セキュリティホール情報＜2002/10/25＞

＜プラットフォーム共通＞
▼ ethereal
　Ethereal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420

　Ethereal は細工されたパケットを処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を受けたりする可能性があります。

□ 関連情報:

　Ethereal: Application notes
　enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html

　Ethereal: Application notes
　enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html

　Red Hat Linux Security Advisory
　RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821

　Debian Security Advisory 2002/09/09 追加
　DSA-162-1 ethereal ─ buffer overflow
http://www.debian.org/security/2002/dsa-162

　Red Hat Linux Security Advisory 2002/09/17 追加
　RHSA-2002:036-26 Updated ethereal packages available
http://rhn.redhat.com/errata/RHSA-2002-036.html

　LinuxSecurity 2002/10/25 追加
　Caldera: ethereal denial of service
http://www.linuxsecurity.com/advisories/caldera_advisory-2501.html

　SecurityFocus 2002/10/25 追加
　Santa Cruz Operation : Linux: various packet handling vunerabilities in ethereal
http://online.securityfocus.com/advisories/4600

＜Microsoft＞
▼ Microsoft SQL Server
　SQL Server に権限を昇格される問題 (MS02-061)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1523

　Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

　マイクロソフトセキュリティ情報速報
　MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

　マイクロソフトセキュリティ情報 2002/10/24 更新
　MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

　マイクロソフトセキュリティ情報
　MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

　CIAC
　Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml

　Securiteam.com
　Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

　ISS X-Force Database 2002/10/23 追加
　mssql-webtask-gain-privileges (10388)
　Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php

　マイクロソフト日本語版 KB 2002/10/25 追加
　JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333

　マイクロソフト日本語版 KB 2002/10/25 追加
　JP327068 - [INF] SQL Server 7.0 Service Pack 4 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327068

▽ Windows 2000 Sever
　Windows 2000 Sever上でSNMPサービス実行されており、なおかつプリントスプーラーが動作していない場合、プリントキューを繰り返し送信することで、SNMPサービスにバッファオーバーフローを引き起こすことが可能な問題が発見された。この問題により、DoS攻撃が可能になる。

　SecurityFocus
　Windows 2000 SNMP DoS
http://online.securityfocus.com/archive/1/296609/2002-10-19/2002-10-25/0

　Securiteam.com
　Microsoft Windows 2000 SNMP Memory Utilization DoS
http://www.securiteam.com/windowsntfocus/6S00M0K5SM.html

　CERT 2002/10/25 追加
　Vulnerability Note VU#887393
　Microsoft Windows 2000 SNMP service leaks memory when querying printer objects if spooler service is stopped
http://www.kb.cert.org/vuls/id/887393

＜UNIX共通＞
▼ dvips
　Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515

　Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Red Hat Linux Security Advisory
　RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

　CERT 2002/10/17 追加
　dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

　HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
　HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/

　HP社セキュリティ報告 2002/10/18 追加
　HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

　SecurityFocus 2002/10/21 追加
　GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0

　CERT/CC Vulnerability Note 2002/10/23 追加
　VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

　ISS X-Force Database 2002/10/23 追加
　dvips-system-execute-commands (10365)
　Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php

　SecurityFocus 2002/10/24 追加
　MDKSA-2002:070 - tetex update
http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0

　MandrakeSoft Security Advisory 2002/10/25 追加
　MDKSA-2002:070 tetex
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0

▼ heimdal
　kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

　kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Heimdal
http://www.pdc.kth.se/heimdal/

　NetBSD Security Advisory
　NetBSD-SA2002-026 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc

　OpenBSD Security Advisory
　016: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata31.html#kadmin

　OpenBSD Security Advisory
　033: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata30.html#kadmin

　MIT krb5 Security Advisory 2002/10/24 追加
　2002-002 Buffer overflow in kadmind4
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt

　CIAC 2002/10/24 追加
　MIT - Buffer Overflow in kadmind4
http://www.ciac.org/ciac/bulletins/n-009.shtml

　CERT/CC Vulnerability Note 2002/10/25 追加
　VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073

　ISS X-Force Database 2002/10/25 追加
　kerberos-kadmind-bo (10430) Kerberos 4 compatibility administration daemon (kadmind) buffer overflow
http://www.iss.net/security_center/static/10430.php

▼ webalizer
　Webalizer に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1537

　Webalizer は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　The Webalizer Whats New
http://www.mrunix.net/webalizer/news.html

　ISS X-Force Database
　webalizer-reverse-dns-bo (8837) Webalizer reverse DNS lookup buffer overflow
http://www.iss.net/security_center/static/8837.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0180

　SCO Security Advisory 2002/10/25 追加
　CSSA-2002-036.0 Linux: remote buffer overflow in webalizer reverse lookup code
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-036.0.txt

　LinuxSecurity 2002/10/25 追加
　Caldera: Webalizer buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2496.html

▼ Zope
　Zope に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1466

　Zope は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のカタログインデックスを呼び出されたり不正アクセスされる可能性があります。

□ 関連情報:

　Hotfix 2002-03-01 (Ownership Roles Enforcement)
http://www.zope.org/Products/Zope/Hotfix_2002-03-01/security_alert

　Hotfix 2002-04-15 (Server shutdown vulnerability)
http://www.zope.org/Products/Zope/Hotfix_2002-04-15/security_alert

　Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert

　Red Hat Linux Security Advisory
　RHSA-2002:060-17 Updated Zope packages are available
http://rhn.redhat.com/errata/RHSA-2002-060.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0170

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0687

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

　SecurityFocus 2002/10/02 追加
　Insecure XML-RPC handling in Zope reveals the distribution physic al location.
http://online.securityfocus.com/archive/1/293643/2002-09-28/2002-10-04/0

　SecurityFocus 2002/10/02 追加
　Insecure XML-RPC Handling in Zope Reveals the Distribution Physical Location
http://www.securiteam.com/unixfocus/6Z0030U5PU.html

　SecurityFocus/LinuxSecurity 2002/10/25 追加
　Gentoo Linux : zope
http://online.securityfocus.com/advisories/4598
http://www.linuxsecurity.com/advisories/other_advisory-2500.html

＜NetBSD＞
▽ trek
　trekによるキーボード入力にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーが一部の特権を奪取出来る。

　SecurityFocus
　NetBSD : trek(6) buffer overrun
http://online.securityfocus.com/advisories/4599

　LinuxSecurity
　NetBSD: trek buffer overflow
http://www.linuxsecurity.com/advisories/netbsd_advisory-2498.html

＜Linux共通＞
▼ NIS
　NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

　NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

　ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

　Debian GNU/Linux ─ Security Information
　DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

　ISS X-Force Database
　ypserv-map-memory-leak (10423)
　ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php

　SecurityFocus 2002/10/25 追加
　RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597

＜リリース情報＞
▼ ProFTPD
　ProFTPD 1.2.7rc2
http://proftpd.linux.co.uk/

▽ Gentoo Linux
　xfreeのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4596

▽ Mandrake Linux
　mod_sslのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4601

▽ Mandrake Linux
　kdegraphicsのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4602

＜セキュリティトピックス＞
▼ ウイルス情報
　エフ・セキュア Carewmr
http://www.f-secure.co.jp/v-descs/v-descs3/carewmr.htm

▽ 統計
　IPA、 2002年第3四半期[7月〜9月]不正アクセス届出状況　掲載
http://www.ipa.go.jp/security/crack_report/20021024/02q3.html

▽ ウイルス情報
　シマンテック、W32.Opaserv.E.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.e.worm.html

▽ ウイルス情報
　ソフォス、W32.Opaserv.E.Worm
http://www.sophos.co.jp/virusinfo/analyses/w32opaserve.html

▽ ウイルス情報
　シマンテック、W32.Duksten.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.duksten.b@mm.html

▽ ウイルス情報
　シマンテック、W97M.Courage.C
http://www.symantec.com/region/jp/sarcj/data/w/w97m.courage.c.html

▽ ウイルス情報
　シマンテック、Backdoor.Kaitex.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.kaitex.c.html

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。 2002/10/24 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　富士通ソフトウェア製品のインターネット上における推奨接続形態に、Systemwalker ListCREATORの情報を更新
http://systemwalker.fujitsu.com/jp/list/

▽ サポート情報
　富士通ソフトウェア製品のインターネット上における推奨接続形態に、Systemwalker ListWORKSの情報を更新
http://systemwalker.fujitsu.com/jp/listcr/

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】