セキュリティホール情報<2002/07/19> | ScanNetSecurity
2026.01.13(火)

セキュリティホール情報<2002/07/19>

<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-034) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303

脆弱性と脅威 セキュリティホール・脆弱性
13 views
facebookLINE
<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-034) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-034 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp

 マイクロソフトセキュリティ情報 2002/07/17 更新
 MS02-034 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp

 マイクロソフトセキュリティ情報
 MS02-034 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0624
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0642
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642

 Securiteam.com
 Cumulative Patch for SQL Server
http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html

 CIAC (Computer Incident Advisory Capability) 2002/07/15 追加
 M-099 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-099.shtml

 マイクロソフト日本語版 KB 2002/07/19 追加
 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/3/33.asp


<BSD>
▼ squid
 squid に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1300

 squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、不正アクセスされたり、ユーザ情報を漏洩する可能性があります。

□ 関連情報:

 Squid Proxy Cache Security Update Advisory
 SQUID-2002:3 Squid-2.4.STABLE7 released to address a number of security related issues.
http://www.squid-cache.org/Advisories/SQUID-2002_3.txt

 LinuxSecurity - Advisories
 Squid: Insecure forwarding of proxy_auth
http://www.linuxsecurity.com/advisories/other_advisory-2173.html

 Red Hat Linux Security Advisory
 RHSA-2002:051-16 New Squid packages available
http://rhn.redhat.com/errata/RHSA-2002-051.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0163

 Turbolinux Japan Security Center 2002/07/08 追加
 squid 認証情報の漏洩
http://www.turbolinux.co.jp/security/squid-2.4.STABLE6-5.html

 SecurityFocus 2002/07/08 追加
 [CLA-2002:506] Conectiva Linux Security Announcement - squid
http://online.securityfocus.com/archive/1/280770/2002-07-02/2002-07-08/0

 Vine Linux errata 2002/07/09 追加
 squid にセキュリティホール
http://www.vinelinux.org/errata/25x/20020708.html

 SecurityFocus 2002/07/10 追加
 SuSE-SA:2002:025: squid
http://online.securityfocus.com/advisories/4267

 HP Secure OS Software for Linux security bulletins digest 2002/07/15 追加
 HPSBTL0207-051 Security vulnerabilities in squid
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/07/19 追加
 MDKSA-2002:044 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-044.php?dis=8.2


<その他の製品>
▽ Tivoli Management Framework
 Tivoli Management Frameworkに2つの脆弱性が発見された。
 一つ目は、Endpointのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。
 二つ目はManagedNodeのバッファオーバーフローの脆弱性。この問題を利用することにより、任意のコードを実行出来るほか、DoS攻撃が可能になる。

 SecurityFocus
 Tivoli TMF Endpoint Buffer Overflow
http://online.securityfocus.com/archive/1/282292/2002-07-12/2002-07-18/0

 SecurityFocus
 Tivoli TMF ManagedNode Buffer Overflow
http://online.securityfocus.com/archive/1/282283/2002-07-12/2002-07-18/0

 IPA 2002/07/19 追加
 IBM Tivoli Management Framework にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html


<リリース情報>
▽ ConectivaLinux
 libpngのバッファオーバーフローを修正したパッケージがリリースされた。
http://www.linuxsecurity.com/advisories/other_advisory-2203.html

▽ Linux Kernel
 Linux 2.4.19rc2-ac1がリリースされた。
http://www.kernel.org/mirrors/

▽ Kerberos5 Tru64 SIA Plugin
 Kerberos5 Tru64 SIA Plugin 1.1がリリースされた。
http://www.cit.uws.edu.au/~luke/software/sia_kerberosv5/


<セキュリティトピックス>
▼ 警告・注意情報
 IN-2002-05 W32/Frethem Malicious Code
http://www.cert.org/incident_notes/IN-2002-05.html

▼ ウイルス情報
 シマンテック W32.Frethem.L@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.frethem.l@mm.html

▽ ウイルス情報
 IPA、「W32/Frethem」ウイルスの亜種に関する情報[更新]
http://www.ipa.go.jp/security/topics/newvirus/frethem.html

▽ ウイルス情報
 シマンテック、W32.HLLP.Unzi
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllp.unzi.html

▽ ウイルス情報
 シマンテック、W32.Frethem.L@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.l%40mm.html

▽ ウイルス情報
 シマンテック、W32.Netav.Worm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.netav.worm.html

▽ ウイルス情報
 シマンテック、W32.WConn@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.wconn%40mm.html

▽ ウイルス情報
 シマンテック、W32.Frethem.M@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.frethem.m%40mm.html

▽ サポート情報
 トレンドマイクロ、バージョンを確認する方法
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4315

▽ サポート情報
 トレンドマイクロ、ServerProtectが、Interscan eManager NT のTemp directoryからのウイルス通知される場合
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4307

▽ セキュリティトピックス
 不正アクセス対策促進税制の概要
http://www.soumu.go.jp/joho_tsusin/security/zeisei.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP