セキュリティホール情報<2003/02/14> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.21(金)

セキュリティホール情報<2003/02/14>

<プラットフォーム共通> ▽ Oracle9i Application Server  Oracle9i Application Serverに二つの脆弱性が発見された。  一つ目は、特殊なディレクトリを作成することにより、DoS攻撃が可能になる問題。  二つ目は、特殊なディレクトリを作成することにより、MOD_

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ Oracle9i Application Server
 Oracle9i Application Serverに二つの脆弱性が発見された。
 一つ目は、特殊なディレクトリを作成することにより、DoS攻撃が可能になる問題。
 二つ目は、特殊なディレクトリを作成することにより、MOD_ORADAVモジュールに対し、リモートからDoS攻撃が可能になる問題。

 Oracle Security Alert
 #52 Two Security Vulnerabilities in Oracle9i Application Server
 ttp://otn.oracle.com/deploy/security/pdf/2003alert52.pdf

▽ Oracle9i Database
 Oracle9i Databaseの複数のバージョンで、ORACLE.EXEにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意あるユーザにが任意のコードが実行することが可能となる。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #48 Buffer Overflow in DIRECTORY parameter of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert48.pdf

 racle Technology Network - Security
 Oracle Security Alert #49 Buffer Overflow in TZ_OFFSET function ofOracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert49.pdf

 Oracle Technology Network - Security
 Oracle Security Alert #50 Buffer Overflow in TO_TIMESTAMP_TZ function of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert50.pdf

 Oracle Security Alert
 #51 Buffer Overflow in ORACLE.EXE binary of Oracle9i Database Server
 http://otn.oracle.com/deploy/security/pdf/2003alert51.pdf

▽ mozilla
 mozillaに幾つかのセキュリティ上の脆弱性が発見された。この問題により、ハードディスクドライブの内容を読みとったり、任意のコードを実行することが可能となる。

□ 関連情報:

 LinuxSecurty
 YellowDog: mozilla multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/yellowdog_advisory-2717.html

 SecurtyFocus 2003/02/14 追加
 [CLA-2003:568] Conectiva Linux Security Announcement - mozilla
 http://online.securityfocus.com/archive/1/311793/2003-02-11/2003-02-17/0

 LinuxSecurty 2003/02/14 追加
 Connectiva: mozilla multiple vulnerabilities
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2853.html

▽ HTTP TRACE
 HTTP TRACEファンクションを使用することにより、HTTPヘッダ情報を取得出来る問題が発見された。この問題を利用することにより、Cookie情報を取得したり、任意のコードを実行させるなどの攻撃が可能となる。

□ 関連情報:

 CERT
 Vulnerability Note VU#867593
 Multiple vendors' web servers enable HTTP TRACE method by default
 http://www.kb.cert.org/vuls/id/867593


 Free Sun Alert Notifications 2003/02/13 追加
 Sun ONE/iPlanet Web Server Enable HTTP TRACE Method by Default to Emulate the CERT VU
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50603&zone_32=category%3Asecurity

 ISS X-Force Database
 http-trace-information-disclosure (11149) Multiple vendor Web servers HTTP TRACE method information disclosure
 http://www.iss.net/security_center/static/11149.php


<Microsoft>
▽ Windows XP
 Windows XP のリダイレクタに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者に任意のプログラムを実行されたり、Windows を異常終了されたりする可能性がある。

□ 関連情報:

 Microsoft Security Bulletin
 MS03-005 : Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation (810577)
 http://www.microsoft.com/technet/security/bulletin/MS03-005.asp

 マイクロソフトセキュリティ情報 2003/02/12 更新
 Windows リダイレクタの未チェックのバッファにより権限が昇格する (810577) (MS03-005)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-005.asp

 マイクロソフトセキュリティ情報 速報
 MS03-005 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-005ov.asp

 マイクロソフトセキュリティ情報
 MS03-005 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-005.asp

 IPA
 Windows リダイレクタの未チェックのバッファにより権限が昇格する(MS03-005)
 http://www.ipa.go.jp/security/

 SecuriTeam.com
 Unchecked Buffer in Windows Redirector Could Allow Privilege Elevation
 http://www.securiteam.com/windowsntfocus/5CP021P95W.html

 CIAC
 N-039: Microsoft Unchecked Buffer in Windows Redirector Vulnerability
 http://www.ciac.org/ciac/bulletins/n-039.shtml

▽ Internet Explorer
 Internet Explorerにクロスドメインの脆弱性が発見された。この問題を利用することにより、悪意のWEBサイトにアクセスしたり、悪意のHTMLメールを読むことで、データが盗まれたり、プログラムが実行されたりする可能性がある。

