セキュリティホール情報<2002/07/24> | ScanNetSecurity
2026.05.23(土)

セキュリティホール情報<2002/07/24>

<プラットフォーム共通>
▼ php
 PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

脆弱性と脅威 セキュリティホール・脆弱性
19 views
facebookLINE
<プラットフォーム共通>
▼ php
 PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

 PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 CERT Coordination Center (CERT/CC)
CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

 CERT/CC Vulnerability Note 2002/07/23 更新
 VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115

 Internet Security Systems Security Alert
 Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747

 SECURITY.NNOV
 Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246

 Neohapsis Archives - Bugtraq
 Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html

 IPA
 PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/

 Securiteam.com
 Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html

 Securiteam.com
 PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html

 SecurityFocus
 Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0

 SecurityFocus
 PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0

 Securiteam.com
 PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html

 SecurityFocus
 PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0

 LAC
 CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html

▼ ISC BIND
 BIND に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234

 BIND は細工された DNS パケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 HP-UX security bulletins digest 2002/07/24 追加
 HPSBUX0207-202 Vulnerability in BIND 9
http://itrc.hp.com/

▼ module
 mod_python に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1175

 mod_python は Apache モジュールです。この mod_python の Publisher ハンドラが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

 Mod_python Apache/Python Integration
http://www.modpython.org/

 News
http://www.modpython.org/live/mod_python-2.7.8/NEWS

 Red Hat Linux Errata Advisory
 RHSA-2002:070-08 Updated mod_python packages available
http://rhn.redhat.com/errata/RHSA-2002-070.html

 Common Vulnerabilities and Exposures (CVE) CAN-2002-0185
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0185

 Turbolinux Japan Security Center 2002/07/24 追加
 パブリッシャーハンドラの脆弱性(turbo linux)
http://www.turbolinux.co.jp/security/mod_python-2.7.8-1.html


<リリース情報>
▽ NetBSD
 NetBSD 1.5.3
http://www.netbsd.org/

▽ Mozilla
 Mozilla 1.1 Betaリリース
http://www.mozilla.org/releases/

<セキュリティトピックス>
▼ ウイルス情報
 トレンドマイクロ WORM_DATOM.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_DATOM.A

▼ ウイルス情報
 トレンドマイクロ WORM_FRETHEM.N
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.N

▽ サポート情報
 トレンドマイクロ、ServerProtect Ver5 サービス停止を通知するメールが届かない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4338

▽ サポート情報
 トレンドマイクロ、InterScan VirusWall UNIX SMTP:不正なヘッダを使用したウイルス感染メールを検出できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4331

▽ サポート情報
 トレンドマイクロ、InterScan VirusWall UNIX CVP:SMTP:不正なヘッダを使用したウイルス感染メールを検出できない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4333

▽ サポート情報
 トレンドマイクロ、ServerProtect for Linux ログインに失敗する
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4334


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP