セキュリティホール情報<2002/04/22>
<プラットフォーム共通>
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
脆弱性と脅威
セキュリティホール・脆弱性
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Oracle Corporation
http://www.oracle.com/
Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp
Oracle Technology Network - Security
Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf
SecuriTeam.com 2002/04/22 追加
User Privileges Vulnerability in Oracle9i Database Server
http://www.securiteam.com/securitynews/5PP0L0A6UO.html
▼ snmp
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
CERT 2002/04/19 更新
Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186
CERT 2002/04/19 更新
Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306
<Microsoft>
▽ Distributed Transaction Coordinator
Distributed Transaction Coordinatorに20200文字のNull文字を送信することにより、リソースを多量に消費する問題が発見された。この問題により、DoS攻撃が可能になる。
SecuriTeam.com
Microsoft Distributed Transaction Coordinator DoS
http://www.securiteam.com/windowsntfocus/5RP0B2K6UW.html
▽ Internet Explorer
Internet Explorerを使用することで、ローカルマシンにインストールされているソフトウェア、ディレクトリ名などの情報が、リモートの攻撃者から判別出来る問題が発見された。この問題によって得られた情報を他の攻撃に利用される危険性がある。
SecuriTeam.com
Local File Detection and Installed Software Fingerprinting
http://www.securiteam.com/windowsntfocus/5ZP0M006UG.html
▼ SQL Server
SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1135
SQL Server は入力データを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからサービスを停止されるか、任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-202 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp
マイクロソフトセキュリティ情報
MS02-202 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0154
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0154
SecuriTeam.com
SQL Extended Procedure Functions Contain Unchecked Buffers
http://www.securiteam.com/windowsntfocus/5HP0B2A6UM.html
CIAC 2002/04/22 追加
M-069: Microsoft SQL Server Unchecked Buffer Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-069.shtml
▼ Internet Explorer/Microsoft Office for Mac
IE/Office に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1134
Mac 版 IE および Office は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートから任意のコードを実行されリ、任意のアップルスクリプトを実行されたりする可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-019 Unchecked Buffer in Internet Explorer and Office for Mac Can Cause Code to Execute (Q321309)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/ms02-019.asp
マイクロソフトセキュリティ情報 2002/04/18 追加
MS02-019 Internet Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行される(Q321309)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-019.asp?frame=true
w00w00 Advisories 2002/04/18 追加
Microsoft IE/Office for Mac OS
http://www.w00w00.org/advisories/ms_macos.html
Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
CAN-2002-0152
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0152
Common Vulnerabilities and Exposures (CVE) 2002/04/18 追加
CAN-2002-0153
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0153
IPA 2002/04/18 追加
Explorer for Mac および Office for Mac の未チェックのバッファによってコードが実行さ れる(MS02-019)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Microsoft IE/Office for Mac OS Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5WP0C1P6UA.html
SecureMac
Vulnerability in Multiple Microsoft Products for Mac OS
http://www.securemac.com/microsoftinternalmishandlingsecurity.php
CIAC 2002/04/22 追加
M-068: Microsoft IE and Office for Macintosh Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-068.shtml
▽ Internet Information Server
Microsoft IIS 5.0に含まれるCodeBrws.aspに、「..」をUnicodeで記述したリクエストを送信すると、フィルタリングされた無い問題が発見された。この問題により、Webルートに存在する.asp、.inc、.htm、.htmlのソースを閲覧できる。[更新]
SecuriTeam.com
Microsoft IIS 5.0 CodeBrws.asp Source Disclosure
http://www.securiteam.com/windowsntfocus/5WP0G206VQ.html
SecurityFocus 2002/04/22 追加
Microsoft IIS CodeBrws.ASP File Extension Check Out By One Vulnerability
http://online.securityfocus.com/bid/4543
<UNIX共通>
▽ SSH
SSHに、リモートの攻撃者がworld-writeableなディレクトリにファイルをアップロードし、そのディレクトリから任意のコマンドを実行することが出来る問題が発見された。この問題により、サーバーに悪意のあるスクリプトをアップロードするなどの攻撃が可能になる。
SecurityFocus
SSH Restricted Shell Escaping Command Execution Vulnerability
http://online.securityfocus.com/bid/4547
▼ rsync
rsync に権限が落とせない問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1087
rsync はファイル転送プログラムです。この rsync は適切に権限を落とせないことが原因で、弱点が存在します。この問題により rsync を実行するユーザのグループ権限を継承することができない可能性があります。
□ 関連情報:
rsync
http://rsync.samba.org/
MandrakeSoft Security Advisory
MDKSA-2002:024 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024.php?dis=8.1
Debian Bug
Debian Bug report logs - #132272
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=132272
Caldera International, Inc. Security Advisory
CSSA-2002-014.0 Linux: rsync supplementary groups vulnerability
http://www.caldera.com/support/security/advisories/CSSA-2002-014.0.txt
MandrakeSoft Security Advisory
MDKSA-2002:024-1 rsync
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-024-1.php?dis=8.1
<Compaq Tru64 UNIX>
▽ Multiple
Compaq Tru64 UNIXに発見されていた既知の脆弱性に対するアップデートパッケージがリリースされた。
SSRT-541:
Tru64 UNIX CDE, NFS and NIS related Potential Security Vulnerabilities
http://online.securityfocus.com/advisories/4052
▽ Multiple
Compaq Tru64 UNIXに二つのバッファオーバーフロー脆弱性が発見された。[更新]
一つ目はlibcのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。
二つ目はdtprintinfoのバッファオーバーフローの脆弱性。この問題を利用することでローカルの攻撃者の権限をあげることが可能になる。
SecuriTeam.com
Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5TP0C206WK.html
SecuriTeam.com
Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5UP0D206WM.html
SNS Advisory No.50 2002/04/19 追加
Compaq Tru64 UNIX dtprintinfo "-session" Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/50.html
SNS Advisory No.51 2002/04/19 追加
Compaq Tru64 UNIX libc Buffer Overflow Vulnerability
http://www.lac.co.jp/security/intelligence/SNSAdvisory/51.html
SecurityFocus 2002/04/22 追加
Compaq Tru64 C Library Buffer Overflow Vulnerability
http://online.securityfocus.com/bid/4544
<BSD>
▼ mmap/msync
mmap/msync に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1140
mmap/msync の仮想メモリマネジメントシステムが使用する vm_map.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:22.mmap mmap/msync denial of service
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:22.mmap.asc
<TurboLinux>
▽ namazu
namazuにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のあるページの作成や、Cookie情報を奪取される危険性がある。
TurboLinux
namazu、クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/namazu-2.0.10-1.html
<その他の製品>
▽ Xpede
Xpedeに複数の脆弱性が発見された。
一つ目は、Xpedeのユーザーが、/admin下にある管理ツールadminproc.aspにアクセス出来る問題。この問題によりユーザー情報の奪取などが可能になる。
二つ目は、存在しないアカウントによるリクエストを送信することで、SQLアカウント確認するHTMLを返してしまう問題。この問題により、SQLのアカウントとパスワードが奪取される可能性がある。
三つ目は、utils/sprc.aspに、Qryというオプションを利用することで、SQLコマンドを送信出来る問題が発見された。この問題により、アカウント/パスワードなどを奪取される可能性がある。
四つ目は、expense claimを送信すると、reports/temp下にテンポラリファイルが作成されるが、この名前がexpenserptと5文字の.htmファイル名となるため、推測されやすいという問題。このため、テンポラリファイルをダウンロードされてしまう可能性がある。
五つ目は、Xpedeのタイムカード機能で、ts_app.htmページで、任意のTSN番号を指定することで他のタイムカードを閲覧することが出来る問題。この問題により、他人の勤怠情報などを見ることが可能になる。
SecuriTeam.com
Xpede Found to Contain Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5DP0Q006UA.html
▽ Tomcat
Tomcatに、リモートの攻撃者がディレクトリのパス情報を確認出来る問題が発見された。この問題によって得られた情報を、他の攻撃に使用することが可能になる。
SecuriTeam.com
Tomcat Real Path Disclosure Vulnerability
http://www.securiteam.com/securitynews/5CP0P006UE.html
▽ Keyservers
Keyserversに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することで、キーのクエリーの返答に悪意のあるコードを挿入することなどが可能になる。
SecurityFocus
Keyservers Cross Site Scripting (When CSS Gets Dangerous)
http://online.securityfocus.com/archive/1/268772
▽ MPE/iX
MPE/iXに、リモートの攻撃者が、奇形のIPパケットを送信することでシステムがダウンする問題が発見された。この問題によりサーバーのDoS攻撃が可能になる。
SecurityFocus
MPE/iX Malformed IP Packet Denial of Service Vulnerability
http://online.securityfocus.com/bid/4536
▽ PVote
PVoteに二つの脆弱性が発見された。
一つ目は、適正な値を含んだ悪意のあるリクエストを送信することで、管理者のパスワード変更を行うことが可能になる問題。この問題により、管理権限が奪取される可能性がある。
リモートの攻撃者が、URLパラメータを変更することにより、投票の追加/削除を行うことが出来る問題。この問題により、投票の正常性が保たれない可能性がある。
SecurityFocus
PVote Unauthorized Administrative Password Change Vulnerability
http://online.securityfocus.com/bid/4541
SecurityFocus
PVote Poll Content Manipulation Vulnerability
http://online.securityfocus.com/bid/4540
<リリース情報>
▼ Nessus
Nessus 1.2.0がリリースされた。
http://www.nessus.org/
▽ Webalizer
Webalizer 2.01-10がリリースされた。
http://www.mrunix.net/webalizer/
▽ LinuxKernel
Linux 2.4.19pre7-ac2がリリースされた。
http://vger.kernel.org/
▽ Firewall by Jim
Firewall by Jim 0.292がリリースされた。
http://www.jg555.com/firewall/
▽ Distributed Transaction Coordinator
RINGがリリースされた。
http://www.intranode.com/site/techno/techno_articles.htm
▽ net-snmp
net-snmp 5.0がリリースされた。
http://sourceforge.net/project/showfiles.php?group_id=12694
<セキュリティトピックス>
▼ ウイルス情報
Sophos W32/ElKern-C
http://www.sophos.co.jp/virusinfo/analyses/w32elkernc.html
▽ ウイルス情報
シマンテック、W32.Klez駆除ツールをリリース
http://www.symantec.com/region/jp/sarcj/data/w/w32.klez.removal.tool.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Klez.h@MMウイルスの危険度を中に
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Klez.h@MM
▽ ウイルス情報
マイクロソフト、Klez に関する情報を掲載
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/klez.asp
▽ サポート情報
トレンドマイクロ、InterScan VirusWall NT において「パターンファイルをアップデートしても通知メールが送信されない(新しいパターンファイルが有効にならない)」問題について 更新
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3938
▽ サポート情報
トレンドマイクロ、Trend Virus Control Systemにおいてlpt$big.zipを使用してパターンの手動更新を行うとエラーが出てしまう問題について更新
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3937
▽ レポート
CERT/CC、「Social Engineering Attacks via IRC and Instant Messaging」についてを更新
http://www.cert.org/current/current_activity.html
▽ サービス
SourceForge.jpが正式に開始
http://sourceforge.jp/
▽ レポート
経産省、サイバー犯罪対策に向けた報告書を公開
http://www.meti.go.jp/kohosys/press/0002626/
▽ レポート
経産省・総務省、電子政府暗号候補を公開
http://www.meti.go.jp/kohosys/press/0002623/
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》