セキュリティホール情報<2002/10/25>
<プラットフォーム共通>
▼ ethereal
Ethereal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420
脆弱性と脅威
セキュリティホール・脆弱性
▼ ethereal
Ethereal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420
Ethereal は細工されたパケットを処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を受けたりする可能性があります。
□ 関連情報:
Ethereal: Application notes
enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html
Ethereal: Application notes
enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html
Red Hat Linux Security Advisory
RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821
Debian Security Advisory 2002/09/09 追加
DSA-162-1 ethereal ─ buffer overflow
http://www.debian.org/security/2002/dsa-162
Red Hat Linux Security Advisory 2002/09/17 追加
RHSA-2002:036-26 Updated ethereal packages available
http://rhn.redhat.com/errata/RHSA-2002-036.html
LinuxSecurity 2002/10/25 追加
Caldera: ethereal denial of service
http://www.linuxsecurity.com/advisories/caldera_advisory-2501.html
SecurityFocus 2002/10/25 追加
Santa Cruz Operation : Linux: various packet handling vunerabilities in ethereal
http://online.securityfocus.com/advisories/4600
<Microsoft>
▼ Microsoft SQL Server
SQL Server に権限を昇格される問題 (MS02-061)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1523
Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。
□ 関連情報:
Microsoft Security Bulletin
MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp
マイクロソフトセキュリティ情報 速報
MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp
マイクロソフトセキュリティ情報 2002/10/24 更新
MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp
マイクロソフトセキュリティ情報
MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145
CIAC
Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml
Securiteam.com
Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html
ISS X-Force Database 2002/10/23 追加
mssql-webtask-gain-privileges (10388)
Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php
マイクロソフト日本語版 KB 2002/10/25 追加
JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333
マイクロソフト日本語版 KB 2002/10/25 追加
JP327068 - [INF] SQL Server 7.0 Service Pack 4 のセキュリティ アップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327068
▽ Windows 2000 Sever
Windows 2000 Sever上でSNMPサービス実行されており、なおかつプリントスプーラーが動作していない場合、プリントキューを繰り返し送信することで、SNMPサービスにバッファオーバーフローを引き起こすことが可能な問題が発見された。この問題により、DoS攻撃が可能になる。
SecurityFocus
Windows 2000 SNMP DoS
http://online.securityfocus.com/archive/1/296609/2002-10-19/2002-10-25/0
Securiteam.com
Microsoft Windows 2000 SNMP Memory Utilization DoS
http://www.securiteam.com/windowsntfocus/6S00M0K5SM.html
CERT 2002/10/25 追加
Vulnerability Note VU#887393
Microsoft Windows 2000 SNMP service leaks memory when querying printer objects if spooler service is stopped
http://www.kb.cert.org/vuls/id/887393
<UNIX共通>
▼ dvips
Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515
Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Red Hat Linux Security Advisory
RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836
CERT 2002/10/17 追加
dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/
HP社セキュリティ報告 2002/10/18 追加
HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html
SecurityFocus 2002/10/21 追加
GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0
CERT/CC Vulnerability Note 2002/10/23 追加
VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841
ISS X-Force Database 2002/10/23 追加
dvips-system-execute-commands (10365)
Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php
SecurityFocus 2002/10/24 追加
MDKSA-2002:070 - tetex update
http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0
MandrakeSoft Security Advisory 2002/10/25 追加
MDKSA-2002:070 tetex
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0
▼ heimdal
kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530
kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
Heimdal
http://www.pdc.kth.se/heimdal/
NetBSD Security Advisory
NetBSD-SA2002-026 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc
OpenBSD Security Advisory
016: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata31.html#kadmin
OpenBSD Security Advisory
033: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata30.html#kadmin
MIT krb5 Security Advisory 2002/10/24 追加
2002-002 Buffer overflow in kadmind4
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt
CIAC 2002/10/24 追加
MIT - Buffer Overflow in kadmind4
http://www.ciac.org/ciac/bulletins/n-009.shtml
CERT/CC Vulnerability Note 2002/10/25 追加
VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073
ISS X-Force Database 2002/10/25 追加
kerberos-kadmind-bo (10430) Kerberos 4 compatibility administration daemon (kadmind) buffer overflow
http://www.iss.net/security_center/static/10430.php
▼ webalizer
Webalizer に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1537
Webalizer は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。
□ 関連情報:
The Webalizer Whats New
http://www.mrunix.net/webalizer/news.html
ISS X-Force Database
webalizer-reverse-dns-bo (8837) Webalizer reverse DNS lookup buffer overflow
http://www.iss.net/security_center/static/8837.php
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0180
SCO Security Advisory 2002/10/25 追加
CSSA-2002-036.0 Linux: remote buffer overflow in webalizer reverse lookup code
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-036.0.txt
LinuxSecurity 2002/10/25 追加
Caldera: Webalizer buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2496.html
▼ Zope
Zope に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1466
Zope は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のカタログインデックスを呼び出されたり不正アクセスされる可能性があります。
□ 関連情報:
Hotfix 2002-03-01 (Ownership Roles Enforcement)
http://www.zope.org/Products/Zope/Hotfix_2002-03-01/security_alert
Hotfix 2002-04-15 (Server shutdown vulnerability)
http://www.zope.org/Products/Zope/Hotfix_2002-04-15/security_alert
Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert
Red Hat Linux Security Advisory
RHSA-2002:060-17 Updated Zope packages are available
http://rhn.redhat.com/errata/RHSA-2002-060.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0170
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0687
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688
SecurityFocus 2002/10/02 追加
Insecure XML-RPC handling in Zope reveals the distribution physic al location.
http://online.securityfocus.com/archive/1/293643/2002-09-28/2002-10-04/0
SecurityFocus 2002/10/02 追加
Insecure XML-RPC Handling in Zope Reveals the Distribution Physical Location
http://www.securiteam.com/unixfocus/6Z0030U5PU.html
SecurityFocus/LinuxSecurity 2002/10/25 追加
Gentoo Linux : zope
http://online.securityfocus.com/advisories/4598
http://www.linuxsecurity.com/advisories/other_advisory-2500.html
<NetBSD>
▽ trek
trekによるキーボード入力にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーが一部の特権を奪取出来る。
SecurityFocus
NetBSD : trek(6) buffer overrun
http://online.securityfocus.com/advisories/4599
LinuxSecurity
NetBSD: trek buffer overflow
http://www.linuxsecurity.com/advisories/netbsd_advisory-2498.html
<Linux共通>
▼ NIS
NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535
NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。
□ 関連情報:
ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS
Debian GNU/Linux ─ Security Information
DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html
ISS X-Force Database
ypserv-map-memory-leak (10423)
ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php
SecurityFocus 2002/10/25 追加
RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597
<リリース情報>
▼ ProFTPD
ProFTPD 1.2.7rc2
http://proftpd.linux.co.uk/
▽ Gentoo Linux
xfreeのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4596
▽ Mandrake Linux
mod_sslのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4601
▽ Mandrake Linux
kdegraphicsのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4602
<セキュリティトピックス>
▼ ウイルス情報
エフ・セキュア Carewmr
http://www.f-secure.co.jp/v-descs/v-descs3/carewmr.htm
▽ 統計
IPA、 2002年第3四半期[7月〜9月]不正アクセス届出状況 掲載
http://www.ipa.go.jp/security/crack_report/20021024/02q3.html
▽ ウイルス情報
シマンテック、W32.Opaserv.E.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.e.worm.html
▽ ウイルス情報
ソフォス、W32.Opaserv.E.Worm
http://www.sophos.co.jp/virusinfo/analyses/w32opaserve.html
▽ ウイルス情報
シマンテック、W32.Duksten.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.duksten.b@mm.html
▽ ウイルス情報
シマンテック、W97M.Courage.C
http://www.symantec.com/region/jp/sarcj/data/w/w97m.courage.c.html
▽ ウイルス情報
シマンテック、Backdoor.Kaitex.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.kaitex.c.html
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。 2002/10/24 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ サポート情報
富士通ソフトウェア製品のインターネット上における推奨接続形態に、Systemwalker ListCREATORの情報を更新
http://systemwalker.fujitsu.com/jp/list/
▽ サポート情報
富士通ソフトウェア製品のインターネット上における推奨接続形態に、Systemwalker ListWORKSの情報を更新
http://systemwalker.fujitsu.com/jp/listcr/
【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
《ScanNetSecurity》