セキュリティホール情報<2002/01/18>
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940
脆弱性と脅威
セキュリティホール・脆弱性
▼ SQL Server
SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940
Microsoft SQL Server に複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから SQL Server サービスのセキュリティコンテキストの権限で任意のコードを実行されたり DoS 攻撃を受ける可能性があります。
□ 関連情報:
Microsoft TechNet MS01-060 SQL Server Text Formatting Functions Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS01-060.asp
マイクロソフトセキュリティ情報 (日本語)
MS01-060 SQL Server テキスト フォーマット機能が未チェックのバッファを含む
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-060
よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-060
Common Vulnerabilities and Exposures (CVE)
CAN-2001-0542
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0542
Common Vulnerabilities and Exposures (CVE)
CAN-2001-0879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0879
マイクロソフト 日本語 KB 2002/01/17 追加
JP304850: [FIX] SQL Server テキスト フォーマット機能がバッファをチェックしない
▼ Network Dynamic Data Exchange
Network DDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=482
Network DDE Agent は、ローカルシステムのセキュリティコンテキストを使用してリクエストを処理する事が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft TechNet
MS01-007 Network DDE Agent Requests Can Enable Code to Run in System Context
http://www.microsoft.com/technet/security/bulletin/MS01-007.asp
マイクロソフトセキュリティ情報 (日本語)
MS01-007 Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-007
Common Vulnerabilities and Exposures (CVE)
CVE-2001-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0015
よく寄せられる質問 2001/02/19 追加
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-007
マイクロソフト 日本語 KB 2001/03/04 追加
JP285851:「Network DDE Agent 要求」の脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP285/8/51.asp
<UNIX共通>
▼ Stunnel
Stunnel に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=952
Stunnel が利用する fdprintf() が原因で、フォーマットストリングバグが存在します。攻撃者にこの弱点を利用された場合、リモートから Stunnel の実行権限で、任意のコードを実行される可能性があります。
□ 関連情報:
Stunnel
http://www.stunnel.org/
Red Hat Linux Errata Advisory 2002/01/08 追加
RHSA-2002:002-10 Updated stunnel packages available
http://www.redhat.com/support/errata/RHSA-2002-002.html
Common Vulnerabilities and Exposures (CVE) 2002/01/08追加
CAN-2002-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0002
MandrakeSoft Security Advisory 2002/01/17 追加
MDKSA-2002:004 stunnel
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-004.php?dis=8.1
▼ Procmail
Procmail に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740
Procmail は適切にシグナルを処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され昇格した権限で任意のコードを実行される可能性があります。
□ 関連情報:
Procmail Homepage
http://www.procmail.org/
Red Hat Linux Security Advisory
RHSA-2001:093-03 Updated procmail packages available for RedHat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html
Turbolinux Japan Security Center 2001/08/09 追加
heap の改悪/妨害等
http://www.turbolinux.co.jp/security/procmail-3.21-1.html
Vine Linux errata 2001/09/06 追加
procmail のアップデート
http://vinelinux.org/errata/2x/20010906.html
Debian GNU/Linux ─ Security Information 2001/10/28 追加
DSA-083-1 procmail: insecure signal handling
http://www.debian.org/security/2001/dsa-083
MandrakeSoft Security Advisory 2001/11/26 追加
MDKSA-2001:085 procmail
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-085.php3
Vine Linux errata 2002/01/17 追加
procmail の修正
http://www.vinelinux.org/errata/2x/20020117.html
<SGI IRIX>
▼ nsd
nsd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=972
nsd は IRIX 6.5.x からデフォルトでインストールされた name service daemon です。この nsd はキャッシュを制限する機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
SGI Security Advisory
20020102-02-I IRIX nsd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020102-02-I
SGI - Services & Support Security Home Page
http://www.sgi.com/support/security/
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0038
<Linux共通>
▼ at
at に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971
at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102
SuSE Security Announcement
SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt
▼ Groff
Groff に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=970
Groff はドキュメント・フォーマット・システムです。このGroff の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートからlp 権限で任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Errata Advisory
RHSA-2002:004-07 New groff packages available to fix security problems
http://www.redhat.com/support/errata/RHSA-2002-004.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0003
▽ sudo
sudoにいくつかの脆弱性が発見された。これを利用し、ルート権限でsendmailを利用するなどが可能になる。
sudo can invoke the system MTA as root
http://www.linuxsecurity.com/advisories/other_advisory-1809.html
http://www.securityfocus.com/advisories/3783
SuSE Security Announcement:'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/suse_advisory-1806.html
Debian: 'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/debian_advisory-1807.html
http://www.debian.org/security/2002/dsa-101
Red Hat Linux Errata Advisory 2002/01/15 追加
RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html
▼ Pine
Pine に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956
Pine は電子メールとニュースを扱うプログラムです。この pine は URL に含まれたメタキャラクタを適切にチェックしていないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:05 pine port in secure URL handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:05.pine.asc
Red Hat Linux Errata Advisory 2002/01/14 追加
RHSA-2002:009-06 Updated pine packages are available
http://www.redhat.com/support/errata/RHSA-2002-009.html
<その他の製品>
▼ Namazu
Namazu に Cross-Site Scripting の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912
Namazu の namazu.cgi は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。
□ 関連情報:
Namazu 新着情報
http://www.namazu.org/#news
IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html
Vine Linux errata 2002/01/17 追加 namazu のアップデート
http://www.vinelinux.org/errata/2x/20020117-2.html
<リリース情報>
▽ RedHat Linux
tmpwatchがアップデートされた。
Red Hat Linux Errata Advisory 2002/01/16 追加
RHBA-2001:104-08 New tmpwatch package fixes cron warning
http://www.redhat.com/support/errata/RHBA-2001-104.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》