セキュリティホール情報<2002/12/24> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2002/12/24>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。

□ 関連情報:

CERT 2002/12/23 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

SSH : Company : News Room 2002/12/19 追加
SSH Secure Shell products are not exploitable by the key exchange and initialization attacks (VU#389665)
http://www.ssh.com/company/newsroom/article/303/

Cisco Security Advisory 2002/12/20 追加
DDTS CSCdz60229SSH Malformed Packet Vulnerabilities
http://www.cisco.com/warp/public/707/ssh-packet-suite-vuln.shtml

ISS X-Force Database 2002/12/24 追加
ssh-transport-length-bo (10868) SSH transport layer protocol incorrect length field buffer overflow
http://www.iss.net/security_center/static/10868.php

ISS X-Force Database 2002/12/24 追加
ssh-transport-empty-lists-bo (10869) SSH transport layer protocol empty lists buffer overflow
http://www.iss.net/security_center/static/10869.php

ISS X-Force Database 2002/12/24 追加
ssh-transport-multiple-bo (10870) SSH transport layer protocol multiple large packet and field size buffer overflows
http://www.iss.net/security_center/static/10870.php

ISS X-Force Database 2002/12/24 追加
ssh-transport-null-string-bo (10871) SSH transport layer protocol null string field buffer overflow
http://www.iss.net/security_center/static/10871.php

▽ ISC BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/21 更新
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/12/03 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/12/02 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/25 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SecuriTeam.com 2002/11/27 追加
Vulnerability in Requests Control of BIND Versions 4 and 8 Allows DNS Spoofing
http://www.securiteam.com/unixfocus/6N00O2060K.html

SecurtyFocus 2002/12/05 追加
Multiple Vulnerabilities in BIND Name Service Daemon on IRIX
http://online.securityfocus.com/archive/1/302120/2002-12-02/2002-12-08/0

SCO Security Advisory 2002/12/06 追加
CSSA-2002-054.0 Linux: exploitable memory leak in ypserv
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-054.0.txt

SecurtyFocus 2002/12/06 追加
BIND Name Server DNS Spoofing Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302208/2002-12-02/2002-12-08/0

LinuxSecurty
Caldera: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2691.html

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:43.bind [REVISED] BIND におけるセキュリティ上の弱点
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1084

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-233 SSRT2408 Security Vulnerability in Bind
http://itrc.hp.com/

SCO Security Advisory 2002/12/20 追加
CSSA-2002-059.0Linux: multiple vulnerabilities in BIND (CERT CA-2002-31)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-059.0.txt

▽ FTP
FTP クライアントは、細工されたレスポンスリクエストを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを上書きされる可能性がある。

□ 関連情報:

CERT/CC Vulnerability Note
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

SGI Security Advisory
20021205-01-A Directory Traversal Vulnerability in FTP Client
ftp://patches.sgi.com/support/free/security/advisories/20021205-01-A

▽ CUPS
CUPS は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから任意のコードを実行したり、DoS 攻撃を仕掛けたり、任意のファイルを上書きするなどといった攻撃を受ける可能性がある。

□ 関連情報:

News
CUPS v1.1.18 is Released!
http://www.cups.org/news.php?V87

Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
http://archives.neohapsis.com/archives/bugtraq/2002-12/0206.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1366

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1367

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1368

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1369

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1371

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1372

ISS X-Force Database 2002/12/24 追加
cups-multiple-int-overflow (10906) CUPS has multiple integer overflows
http://www.iss.net/security_center/static/10906.php

ISS X-Force Database 2002/12/24 追加
cups-certs-race-condition (10907) CUPS /etc/cups/certs/ race condition could be used to create and overwrite files
http://www.iss.net/security_center/static/10907.php

ISS X-Force Database 2002/12/24 追加
cups-udp-add-printers (10908) CUPS UDP packets could be used to add printers
http://www.iss.net/security_center/static/10908.php

ISS X-Force Database 2002/12/24 追加
cups-neg-memcpy-bo (10909) CUPS negative Content-Length memcpy() buffer overflows
http://www.iss.net/security_center/static/10909.php

ISS X-Force Database 2002/12/24 追加
cups-strncat-options-bo (10910) CUPS strncat() options buffer overflow
http://www.iss.net/security_center/static/10910.php

ISS X-Force Database 2002/12/24 追加
cups-zero-width-images (10911) CUPS filters/image-gif.c improperly checks zero width GIF images
http://www.iss.net/security_center/static/10911.php

ISS X-Force Database 2002/12/24 追加
cups-file-descriptor-dos (10912) CUPS file descriptor leak denial of service
http://www.iss.net/security_center/static/10912.php

Apple Security Advisory 2002/12/24 追加
APPLE-SA-2002-12-19 Mac OS X 10.2.3
http://lists.apple.com/mhonarc/security-announce/msg00021.html

▽ libpng
libpng は、適切なオフセット計算をしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり、 DoS 攻撃を受ける可能性がある。

□ 関連情報:

This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.5-README.txt

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1363

▽ Java VM
Java VM の Java Bytecode Verifier は、細工された Java Bytecode に対して適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからセキュリティチェックを回避される可能性がある。

□ 関連情報:

LSD-PLaNET - Java Security
Java and Java Virtual Machine Vulnerabilities and their Exploitation Techniques
http://lsd-pl.net/java_security.html

Sun(sm) Alert Notification
49304 Java VM Allows Constructors not to Call Other Constructors
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49304&zone_32=category%3Asecurity

ISS X-Force Database
java-bytecode-verifier-bypass (10713) Multiple vendor Java bytecode verifier can be used to bypass Java security restrictions
http://www.iss.net/security_center/static/10713.php

HP-UX security bulletins digest 2002/12/22 追加
HPSBUX0212-235 SSRT2438 Sec. Vulnerability in Java Bytecode verifier
http://itrc.hp.com/


<その他の製品>
▽ PHP-Nuke
PHP-Nukeに電子メールを詐称しCRLFキャラクタを挿入出来る脆弱性が発見された。この問題を利用し、スパムメールを送信させることが可能となる。

SecuriTeam.com
PHP-Nuke mail CRLF Injection Vulnerabilities
http://www.securiteam.com/unixfocus/6F00Q0K6AK.html

▽ Oracle
Oracleの公式サイトに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるJavaスクリプトを実行させることが可能となる。

SecuriTeam.com
XSS Vulnerabilities in Oracle Website
http://www.securiteam.com/securitynews/6E00P0K6AC.html


<Microsoft>
▽ Hotmail
マイクロソフトのHotmailにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、任意のコードを実行させることが可能となる。

□ 関連情報:

SecuriTeam.com
Microsoft Hotmail Cross-Site Scripting (XSS) Flaws
http://www.securiteam.com/securitynews/6A00L0K6AE.html

▽ Microsoft VM
Microsoft VM は適切にセキュリティチェックを行っていないことが原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから様々な攻撃を受ける可能性がある。

□ 関連情報:

Microsoft Security Bulletin
MS02-069 Flaw in Microsoft VM Could Enable System Compromise (810030)
http://www.microsoft.com/technet/security/bulletin/MS02-069.asp

マイクロソフトセキュリティ情報 速報
MS02-069 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-069ov.asp

マイクロソフトセキュリティ情報 2002/12/19 更新
MS02-069 Microsoft VM の問題により、システムが侵害される (810030)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-069.asp

マイクロソフトセキュリティ情報
MS02-069 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-069.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1257
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1257

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1258
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1258

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1259
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1259

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1260
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1260

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1261
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1261

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1263
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1263

LSD-PLaNET - Java Security
Java and Java Virtual Machine Vulnerabilities and their Exploitation Techniques
http://lsd-pl.net/java_security.html

CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
N-026: Flaw in Microsoft VM Could Enable System Compromise
http://www.ciac.org/ciac/bulletins/n-026.shtml

ISS X-Force Database 2002/12/17 追加
msvm-jdbc-gain-access (10833) Microsoft VM JDBC APIs could allow unauthorized database access
http://www.iss.net/security_center/static/10833.php

マイクロソフト日本語版 KB 2002/12/20 追加
810030 - [MS02-069] Microsoft VM の問題によりシステムが侵害される
http://support.microsoft.com/default.aspx?scid=kb;ja;JP810030

▽ SMB
SMB (Server Message Block) は署名された SMB が原因で、セキュリティホールがする。この問題を利用することにより、リモートからグループポリシーを変更される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-070 Flaw in SMB Signing Could Enable Group Policy to be Modified (309376)
http://www.microsoft.com/technet/security/bulletin/MS02-070.asp

マイクロソフトセキュリティ情報速報
MS02-070 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070ov.asp

マイクロソフトセキュリティ情報 2002/12/19 更新
MS02-070 SMB 署名の問題により、グループ ポリシーが変更される (309376)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-070.asp

マイクロソフトセキュリティ情報
MS02-070 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-070.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1256
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1256

ISS X-Force Database 2002/12/17 追加
win-smb-policy-modification (10843) Windows 2000 and XP SMB signing group policy modification


▽ Windows Message
ウインドウズメッセージである WM_TIMER メッセージが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-071 Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation(328310)
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

マイクロソフトセキュリティ情報 速報
MS02-071 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp

マイクロソフトセキュリティ情報 2002/12/19 更新
MS02-071 Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp

マイクロソフトセキュリティ情報
MS02-071 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-071.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1230
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1230

CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
N-027: Flaw in Windows WM_TIMER Message Handling
http://www.ciac.org/ciac/bulletins/n-027.shtml

▽ Windows Shell
Windows Shell は、細工されたオーディオファイルを適切にチェックしていないことが原因でバッファオーバーフローが存在する。攻撃者にこの弱点を悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。(更新)

□ 関連情報:

Microsoft Security Bulletin
MS02-072 Unchecked Buffer in Windows Shell Could Enable System Compromise (329390)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp

マイクロソフトセキュリティ情報速報
MS02-072 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-072ov.asp

マイクロソフトセキュリティ情報
MS02-072 Windows Shell の未チェックのバッファによりシステムが侵害される (329390)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-072.asp

マイクロソフトセキュリティ情報
MS02-072 よく寄せられる質問
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/fq02-072.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1327
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1327

Foundstone Research Labs Advisory 2002/12/19 追加
FS2002-11 Exploitable Windows XP Media Files
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339

CERT Coordination Center (CERT/CC) 2002/12/20 追加
CA-2002-37 Buffer Overflow in Microsoft Windows Shell
http://www.cert.org/advisories/CA-2002-37.html

CERT/CC Vulnerability Note 2002/12/20 追加
VU#591890 Buffer overflow in Microsoft Windows Shell
http://www.kb.cert.org/vuls/id/591890

CIAC (Computer Incident Advisory Capability) 2002/12/20 追加
N-029: Microsoft Unchecked Buffer in Windows Shell Vulnerability
http://www.ciac.org/ciac/bulletins/n-029.shtml

ISS X-Force Database 2002/12/24 追加
winxp-windows-shell-bo (10892) Windows XP Shell media file buffer overflow
http://www.iss.net/security_center/static/10892.php


<UNIX共通>
▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。

□ 関連情報:

CERT/CC Vulnerability Note
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note 2002/12/19 更新
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

Miracle Linux Support 2002/12/18 追加
wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html

Turbolinux Japan Security Center 2002/12/19 追加
wget に2つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0089 - wget
http://online.securityfocus.com/archive/1/304054/2002-12-17/2002-12-23/0

LinuxSecurty 2002/12/24 追加
Gentoo: wget directory traversal vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2693.html

▽ Canna
Cannaに実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートから権限を昇格されたり、Cannaサーバの内部情報を奪取されたりDoS攻撃を受ける可能性があります。

□ 関連情報:

