セキュリティホール情報<2002/09/05>
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
脆弱性と脅威
セキュリティホール・脆弱性
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml
<Microsoft>
▼ SQL Server
SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318
Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp
マイクロソフトセキュリティ情報
MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp
マイクロソフトセキュリティ情報
MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650
IPA
SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html
Securiteam.com
Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html
SECURITY.NNOV 2002/07/29 追加
Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.security.nnov.ru/search/document.asp?docid=3260
CERT 2002/07/29 追加
Microsoft SQL Server 2000 contains denial-of-service vulnerability in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308
CERT 2002/07/29 追加
Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/484891
CERT 2002/07/29 追加
Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/399260
CIAC 2002/07/29 追加
M-102: Microsoft SQL Server 2000 Resolution Service Buffer Overflow Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-102.shtml
CERT Coordination Center (CERT/CC) 2002/07/31 追加
CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html
Securiteam.com 2002/09/05 追加
Windows .NET Server (RC1) and MSDE Security Vulnerability
http://www.securiteam.com/windowsntfocus/5RP020U8AQ.html
<UNIX共通>
▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。
□ 関連情報:
CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml
▼ CDE
CDE ToolTalk に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305
CDE Tooltalk は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたり、任意のファイルを上書きされたりする可能性があります。
□ 関連情報:
Open Group Desktop Technologies
Frequently Asked Questions (FAQ)
http://www.opengroup.org/desktop/faq/
CERT Coordination Center (CERT/CC)
CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html
CERT/CC Vulnerability Note 2002/07/19 更新
VU#975403 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor argue ment to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403
CERT/CC Vulnerability Note
VU#299816 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0677
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688
Caldera International, Inc. Security Advisory
CSSA-2002-SCO.28 UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt
HP-UX security bulletins digest
HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/
Securiteam.com
Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html
CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。
□ 関連情報:
CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml
▼ mantis
mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381
mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Security
http://mantisbt.sourceforge.net/security.php3
Debian GNU/Linux ─ Security Information
DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html
Debian GNU/Linux ─ Security Information
DSA-153-2 mantis ─ cross site code execution, privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html
ISS X-Force Database 2002/08/22 追加
Mantis summary_graph_functions.php script could be used to include remote PHP files
http://www.iss.net/security_center/static/9829.php
Securiteam.com 2002/08/26 追加
SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html
SecurityFocus 2002/08/26 追加
[Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://online.securityfocus.com/archive/1/288920/2002-08-21/2002-08-27/0
SecurityFocus 2002/08/26 追加
[Mantis Advisory/2002-06] Private bugs accessible in Mantis
http://online.securityfocus.com/archive/1/288871/2002-08-21/2002-08-27/0
Securiteam.com 2002/08/26 追加
Additional Vulnerabilities in Mantis Allow Private Bugs Access
http://www.securiteam.com/unixfocus/5PP0O1F80A.html
Securiteam.com 2002/08/26 追加
Mantis Bugs Allow Private Projects to be Listed on 'View Bugs'
http://www.securiteam.com/unixfocus/5OP0N1F80Q.html
ISS X-Force Database 2002/08/29 追加
Mantis config_inc2.php could allow an attacker to modify variable values to read or include remote files
http://www.iss.net/security_center/static/9900.php
Debian Security Advisory 2002/09/05 追加
[DSA 161-1] New Mantis package fixes privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00079.html
<Tru64 Unix>
▽ Multiple
Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。
SecurityFocus
TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0
<Linux共通>
▼ ScrollKeeper
ScrollKeeper に任意のファイルを上書きされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1423
ScrollKeeper が tmpfile のセキュリティチェックを行わないため、ローカルユーザが他ユーザのファイルの操作が可能となる脆弱性が存在します。
□ 関連情報:
Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662
RedHat Linux 7.3 Security Advisories
Updated scrollkeeper packages fix tempfile vulnerability
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662
Debian Security Advisory 2002/09/05 追加
DSA-160-1 scrollkeeper ─ insecure temporary file creation
http://www.debian.org/security/2002/dsa-160
Securiteam.com 2002/09/05 追加
ScrollKeeper /tmp Files Insecurity
http://www.securiteam.com/unixfocus/5WP070U8AQ.html
LinuxSecurity 2002/09/05 追加
Gentoo: 'scrollkeeper' Insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2326.html
▼ linuxconf
linuxconfに環境変数によるバッファオーバーフローの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422
linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。
□ 関連情報:
linuxconf
linuxconf 1.28r4 changes log
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4
Securiteam.com 2002/09/05 追加
Linuxconf Locally Exploitable Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5JP0M2A80W.html
<その他の製品>
▽ Cisco VPN 3000
Cisco VPN 3000シリーズで、ISAKMPパケットが適切に処理出来ない問題が発見された。この問題により、UDPの500番ポートにISAKMPパケットを送信することで、装置を再起動出来る。
CERT
Vulnerability Note VU#761651
Cisco VPN 3000 series concentrator does not properly handle malformed ISAKMP packets
http://www.kb.cert.org/vuls/id/761651
SecurityFocus
20020903: Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4446
<リリース情報>
▽ Linux Kernel
Linux 2.4.20-pre5-ac2
http://www.kernel.org/
▽ XFree86
XFree86 4.2.1
http://www.xfree86.org/4.2.1/
<セキュリティトピックス>
▽ ウイルス情報
ソフォス、W32/Kilonce-A
http://www.sophos.com/virusinfo/analyses/w32kiloncea.html
▽ ウイルス情報
シマンテック、PWSteal.SoapSpy
http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.soapspy.html
▽ ウイルス情報
シマンテック、Backdoor.Seamy
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.seamy.html
▽ ウイルス情報
シマンテック、Backdoor.Ptakks.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.ptakks.b.html
▽ ウイルス情報
ソフォス、WM97/Opey-BE
http://www.sophos.com/virusinfo/analyses/wm97opeybe.html
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AJZ
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJZ
▽ ウイルス情報
日本ネットワークアソシエイツ、BackDoor-AJY
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJY
▽ ウイルス情報
トレンドマイクロ、WORM_APART.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_APART.A
▽ ウイルス情報
トレンドマイクロ、WORM_BLINKOM.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BLINKOM.A
▽ ウイルス情報
トレンドマイクロ、BAT_HOTCAK.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_HOTCAK.A
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/09/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ セキュリティトピックス
個人情報の保護に関する条例の制定状況(平成14年4月1日現在)
http://www.soumu.go.jp/s-news/2002/020903_1.html
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》