セキュリティホール情報<2002/01/18> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.23(土)

セキュリティホール情報<2002/01/18>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940

 Microsoft SQL Server に複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから SQL Server サービスのセキュリティコンテキストの権限で任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet MS01-060 SQL Server Text Formatting Functions Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS01-060.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-060 SQL Server テキスト フォーマット機能が未チェックのバッファを含む
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-060

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-060

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0542
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0542

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0879

 マイクロソフト 日本語 KB 2002/01/17 追加
 JP304850: [FIX] SQL Server テキスト フォーマット機能がバッファをチェックしない

▼ Network Dynamic Data Exchange
 Network DDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=482

 Network DDE Agent は、ローカルシステムのセキュリティコンテキストを使用してリクエストを処理する事が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-007 Network DDE Agent Requests Can Enable Code to Run in System Context
http://www.microsoft.com/technet/security/bulletin/MS01-007.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-007 Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-007

 Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0015

 よく寄せられる質問 2001/02/19 追加
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-007

 マイクロソフト 日本語 KB 2001/03/04 追加
 JP285851:「Network DDE Agent 要求」の脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP285/8/51.asp


<UNIX共通>
▼ Stunnel
 Stunnel に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=952

 Stunnel が利用する fdprintf() が原因で、フォーマットストリングバグが存在します。攻撃者にこの弱点を利用された場合、リモートから Stunnel の実行権限で、任意のコードを実行される可能性があります。

□ 関連情報:

 Stunnel
http://www.stunnel.org/

 Red Hat Linux Errata Advisory 2002/01/08 追加
 RHSA-2002:002-10 Updated stunnel packages available
http://www.redhat.com/support/errata/RHSA-2002-002.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/08追加
 CAN-2002-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0002

 MandrakeSoft Security Advisory 2002/01/17 追加
 MDKSA-2002:004 stunnel
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-004.php?dis=8.1

▼ Procmail
 Procmail に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740

 Procmail は適切にシグナルを処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され昇格した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Procmail Homepage
http://www.procmail.org/

 Red Hat Linux Security Advisory
 RHSA-2001:093-03 Updated procmail packages available for RedHat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html

 Turbolinux Japan Security Center 2001/08/09 追加
 heap の改悪/妨害等
http://www.turbolinux.co.jp/security/procmail-3.21-1.html

 Vine Linux errata 2001/09/06 追加
 procmail のアップデート
http://vinelinux.org/errata/2x/20010906.html

 Debian GNU/Linux ─ Security Information 2001/10/28 追加
 DSA-083-1 procmail: insecure signal handling
http://www.debian.org/security/2001/dsa-083

 MandrakeSoft Security Advisory 2001/11/26 追加
 MDKSA-2001:085 procmail
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-085.php3

 Vine Linux errata 2002/01/17 追加
 procmail の修正
http://www.vinelinux.org/errata/2x/20020117.html


<SGI IRIX>
▼ nsd
 nsd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=972

 nsd は IRIX 6.5.x からデフォルトでインストールされた name service daemon です。この nsd はキャッシュを制限する機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020102-02-I IRIX nsd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020102-02-I

 SGI - Services & Support Security Home Page
http://www.sgi.com/support/security/

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0038


<Linux共通>
▼ at
 at に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

 SuSE Security Announcement
 SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

▼ Groff
 Groff に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=970

 Groff はドキュメント・フォーマット・システムです。このGroff の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートからlp 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2002:004-07 New groff packages available to fix security problems
http://www.redhat.com/support/errata/RHSA-2002-004.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0003

▽ sudo
 sudoにいくつかの脆弱性が発見された。これを利用し、ルート権限でsendmailを利用するなどが可能になる。

 sudo can invoke the system MTA as root
http://www.linuxsecurity.com/advisories/other_advisory-1809.html
http://www.securityfocus.com/advisories/3783

 SuSE Security Announcement:'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/suse_advisory-1806.html

 Debian: 'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/debian_advisory-1807.html
http://www.debian.org/security/2002/dsa-101

 Red Hat Linux Errata Advisory 2002/01/15 追加
 RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html

▼ Pine
 Pine に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956

 Pine は電子メールとニュースを扱うプログラムです。この pine は URL に含まれたメタキャラクタを適切にチェックしていないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:05 pine port in secure URL handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:05.pine.asc

 Red Hat Linux Errata Advisory 2002/01/14 追加
 RHSA-2002:009-06 Updated pine packages are available
http://www.redhat.com/support/errata/RHSA-2002-009.html


<その他の製品>
▼ Namazu
 Namazu に Cross-Site Scripting の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912

 Namazu の namazu.cgi は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

Namazu 新着情報
http://www.namazu.org/#news

 IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 Vine Linux errata 2002/01/17 追加 namazu のアップデート
http://www.vinelinux.org/errata/2x/20020117-2.html


<リリース情報>
▽ RedHat Linux
 tmpwatchがアップデートされた。

 Red Hat Linux Errata Advisory 2002/01/16 追加
 RHBA-2001:104-08 New tmpwatch package fixes cron warning
http://www.redhat.com/support/errata/RHBA-2001-104.html


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×