セキュリティホール情報<2002/08/23>
<Microsoft>
▽ Internet Explorer
Internet Explorerに存在した既知の脆弱性を修正パッケージがリリースされた。今回修正されたのは下記の問題。
脆弱性と脅威
セキュリティホール・脆弱性
▽ Internet Explorer
Internet Explorerに存在した既知の脆弱性を修正パッケージがリリースされた。今回修正されたのは下記の問題。
Gopher プロトコルを解釈する部分の脆弱性を悪用しバッファのオーバーラン攻撃が行われる可能性のある問題(MS02-027)
特別にフォーマットされたテキストを表示するために使用されるActiveX コントロールの脆弱性を悪用しバッファのオーバーラン攻撃が行われる可能性のある問題
XMLデータを表示する HTMLディレクティブを処理する方法が不適切であったために、ローカルファイル を読み取られる可能性のある問題。
[ファイルのダウンロード] ダイアログ ボックス内のファイルのダウンロード元の場所を表示する方法に問題があり、ユーザーに悪意のあるファイルを信頼されたサイトからのものであると思い込ませ、ダウンロードするよう誘導される可能性。
MS02-005 で修正した「フレームのドメイン照合」の脆弱性で、新たに確認された変種の問題。この変種により、ローカル システムの実行可能ファイルを呼び出し悪用される可能性がある。
MS02-023で説明された「ローカル HTML リソースのクロスサイト スクリプティング」 の脆弱性の新たに報告された変種の問題。クロスサイトスクリプティング (CSS) により、スクリプトをローカルコンピュータゾーンで実行される可能性がある問題。
Microsoft Security Bulletin
Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-047.asp
▽ Office Web Components
Office Web Componentsに三つの脆弱性が発見された。
一つ目は、Host() 機能を使用することにより、たとえば攻撃者はユーザーのシステム上で Office アプリケーションを開くことのできる問題。この問題により、コマンドを呼び出し、OSのコマンドを実行される可能性がある。
二つ目は、LoadText()で、Web ページのドメイン内にあるテキストのソースを指定し、そのテキストのサーバー側のリダイレクトをユーザーのシステム上のファイルに設定することにより、制限を無視することができる問題。これにより、攻撃者にユーザーのシステム上の任意のファイルを読み取る手段を取得される可能性がある。
三つ目は、Copy()/Paste()がInternet Explorerのセキュリティ設定である [スクリプトによる貼り付け処理の許可]を[無効にする]を無視する問題。この設定が選択されていても、Webページはコピー バッファへのアクセスを続行し、ユーザーがそのほかのアプリケーションからコピー、または切り取ったテキストが読み取られる可能性がある。
マイクロソフトセキュリティ情報
Office Web Components に安全でない機能が含まれる (Q328130) (MS02-044)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-044.asp
ISS X-Force Database
Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023
▼ Windows 2000
NCM に権限を奪取される問題 (MS02-042)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1389
Network Connection Manager のハンドラールーチンを誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-042 Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp
マイクロソフトセキュリティ情報
MS02-042 接続マネージャの問題により、権限が昇格する (Q326886)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-042.asp
マイクロソフトセキュリティ情報
MS02-042 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-042.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0720
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0720
CERT 2002/08/22 更新
Microsoft Windows Network Connection Manager (NCM) handler routine may execute code with LocalSystem privileges
http://www.kb.cert.org/vuls/id/721611
CIAC
M-113: Microsoft Network Connection Manager (NCM) Flaw Could Enable Privilege Elevation
http://www.ciac.org/ciac/bulletins/m-113.shtml
ISS X-Force Database 2002/08/22 追加
Windows 2000 NCM handler routine could allow elevated privileges
http://www.iss.net/security_center/static/9856.php
▼ SQL Server
SQL Server にストアドプロシージャを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390
Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp
マイクロソフトセキュリティ情報
MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp
マイクロソフトセキュリティ情報
MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721
CIAC (Computer Incident Advisory Capability)
M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml
CERT
Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675
CERT
Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531
CERT/CC Vulnerability Note 2002/08/20 追加
VU#399531 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531
Securiteam.com 2002/08/20 追加
Microsoft SQL Server Extended Stored Procedure Privilege Escalation Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP0E2K80K.html
Securiteam.com 2002/08/20 追加
Microsoft SQL Server Agent Jobs Vulnerabilities
http://www.securiteam.com/windowsntfocus/5MP0F2K80O.html
SecurityFocus 2002/08/20 追加
Arbitrary File Creation/Overwrite with SQL Agent Jobs (SQL 2000 and 7)(#NISR19002002A)
http://online.securityfocus.com/archive/1/288010/2002-08-17/2002-08-23/0
ISS X-Force Database 2002/08/22 追加
Microsoft SQL Server XPs with weak permissions could allow elevated privileges
http://www.iss.net/security_center/static/9857.php
NGSSoftware Insight Security Research Advisory 2002/08/23 追加
Arbitrary Command Execution on SQL Server 2000
http://www.nextgenss.com/advisories/mssql-sp_MScopyscriptfile.txt
<UNIX共通>
▼ bugzilla
bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1254
bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。
□ 関連情報:
Bugzilla Project Home Page
http://www.bugzilla.org/
Bugzilla 2.14.2 Release Notes
http://www.bugzilla.org/release2_14_2.html
Bugzilla Security Advisory
Bugzilla Security Advisory for v2.14.1 and v2.16rc1
http://www.bugzilla.org/security2_14_2.html
Bugzilla Bug 126801
queryhelp.cgi ignores group-permissions - showing ALL products
http://bugzilla.mozilla.org/show_bug.cgi?id=126801
Bugzilla Bug 129466
logincookies IP check can be bypassed
http://bugzilla.mozilla.org/show_bug.cgi?id=126801
Bugzilla Bug 134575
defparams.pl::WriteParams makes data directory world writable
http://bugzilla.mozilla.org/show_bug.cgi?id=134575
Bugzilla Bug 141557
allowuserdeletion security hole in edituser.cgi
http://bugzilla.mozilla.org/show_bug.cgi?id=141557
Bugzilla Bug 146447
cross-site scripting bug with bugzilla user's name
http://bugzilla.mozilla.org/show_bug.cgi?id=146447
Bugzilla Bug 147486
2.14.1/2.16 branches and trunk needs security audit against cross-site scripting bugs
http://bugzilla.mozilla.org/show_bug.cgi?id=147486
Bugzilla Bug 107718
masschange gives all changed bugs the groupset of the first bug in the list
http://bugzilla.mozilla.org/show_bug.cgi?id=107718
Bugzilla Bug 148674
Boolean Charts don't work in Netpositive because '-' is sent as '%2D'
http://bugzilla.mozilla.org/show_bug.cgi?id=148674
Bugzilla Bug 92263
Don't output SQL commands before the footer
http://bugzilla.mozilla.org/show_bug.cgi?id=92263
Bugzilla Bug 130821
buglist: "order" parameter sends unchecked SQL
http://bugzilla.mozilla.org/show_bug.cgi?id=130821
SecurityFocus
remote DoS in Mozilla 1.0
http://online.securityfocus.com/archive/1/276120/2002-06-07/2002-06-13/0
Red Hat Linux Security Advisory 2002/08/23 追加
RHSA-2002:109-07 Updated bugzilla packages fix security issues
http://rhn.redhat.com/errata/RHSA-2002-109.html
Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
CAN-2002-0803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0803
Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
CAN-2002-0804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0804
Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
CAN-2002-0805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0805
Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
CAN-2002-0806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0806
Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
CAN-2002-0807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0807
Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
CAN-2002-0808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0808
Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
CAN-2002-0809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0809
Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
CAN-2002-0810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0810
Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
CAN-2002-0811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-00811
<BSD>
▼ system call
複数のシステムコールに権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1397
いくつかのシステムコールは細工されたデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。
□ 関連情報:
FreeBSD Security Advisory
FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc
CERT/CC Vulnerability Note
VU#809347 FreeBSD privilege elevation vulnerability
http://www.kb.cert.org/vuls/id/809347
Pine Internet Security Advisory
PINE-CERT-20020401 Suidapplication execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html
ISS X-Force Database
Multiple BSD suid programs can be used to gain elevated privileges
http://www.iss.net/security_center/static/8920.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0572
SecurityFocus
FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0
CERT
OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787
FreeBSD セキュリティ勧告 日本語版 2002/08/23 追加
FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1041
<Linux共通>
▼ KDE
KDE に細工された証明書を受理してしまう問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1401
KDE の SSL は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、実際とは異なる Web サイトに接続される可能性があります。
□ 関連情報:
KDE Security Advisory
Konqueror SSL vulnerability
http://www.kde.org/info/security/advisory-20020818-1.txt
Debian GNU/Linux ─ Security Information
DSA-155-1 kdelibs ─ privacy escalation with Konquerer
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00072.html
<Turbolinux>
▽ Multple
Turbolinuxの複数のアップデートが公開された。
一つ目は、OpenSSL 0.9.6e バグフィックス。
二つ目は、glibc 2.2.5以前のSUN RPC XDRライブラリに存在するバッファオーバーフローの問題。
三つ目は、xinted のパイプ処理にファイルディスクリプタを限界まで消費してしまう問題。
四つ目は、Tcl/Tk に適切なライブラリ検索を行っていない処理が存在する問題。
Turbolinux Japan Security Center
OpenSSL 0.9.6e バグフィックス
http://www.turbolinux.co.jp/security/openssl-0.9.6g-2.html
Turbolinux Japan Security Center
buffer overflowの問題
http://www.turbolinux.co.jp/security/glibc-2.2.4-11.html
Turbolinux Japan Security Center
xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html
Turbolinux Japan Security Center
tcl/tk の脆弱性
http://www.turbolinux.co.jp/security/tcltk-8.3.3-11.html
<その他の製品>
▽ Novell Netware
RCONAG6に、リモートのユーザーが認証時にパスワードを入力することなく、サーバーにアクセスすることができる問題が発見された。この問題により、悪意のあるユーザーがサーバーに侵入することができる。
CIAC
Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml
CERT
Novell Netware RCONAG6 fails to validate user password when "Secure IP"is used to establish connection
http://www.kb.cert.org/vuls/id/746251
▽ JRun
Macromedia JRunのISAPI DLLフィルターで、ホストヘッダーフィールドに特に長いリクエストを送ることにより、バッファオーバーフローの問題が発生する。この問題を利用することで、リモートの攻撃者が制御を奪取することが可能になる。
CERT 2002/08/22 更新
Macromedia JRun ISAPI DLL filter vulnerable to buffer overflow via request for long Host header field
http://www.kb.cert.org/vuls/id/703835
SecuriTeam.com
Macromedia JRUN Buffer Overflow Vulnerability (ISAPI DLL)
http://www.securiteam.com/windowsntfocus/5XP0M2K75I.html
CERT 2002/05/31 追加
CA-2002-14 Buffer overflow in Macromedia JRun
http://www.cert.org/advisories/CA-2002-14.html
▽ LG Electronics LG3001f
LG Electronics LG3001f WANルーターに、二つの脆弱性が発見された。
一つ目は、バッファオーバーフローの脆弱性。この問題により、ユーザーアカウント無しにルーターにアクセス出来るほか、リブートを誘発することが可能になる。
二つ目は、Telnetサービスのバグ問題。この問題により、リブートを誘発することが可能になる。
SecurityFocus
LG Electronics LG3001f router
http://online.securityfocus.com/archive/1/288384/2002-08-18/2002-08-24/0
Securiteam.com
LG Electronics LG3001f Router Buffer Overflow
http://www.securiteam.com/securitynews/5PP0T0A81Q.html
SecurityFocus 2002/08/23 追加
LG Electronics LG3100p router
http://online.securityfocus.com/archive/1/288630/2002-08-19/2002-08-25/0
<リリース情報>
▽ Debian GNU/Linux
epic4-script-lightのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-156
▽ UnixWare 7.1.1/Open UNIX 8.0.0
ndcfgのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/288681/2002-08-19/2002-08-25/0
▽ Linux Kernel
kernel 2.4.20-pre2-ac6
http://www.kernel.org/
<セキュリティトピックス>
▽ ウイルス情報
シマンテック、W32.Vig.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.vig.worm.html
▽ サポート情報
ウイルスバスター コーポレートエディション 5 ActiveUpdateでバージョンアップを行う際にチェックすべき項目
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4542
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》