セキュリティホール情報<2002/10/31> | ScanNetSecurity
2026.05.03(日)

セキュリティホール情報<2002/10/31>

<プラットフォーム共通>
▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

脆弱性と脅威 セキュリティホール・脆弱性
16 views
facebookLINE
<プラットフォーム共通>
▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 SecurityFocus 2002/10/31 追加
 Hewlett-Packard : Sec. Vulnerability in Apache
http://online.securityfocus.com/advisories/4617


<UNIX共通>
▼ bzip2
 bzip2 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1200

 bzip2 は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルを上書きされたり不正にファイルを参照されたりする可能性があります。

□ 関連情報:

 SCO Security Advisory 2002/10/31 追加
 CSSA-2002-039.0 Linux: bzip2 file creation and symbolic link vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-039.0.txt

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/10/30 更新
 VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073

 Debian Security Advisory 2002/10/31 追加
 DSA-184-1 krb4 ─ buffer overflow
http://www.debian.org/security/2002/dsa-184

▼ pam_ldap
 pam_ldap に権限が昇格可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213

 pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 pam_ldap
 PADL Software Pty Ltd
http://www.padl.com/OSS/pam_ldap.html

 Local Format String Vulnerability in pam_ldap
http://www.padl.com/Articles/LocalFormatStringVulnerab.html

 Neohapsis Archives
 Local Format String Vuln in pam_ldap and remote in squid_auth_ldap
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html

 Red Hat Linux Security Advisory 2002/06/04 更新
 RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability
http://rhn.redhat.com/errata/RHSA-2002-084.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374

 CIAC 2002/06/05 更新
 M-084: Red Hat "pam_ldap" Vulnerability
http://www.ciac.org/ciac/bulletins/m-084.shtml

 Turbolinux Japan Security Center
 pam_ldap ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/pam_ldap-148-1.html

 SCO Security Advisory 2002/10/30 追加
 CSSA-2002-041.0 Linux: pam_ldap format string vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-041.0.txt

 SecurityFocus 2002/10/31 追加
 GLSA: pam_ldap
http://online.securityfocus.com/archive/1/297944/2002-10-28/2002-11-03/0

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Common Vulnerabilities and Exposures (CVE) 2002/10/31 追加
 CAN-2002-1235
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1235


<Linux共通>
▼ util-linux
 util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

 util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

 Red Hat Linux Security Advisory
 RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

 Razor: Security Advisories and Publications
 Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

 Securiteam.com
 Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

 SecurityFocus
 TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

 CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
 M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

 HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
 HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/08/19 追加
 August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2

 Turbolinux Japan Security Center 2002/08/22 追加
 util-linux chfnコマンドの問題
http://www.turbolinux.co.jp/security/util-linux-2.11n-4.html

 Vine Linux errata 2002/08/26 追加
 VineLinux:util-linux にセキュリティホール
http://www.vinelinux.org/errata/25x/20020825.html

 Vine Linux errata [2.1.x] 2002/08/27 追加
 util-linux にセキュリティホール
http://www.vinelinux.org/errata/2x/20020825.html

 SecurityFocus 2002/09/13 追加
 [CLA-2002:523] Conectiva Linux Security Announcement - util-linux
http://online.securityfocus.com/archive/1/291558/2002-09-09/2002-09-15/0

 SCO Security Advisory 2002/10/31 追加
 CSSA-2002-043.0 Linux: chfn (util-linux) temp file race vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-043.0.txt

 SCO Security Advisory 2002/10/31 追加
 CSSA-2002-043.0 Linux: chfn (util-linux) temp file race vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-043.0.txt

 LinuxSecurity 2002/10/31 追加
 Caldera: chfn tmp file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2518.html

 SecurityFocus 2002/10/31 追加
 Gentoo Linux : shareutils
http://online.securityfocus.com/advisories/4619

 LinuxSecurity 2002/10/31 追加
 Gentoo: sharutils tmp file vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2519.html


<リリース情報>
▽ Apache DoS Evasive Maneuvers Module
 Apache DoS Evasive Maneuvers Module 1.3 がリリースされた。
http://www.networkdweebs.com/stuff/mod_dosevasive.tar.gz


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、W32.Opaserv.G.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.g.worm.html

▽ ウイルス情報
 シマンテック、Backdoor.Delf.D
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.d.html

▽ ウイルス情報
 シマンテック、Backdoor.LittleWitch.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.littlewitch.b.html

▽ ウイルス情報
 シマンテック、Backdoor.Spigot.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.spigot.b.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  2. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  3. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  4. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP