セキュリティホール情報<2002/06/26>
<Microsoft>
▼ SQL Server
SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1279
脆弱性と脅威
セキュリティホール・脆弱性
▼ SQL Server
SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1279
SQL Server の OpenDataSource は細工された SQL クエリを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコード実行される可能性があります。
□ 関連情報:
NGSSoftware Insight Security Research Advisory
OpenData Source Buffer Overflow
http://www.nextgenss.com/advisories/mssql-ods.txt
CIAC (Computer Incident Advisory Capability)
M-094: Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-094.shtml
[ACC2002]
ダウンロードセンターで入手可能な Microsoft Jet 4.0 のアップデート バージョン
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp282%2F0%2F10%2Easp&LN=JA
ACC2002:
Downloadセンターにおいて利用可能なマイクロソフト・ジェット4.0の最新バージョン
http://www.excite.co.jp/world/url/body?wb_url=http%3A%2F%2Fsupport.microsoft.com%2Fdefault.aspx%3Fscid%3Dkb%3Ben-us%3BQ282010&wb_lp=ENJA&wb_dis=2
SecurityFocus
Microsoft SQL Server 2000 OpenDataSource Buffer Overflow (#NISR19062002)
http://online.securityfocus.com/archive/1/277670/2002-06-16/2002-06-22/0
CIAC
Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-094.shtml
Securiteam.com
Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0N007FA.html
IPA
Microsoft SQL Server 2000 の OpenDataSource 機能にバッファオーバーフローの脆弱性(CIAC M-094)掲載
http://www.ipa.go.jp/security/
▼ SQLXML
SQLXML に複数のセキュリティホール (MS02-030)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265
SQLXML は細工されたクエリを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードや任意のスクリプトを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-030 Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911)
http://www.microsoft.com/technet/security/bulletin/MS02-030.asp
マイクロソフトセキュリティ情報
MS02-030 SQLXML の未チェックのバッファによりコードが実行される (Q321911)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-030.asp
マイクロソフトセキュリティ情報
MS02-030 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-030.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0186
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0187
IPA
SQLXML の未チェックのバッファによりコードが実行される(MS02-030)
http://www.ipa.go.jp/security/news/news.html
SecurityFocus
wp-02-0007: Microsoft SQLXML ISAPI Overflow and Cross Site Scripting
http://online.securityfocus.com/archive/1/276744/2002-06-10/2002-06-16/0
Securiteam.com
Unchecked Buffer in SQLXML Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5LP0B0U7FC.html
CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
M-091 : Microsoft Unchecked Buffer in SQLXML Vulnerability
http://www.ciac.org/ciac/bulletins/m-091.shtml
マイクロソフト日本語版 KB 2002/06/25 追加
JP321911 - [MS02-030] SQLXML のセキュリティ アップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/9/11.asp
Securiteam.com 2002/06/25 追加
Additional Information on MSSQLXML ISAPI Overflow and Cross-Site Scripting
http://www.securiteam.com/windowsntfocus/5RP0M157FQ.html
CERT/CC Vulnerability Note 2002/06/26 追加
VU#811371 Microsoft SQLXML ISAPI filter vulnerable to buffer overflow via contenttype parameter
http://www.kb.cert.org/vuls/id/811371
<UNIX共通>
▼ OpenSSH
OpenSSH に sshd 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1284
OpenSSH の Privilege Separation (特権の分離) と呼ばれるネットワークハンドリング機能が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから sshd 権限を奪取される可能性があります。
□ 関連情報:
OpenSSH
http://www.openssh.com/
Privilege Separated OpenSSH
http://www.citi.umich.edu/u/provos/ssh/privsep.html
Debian GNU/Linux ─ Security Information
DSA-134-1 ssh
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00045.html
Debian GNU/Linux ─ Security Information
DSA-134-2 ssh
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00046.html
MandrakeSoft Security Advisory
MDKSA-2002:040 openssh
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-040.php?dis=8.2
Mailing list ARChives
Upcoming OpenSSH vulnerability
http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=102495293705094&w=2
suse-security-announce
OpenSSH Vulnerability
http://lists2.suse.com/archive/suse-security-announce/2002-Jun/0004.html
LinuxSecurity
Significant OpenSSH Vulnerability
http://www.linuxsecurity.com/articles/cryptography_article-5185.html
Securiteam.com
Upcoming OpenSSH Vulnerability (Privileges Separation)
http://www.securiteam.com/securitynews/5HP0L1F7FA.html
LinuxSecurity
EnGarde: openssh update
http://www.linuxsecurity.com/advisories/other_advisory-2157.html
<SGI IRIX>
▼ nveventd
nveventd に任意のファイルが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1285
nveventd は NetVisualyzer イベントデーモンプログラムです。この nveventd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。
□ 関連情報:
SGI Security Advisory
20020607-01-I nveventd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020607-01-I
SGI Security Advisory
20020607-02-I nveventd vulnerability update
ftp://patches.sgi.com/support/free/security/advisories/20020607-02-I
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0631
SecurityFocus
20020607-01-I: nveventd vulnerability
http://online.securityfocus.com/advisories/4227
▼ pmpost
pmpost に root 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1286
pmpost はリンク先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。
□ 関連情報:
SGI Security Advisory
20010601-01-I pmpost vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20010601-01-I
SGI Security Advisory
20010601-01-A PCP pmpost vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20010601-01-A
CIAC (Computer Incident Advisory Capability)
L-099: SGIPCP Pmpost Symlink Vulnerability
http://www.ciac.org/ciac/bulletins/l-099.shtml
Common Vulnerabilities and Exposures (CVE)
CVE-2001-0823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0823
▼ xfsmd
xfsmd に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1278
xfsmd は適切な RPC 認証スキームを実装していないことが原因で、セキュリティホールの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。
□ 関連情報:
SGI Security Advisory
20020606-01-I xfsmd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020606-01-I
[lsd-pl.net] about the group
xfsmd
http://www.lsd-pl.net/files/get?IRIX/irx_xfsmd
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0359
SecurityFocus
[LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
http://online.securityfocus.com/archive/1/277957/2002-06-17/2002-06-23/0
SecurityFocus
IRIX xfsmd vulnerability
http://online.securityfocus.com/archive/1/277971/2002-06-17/2002-06-23/0
Securiteam.com 2002/06/24 追加
IRIX rpc.xfsmd Multiple Remote Root Vulnerabilities
http://www.securiteam.com/unixfocus/5GP0Q0A7FY.html
SGI Security Advisory 2002/06/26 追加
SGI IRIX:20020606-02-I xfsmd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020606-02-I
<Mandrake Linux>
▽ Mandrake Security
Mandrake Securityがのデフォルトセッティングがモード755になる問題が発見された。この問題により、各ディレクトリの内容が他のユーザーにも閲覧可能になる。
CERT
Mandrake Security may make unexpected system modifications
http://www.kb.cert.org/vuls/id/455323
<その他の製品>
▽ Novell Netware FTP server
Novell Netware FTP serverのログイン・ユーザー名にフォーマットストリングの脆弱性が発見された。この問題により、ABENDリザルトが発生し、FTPサーバーがダウンするため、リモートからDoS攻撃が可能になる。
SecurityFocus
cqure.net.20020521.netware_nwftpd_fmtstr
http://online.securityfocus.com/archive/1/278689/2002-06-22/2002-06-28/0
<リリース情報>
▽ TurboLinux
TurboLinux:proftpdのアップデートがリリースされた。
http://www.turbolinux.co.jp/security/proftpd-1.2.5-3.html
▽ Linux Kernel
Linux 2.5.24-dj2がリリースされた。
http://www.kernel.org/mirrors/
▽ Linux Kernel
Linux 2.4.19-rc1がリリースされた。
http://www.kernel.org/mirrors/
▽ mod_ssl
mod_sslのバクフィックス版2.8.10-1.3.26がリリースされた。
http://www.modssl.org/
▽ Microsoft Software Update Services
「Microsoft Software Update Services」日本語版が6月24日(月)より提供開始された。
http://www.microsoft.com/japan/presspass/releases/062402sus.asp
<セキュリティトピックス>
▼ 技術情報
SecurIT Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1)
http://securit.etl.go.jp/SecurIT/advisory/webmail-1/
▼ 技術情報
SecurIT クロスサイトスクリプティング脆弱性蔓延の現状と解決策
http://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/
▼ ウイルス情報
トレントマイクロ TROJ_DELALL.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F
▽ ウイルス情報
シマンテック、Backdoor.Sparta
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.sparta.html
▽ ウイルス情報
シマンテック、XM.Laroux.UB
http://www.symantec.co.jp/region/jp/sarcj/data/x/xm.laroux.ub.html
▽ ウイルス情報
シマンテック、W32.Gubed@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gubed%40mm.html
▽ ウイルス情報
シマンテック、Backdoor.Mirab
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.mirab.html
▽ ウイルス情報
シマンテック、W32.HLLW.Kazmor
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.kazmor.html
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Kazmor.worm
http://www.nai.com/japan/virusinfo/vlatest.asp
▽ サポート情報
トレンドマイクロ、RAT:リモートエージェントツールの「アップデートの確認を有効にする」のチェックボックスの設定が再起動時に保持されない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4215
▽ セキュリティトピックス
クロスサイトスクリプティング脆弱性蔓延の現状と解決策
http://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/
▽ セキュリティトピックス
セキュリティに関する10の鉄則
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/columns/security/essays/10imlaws.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》