セキュリティホール情報<2002/07/29>
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
脆弱性と脅威
セキュリティホール・脆弱性
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note 2002/07/26 更新
VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539
SecurityFocus 2002/07/29 追加
HPSBTL0207-053: Security Vulnerability in glibc
http://online.securityfocus.com/advisories/4305
▼ snmp
SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。
□ 関連情報:
CERT 2002/07/26 更新
Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186
CERT 2002/07/26 更新
Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318
Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
マイクロソフトセキュリティ情報
MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp
マイクロソフトセキュリティ情報
MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650
IPA
SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html
SECURITY.NNOV 2002/07/29 追加
Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.security.nnov.ru/search/document.asp?docid=3260
CERT 2002/07/29 追加
Microsoft SQL Server 2000 contains denial-of-service vulnerability in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308
CERT 2002/07/29 追加
Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/484891
CERT 2002/07/29 追加
Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/399260
CIAC 2002/07/29 追加
M-102: Microsoft SQL Server 2000 Resolution Service Buffer Overflow Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-102.shtml
▼ Exchange Server
Exchange Server に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1317
Exchange Server は細工された EHLO プロトコルコマンドを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-037 Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)
http://www.microsoft.com/technet/security/bulletin/MS02-037.asp
マイクロソフトセキュリティ情報 2002/07/26 更新
MS02-037 SMTP クライアント EHLO コマンドへのサーバー応答で、バッファ オーバーランが発生する (Q326322)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-037.asp
マイクロソフトセキュリティ情報
MS02-037 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-037.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0698
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0698
IPA
SMTP クライアント EHLO コマンドへのサーバー応答で、バッファ オーバーランが発生する(MS02-037)
http://www.ipa.go.jp/security/news/news.html
Internet Security Systems Security Advisory
Remote Buffer Overflow Vulnerability in Microsoft Exchange Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20759
Securiteam.com
Server Response to SMTP Client EHLO Command Results In Buffer Overrun
http://www.securiteam.com/windowsntfocus/5CP0M157QE.html
SECURITY.NNOV 2002/07/29 追加
Security Bulletin MS02-037: Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)
http://www.security.nnov.ru/search/document.asp?docid=3262
CIAC 2002/07/29 追加
M-100: Microsoft Server Response To SMTP Client EHLO Command Results In Buffer Overrun
http://www.ciac.org/ciac/bulletins/m-100.shtml
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-038)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1319
Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-038 Unchecked Buffer in SQL Server 2000 Utilities Could Allow Code Execution (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-038.asp
マイクロソフトセキュリティ情報
MS02-038 SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-038.asp
マイクロソフトセキュリティ情報
MS02-038 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-038.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0644
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0644
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0645
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0645
CERT 2002/07/26 更新
Microsoft SQL Server contains buffer overflows in several Database Consistency Checkers
http://www.kb.cert.org/vuls/id/279323
CERT 2002/07/26 更新
Microsoft SQL Server contains SQL injection vulnerability in replication stored procedures
