セキュリティホール情報<2002/06/05>
<プラットフォーム共通>
▽ BIND
BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
脆弱性と脅威
セキュリティホール・脆弱性
▽ BIND
BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。
CERT
ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check
http://www.kb.cert.org/vuls/id/739123
▽ Oracle
Oracleの各製品に脆弱性が発見され、CERTにより警告が発せられている。今回発見された製品は下記の通りとなっている。
Oracle Application Server
Oracle Application Serverにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。
Oracle Application Server contains format string vulnerability
http://www.kb.cert.org/vuls/id/467555
Oracle TNS Listener
Oracle TNS Listenerにバッファオーバーフローの脆弱性が発見された。この問題によりDoS攻撃が可能になるほか、リモートの攻撃者が任意のコードの実行が可能になる。
Oracle TNS Listener contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/630091
Oracle TNS Listener Control Utility
Oracle TNS Listener Control Utilityにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。
Oracle TNS Listener Control Utility (LSNRCTL) contains format string vulnerability
http://www.kb.cert.org/vuls/id/301059
Oracle Web Cache
Oracle Web Cacheにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が任意のコードを実行可能になる。
Oracle Web Cache contains buffer overflow vulnerabilities
http://www.kb.cert.org/vuls/id/291555
Oracle Reports Services
Oracle Reports Servicesにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が、サーバープロセスの特権を備えた任意のコードを実行可能になる。
Oracle Reports Services contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/997403
▽ SHOUTcast
SHOUTcastにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、シェルへのアクセス権を獲得することが可能になる。
SecurityFocus
SHOUTcast 1.8.9 bufferoverflow
http://online.securityfocus.com/archive/1/275405/2002-06-01/2002-06-07/0
<Microsoft>
▼ Windows 2000/NT
Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203
Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp
マイクロソフトセキュリティ情報2002/06/04 更新
MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp
マイクロソフトセキュリティ情報
MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367
IPA
Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html
SecuriTeam.com
Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html
CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
M-083 : Microsoft Authentication Flaw in Windows Debugger
http://www.ciac.org/ciac/bulletins/m-083.shtml
<UNIX共通>
▽ Slurp
Slurpにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、サーバー上で任意のコードを実行可能になる。
SecurityFocus
SRT Security Advisory (SRT2002-06-04-1011): slurp
http://online.securityfocus.com/archive/1/275397/2002-06-01/2002-06-07/0
<Solaris>
▽ snmpdx
snmpdxにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になるほか、サーバーのコントロールを奪取される可能性がある。
SecurityFocus
Entercept Ricochet Security Advisory: Solaris snmpdx Vulnerabilities
http://online.securityfocus.com/archive/1/275374/2002-06-01/2002-06-07/0
SecurityFocus
Sun Security Bulletin #00219
http://online.securityfocus.com/archive/1/275442/2002-06-01/2002-06-07/0
<その他の製品>
▽ SCO crontab
SCO crontabにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーが任意の権限を奪取することが可能になる。
SecurityFocus
SRT Security Advisory (SRT2002-06-04-1711): SCO crontab
http://online.securityfocus.com/archive/1/275439/2002-06-01/2002-06-07/0
<リリース情報>
▼ sendmail
sendmail 8.12.4
http://www.sendmail.org/8.12.4.html
▽ RedHat Linux
bindのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-105.html
▽ RedHat Linux
xchatのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-097.html
▽ RedHat Linux
nss_ldapのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-084.html
▽ VineLinux
Emacs 上の Mew-2.x で Canna 使用時に Subject に日本語入力ができない問題の修正
http://www.vinelinux.org/errata/25x/20020604.html
▽ Linux Kernel
Linux 2.5.20-dj2がリリースされた。
ftp://ftp.kernel.org/pub/linux/kernel/people/davej/patches/2.5/
▽ Linux Kernel
Linux 2.4.19-pre10がリリースされた。
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.19.log
▽ Slackware
Slackware 8.1 rc2がリリースされた。
ftp://ftp.slackware.com/pub/slackware/slackware-current/ChangeLog.txt
▽ gzip
gzip_x86 0.91がリリースされた。
ftp://spruce.he.net/pub/jreiser/gzip_x86-0.91.tgz
▽ nmapwin
nmapwin 1.2.4がリリースされた。
http://sfads.osdn.com/1.html?topic=nmapwin
▽ Microsoft Office v. X
Microsoft Office v. X Service Release 1がリリースされた。
http://www.microsoft.com/japan/mac/download/officex/officex_sr1.asp
<セキュリティトピックス>
▽ セキュリティトピックス
総務省、「電子署名及び認証業務に関する法律」に基づく「特定認証業務に係る電子署名の基準」に関する告示の一部改正についての意見募集
http://www.soumu.go.jp/s-news/2002/020604_3.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/PetLil@MM
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/PetLil@MM
▽ ウイルス情報
トレンドマイクロ、WORM_FRETHEM.B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.B
▽ ウイルス情報
トレンドマイクロ、WORM_PETLIL.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_PETLIL.A
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》