-traversal (10820) wget utility malicious file name directory traversal
http://www.iss.net/security_center/static/10820.php

ISS X-Force Database 2002/12/17 追加
wget-url-filename-bo (10851) wget long URL file name buffer overflow
http://www.iss.net/security_center/static/10851.php

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

Miracle Linux Support 2002/12/18 追加
wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html


<リリース情報>
▽ Linux Kernel
Linux 2.5.52 がリリースされた。
http://www.kernel.org/

<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/16 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_ACEBOT.04
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_ACEBOT.04

▽ ウイルス情報
シマンテック、W32.Yaha.J@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.j@mm.html

▽ ウイルス情報
シマンテック、W32.HLLW.Lioten
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lioten.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Lioten.worm
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lioten.worm

▽ ウイルス情報
ソフォス、W32/Lioten-A
http://www.sophos.co.jp/virusinfo/analyses/w32liotena.html

▽ ウイルス情報
ソフォス、WM97/Titch-M
http://www.sophos.co.jp/virusinfo/analyses/wm97titchm.html

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×