セキュリティホール情報<2002/07/31>
<プラットフォーム共通>
▽ OpenSSL
OpenSSLに複数の脆弱性が発見された。
一つ目は、64ビットのプラットフォームで、バージョン0.9.6e、およびプレリリースバージョン0.9.7-beta2以前のクライアントを使用する際に、ASCII representationsにバッファオーバーフロ
脆弱性と脅威
セキュリティホール・脆弱性
▽ OpenSSL
OpenSSLに複数の脆弱性が発見された。
一つ目は、64ビットのプラットフォームで、バージョン0.9.6e、およびプレリリースバージョン0.9.7-beta2以前のクライアントを使用する際に、ASCII representationsにバッファオーバーフローが発生する。この問題により、任意のコードをサーバーに実行させることが可能になる。
二つ目は、バージョン0.9.6eおよびバージョン0.9.7-beta2以前のクライアントを使用する際に、SSLv3を使用しているハンドシェイクプロセスのクライアントIDに長大なデータを送ることで、バッファオーバーフローが発生する。この問題によりリモートの攻撃者が、現使用者の権限を用いて任意のコードが実行可能になる。
三つ目は、プレリリースバージョン0.9.7-beta2で、Kerberosがイネーブルになっている場合、ハンドシェイクプロセスの際に奇形のキーを送ることで、バッファオーバーフローが発生する。この問題により、リモートの攻撃者が任意のコードをサーバーに実行させることが可能になる。
四つ目は、バージョン0.9.6eおよびバージョン0.9.7-beta2以前のクライアントを使用する際に、SSLv2を使用しているコミュニケーションプロセスの際に奇形のキーを送ることで、バッファオーバーフローが発生する。この問題により、任意のコードをサーバーに実行させることが可能にな
る。
OpenSSL Security Advisory
[30 July 2002] (OpenSSL Project)
http://www.openssl.org/news/secadv_20020730.txt
CERT
Vulnerability Note VU#308891
OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891
CERT
Vulnerability Note VU#258555
OpenSSL clients contain a buffer overflow during the SSL3 handshake process
http://www.kb.cert.org/vuls/id/258555
CERT
Vulnerability Note VU#561275
OpenSSL servers contain a remotely exploitable buffer overflow vulnerability during the SSL3 handshake process
http://www.kb.cert.org/vuls/id/561275
CERT
Vulnerability Note VU#102795 掲載
OpenSSL servers contain a buffer overflow during the SSL2 handshake process
http://www.kb.cert.org/vuls/id/102795
CIAC
M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml
SecurityFocus
OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0
SecurityFocus
OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0
SecurityFocus
[ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0
SecurityFocus
GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0
SecurityFocus
Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309
SecurityFocus
Trustix Secure Linux Security Advisory #2002-0063 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311
SecurityFocus
SuSE : openssl
http://online.securityfocus.com/advisories/4314
SecurityFocus
CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316
SecurityFocus
ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312
▽ ASN.1
OpenSSLによって使用されるASN.1で、奇形の証明書エンコードが不正確に解析されるため、コード化の際にエラーが発生する脆弱性が発見された。この問題によりDoS攻撃が可能になる。
CERT
Vulnerability Note VU#748355
ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318
Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
マイクロソフトセキュリティ情報
MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp
マイクロソフトセキュリティ情報
MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650
IPA
SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html
SECURITY.NNOV 2002/07/29 追加
Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.security.nnov.ru/search/document.asp?docid=3260
CERT 2002/07/29 追加
Microsoft SQL Server 2000 contains denial-of-service vulnerability in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308
CERT 2002/07/29 追加
Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/484891
CERT 2002/07/29 追加
Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/399260
CIAC 2002/07/29 追加
M-102: Microsoft SQL Server 2000 Resolution Service Buffer Overflow Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-102.shtml
CERT Coordination Center (CERT/CC) 2002/07/31 追加
CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-034) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303
Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-034 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp
マイクロソフトセキュリティ情報 2002/07/17 更新
MS02-034 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp
マイクロソフトセキュリティ情報
MS02-034 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0624
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0642
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642
Securiteam.com
Cumulative Patch for SQL Server
http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html
CIAC (Computer Incident Advisory Capability) 2002/07/15 追加
M-099 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-099.shtml
マイクロソフト日本語版 KB 2002/07/19 追加
JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/3/33.asp
CERT 2002/07/26 更新
Microsoft SQL Server contains buffer overflow in pwdencrypt() function
http://www.kb.cert.org/vuls/id/225555
CERT 2002/07/26 更新
Microsoft SQL Server contains buffer overflow in code used to process "BULK INSERT" queries
http://www.kb.cert.org/vuls/id/682620
CERT 2002/07/26 追加
Microsoft SQL Server service account control key has weak permissions that permit escalation of privileges
http://www.kb.cert.org/vuls/id/796313
CERT Coordination Center (CERT/CC) 2002/07/31 追加
CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html
▼ SQL Server
SQL Server に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1135
SQL Server は入力データを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからサービスを停止されるか、任意のコードを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-202 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp
マイクロソフトセキュリティ情報
MS02-202 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0154
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0154
CIAC (Computer Incident Advisory Capability)
M-069 : Microsoft SQL Server Unchecked Buffer Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-069.shtml
マイクロソフト日本語版 KB
JP319507 - [FIX] SQL 拡張プロシージャ機能に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/5/07.asp
CERT/CC Vulnerability Note
VU#627275 Microsoft SQL Server contains buffer overflow vulnerabilities in multiple extended stored procedures
http://www.kb.cert.org/vuls/id/627275
CERT Coordination Center (CERT/CC) 2002/07/31 追加
CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html
<Linux共通>
▼ mm
mm に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1324
mm はシェアードライブラリの使用方法を単純化するライブラリです。この mm が使用するテンポラリファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
OSSP
mm
http://www.ossp.org/pkg/lib/mm/
MandrakeSoft Security Advisory
MDKSA-2002:045 mm
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-045.php?dis=8.2
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0658
SecurityFocus
Debian : mm insecure temporary files
http://online.securityfocus.com/advisories/4315
▼ util-linux
util-linux に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325
util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note
VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955
Red Hat Linux Security Advisory
RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638
Razor: Security Advisories and Publications
Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html
Securiteam.com
Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html
SecurityFocus
TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0
<その他の製品>
▽ Cisco IOS
Cisco IOSのTrivial File Transfer Protocolで、TFTP読み込みリクエストのファイル名処理で、極端に長いファイル名が使用されているとエラーが発生する脆弱性が発見された。この問題を利用することにより、DoS攻撃が可能になる。
Cisco : Cisco Security Advisory: TFTP Long Filename Vulnerability
http://online.securityfocus.com/advisories/4313
<リリース情報>
▽ FreeBSD
stdioのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/285096/2002-07-28/2002-08-03/0
<セキュリティトピックス>
▽ ウイルス情報
シマンテック、W32.Manymize@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.manymize@mm.html
▽ ウイルス情報
シマンテック、W32.Langex@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.langex@mm.html
▽ ウイルス情報
日本ネットワークアソシエイツ、QDel254
http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDel254
▽ サポート情報
トレンドマイクロ、InterScan for Microsoft Exchange グローバルアドレス帳で名前解決をされてしまう
http://www.trendmicro.co.jp/esolution/newsolution.asp
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》