セキュリティホール情報<2002/01/16> | ScanNetSecurity
2026.01.13(火)

セキュリティホール情報<2002/01/16>

<Microsoft>
▼ Internet Explorer
 IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966

脆弱性と脅威 セキュリティホール・脆弱性
14 views
facebookLINE
<Microsoft>
▼ Internet Explorer
 IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966

 Microsoft Internet Explorer は GetObject() 関数に存在するバグが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからローカルファイルを閲覧または実行される可能性があります。

□ 関連情報:

 SecuriTeam.com
 Internet Explorer Popup OBJECT Tag Bug
http://www.securiteam.com/windowsntfocus/5BP0C1F60Q.html

▼ Internet Explorer
 Inetnet Explorer に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=964

 Microsoft Internet Explorer は showModelessDialog() 関数の仕様により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。また、影響を受けた場合は直接プロセスを落としてください。

□ 関連情報:

正式な公表はされていません。


<UNIX共通>
▼ CDE
 CDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=865

 CDE の dtspcd に利用されているライブラリ関数が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートからサービスをクラッシュさせられたり root 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 CERT Advisory
http://www.cert.org/advisories/CA-2001-31.html

 ISS X-Force Database
http://xforce.iss.net/alerts/advise101.php

 Caldera International, Inc. Security Advisory
 CSSA-2001-SCO.30 Open UNIX, UnixWare 7: CDE SPC library buffer overflow
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/CSSA-2001-SCO.30.txt

 Hewlett-Packard IT リソース・センター
http://www.itresourcecenter.hp.com/

 IBM Emergency Response Service
http://www.ers.ibm.com/

 CIAC 2001/11/22 追加
 M-019: Multiple Vendor CDE dtpscd Process Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-019.shtml

 CERT/CC 2001/12/10 追加
 CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html

 Sun Microsystems, Inc. Security Bulletin 2002/01/15 追加
 #00214 dtspcd
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/214&type=0&nav=sec.sba

 CERT/CC 2002/01/15 追加
 CA-2002-01 Exploitation of Vulnerability in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2002-01.html


<HP-UX>
▼ FileSystem
 HP-UX に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=962

 HP-UX のファイルシステムが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからファイルシステムをデッドロックさせたり、システム全体をダウンさせられる可能性ががあります。

□ 関連情報:

 Hewlett-Packard IT リソース・センタ
http://www.itresourcecenter.hp.com/


<Linux共通>
▼ XSane
 XSane にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=963

 XSane と SANE は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:171-11 Updated SANE and XSane packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-171.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0887

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0890


<その他の製品>
▼ AOL Instant Messenger
 AIM に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965

 AOL インスタント メッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 w00w00!
http://www.w00w00.org
 AOL Instant Messenger
http://www.aim.com

▽ PostNuke
 PostNukeに、クロスサイトスクリプティングの脆弱性が発見された。これを利用することにより、Javaスクリプトなどを実行させることが可能になる。

 SecuriTeam.com
 Cross-Site Scripting Vulnerability Found in PostNuke
http://www.securiteam.com/exploits/5EP0F1F60S.html

▽ Savant Webserver
 Savant Webserverに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行できる。

SecuriTeam.com
Savant Webserver Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5AP0F0A62U.html

▽ PHP Rocket
 FrontPageでPHPの開発を行うためのアドイン PHP Rocketで、ルートディレクトリの外部にあるファイルを閲覧できる問題が発見された。

 PHP Rocket Add-in for FrontPage Directory Traversal Vulnerability
http://www.securiteam.com/unixfocus/5CP0H0A62I.html


<リリース情報>
▽ Windows 2000
 Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう問題を解決するパッチの新バージョンが公開された。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-007

▽ SQL Server
 SQL Server テキスト フォーマット機能が未チェックのバッファを含む問題(MS01-060)に対する Windows XP 64-Bit Edition 用の C ランタイムの日本語版修正プログラムを公開

http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-060

▼ BIND
 BIND 8.3.0がリリースされた。
http://www.isc.org/products/BIND/bind8.html

▼ Sendmail
 Sendmail 8.12.2
http://www.sendmail.org/


<セキュリティトピックス>
▽ 警告・注意情報
 マイクロソフト「Passport のセキュリティに関する緊急情報」メールに関する最新情報を公開
http://www.microsoft.com/japan/technet/security/topics/passport.asp

▽ 警告・注意情報
 IPAでも忠告「CDEのサブプロセスコントロールサービスの脆弱性を狙った攻撃が活発化(CA-2002-01)」
http://www.ipa.go.jp/security/news/news.html

http://www.reasoning.org/jp/cert/2002/ca-2002-01j.html


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP