セキュリティホール情報<2002/04/26>
<プラットフォーム共通>
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
脆弱性と脅威
セキュリティホール・脆弱性
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
Oracle Database は強力かつ実用的なデータベースです。この Oracle Database は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
Oracle Corporation
http://www.oracle.com/
Oracle CRM Oracle iSupport
http://isupport.oracle.com/OA_HTML/ibulogin.jsp
Oracle Technology Network - Security
Oracle Security Alert #33 User Privileges Vulnerability in Oracle9i Database Server
http://otn.oracle.com/deploy/security/pdf/sql_joins_alert.pdf
CIAC (Computer Incident Advisory Capability)
M-071 : Oracle9i User Privileges Vulnerability
http://www.ciac.org/ciac/bulletins/m-071.shtml
日本オラクルカスタマーサポートセンター
ANSI結合構文を使用すると権限のない表を閲覧できる問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=44298&c_criterion
▼ snmp
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
SGI Security Advisory 2002/04/24 更新
20020404-01-P IRIX hpsnmpd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020404-01-P
<SGI IRIX>
▼ IRISconsole
IRISConsole に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1151
IRISConsole は X Window System ベースのシステム管理ツールです。この IRISConsole は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。
□ 関連情報:
SGI Security Advisory
20020406-01-P IRISconsole icadmin password vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020406-01-P
Common Vulnerabilities and Exposures (CVE)
CVE-2002-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0171
SecurePoint
IRISconsole icadmin password vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/256.html
▼ syslogd
syslogd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1150
syslogd とはシステムメッセージを転送するプログラムです。この syslogd は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
SGI Security Advisory
20020405-01-I IRIX syslogd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020405-01-I
Common Vulnerabilities and Exposures (CVE)
CAN-1999-0171
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-1999-0171
Common Vulnerabilities and Exposures (CVE)
CAN-1999-0566
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0566
SecurePoint
IRIX syslogd vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/255.html
<FreeBSD>
▼ kernel
stdio に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1146
stdio は適切にファイルディスクリプタを扱っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:23.stdio insecure handling of stdio file descriptors
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:23.stdio.asc
Pine Internet Security Advisory
PINE-CERT-20020401:Suid application execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html
SecuriTeam.com
Suid Application Execution May Give Local Root
http://www.securiteam.com/unixfocus/5CP0O0K6UU.html
SecurePoint
insecure handling of stdio file descriptors
http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/226.html
Neohapsis
FreeBSD-SA-02:23 insecure handling of stdio file descriptors
http://archives.neohapsis.com/archives/bugtraq/2002-04/0299.html
FreeBSD Security Advisory
FreeBSD-SA-02:23.stdio
http://online.securityfocus.com/archive/1/268932/2002-04-20/2002-04-26/0
SecurityFocus
Pine Internet Advisory: Setuid application execution may give local root in FreeBSD
http://online.securityfocus.com/archive/1/268970/2002-04-20/2002-04-26/0
LinuxSecurty
FreeBSD: 'kernel' Privilege escalation vulnerability
http://www.linuxsecurity.com/advisories/freebsd_advisory-2026.html
CIAC 2002/04/25 追加
M-072: FreeBSD stdio File Descriptors Vulnerability
http://www.ciac.org/ciac/bulletins/m-072.shtml
<Linux共通>
▽ sudo
sudoの可変拡張コードに、バッファオーバーフローの問題が発見された。この問題により、ルート権限によるアクセスが可能になる。
LinuxSecurity
Debian: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2031.html
LinuxSecurity
RedHat Powertools: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html
LinuxSecurity
RedHat: 'sudo' Local buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html
SecurityFocus
Global Intersec LLC : Sudo Password Prompt Vulnerability.
http://online.securityfocus.com/advisories/4061
LinuxSecurity
sudo: Arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/index.html
<RedHatLinux>
▽ Icecast
Icecast 1.3.11以前で、バッファオーバーフローの問題が発見された。この問題を利用することによりリモートの攻撃者が、HTTP GETリクエストによって任意のコードを実行することを可能なるほか、DoS攻撃が可能になる。現在、この問題を修正したパッケージがリリースされている。
SecurityFocus
RedHat : Updated icecast packages are available
http://online.securityfocus.com/advisories/4064
LinuxSecurity
RedHat: 'icecast' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2034.html
<CONECTIVA LINUX>
▽ ethereal
etherealに含まれる既知のセキュリティホールが修正された。今回修正されたのは、SNMPとLDAPストリングハンドルの脆弱性など。現在修正パッケージがダウンロード可能となっている。
LinuxSecurity
Conectiva: 'ethereal' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2030.html
SecurityFocus
Conectiva Linux : ethereal Packet handling vulnerabilities
http://online.securityfocus.com/advisories/4062
<その他の製品>
▽ PHProjekt
PHProjektに複数の脆弱性が発見された。
一つ目は、$PHP_SELF中に含まれるPATH_INFOが/smsで指定されている場合、ログインが必要無いとすることが可能だが、これが他のスクリプト上でも有効になる問題が発見された。この問題を利用することにより、ログインを必要とするスクリプトが利用可能になる。
二つ目は、アップロード機能で、正常なPOSTデータかどうかチェックしない問題。この問題を利用することで/etc/passwdの様なファイルをアップロードすることが可能になる。
三つ目は、SQLステートメントで、apostrophesとquotesで囲まれずにユーザーデータが含んでいるため、データなどを削除したり変更することが可能になる問題が発見された。この問題を利用することでデータの改竄などが可能になる。
四つ目は、ログインの本人認証が十分に行われないスクリプトで、ログインすることで、他のスクリプトにデータを入力することが可能になる問題。この問題を利用することにより、システムのデータを変更することが可能になる。
五つ目は、/..を利用しファイルを指定することで、PHProjektのディレクトリ外のファイルにアクセス出来る問題。この問題を利用することで、/etc/passwdファイルなどにアクセス出来る。
LinuxSecurity
PHProjekt: Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2029.html
▽ InterScan
InterScanがBCCを含んだメールで検知したばあい、BCCのアドレスが開示された状態で警告メッセージが送信されてしまう問題が発見された。この問題により、本来秘匿しておきたかったメールアドレスが公開されてしま
う。
SecuriTeam.com
Security News:InterScan Reveals The List of BCC When It Strips Attachments (Via Alert)
http://www.securiteam.com/securitynews/5WP0M1F6UY.html
▽ Kerberos4 ftp
Kerberos4 ftpにコード中のバグにより、ヒープオーバーフローの問題が発見された。この問題により、リモートから任意のコードを実行させることが可能になる。
SecurityFocus
A bug in the Kerberos4 ftp client may cause heap overflow which leads to remote code execution
http://online.securityfocus.com/archive/1/269356/2002-04-21/2002-04-27/0
SecuriTeam.com 2002/04/26 追加
Kerberos4 FTP Client Found to Contain a Heap Overflow
http://www.securiteam.com/unixfocus/5XP0N1F6UI.html
<リリース情報>
▽ MacSSH
MacSSH 2.1fc3リリース
http://pro.wanadoo.fr/chombier/
▽ Security Rollup Package
マイクロソフト、Window NT Server 4.0, Terminal Server Edition Security Rollup Package 1 の提供開始
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/news/nt4tsesr.asp
<セキュリティトピックス>
▼ 警告・注意情報
株式会社シマンテック、ゴールデンウィーク中のセキュリティ対策の注意点を発表
http://www.symantec.com/region/jp/news/year02/020425.html
▼ ウイルス情報
Sophos W32/Trilisa-A
http://www.sophos.co.jp/virusinfo/analyses/w32trilisaa.html
▽ サポート情報
日本ネットワークアソシエイツ、ゴールデンウィーク中の法人向けサポートの案内を公開
http://www.nai.com/japan/
▽ サポート情報
マイクロソフト、「ゴールデンウィーク中のセキュリティ対策について」掲載
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/vacation.asp
▽ サービス
マイクロソフト、パソコン初心者を対象としたセキュリティ対策情報サイト「セキュリティ スクエア」 4 月 26 日 (金) より公開
http://www.microsoft.com/japan/security/square/
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》