□ 関連情報:

 Microsoft Security Bulletin
 MS03-004 : Cumulative Patch for Internet Explorer (810847)
 http://www.microsoft.com/technet/security/bulletin/MS03-004.asp

 マイクロソフトセキュリティ情報 2003/02/13 更新
 Internet Explorer 用の累積的な修正プログラム (810847) (MS03-004)
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004.asp

 マイクロソフトセキュリティ情報 速報
 MS03-004 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms03-004ov.asp

 マイクロソフトセキュリティ情報
 MS03-004 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq03-004.asp

 IPA
 Internet Explorer 用の累積的な修正プログラム(MS03-004)
 http://www.ipa.go.jp/security/

 SecuriTeam.com
 Cumulative Patch for Internet Explorer (MS03-004)
 http://www.securiteam.com/windowsntfocus/5DP031P95I.html

 CERT 2003/02/13 更新
 Vulnerability Note VU#400577
 Microsoft Internet Explorer allows arbitrary local file reading via "showHelp()" function
 http://www.kb.cert.org/vuls/id/400577

 CIAC
 N-038: Microsoft Cumulative Patch for Internet Explorer
 http://www.ciac.org/ciac/bulletins/n-038.shtml


<UNIX共通>
▽ python
 Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃が可能となる脆弱性が存在する。この問題を利用することにより、ローカルから任意のコードを実行される可能性がある。[更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-159-1 python ─ insecure temporary files
 http://www.debian.org/security/2002/dsa-159

 CVE (Common Vulnerabilities and Exposures) 2002/09/10 追加
 CAN-2002-1119
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1119

 IIS X-Force Database 2002/09/11 追加
 Python os._execvpe function temporary file symlink attack
 http://www.iss.net/security_center/static/10009.php

 Debian GNU/Linux ─ Security Information 2002/09/11 追加
 DSA-159-2 python ─ insecure temporary files
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

 Vine Linux errata 2002/10/04 追加
 python にセキュリティホール
 http://www.vinelinux.org/errata/25x/20021002-5.html

 SecurityFocus 2002/10/04 追加
 Gentoo Linux : python
 http://online.securityfocus.com/advisories/4521

 What's New in Python 2.2.2 2002/10/15 追加
 http://www.python.org/2.2.2/NEWS.txt

 Turbolinux Japan Security Center 2002/11/05 追加
 python  os.pyの脆弱性
 http://www.turbolinux.co.jp/security/python-2.2-3.html

 LinuxSecurity 2002/11/15 追加
 Caldera: python insecure temporary file vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html

 SCO Security Advisory 2002/11/18 追加
 CSSA-2002-045.0 Linux: python insecure temporary files in os._execvpe
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-045.0.txt

 Vine Linux errata [2.1.x] 2002/11/19 追加
 python にセキュリティホール
 ttp://www.vinelinux.org/errata/2x/20021117-4.html

 MandrakeSoft Security Advisory 2002/11/27 追加
 MDKSA-2002:082 python
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082

 MandrakeSoft Security Advisory 2002/12/10 追加
 MDKSA-2002:082-1 python
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082-1

 Red Hat Linux Security Advisory 2003/02/12 更新
 RHSA-2002:202-25 Updated python packages fix predictable temporary file
 http://rhn.redhat.com/errata/RHSA-2002-202.html

 LinuxSecurity 2003/02/13 追加
 RedHat: python Predictable temp file vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2849.html

<HP-UX>
▽ enable
 enableコマンドのオプション指定に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、メモリ内容に違反を発生させることが可能となる。

 SecurtyFocus
 HPUX disable buffer overflow vulnerability
 http://online.securityfocus.com/archive/1/311791/2003-02-11/2003-02-17/0

▽ landiag/lanadmin
 landiag/lanadminは /usr/sbin/landiag および /usr/sbin/lanadmin の潜在的な原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のファイルに不正アクセスされる可能性がある。

 HP-UX security bulletins digest
 HPSBUX0302-243 SSRT3473 Potential Security Vulnerability in landiag/lanadmin
 http://itrc.hp.com/


<IBM AIX>
▽ libIM
 libIMにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者がアドレスのコントロールを獲得し、ルート権限で任意のコードを実行することが可能となる。

□ 関連情報:

 SecurityFocus
 iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a
 http://online.securityfocus.com/archive/1/311631/2003-02-10/2003-02-16/0

 SecurtyFocus
 libIM.a buffer overflow vulnerability
 http://online.securityfocus.com/archive/1/311649/2003-02-10/2003-02-16/0

 SecuriTeam.com
 Buffer Overflow in AIX libIM.a
 http://www.securiteam.com/unixfocus/5WP0B0U95O.html

 Neohapsis Archives - Bugtraq
 libIM.a buffer overflow vulnerability - From shivapd_at_us.ibm.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0151.html

 Neohapsis Archives - Bugtraq
 iDEFENSE Security Advisory 02.12.03: Buffer Overflow in AIX libIM.a - From labs_at_idefense.com
 http://archives.neohapsis.com/archives/bugtraq/2003-02/0148.html

 CVE (Common Vulnerabilities and Exposures)
 CAN-2003-0087
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0087


<Linux共通>
▽ pam_xauth
 pam_xauthにルート権限の認証の取り扱いに脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者が管理者セッションへのアクセスを獲得することが可能になる。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:035-10 Updated PAM packages fix bug in pam_xauth module
 https://rhn.redhat.com/errata/RHSA-2003-035.html

 SecurtyFocus
 [RHSA-2003:035-10] Updated PAM packages fix bug in pam_xauth module
 http://online.securityfocus.com/archive/1/311796/2003-02-11/2003-02-17/0

 CIAC
 N-045: Red Hat Updated PAM packages fix bug in pam_xauth Module
 http://www.ciac.org/ciac/bulletins/n-045.shtml

 LinuxSecurty
 RedHat: pam_xauth information leak vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2850.html

▽ fileutils
 fileutilsにレースコンディションの脆弱性が発見された。この問題を利用することにより、ローカルの攻撃者がファイルやディレクトリを削除することが可能となる。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:035-10 Updated fileutils package fixes race condition in recursive operations
 https://rhn.redhat.com/errata/RHSA-2003-015.html

 SecurtyFocus
 [RHSA-2003:015-05] Updated fileutils package fixes race condition in recursive operations
 http://online.securityfocus.com/archive/1/311797/2003-02-11/2003-02-17/0

 LinuxSecurty
 RedHat: fileutils race condition vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2851.html

 GNU's Not Unix!
 GNU's Not Unix! - the GNU Project and the Free Software Foundation(FSF)
 http://www.gnu.org/

 Fileutils
 Fileutils - GNU Project - Free Software Foundation (FSF)
 http://www.gnu.org/software/fileutils/fileutils.html

 The Bug-fileutils Archives
 rm - recursive directory removal race condition
 http://mail.gnu.org/archive/html/bug-fileutils/

 iSEC.pl homepage - vulnerabilities
 fileutils
 http://isec.pl/vulnerabilities/0002.txt

 Vine Linux errata 2002/03/22 追加
 fileutils にセキュリティホール
 http://www.vinelinux.org/errata/2x/20020321-3.html

 Caldera International, Inc. Security Advisory 2002/05/15 追加
 CSSA-2002-018.1 Linux: REVISED: Race condition in fileutils
 ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-018.1.txt

 ISS X-Force Database 2003/02/13 追加
 gnu-fileutils-race-condition (8432) GNU fileutils race condition
 http://www.iss.net/security_center/static/8432.php


▽ w3m
 w3mのw3m 0.3.2と0.3.2.2のバージョンで、それぞれクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のHTMLおよびウェブ・スクリプトを挿入することを可能にする。 [更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:044-20 Updated w3m packages fix cross-site scripting issues
 http://rhn.redhat.com/errata/RHSA-2003-044.html

 SecurtyFocus
 [RHSA-2003:044-20] Updated w3m packages fix cross-site scripting issues
 http://online.securityfocus.com/archive/1/310911/2003-02-07/2003-02-13/0

 LinuxSecurty
 RedHat: w3m XSS vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2842.html

 Debian GNU/Linux ─ Security Information 2003/02/12 追加
 DSA-249 w3mmee
 http://www.debian.org/security/2003/dsa-249

 SecurtyFocus 2003/02/12 追加
 [SECURITY] [DSA 249-1] New w3mmee packages fix cookie information leak
 http://online.securityfocus.com/archive/1/311338/2003-02-09/2003-02-15/0

 LinuxSecurty 2003/02/12 追加
 Debian: w3mmee improper HTML escape
 http://www.linuxsecurity.com/advisories/debian_advisory-2846.html

 CVE 2003/02/12 追加
 CAN-2002-1335
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1335

 CVE 2003/02/12 追加
 CAN-2002-1348
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1348

 Debian GNU/Linux ─ Security Information 2003/02/14 追加
 DSA-250-1 w3mmee-ssl ─ missing HTML quoting
 http://www.debian.org/security/2003/dsa-250

 SecurtyFocus 2003/02/14 追加
 [SECURITY] [DSA 250-1] New w3mmee-ssl packages fix cookie information leak
 http://online.securityfocus.com/archive/1/311801/2003-02-11/2003-02-17/0

 LinuxSecurty 2003/02/14 追加
 Debian: w3mmee-ssl HTML quoting vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2852.html

▽ lynx
 Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。 [更新]

□ 関連情報:

 Neohapsis Archives - VulnWatch -
 [VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
 http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

 Neohapsis Archives - Bugtraq -
 Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
 http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

 ISS X-Force Database
 lynx-crlf-injection (9887)
 Lynx CRLF injection could be used to send faked HTTP headers
 http://www.iss.net/security_center/static/9887.php

 Turbolinux Japan Security Center
 lynx クッキーファイルの改竄
 http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

 SCO Security Advisory 2002/11/20 追加
 CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

 Debian GNU/Linux ─ Security Information 2002/12/16 追加
 DSA-210-1 lynx, lynx-ssl ─ CRLF injection
 http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

 SecurityFocus 2002/12/20 追加
 TSLSA-2002-0085 - lynx-ssl
 http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

 Red Hat Linux Security Advisory 2003/02/13 追加
 RHSA-2003:056-10 Updated lynx packages fix CRLF injection vulnerability
 http://rhn.redhat.com/errata/RHSA-2003-029.html

 SecurityFocus 2003/02/13 追加
 [RHSA-2003:029-06] Updated lynx packages fix CRLF injection vulnerability
 http://online.securityfocus.com/archive/1/311627/2003-02-10/2003-02-16/0

 LinuxSecurity 2003/02/13 追加
 RedHat: lynx CRLF injection vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2848.html

 CVE (Common Vulnerabilities and Exposures) 2003/02/13 追加
 CAN-2002-1405
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1405

▽ DHCP3
 dhcp3に、dhcpリレーがBOOTPリクエストを受け取る場合、MACアドレスff:
 ff:ff:ff:ff:を使用して、DHCPサーバーへリクエストを転送する問題が発見された。この問題を利用することにより、悪意のあるパケットを使用し、パケットストームを起こすことが可能となる。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-245-1 dhcp3 ─ ignored counter boundary
 http://www.debian.org/security/2003/dsa-245

 SecurtyFocus
 [SECURITY] [DSA 245-1] New dhcp3 packages fix potential network flood
 http://online.securityfocus.com/archive/1/308758/2003-01-26/2003-02-01/0

 LinuxSecurty
 Debian: dhcp3 potential flood vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2820.html

 CERT 2003/02/13 更新
 Vulnerability Note VU#149953
 ISC "dhcrelay" fails to limit hop count when malicious bootp packet is received
 http://www.kb.cert.org/vuls/id/149953


<リリース情報>
▽ Mandrake Linux
 util-linuxのアップデートパッケージがリリースされた。
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:016

▽ Linux Kernel
 Linux 2.5.60-bk3がリリースされた。
 http://www.kernel.org/

▽ Linux Kernel
 Linux 2.2.24-rc3がリリースされた。
 http://www.kernel.org/


<セキュリティトピックス>
▽ ウイルス情報
 トレンドマイクロ、VBS_CIAN.C
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_CIAN.C

▽ ウイルス情報
 シマンテック、W32.Zokrim@mm
 http://www.symantec.com/region/jp/sarcj/data/w/w32.zokrim@mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Hipo
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hipo.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、AdwareDropper-A
 http://www.nai.com/japan/virusinfo/virA.asp?v=AdwareDropper-A

▽ ウイルス情報
 日本ネットワークアソシエイツ、IRC-Demfire
 http://www.nai.com/japan/virusinfo/virI.asp?v=IRC-Demfire

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Maax@MM
 http://www.nai.com/japan/virusinfo/virM.asp?v=W32/Maax@MM

▽ ウイルス情報
 日本ネットワークアソシエイツ、VBS/Cian
 http://www.nai.com/japan/virusinfo/virC.asp?v=VBS/Cian

▽ ウイルス情報
 日本ネットワークアソシエイツ、IRC/Flood.s
 http://www.nai.com/japan/virusinfo/virF.asp?v=IRC/Flood.s

▽ ウイルス情報
 ソフォス、VBS/Cian-C
 http://www.sophos.co.jp/virusinfo/analyses/vbscianc.html

▽ ウイルス情報
 ソフォス、W32/Igloo-15
 http://www.sophos.co.jp/virusinfo/analyses/w32igloo15.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×