セキュリティホール情報<2002/08/20>
<プラットフォーム共通>
▽ Apache 2.0
Apache 2.0に、ファイルパスの漏洩問題が発見された。この問題により、得られた情報を元に、他の攻撃が行われる可能性がある。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Apache 2.0
Apache 2.0に、ファイルパスの漏洩問題が発見された。この問題により、得られた情報を元に、他の攻撃が行われる可能性がある。
CIAC
M-114: Apache 2.0 Path Disclosure Vulnerability
http://www.ciac.org/ciac/bulletins/m-114.shtml
▼ Cisco VPN Client
Cisco VPN Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370
Cisco VPN Client は暗号化されたトンネリングを確立します。この Cisco VPN Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Cisco Security Advisory
Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml
CERT/CC Vulnerability Note 2002/08/19 更新
VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771
Securiteam.com
Cisco VPN Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5VP0G0U80K.html
▼ Oracle Database
Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387
Oracle Database に付属されている Oracle Net Listener は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf
Oracle セキュリティ情報 2002/08/20 追加
Oracle Net Listener の潜在的な脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=47875&c_criterion
Oracle セキュリティ情報 2002/08/20 追加
Oracle Net Listener の潜在的なセキュリティの脆弱性 対処方法
http://www.oracle.co.jp/news/security/020819_2/top.html
▼ Oracle Database
Oracle Net Services に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1385
Oracle Net Services の Oracle Net Listener は細工されたコマンドリクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートからDoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #38 Oracle Net Denial of Service Security Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert38rev1.pdf
Internet Security Systems Security Advisory
Remote Denial of Service Vulnerability in Oracle9i SQL*NET
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941
Oracle セキュリティ情報 2002/08/20 追加
Oracle9i TNS Listener の潜在的なDoS脆弱性について (TNS Listenerクラッシュ)
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=48961&c_criterion
<Microsoft>
▼ SQL Server
SQL Server にストアドプロシージャを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390
Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp
マイクロソフトセキュリティ情報
MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp
マイクロソフトセキュリティ情報
MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721
CIAC (Computer Incident Advisory Capability)
M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml
CERT
Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675
CERT
Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531
CERT/CC Vulnerability Note 2002/08/20 追加
VU#399531 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531
Securiteam.com 2002/08/20 追加
Microsoft SQL Server Extended Stored Procedure Privilege Escalation Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP0E2K80K.html
Securiteam.com 2002/08/20 追加
Microsoft SQL Server Agent Jobs Vulnerabilities
http://www.securiteam.com/windowsntfocus/5MP0F2K80O.html
SecurityFocus 2002/08/20 追加
Arbitrary File Creation/Overwrite with SQL Agent Jobs (SQL 2000 and 7)(#NISR19002002A)
http://online.securityfocus.com/archive/1/288010/2002-08-17/2002-08-23/0
▼ Windows 2000
NCM に権限を奪取される問題 (MS02-042)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1389
Network Connection Manager のハンドラールーチンを誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-042 Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp
マイクロソフトセキュリティ情報
MS02-042 接続マネージャの問題により、権限が昇格する (Q326886)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-042.asp
マイクロソフトセキュリティ情報
MS02-042 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-042.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0720
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0720
CERT
Microsoft Windows Network Connection Manager (NCM) handler routine may execute code with LocalSystem privileges
http://www.kb.cert.org/vuls/id/721611
CIAC
M-113: Microsoft Network Connection Manager (NCM) Flaw Could Enable Privilege Elevation
http://www.ciac.org/ciac/bulletins/m-113.shtml
<UNIX共通>
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
CERT 2002/08/19 更新
Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995
Vine Linux errata 2002/08/20 追加
glibc にセキュリティホール
http://www.vinelinux.org/errata/2x/20020818.html
SecurityFocus 2002/08/20 追加
Security Update: [CSSA-2002-SCO.28.1] UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
http://online.securityfocus.com/archive/1/288155/2002-08-17/2002-08-23/0
▼ libpng
libpng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340
libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt
Debian GNU/Linux ─ Security Information
DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140
Debian GNU/Linux ─ Security Information
DSA-140-2 libpng ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html
SecurityFocus 2002/08/07 追加
Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349
Vine Linux errata 2002/08/08 追加
libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html
Vine Linux errata 2002/08/19 追加
[2.5] libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html
ISS X-Force Database 2002/08/19 追加
libpng wide image buffer over flow
http://www.iss.net/security_center/static/9790.php
MandrakeSoft Security Advisory 2002/08/19 追加
MDKSA-2002:049 libpng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2
SecurityFocus
[RHSA-2002:151-21] Updated libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/288059/2002-08-17/2002-08-23/0
▼ Oracle Database
Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387
Oracle Database に付属されている Oracle Net Listener は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
Oracle Technology Network - Security
Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf
Securiteam.com 2002/08/20 追加
Oracle Listener Control Format Strings
http://www.securiteam.com/securitynews/5NP0G2K80K.html
▽ KDE
KDEのKonqueror SSLに、証明書のチェックが不完全になっている脆弱性が発見された。この問題により、他所への攻撃に利用されたり、信頼されたサイトへの接続のように偽ることが可能になる。
SecurityFocus
KDE Security Advisory: Konqueror SSL vulnerability
http://online.securityfocus.com/archive/1/288038/2002-08-17/2002-08-23/0
<BSD>
▽ sys
system callにサイン入力のチェッキングエラーの脆弱性が発見された。この問題により、システムコールのメモリ情報が漏洩し、ファイルの保存情報やパスなどが奪取される可能性がある。
FreeBSD Security Advisory
Boundary checking errors involving signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02%3A38.signed-error.asc
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0
▽ Low BandWidth X proxy
Low BandWidth X proxyのコマンドラインに、バッファオーバーフローの脆弱性が発見された。この問題により、ローカルのユーザーが任意のコードを実行可能になる。
CERT
Low BandWidth X proxy vulnerable to buffer overflow via crafted display command line option
http://www.kb.cert.org/vuls/id/188507
▽ Uudecode
Uudecodeに、ファイルの上書きが可能になる問題が発見された。この問題により任意のファイルの上書きが可能になり、システム権限の変更なども可能になる。
CERT
Uudecode performs inadequate checks on user-specified output files
http://www.kb.cert.org/vuls/id/336083
▼ kernel
select(2) に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1367
select(2) は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。
□ 関連情報:
OpenBSD Security Advisory
014: SECURITY FIX: August 11,2002
http://www.jp.openbsd.org/errata.html#scarg
ISS X-Force Database 2002/08/19 追加
OpenBSD select() system call buffer overflow
http://www.iss.net/security_center/static/9809.php
CERT/CC Vulnerability Note 2002/08/19 更新
VU#259787 OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787
<その他の製品>
▽ Oracle Java Server Page
Oracle Java Server Pageのデモページにクロスサイト・スクリプティング(CSS) セキュリティの脆弱性が存在することが発見された。この問題により、Cookie情報の取得や、悪意のあるページの作成が可能になる。
Oracle セキュリティ情報
Oracle Java Server Page (OJSP) デモのセキュリティ脆弱性の問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49732&c_criterion
<リリース情報>
▽ Linux Kernel
kernel 2.4.20-pre4,2.4.20-pre2-ac5がリリースされた。
http://www.kernel.org/
▽ Linux Kernel
KDE 3.0.3がリリースされた。
http://www.kde.org/info/3.0.3.html
▽ Astaro Security Linux
Astaro Security Linux 3.208 (Stable 3.x)がリリースされた。
http://www.astaro.com/
<セキュリティトピックス>
▽ ウイルス情報
シマンテック、W97M.Maike
http://www.symantec.com/region/jp/sarcj/data/w/w97m.maike.html
▽ ウイルス情報
シマンテック、IIS.Beavuh-Exploit
http://www.symantec.com/region/jp/sarcj/data/i/iis.beavuh-exploit.html
▽ ウイルス情報
シマンテック、Netbus.160.Dropper
http://www.symantec.com/region/jp/sarcj/data/n/netbus.160.dropper.html
▽ ウイルス情報
シマンテック、Backdoor.Tela
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.tela.html
▽ サポート情報
Trend Virus Control System ウイルス検知の通知メールの本文の「発信者」、「受信者」は何ですか
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4509
▽ サポート情報
InterScan VirusWall NT HTTP:FTP:「次のユーザに警告」に複数アドレスを指定した場合にパターン通知メールが配信されない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4486
▽ セキュリティトピックス
秘密情報を含まないCOOKIEに頼ったアクセス制御方式の脆弱性
− 偽COOKIE送信による任意ユーザへの成りすましの問題 −
http://securit.etl.go.jp/SecurIT/advisory/rawcookie/
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》