http://www.kb.cert.org/vuls/id/508387
IPA
SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (MS02-038)
http://www.ipa.go.jp/security/news/news.html
SECURITY.NNOV 2002/07/29 追加
Security Bulletin MS02-038: Cumulative Patch for SQL Server 2000 Service Pack 2 (Q316333)
http://www.security.nnov.ru/search/document.asp?docid=3261
Securiteam.com 2002/07/29 追加
SQL Server 2000 Buffer Overflows and SQL Injection Vulnerabilities
http://www.securiteam.com/windowsntfocus/5BP0L1P7PA.html
SecurityFocus 2002/07/29 追加
SQL Server 2000 Buffer Overflows and SQL Inyection vulnerabilities
http://online.securityfocus.com/archive/1/284382/2002-07-24/2002-07-30/0
CIAC 2002/07/29 追加
M-101: Microsoft Unchecked Buffer in SQL Server 2000 Utilities Could Allow Code Execution
http://www.ciac.org/ciac/bulletins/m-101.shtml
▼ Metadirectory Services
Metadirectory Services に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1320
Microsoft Metadirectory Services は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスをされる可能があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-036 Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation (Q317138)
http://www.microsoft.com/technet/security/bulletin/MS02-036.asp
マイクロソフトセキュリティ情報
MS02-036 Microsoft Metadirectory Services の認証問題により、権限が昇格する(Q317138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-036.asp
マイクロソフトセキュリティ情報
MS02-036 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-036.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0697
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0697
IPA
Microsoft Metadirectory Services の認証問題により、権限が昇格する(MS02-036)
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation
http://www.securiteam.com/windowsntfocus/5UP0O1F7PK.html
SECURITY.NNOV 2002/07/29 追加
Security Bulletin MS02-036: Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation (Q317138)
http://www.security.nnov.ru/search/document.asp?docid=3264
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-034) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303
Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-034 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp
マイクロソフトセキュリティ情報 2002/07/17 更新
MS02-034 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp
マイクロソフトセキュリティ情報
MS02-034 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0624
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0642
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642
Securiteam.com
Cumulative Patch for SQL Server
http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html
CIAC (Computer Incident Advisory Capability) 2002/07/15 追加
M-099 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-099.shtml
マイクロソフト日本語版 KB 2002/07/19 追加
JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/3/33.asp
CERT 2002/07/26 更新
Microsoft SQL Server contains buffer overflow in pwdencrypt() function
http://www.kb.cert.org/vuls/id/225555
CERT 2002/07/26 更新
Microsoft SQL Server contains buffer overflow in code used to process "BULK INSERT" queries
http://www.kb.cert.org/vuls/id/682620
CERT 2002/07/26 追加
Microsoft SQL Server service account control key has weak permissions that permit escalation of privileges
http://www.kb.cert.org/vuls/id/796313
▼ SQL Server/MSDE
SQL Server を利用する Worm (Spida Worm)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1201
SQL Server は ”sa” アカウント にパスワードが設定されていないことが原因で、セキュリティホールになりうる問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから ”Worm” などの不正プログラムに感染する可能性があります。
□ 関連情報:
CERT 2002/07/29 追加
Microsoft SQL Server contains buffer overflow vulnerabilities in multiple extended stored procedures
http://www.kb.cert.org/vuls/id/627275
▼ SQL Server
SQL Server に sa 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1304
Microsoft SQL Server はセットアップファイルにパスワードを保存していることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから ”sa” ユーザ権限を奪取される可能性があります。
□ 関連情報:
CERT 2002/07/29 追加
Microsoft SQL Server installation process leaves sensitive information on system
http://www.kb.cert.org/vuls/id/338195
▼ Windows Media Player
Media Player に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1291
Windows Media Player は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから情報を漏洩したり、上位権限を奪取されたり、任意のスクリプトを実行される可能性があります。
□ 関連情報:
マイクロソフトセキュリティ情報 2002/07/26 更新
MS02-032 MS02-032: 2002 年 6 月 26 日 Windows Media Player 用の累積的な修正プログラム (Q320920)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-032.asp
<その他の製品>
▽ Novell GroupWise
Novell GroupWise 6.0.1 Support Pack 1にバッファオーバーフローの脆弱性が発見された。この問題により、サーバーをクラッシュさせることが可能になる。
SecurityFocus
Novell GroupWise 6.0.1 Support Pack 1 Bufferoverflow
http://online.securityfocus.com/archive/1/284247/2002-07-22/2002-07-28/0
Securiteam.com
Novell GroupWise 6.0.1 Support Pack 1 Buffer Overflow
http://www.securiteam.com/securitynews/5VP0P1F7PU.html
Securiteam.com 2002/07/29 追加
Novell GroupWise 6.0.1 Support Pack 1 Buffer Overflow
http://www.securiteam.com/securitynews/5VP0P1F7PU.html
▽ Sun iPlanet Web Server
Sun iPlanet Web Serverに二つの脆弱性が発見された。
一つ目は、NS-rel-doc-nameパラメータに、過剰に長い値を送信することで、バッファオーバーフローの脆弱性が発生する。この問題により、システム管理者の権限で任意のコードが実行可能になる。
二つ目は、サーチファンクションを利用することで、リモートからファイルを閲覧出来る問題。この問題により、権限外のファイルを利用することが出来る。
SecurityFocus
Sun iPlanet Web Server Buffer Overflow (#NISR09072002)
http://online.securityfocus.com/archive/1/281199/2002-07-07/2002-07-13/0
SecurityFocus
iPlanet Remote File Viewing
http://online.securityfocus.com/archive/1/281287/2002-07-07/2002-07-13/0
Securiteam.com 2002/07/11 追加
iPlanet Remote File Viewing
http://www.securiteam.com/windowsntfocus/5KP0B007PW.html
Securiteam.com 2002/07/11 追加
iPlanet Search Buffer Overflow
http://www.securiteam.com/securitynews/5MP0D007PC.html
IPA 2002/07/11 追加
Sun iPlanet Web Server にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html
CERT
Vulnerability Note VU#612843 掲載
Sun iPlanet and ONE Web Servers contain a buffer overflow in the search engine
http://www.kb.cert.org/vuls/id/612843
富士通 2002/07/29 追加
iPlanet Web Serverの検索機能を不正使用したシステム情報の不正入手について
http://software.fujitsu.com/jp/security/notice/iws_alert20020726.html
▽ HP Network
HP Networkで利用可能なプリンターが、SNMP変数をSNMP READによってアクセス可能になる問題が発見された。この問題により、HEXフォーマットでHTTPおよびTELNETの管理パスワードが漏えいしてしまう。
Securiteam.com
HP Network-Enable Printers (JetDirect) Password Exposure
http://www.securiteam.com/securitynews/5OP0M2A7PC.html
▽ HP ProCurve Switch
HP ProCurve Switchで、HTTPとTelnetクライアントが衝突することにより、クラッシュしてしまう脆弱性が発見された。この問題により、DoS攻撃が可能になるほか、SNMPコマンドの送信が可能になる。
Securiteam.com
HP ProCurve Switch Denial of Service Attack
http://www.securiteam.com/securitynews/5QP0O2A7PI.html
<リリース情報>
▽ gcc
gcc 3.1.1がリリースされた。
http://gcc.gnu.org/
▽ NetBSD
NetBSD 1.5.3がリリースされた。
http://www.netbsd.org/
▽ Mandrake Linux
Mandrake Linux 9.0 Beta 1がリリースされた。
http://www.mandrakelinux.com/en/90beta.php3
▽ Nmap
Nmap 2.99RC2 (Development)がリリースされた。
http://www.insecure.org/nmap/
<セキュリティトピックス>
▽ ウイルス情報
トレンドマイクロ、WORM_HOLAR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HOLAR.A
▽ ウイルス情報
トレンドマイクロ、WORM_LAVEHN.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_LAVEHN.A
▽ ウイルス情報
トレンドマイクロ、WORM_FRETHEM.Q
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.Q
▽ ウイルス情報
シマンテック、W32.Urick.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.urick.a@mm.html
▽ ウイルス情報
シマンテック、Trojan.Beway
http://www.symantec.com/region/jp/sarcj/data/t/trojan.beway.html
▽ サポート情報
トレンドマイクロ、Gatelock X200関連のサポート情報を公開
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
情報セキュリティ読本
http://www.ipa.go.jp/security/awareness/management/management.html
▽ セキュリティトピックス
不正アクセスの届出状況(第2四半期分)
http://www.ipa.go.jp/security/crack_report/20020726/02q2.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》