セキュリティホール情報<2002/01/16> | ScanNetSecurity
2024.05.08(水)

セキュリティホール情報<2002/01/16>

<Microsoft>
▼ Internet Explorer
 IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
<Microsoft>
▼ Internet Explorer
 IE にローカルファイルを閲覧/実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=966

 Microsoft Internet Explorer は GetObject() 関数に存在するバグが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートからローカルファイルを閲覧または実行される可能性があります。

□ 関連情報:

 SecuriTeam.com
 Internet Explorer Popup OBJECT Tag Bug
http://www.securiteam.com/windowsntfocus/5BP0C1F60Q.html

▼ Internet Explorer
 Inetnet Explorer に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=964

 Microsoft Internet Explorer は showModelessDialog() 関数の仕様により、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。また、影響を受けた場合は直接プロセスを落としてください。

□ 関連情報:

正式な公表はされていません。


<UNIX共通>
▼ CDE
 CDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=865

 CDE の dtspcd に利用されているライブラリ関数が原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートからサービスをクラッシュさせられたり root 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 CERT Advisory
http://www.cert.org/advisories/CA-2001-31.html

 ISS X-Force Database
http://xforce.iss.net/alerts/advise101.php

 Caldera International, Inc. Security Advisory
 CSSA-2001-SCO.30 Open UNIX, UnixWare 7: CDE SPC library buffer overflow
ftp://stage.caldera.com/pub/security/openunix/CSSA-2001-SCO.30/CSSA-2001-SCO.30.txt

 Hewlett-Packard IT リソース・センター
http://www.itresourcecenter.hp.com/

 IBM Emergency Response Service
http://www.ers.ibm.com/

 CIAC 2001/11/22 追加
 M-019: Multiple Vendor CDE dtpscd Process Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-019.shtml

 CERT/CC 2001/12/10 追加
 CA-2001-31 Buffer Overflow in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2001-31.html

 Sun Microsystems, Inc. Security Bulletin 2002/01/15 追加
 #00214 dtspcd
http://sunsolve.sun.co.jp/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/214&type=0&nav=sec.sba

 CERT/CC 2002/01/15 追加
 CA-2002-01 Exploitation of Vulnerability in CDE Subprocess Control Service
http://www.cert.org/advisories/CA-2002-01.html


<HP-UX>
▼ FileSystem
 HP-UX に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=962

 HP-UX のファイルシステムが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからファイルシステムをデッドロックさせたり、システム全体をダウンさせられる可能性ががあります。

□ 関連情報:

 Hewlett-Packard IT リソース・センタ
http://www.itresourcecenter.hp.com/


<Linux共通>
▼ XSane
 XSane にシンボリックリンク攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=963

 XSane と SANE は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2001:171-11 Updated SANE and XSane packages fix temporary file handling vulnerabilities
http://www.redhat.com/support/errata/RHSA-2001-171.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0887

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0890
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0890


<その他の製品>
▼ AOL Instant Messenger
 AIM に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965

 AOL インスタント メッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 w00w00!
http://www.w00w00.org
 AOL Instant Messenger
http://www.aim.com

▽ PostNuke
 PostNukeに、クロスサイトスクリプティングの脆弱性が発見された。これを利用することにより、Javaスクリプトなどを実行させることが可能になる。

 SecuriTeam.com
 Cross-Site Scripting Vulnerability Found in PostNuke
http://www.securiteam.com/exploits/5EP0F1F60S.html

▽ Savant Webserver
 Savant Webserverに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、任意のコードを実行できる。

SecuriTeam.com
Savant Webserver Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5AP0F0A62U.html

▽ PHP Rocket
 FrontPageでPHPの開発を行うためのアドイン PHP Rocketで、ルートディレクトリの外部にあるファイルを閲覧できる問題が発見された。

 PHP Rocket Add-in for FrontPage Directory Traversal Vulnerability
http://www.securiteam.com/unixfocus/5CP0H0A62I.html


<リリース情報>
▽ Windows 2000
 Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう問題を解決するパッチの新バージョンが公開された。

http://www.microsoft.com/japan/technet/security/frame_prekb.asp?sec_cd=MS01-007

▽ SQL Server
 SQL Server テキスト フォーマット機能が未チェックのバッファを含む問題(MS01-060)に対する Windows XP 64-Bit Edition 用の C ランタイムの日本語版修正プログラムを公開

http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS01-060

▼ BIND
 BIND 8.3.0がリリースされた。
http://www.isc.org/products/BIND/bind8.html

▼ Sendmail
 Sendmail 8.12.2
http://www.sendmail.org/


<セキュリティトピックス>
▽ 警告・注意情報
 マイクロソフト「Passport のセキュリティに関する緊急情報」メールに関する最新情報を公開
http://www.microsoft.com/japan/technet/security/topics/passport.asp

▽ 警告・注意情報
 IPAでも忠告「CDEのサブプロセスコントロールサービスの脆弱性を狙った攻撃が活発化(CA-2002-01)」
http://www.ipa.go.jp/security/news/news.html

http://www.reasoning.org/jp/cert/2002/ca-2002-01j.html


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  5. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  6. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  7. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  8. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  9. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

  10. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP