セキュリティホール情報<2002/12/24-2> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2002/12/24-2>

脆弱性と脅威 セキュリティホール・脆弱性

<UNIX共通>
▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。

□ 関連情報:

CERT/CC Vulnerability Note
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note 2002/12/19 更新
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

Miracle Linux Support 2002/12/18 追加
wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html

Turbolinux Japan Security Center 2002/12/19 追加
wget に2つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0089 - wget
http://online.securityfocus.com/archive/1/304054/2002-12-17/2002-12-23/0

LinuxSecurty 2002/12/24 追加
Gentoo: wget directory traversal vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2693.html

▽ Canna
Cannaに実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートから権限を昇格されたり、Cannaサーバの内部情報を奪取されたりDoS攻撃を受ける可能性があります。

□ 関連情報:

Canna セキュリティ情報
Canna-2002-1 複数のcanna サーバーの脆弱性
http://canna.sourceforge.jp/sec/Canna-2002-01.txt

Vine Linux errata
Cannaにセキュリティホール
http://www.vinelinux.org/errata/25x/20021202-1.html

Turbolinux Japan Security Center
Canna 複数のcanna サーバーの脆弱性
http://www.turbolinux.co.jp/security/Canna-3.6-1.html

Vine Linux errata [2.1.x] 2002/12/12 追加
Cannaにセキュリティホール
http://www.vinelinux.org/errata/2x/20021211.html

Red Hat Linux Security Advisory 2002/12/12 追加
RHSA-2002:246-18 Updated Canna packages fix vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-246.html

Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加
CAN-2002-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1158

Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加
CAN-2002-1159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1159

Miracle Linux Support 2002/12/18 追加
Canna
http://www.miraclelinux.com/support/update/data/Canna.html

LinuxSecurty 2002/12/24 追加
Gentoo: canna multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2694.html

▽ perl
perl の Safe.pm モジュールが適切なセキュリティチェックを行っていないことが原因で、セキュリティホールがする。この問題を利用することにより、リモートからセキュリティチェックを回避される可能性がある。

□ 関連情報:

use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl)
http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0

Turbolinux Japan Security Center 2002/12/19 追加
perl Safe モジュールの脆弱性
http://www.turbolinux.co.jp/security/perl-5.6.1-6.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0087 - perl
http://online.securityfocus.com/archive/1/304060/2002-12-17/2002-12-23/0

LinuxSecurty 2002/12/24 追加
Gentoo: perl broken safe compartment
http://www.linuxsecurity.com/advisories/gentoo_advisory-2692.html

▽ Fetchmail
fetchmail の rfc822.c は、細工されたメールヘッダを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Release Notes
fetchmail-6.2.0
http://www.tuxedo.org/~esr/fetchmail/NEWS

e-matters : SECURITY
Advisory 05/2002 A vulnerability within Fetchmail could allow remote compromise
http://security.e-matters.de/advisories/052002.html

ISS X-Force Database
fetchmail-address-header-bo (10839) Fetchmail address header heap buffer overflow
http://www.iss.net/security_center/static/10839.php

Red Hat Linux Security Advisory 2002/12/18 追加
RHSA-2002:293-09 Updated Fetchmail packages fix security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-293.html

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1365

Apple Security Advisory 2002/12/20 追加
APPLE-SA-2002-12-19 Mac OS X 10.2.3
http://lists.apple.com/mhonarc/security-announce/msg00021.html

▽ sendmail
sendmail の smrsh は、適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコマンドを実行される可能性がある。

□ 関連情報:

iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

ISS X-Force Database 2002/10/08 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

NetBSD Security Advisory 2002/10/08 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

Turbolinux Japan Security Center 2002/11/01 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

OpenBSD Security Advisory 2002/11/07 追加
003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh

FreeBSD Security Advisory 2002/11/13 追加 , 2002/11/17 更新
FreeBSD-SA-02:41 smrsh restrictions can be bypassed
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc

SCO Security Advisory 2002/11/22 追加
CSSA-2002-052.0 Linux: sendmail smrsh bypass vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-052.0.txt

MandrakeSoft Security Advisory 2002/11/29 追加
MDKSA-2002:083 sendmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:41.smrsh [REVISED] smrsh の制限がバイパスできる問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1082

HP-UX security bulletins digest 2002/12/19 追加 , 2002/12/22 更新
HPSBUX0212-234 SSRT2432 Security Vulnerability in smrsh (rev.1)
http://itrc.hp.com/

CIAC (Computer Incident Advisory Capability) 2002/12/20 追加
N-030: HP: Sendmail Restricted Shell (smrsh) Vulnerability
http://www.ciac.org/ciac/bulletins/n-030.shtml

▽ resLISa
resLISa の LOGNAME 環境変数解析コードは、適切なチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

□ 関連情報:

iDEFENSE Security Advisory
11.11.02 Buffer Overflow in KDE resLISa
http://www.idefense.com/advisory/11.11.02.txt

Debian GNU/Linux ─ Security Information
DSA-193-1 kdenetwork ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00117.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1247

KDE Security Advisory 2002/11/13 追加
resLISa / LISa Vulnerabilities
http://www.kde.org/info/security/advisory-20021111-2.txt

KDE.NEWS 2002/11/13 追加
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/

SuSE Security Announcement 2002/11/13 追加
SuSE-SA:2002:042 kdenetwork
http://www.suse.de/de/security/2002_042_kdenetwork.html

Common Vulnerabilities and Exposures (CVE) 2002/11/19 追加
CAN-2002-1306
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1306

ISS X-Force Database 2002/11/19 追加
kde-kdenetwork-reslisa-bo (10592) KDE kdenetwork resLISa module LOGNAME buffer overflow
http://www.iss.net/security_center/static/10592.php

ISS X-Force Database 2002/11/19 追加
kde-kdenetwork-lisa-bo (10597) KDE kdenetwork LISa buffer overflow
http://www.iss.net/security_center/static/10597.php

ISS X-Force Database 2002/11/19 追加
kde-kdenetwork-lan-bo (10598) KDE kdenetwork lan:// URL handler buffer overflow
http://www.iss.net/security_center/static/10598.php

MandrakeSoft Security Advisory 2002/11/22 追加
MDKSA-2002:080 kdenetwork
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:080

Turbolinux Japan Security Center 2002/12/02 追加
kdenetwork buffer overflowの問題
http://www.turbolinux.co.jp/security/kdenetwork-2.2.2-7.html

Debian GNU/Linux ─ Security Information 2002/12/22 追加
DSA-214-1 kdnetwork ─ buffer overflows
http://www.debian.org/security/2002/dsa-214


<SunOS/Solaris>
▽ Cobalt RaQ
Sun Cobalt RaQ の Security Hardening Patch (SHP) に実装されている overflow.cgi が原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。(更新)

□ 関連情報:

Sun(sm) Alert Notification
49377 Sun Cobalt RaQ 4 is Vulnerable to a Local or Remote User Exploit
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/49377

CERT Coordination Center (CERT/CC)
CA-2002-35 Vulnerability in RaQ 4 Servers
http://www.cert.org/advisories/CA-2002-35.html

CERT/CC Vulnerability Note
VU#810921 Cobalt RaQ 4 contains vulnerability allowing remote root compromise
http://www.kb.cert.org/vuls/id/810921

ISS X-Force Database
cobalt-shp-overflow-privileges (10776) Cobalt RaQ SHP overflow.cgi
email variable could allow elevated privileges
http://www.iss.net/security_center/static/10776.php

Symantec Security Response 2002/12/20 追加
Cobalt RaQ4の管理インターフェースに外部から任意のコマンドが実行される脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6326.html


<Linux共通>
▽ KDE
KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-214-1 kdnetwork ─ buffer overflows
http://www.debian.org/security/2002/dsa-214

SecurtyFocus
KDE Security Advisory: Multiple vulnerabilities in KDE
http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0

SecurtyFocus
GLSA: kde-3.0.x
http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0

LinuxSecurty
Gentoo: KDE multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html

▽ cyrus-imapd
cyrus-imapdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、cyrusサーバーのUIDおよびGIDの下のサーバー上でコマンドを実行するリクエストを作成することができる。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-215-1 cyrus-imapd ─ buffer overflow
http://www.debian.org/security/2002/dsa-215

SecurtyFocus
[SECURITY] [DSA 215-1] New cyrus-imapd packages fix remote command execution
http://online.securityfocus.com/archive/1/304326/2002-12-21/2002-12-27/0

LinuxSecurty
SuSe: cyrus-imapd buffer overflow
http://www.linuxsecurity.com/advisories/suse_advisory-2696.html

<リリース情報>
▽ Microsoft Baseline Security Analyzer
Microsoft Baseline Security Analyzerの日本語ドキュメントがリリースされた。
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/tools/tools/mbsahome.asp

▽ Linux Kernel
Linux 2.2.24-rc2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
経済産業省、ITセキュリティ評価・認証制度における評価機関の発足について
http://www.meti.go.jp/kohosys/press/0003524/

▽ セキュリティトピックス
マイクロソフト、Windows 2000 の Common Criteria (共通基準) 認定
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/issues/w2kccwp.asp

▽ 警告・注意報
Cisco: SSH 機能に脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ ウイルス情報
トレンドマイクロ、WORM_PRESTIGE.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_PRESTIGE.A

▽ ウイルス情報
シマンテック、Trojan.Poldo
http://www.symantec.com/region/jp/sarcj/data/t/trojan.poldo.html

▽ ウイルス情報
シマンテック、X97M.Laroux.WM
http://www.symantec.com/region/jp/sarcj/data/x/x97m.laroux.wm.html

▽ ウイルス情報
シマンテック、W32.Xilon.Trojan
http://www.symantec.com/region/jp/sarcj/data/w/w32.xilon.trojan.html

▽ ウイルス情報
シマンテック、VBS.Gaggle.B@mm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.gaggle.b@mm.html

▽ ウイルス情報
日本ネットワークアソシエイツ、MultiDropper-FB
http://www.nai.com/japan/virusinfo/virM.asp?v=MultiDropper-FB

▽ ウイルス情報
ソフォス、W32/Lolol-A
http://www.sophos.co.jp/virusinfo/analyses/w32lolola.html

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×