セキュリティホール情報<2002/01/21> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2002/01/21>

<UNIX共通>
▼ Pine
 Pine に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956

脆弱性と脅威 セキュリティホール・脆弱性
20 views
facebookLINE
<UNIX共通>
▼ Pine
 Pine に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956

 Pine は電子メールとニュースを扱うプログラムです。このpine は URL に含まれたメタキャラクタを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Pine Information Center 2002/01/18 追加
http://www.washington.edu/pine/

 FreeBSD Security Advisory
 FreeBSD-SA-02:05 pine port in secure URL handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:05.pine.asc

 Red Hat Linux Errata Advisory 2002/01/18 追加
 RHSA-2002:009-06 Updated pine packages are available
https://www.redhat.com/support/errata/RHSA-2002-009.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/18追加
 CAN-2002-0014
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0014


<HP-UX>
▽ Sendmail
 HP-UXに含まれるSendmailに、Diagnostic-Codeを利用することで情報が漏洩する問題が発見された。この問題を利用することで、ローカルのユーザーがメッセージなどの情報を盗み出すことが出来る。

 SecurityFocus
 HP Sendmail Diagnostic Code Information Leakage Vulnerability
http://www.securityfocus.com/bid/3898


<Linux共通>
▼ at
 at に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

 SuSE Security Announcement
 SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

 SecurityFocus
 AT Maliciously Formatted Time Heap Overflow Vulnerability
http://www.securityfocus.com/bid/3886


▼ uucp
 uucp に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=910

 uucp の ”uuxqt” は長く指定されたオプションを適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから uucp の権限で任意のコードを実行される可能性がありま
す。

□ 関連情報:

 The UUCP Project
http://www.uucp.org/index.shtml

 Caldera International, Inc. Security Advisory
 CSSA-2001-033.0 Linux - uucp argument handling problems
http://www.caldera.com/support/security/advisories/CSSA-2001-033.0.txt

 MandrakeSoft Security Advisory 2001/10/08 追加
 MDKSA-2001:078 uucp
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-078.php3?

 SuSE Security Announcement 2001/11/16 追加
 SuSE-SA:2001:38 uucp
http://www.suse.de/de/support/security/2001_038_uucp_txt.txt

 Red Hat Linux Errata Advisory 2002/01/18 追加
 RHSA-2001:165-08 The uuxqt utility can be used to execute arbitrary commands as uucp.uucp
https://www.redhat.com/support/errata/RHSA-2001-165.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/18追加
 CAN-2001-0873
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0873


<その他の製品>
▽ Avirt Gateway Suite
 Avirt Gateway Suiteに二つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性で、これを利用することにより、任意のコードを実行可能になる。二つ目は、デフォルトで利用可能なtelnet Proxyで、接続を許可されているIPアドレスを利用することで、権限外のファイルの閲覧やコマンドの実行が可能になる問題。

 SecurityFocus
 Avirt Gateway Suite HTTP Proxy Remote Buffer Overflow Vulnerability
http://www.securityfocus.com/bid/3904
 Avirt Gateway Suite Telnet Proxy Remote SYSTEM Access Vulnerability
http://www.securityfocus.com/bid/3901

▽ Oracle 8i
 Oracle 8iで、dbsnmp_startまたはdbsnmp_stopがTNS listener serviceに送信された場合、メモリエラーが発生することで、DoS攻撃が可能になる問題。Oracle 9iでは、この問題が解消されている。

 Oracle 8i dbsnmp Command Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/3903

▽ Oracle SQL*Plus
 Oracle SQL*Plusで、デフォルト設定のままでは、任意のシェルコマンドを実行できてしまう問題が発見された。

 Oracle SQL*Plus Unauthorized Shell Command Execution Vulnerability
http://www.securityfocus.com/bid/3900

▽ Solaris OS for MGC
 Media Gateway Controller製品を、Solaris上で運用する場合、デフォルトインストールではいくつかの脆弱性が存在する。このため、最新のパッケージであるCSCOh007およびCSCOh013をインストールする必要がある。

 Cisco Security Advisory: Hardening of Solaris OS for MGC
http://www.cisco.com/warp/public/707/Solaris-for-MGC-pub.shtml

▽ Kerberos 5
Kerberos 5 version 1.2.2を利用したFTPソフトなどに、ローカルのユーザーがサービスを衝突させることでメモリダンプが可能になる問題が発見された。

 SecuriTeam.com
 Kerberos 5 Core Dump Security Vulnerability
http://www.securiteam.com/unixfocus/5OP0E1P61C.html


<リリース情報>
▽ Turbolinux
 サーバー用の「Turbolinux 7 Server」日米同時発表された。
http://www.turbolinux.co.jp/news/2002/jan/tl0116.html

▽ NGSSniff
 無料のネットワーク・パケット検査ツール、RAW_SOCKET Packet Snifferがリリースされた。
http://www.nextgenss.com/products/ngssniff.html

▽ GreedyDog
 Shadow Penguinが、Ethernet packet sniffer GreedyDog2.0(beta)をリリース
http://www.shadowpenguin.org/sc_toolbox/index.html

▽ Mac OS X Server
Mac OS X Server 10.1.2 Updateがリリースされた。
http://www.apple.co.jp/ftp-info/reference/mxs_10.1.2_update.html

▽ BlackJumboDog
 イントラネット用簡易サーバー BlackJumboDog Ver2.7.1 がリリースされた
http://homepage2.nifty.com/spw/bjd/index.html

▽ XFree86
 XFree86 4.2.0がリリースされた。
http://slashdot.jp/article.pl?sid=02/01/19/0556247&mode=thread


<セキュリティトピックス>
▽ 情報
 ユニバーサル プラグ アンド プレイ サービスを使用するサービス拒否攻撃を防ぐ方法
http://www.microsoft.com/isapi/gomscom.asp?TARGET=/japan/support/kb/articles/JP315/0/56.asp


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP