セキュリティホール情報<2002/01/18> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/01/18>

<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940

 Microsoft SQL Server に複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから SQL Server サービスのセキュリティコンテキストの権限で任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft TechNet MS01-060 SQL Server Text Formatting Functions Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS01-060.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-060 SQL Server テキスト フォーマット機能が未チェックのバッファを含む
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-060

 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-060

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0542
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0542

 Common Vulnerabilities and Exposures (CVE)
 CAN-2001-0879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0879

 マイクロソフト 日本語 KB 2002/01/17 追加
 JP304850: [FIX] SQL Server テキスト フォーマット機能がバッファをチェックしない

▼ Network Dynamic Data Exchange
 Network DDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=482

 Network DDE Agent は、ローカルシステムのセキュリティコンテキストを使用してリクエストを処理する事が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft TechNet
 MS01-007 Network DDE Agent Requests Can Enable Code to Run in System Context
http://www.microsoft.com/technet/security/bulletin/MS01-007.asp

 マイクロソフトセキュリティ情報 (日本語)
 MS01-007 Network DDE Agent の要求が、システム コンテキストでコードを実行してしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-007

 Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0015

 よく寄せられる質問 2001/02/19 追加
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-007

 マイクロソフト 日本語 KB 2001/03/04 追加
 JP285851:「Network DDE Agent 要求」の脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP285/8/51.asp


<UNIX共通>
▼ Stunnel
 Stunnel に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=952

 Stunnel が利用する fdprintf() が原因で、フォーマットストリングバグが存在します。攻撃者にこの弱点を利用された場合、リモートから Stunnel の実行権限で、任意のコードを実行される可能性があります。

□ 関連情報:

 Stunnel
http://www.stunnel.org/

 Red Hat Linux Errata Advisory 2002/01/08 追加
 RHSA-2002:002-10 Updated stunnel packages available
http://www.redhat.com/support/errata/RHSA-2002-002.html

 Common Vulnerabilities and Exposures (CVE) 2002/01/08追加
 CAN-2002-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0002

 MandrakeSoft Security Advisory 2002/01/17 追加
 MDKSA-2002:004 stunnel
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-004.php?dis=8.1

▼ Procmail
 Procmail に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740

 Procmail は適切にシグナルを処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され昇格した権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Procmail Homepage
http://www.procmail.org/

 Red Hat Linux Security Advisory
 RHSA-2001:093-03 Updated procmail packages available for RedHat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html

 Turbolinux Japan Security Center 2001/08/09 追加
 heap の改悪/妨害等
http://www.turbolinux.co.jp/security/procmail-3.21-1.html

 Vine Linux errata 2001/09/06 追加
 procmail のアップデート
http://vinelinux.org/errata/2x/20010906.html

 Debian GNU/Linux ─ Security Information 2001/10/28 追加
 DSA-083-1 procmail: insecure signal handling
http://www.debian.org/security/2001/dsa-083

 MandrakeSoft Security Advisory 2001/11/26 追加
 MDKSA-2001:085 procmail
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-085.php3

 Vine Linux errata 2002/01/17 追加
 procmail の修正
http://www.vinelinux.org/errata/2x/20020117.html


<SGI IRIX>
▼ nsd
 nsd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=972

 nsd は IRIX 6.5.x からデフォルトでインストールされた name service daemon です。この nsd はキャッシュを制限する機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020102-02-I IRIX nsd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020102-02-I

 SGI - Services & Support Security Home Page
http://www.sgi.com/support/security/

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0038


<Linux共通>
▼ at
 at に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

 at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

 SuSE Security Announcement
 SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

▼ Groff
 Groff に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=970

 Groff はドキュメント・フォーマット・システムです。このGroff の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートからlp 権限で任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Errata Advisory
 RHSA-2002:004-07 New groff packages available to fix security problems
http://www.redhat.com/support/errata/RHSA-2002-004.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0003

▽ sudo
 sudoにいくつかの脆弱性が発見された。これを利用し、ルート権限でsendmailを利用するなどが可能になる。

 sudo can invoke the system MTA as root
http://www.linuxsecurity.com/advisories/other_advisory-1809.html
http://www.securityfocus.com/advisories/3783

 SuSE Security Announcement:'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/suse_advisory-1806.html

 Debian: 'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/debian_advisory-1807.html
http://www.debian.org/security/2002/dsa-101

 Red Hat Linux Errata Advisory 2002/01/15 追加
 RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html

▼ Pine
 Pine に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956

 Pine は電子メールとニュースを扱うプログラムです。この pine は URL に含まれたメタキャラクタを適切にチェックしていないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:05 pine port in secure URL handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:05.pine.asc

 Red Hat Linux Errata Advisory 2002/01/14 追加
 RHSA-2002:009-06 Updated pine packages are available
http://www.redhat.com/support/errata/RHSA-2002-009.html


<その他の製品>
▼ Namazu
 Namazu に Cross-Site Scripting の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912

 Namazu の namazu.cgi は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

Namazu 新着情報
http://www.namazu.org/#news

 IPA Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

 Vine Linux errata 2002/01/17 追加 namazu のアップデート
http://www.vinelinux.org/errata/2x/20020117-2.html


<リリース情報>
▽ RedHat Linux
 tmpwatchがアップデートされた。

 Red Hat Linux Errata Advisory 2002/01/16 追加
 RHBA-2001:104-08 New tmpwatch package fixes cron warning
http://www.redhat.com/support/errata/RHBA-2001-104.html


【更に詳細な情報サービスのお申し込みはこちら
   http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×