セキュリティホール情報＜2003/01/31＞

＜その他の製品＞
▽ MIT Kerberos
MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
[更新]
一つ目は、KDCをクラッシュさせることができる問題。
二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。
三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。

□ 関連情報:

SecurtyFocus
MITKRB5-SA-2003-001: Multiple vulnerabilities in old releases of MIT Kerberos
http://online.securityfocus.com/archive/1/308899/2003-01-26/2003-02-01/0

SecuriTeam.com 2003/01/30 追加
Multiple Vulnerabilities in Old Releases of MIT Kerberos
http://www.securiteam.com/unixfocus/5LP0T2K8UQ.html

Linux Securty 2003/01/31 追加
Kerberos: denial of service vulnerability
http://www.linuxsecurity.com/advisories/

▽ Hypermail
Hypermailにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるメールを送信させることが可能となる。

SecuriTeam.com
Hypermail Buffer Overflows
http://www.securiteam.com/unixfocus/5LP0W008UC.html

▽ dotproject
dotprojectに二つの脆弱性が発見された。
一つ目は、リモートから任意のコードを実行させることのできる脆弱性。
二つ目は、リモートから権限のないファイルを閲覧出来ることのできる脆弱性。
これらの問題を利用することにより、悪意のあるコードを実行させたり、ファイルを変更することが可能となる。

SecuriTeam.com
dotproject Remote File Access Vulnerability
http://www.securiteam.com/unixfocus/5CP13008UE.html

▽ Compaq Web Agent
Compaq Web Agentで、ブラウザを閉じた場合などでSSLセッションが閉じず、再度そのセッションが利用出来る問題が発見された。この問題により、他のユーザーがSSLセッションを利用しアクセスすることが可能となる。

SecurtyFocus
"Compaq Web Agent" management session can be re-used without the need to perform authentication
http://online.securityfocus.com/archive/1/309442/2003-01-28/2003-02-03/0

＜その他の製品＞
▽ SSH2
AbsoluteTelnet、Entunnel、SecureCRT、SecureFX、PuTTYの複数のSSH2クライアントプログラムは、各 SSH クライアントによって送信されたログイン名およびパスワードがプレインテキストのままメモリ上に格納されることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからパスワードを奪取される可能性がある。

Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 01.28.03: SSH2 Clients Insecurely Store Passwords - From labs_at_idefense.com
http://archives.neohapsis.com/archives/bugtraq/2003-01/0351.html

＜Microsoft＞
▽ Microsoft SQL Server
Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。［更新］

□ 関連情報:

Microsoft Security Bulletin
MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

マイクロソフトセキュリティ情報速報
MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

マイクロソフトセキュリティ情報 2003/01/27 更新
MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

マイクロソフトセキュリティ情報
MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

CIAC
Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml

Securiteam.com
Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

ISS X-Force Database 2002/10/23 追加
mssql-webtask-gain-privileges (10388)
Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php

マイクロソフト日本語版 KB 2002/10/25 追加
JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333

マイクロソフト日本語版 KB 2002/10/25 追加
JP327068 - [INF] SQL Server 7.0 Service Pack 4 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327068

マイクロソフトセキュリティ情報 2003/01/29 追加
SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報よくある質問と回答
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslamfaq.asp

SecuriTeam.com 2003/01/30 追加
Microsoft SQL Server 2000 Vulnerabilities in Cisco Products
http://www.securiteam.com/securitynews/5HP0P2K8UC.html

SecuriTeam.com 2003/01/31 追加
MS-SQL Vulnerability Exploiting Trusted Connections
http://www.securiteam.com/exploits/5AP11008UQ.html

▽ Locator Service
Locator Service にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、攻撃者に任意のコードを実行される可能性がある。［更新］

□ 関連情報:

Microsoft Security Bulletin
Unchecked Buffer in Locator Service Could Lead to Code Execution
(810833)
http://www.microsoft.com/technet/security/bulletin/MS03-001.asp

マイクロソフトセキュリティ情報
Locator Service の未チェックのバッファにより、コードが実行される
(810833) (MS03-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-001.asp

マイクロソフトセキュリティ情報速報
MS03-001: Locator Service の未チェックのバッファにより、コードが実行される (810833)(MS03-001)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-001ov.asp

マイクロソフトセキュリティ情報
MS03-001 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/fq03-001.asp

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0003

IPA
Locator Service の未チェックのバッファにより、コードが実行される
(MS03-001)
http://www.ipa.go.jp/security/

SecuriTeam.com
Unchecked Buffer in Locator Service Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5NP0N0U8UU.html