Canna セキュリティ情報
Canna-2002-1 複数のcanna サーバーの脆弱性
http://canna.sourceforge.jp/sec/Canna-2002-01.txt

Vine Linux errata
Cannaにセキュリティホール
http://www.vinelinux.org/errata/25x/20021202-1.html

Turbolinux Japan Security Center
Canna 複数のcanna サーバーの脆弱性
http://www.turbolinux.co.jp/security/Canna-3.6-1.html

Vine Linux errata [2.1.x] 2002/12/12 追加
Cannaにセキュリティホール
http://www.vinelinux.org/errata/2x/20021211.html

Red Hat Linux Security Advisory 2002/12/12 追加
RHSA-2002:246-18 Updated Canna packages fix vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-246.html

Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加
CAN-2002-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1158

Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加
CAN-2002-1159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1159

Miracle Linux Support 2002/12/18 追加
Canna
http://www.miraclelinux.com/support/update/data/Canna.html

LinuxSecurty 2002/12/24 追加
Gentoo: canna multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2694.html

▽ perl
perl の Safe.pm モジュールが適切なセキュリティチェックを行っていないことが原因で、セキュリティホールがする。この問題を利用することにより、リモートからセキュリティチェックを回避される可能性がある。

□ 関連情報:

use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl)
http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0

Turbolinux Japan Security Center 2002/12/19 追加
perl Safe モジュールの脆弱性
http://www.turbolinux.co.jp/security/perl-5.6.1-6.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0087 - perl
http://online.securityfocus.com/archive/1/304060/2002-12-17/2002-12-23/0

LinuxSecurty 2002/12/24 追加
Gentoo: perl broken safe compartment
http://www.linuxsecurity.com/advisories/gentoo_advisory-2692.html

▽ Fetchmail
fetchmail の rfc822.c は、細工されたメールヘッダを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Release Notes
fetchmail-6.2.0
http://www.tuxedo.org/~esr/fetchmail/NEWS

e-matters : SECURITY
Advisory 05/2002 A vulnerability within Fetchmail could allow remote compromise
http://security.e-matters.de/advisories/052002.html

ISS X-Force Database
fetchmail-address-header-bo (10839) Fetchmail address header heap buffer overflow
http://www.iss.net/security_center/static/10839.php

Red Hat Linux Security Advisory 2002/12/18 追加
RHSA-2002:293-09 Updated Fetchmail packages fix security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-293.html

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1365

Apple Security Advisory 2002/12/20 追加
APPLE-SA-2002-12-19 Mac OS X 10.2.3
http://lists.apple.com/mhonarc/security-announce/msg00021.html

▽ sendmail
sendmail の smrsh は、適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコマンドを実行される可能性がある。

□ 関連情報:

iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

ISS X-Force Database 2002/10/08 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

NetBSD Security Advisory 2002/10/08 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

Turbolinux Japan Security Center 2002/11/01 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

OpenBSD Security Advisory 2002/11/07 追加
003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh

FreeBSD Security Advisory 2002/11/13 追加 , 2002/11/17 更新
FreeBSD-SA-02:41 smrsh restrictions can be bypassed
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc

SCO Security Advisory 2002/11/22 追加
CSSA-2002-052.0 Linux: sendmail smrsh bypass vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-052.0.txt

MandrakeSoft Security Advisory 2002/11/29 追加
MDKSA-2002:083 sendmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:41.smrsh [REVISED] smrsh の制限がバイパスできる問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1082

HP-UX security bulletins digest 2002/12/19 追加 , 2002/12/22 更新
HPSBUX0212-234 SSRT2432 Security Vulnerability in smrsh (rev.1)
http://itrc.hp.com/

CIAC (Computer Incident Advisory Capability) 2002/12/20 追加
N-030: HP: Sendmail Restricted Shell (smrsh) Vulnerability
http://www.ciac.org/ciac/bulletins/n-030.shtml

▽ resLISa
resLISa の LOGNAME 環境変数解析コードは%
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×