CERT
Vulnerability Note VU#610986
Microsoft Locator service contains buffer overflow
http://www.kb.cert.org/vuls/id/610986

CIAC
N-033: Microsoft Unchecked Buffer in Locator Service Vulnerability
http://www.ciac.org/ciac/bulletins/n-033.shtml

SecuriTeam.com 2003/01/31 追加
Locator Service Buffer Overflow Vulnerability
http://www.securiteam.com/windowsntfocus/5KP0U008VY.html

SecurtyFocus 2003/01/31 追加
Microsoft RPC Locator Buffer Overflow Vulnerability
(#NISR29012003)
http://online.securityfocus.com/archive/1/309321/2003-01-28/2003-02-03/0

▽ Outlook
Outlook 2002 の暗号化の処理方法に問題があり、電子メールを正常に暗号化できず、プレーンテキストで送信する問題が発見された。この問題により、暗号化したはずのメールの内容が漏洩する可能性がある。[更新]

□ 関連情報:

Microsoft Security Bulletin
Flaw in how Outlook 2002 handles V1 Exchange Server Security Certificates could lead to Information Disclosure (812262)
http://www.microsoft.com/technet/security/bulletin/MS03-003.asp

マイクロソフトセキュリティ情報
Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする (812262) (MS03-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003.asp

マイクロソフトセキュリティ情報速報
Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする(MS03-003)
http://www.microsoft.com/japan/technet/security/bulletin/ms03-003ov.asp

マイクロソフトセキュリティ情報
MS03-003 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq03-003.asp

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0007

IPA
Outlook 2002 が Version 1 の Exchange Server Security 証明書を処理する方法に存在する問題により、情報が漏えいする(MS03-003)
http://www.ipa.go.jp/security/

SecuriTeam.com
Flaw in Outlook 2002's Way of Handling V1 Exchange Server Security Certificates Leads To Information Disclosure
http://www.securiteam.com/windowsntfocus/5MP0M0U8UO.html

CIAC 2003/01/27 追加
N-035: Microsoft V1 Exchange Server Security Certificates Vulnerability
http://www.ciac.org/ciac/bulletins/n-035.shtml

ISS X-Force Database 2003/01/28 追加
outlook-v1-certificate-plaintext (11133) Outlook 2002 using V1
Exchange Server Security certificates transmits plaintext emails
http://www.iss.net/security_center/static/11133.php

SecuriTeam.com 2003/01/30 追加
Outlook Remote Code Execution in Preview Pane (S/MIME, PoC)
http://www.securiteam.com/exploits/5GP0O2K8UO.html

マイクロソフトサポート技術情報 2003/01/30 追加
812262 - [OL2002] Outlook 2002 アップデート (2003 年 1 月 22 日)の概要
http://support.microsoft.com/default.aspx?scid=kb;ja;JP812262

＜SunOS/Solaris＞
▽ utility
utilityの-rオプションに二つの脆弱性が発見された。［更新］
一つ目は、-rオプションjob IDSの取り扱いの問題により、スプールディレクトリ外のファイルが削除出来る問題。
二つ目は、ファイルの取り扱いでレースコンディションの脆弱性が発生する問題。
これらの問題を利用することにより、権限の無いユーザーによってファイルが削除されるおそれがある。

□ 関連情報:

SecurtyFocus
Sun Microsystems Solaris at -r job name handling and race condition vulnerabilities
http://online.securityfocus.com/archive/1/308577/2003-01-25/2003-01-31/0

SecuriTeam.com 2003/01/31 追加
Solaris 'at' Exploit Code
http://www.securiteam.com/exploits/5KP0V008UY.html

▽ MIT Kerberos Key Distribution Center
MIT Kerberos Key Distribution Centerのバージョン1.2.5以前に、特殊なリクエストを処理出来ない問題が発見された。この問題により、プログラムをクラッシュさせることが可能になる。［更新］

□ 関連情報:

CERT
MIT Kerberos KDC (Key Distribution Center) vulnerable to DoS via null pointer dereference
http://www.kb.cert.org/vuls/id/661243

Free Sun Alert Notifications 2003/01/31 追加
Several Kerberos Applications are Vulnerable to a Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50142&zone_32=category%3Asecurity

＜Linux共通＞
▽ courier-ssl
courier-sslで、PostgreSQLにユーザー名が渡される際に、攻撃者が任意のSQLコマンドを入力することができる問題が発見された。この問題により、悪意のあるユーザーがSQLサーバーを利用することができるようになる。［更新］

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-247-1 courier-ssl ─ missing input sanitizing
http://www.debian.org/security/2003/dsa-247

Linux Securty 2003/01/31 追加
Debian: courier arbitrary command execution vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2824.html

▽ tomcat
tomcatに三つの脆弱性が発見された。［更新］
一つ目は、悪意のあるリクエストにより、ディレクトリの内部のファイルリストを閲覧出来る問題。この問題により得た情報を、他の攻撃に使用されるおそれがある。
二つ目は、悪意のあるWebで、web.xmlファイルによって許可されていないディレクトリを閲覧出来る問題。この問題により、Web上で許可されていないファイルが利用される可能性がある。
三つ目は、クロスサイトスクリプトの脆弱性。この問題により、悪意のあるコードが実行されるなどの攻撃が可能となる。

□ 関連情報:

Apache Tomcat 3.3.1a Release Notes
http://jakarta.apache.org/builds/jakarta-tomcat/release/v3.3.1a/RELEASE-NOTES-3.3.1a.txt

Debian GNU/Linux ─ Security Information
DSA-246-1 tomcat ─ information exposure, cross site scripting
http://www.debian.org/security/2003/dsa-246

SecurtyFocus
[SECURITY] [DSA 246-1] New tomcat packages fix information exposure and cross site scripting
http://online.securityfocus.com/archive/1/309016/2003-01-27/2003-02-02/0

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0042
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0042

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0043
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0043

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0044
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0044

Linux Securty 2003/01/31 追加
Debian: tomcat3 multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2823.html

SecuriTeam.com 2003/01/31 追加
Apache Jakarta Tomcat 3 URL Parsing Vulnerability
http://www.securiteam.com/unixfocus/5DP14008UA.html

SecurtyFocus 2003/01/31 追加
Apache Jakarta Tomcat 3 URL parsing vulnerability
http://online.securityfocus.com/archive/1/309330/2003-01-28/2003-02-03/0

Neohapsis Archives - Bugtraq 2003/01/31 追加
Apache Jakarta Tomcat 3 URL parsing vulnerability - From jouko_at_solutions.fi
http://archives.neohapsis.com/archives/bugtraq/2003-01/0360.html

Security Bugware 2003/01/31 追加
Tomcat information exposure and cross site scripting
http://www.securitybugware.org/Other/5957.html

＜リリース情報＞
▽ SQL Server 2000
SQL Server 2000 SQL Scan ツールがリリースされた。
http://www.vinelinux.org/errata/25x/20030129-2.html

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/31 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
マクロメディア、ColdFusion MXがWindows NTのファイルパーミッションを利用してしまう問題
http://www.macromedia.com/v1/handlers/index.cfm?ID=23734

▽ セキュリティトピックス
IPA、「問い合わせ対応のためのコンサルティング及びデータ作成」に関する公募、候補先決定
http://www.ipa.go.jp/security/kobo/14fy/toiawase/index.html

▽ セキュリティトピックス
ISS、「韓国におけるネットワーク障害について」
http://www.isskk.co.jp/support/techinfo/general/DoS_Port445_013003.html

▽ セキュリティトピックス
韓国CERT に Slammer のインシデントノートが掲載
http://www.certcc-kr.jp/

▽ セキュリティトピックス
米シマンテックのサイトで売却申し入れ企業の情報が流出
http://www.hotwired.co.jp/news/news/technology/story/20030130301.html

▽ セキュリティトピックス
Foundstone社のハッキングスクールを東京で開催
http://www.idefense.co.jp/ultimate.html

▽ セキュリティトピックス
INTERSTAGE APWORKSおよびINTERSTAGE Application Serverにおける、Java実行環境(JRE)のセキュリティの問題(圧縮・復元ライブラリ(zlib)に脆弱性)
http://software.fujitsu.com/jp/security/fjpatch/info/interstage_as_200207.html

▽ ウイルス情報
シマンテック、Backdoor.Beasty.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.beasty.b.html

▽ ウイルス情報
シマンテック、W32.Systentry.Trojan
http://www.symantec.com/region/jp/sarcj/data/w/w32.systentry.trojan.html

▽ ウイルス情報
シマンテック、Backdoor.Zvrop
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.zvrop.html

▽ ウイルス情報
日本ネットワークアソシエイツ、Renamer.c
http://www.nai.com/japan/virusinfo/virR.asp?v=Renamer.c

▽ ウイルス情報
ソフォス、Troj/SadHound-A
http://www.sophos.co.jp/virusinfo/analyses/trojsadhounda.html

▽ ウイルス情報
ソフォス、W32/NetSpree-A
http://www.sophos.co.jp/virusinfo/analyses/w32netspreea.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】