セキュリティホール情報＜2002/01/18＞

＜Microsoft＞
▼ SQL Server
　SQL Server に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=940

　Microsoft SQL Server に複数のセキュリティホールが存在します。攻撃者にこれらの弱点を利用された場合、リモートから SQL Server サービスのセキュリティコンテキストの権限で任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Microsoft TechNet MS01-060 SQL Server Text Formatting Functions Contain Unchecked Buffers
http://www.microsoft.com/technet/security/bulletin/MS01-060.asp

　マイクロソフトセキュリティ情報 (日本語)
　MS01-060 SQL Server テキストフォーマット機能が未チェックのバッファを含む
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-060

　よく寄せられる質問
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-060

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-0542
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0542

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-0879
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0879

　マイクロソフト日本語 KB 2002/01/17 追加
　JP304850: [FIX] SQL Server テキストフォーマット機能がバッファをチェックしない

▼ Network Dynamic Data Exchange
　Network DDE に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=482

　Network DDE Agent は、ローカルシステムのセキュリティコンテキストを使用してリクエストを処理する事が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft TechNet
　MS01-007 Network DDE Agent Requests Can Enable Code to Run in System Context
http://www.microsoft.com/technet/security/bulletin/MS01-007.asp

　マイクロソフトセキュリティ情報 (日本語)
　MS01-007 Network DDE Agent の要求が、システムコンテキストでコードを実行してしまう
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-007

　Common Vulnerabilities and Exposures (CVE)
　CVE-2001-0015
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-0015

　よく寄せられる質問 2001/02/19 追加
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms01-007

　マイクロソフト日本語 KB 2001/03/04 追加
　JP285851:「Network DDE Agent 要求」の脆弱性に対する対策
http://www.microsoft.com/JAPAN/support/kb/articles/JP285/8/51.asp

＜UNIX共通＞
▼ Stunnel
　Stunnel に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=952

　Stunnel が利用する fdprintf() が原因で、フォーマットストリングバグが存在します。攻撃者にこの弱点を利用された場合、リモートから Stunnel の実行権限で、任意のコードを実行される可能性があります。

□ 関連情報:

　Stunnel
http://www.stunnel.org/

　Red Hat Linux Errata Advisory 2002/01/08 追加
　RHSA-2002:002-10 Updated stunnel packages available
http://www.redhat.com/support/errata/RHSA-2002-002.html

　Common Vulnerabilities and Exposures (CVE) 2002/01/08追加
　CAN-2002-0002
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0002

　MandrakeSoft Security Advisory 2002/01/17 追加
　MDKSA-2002:004 stunnel
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-004.php?dis=8.1

▼ Procmail
　Procmail に権限が昇格可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=740

　Procmail は適切にシグナルを処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され昇格した権限で任意のコードを実行される可能性があります。

□ 関連情報:

　Procmail Homepage
http://www.procmail.org/

　Red Hat Linux Security Advisory
　RHSA-2001:093-03 Updated procmail packages available for RedHat Linux 5.2, 6.2, 7 and 7.1
http://www.redhat.com/support/errata/RHSA-2001-093.html

　Turbolinux Japan Security Center 2001/08/09 追加
　heap の改悪/妨害等
http://www.turbolinux.co.jp/security/procmail-3.21-1.html

　Vine Linux errata 2001/09/06 追加
　procmail のアップデート
http://vinelinux.org/errata/2x/20010906.html

　Debian GNU/Linux ─ Security Information 2001/10/28 追加
　DSA-083-1 procmail: insecure signal handling
http://www.debian.org/security/2001/dsa-083

　MandrakeSoft Security Advisory 2001/11/26 追加
　MDKSA-2001:085 procmail
http://www.linux-mandrake.com/en/updates/2001/MDKSA-2001-085.php3

　Vine Linux errata 2002/01/17 追加
　procmail の修正
http://www.vinelinux.org/errata/2x/20020117.html

＜SGI IRIX＞
▼ nsd
　nsd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=972

　nsd は IRIX 6.5.x からデフォルトでインストールされた name service daemon です。この nsd はキャッシュを制限する機能が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020102-02-I IRIX nsd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020102-02-I

　SGI - Services & Support Security Home Page
http://www.sgi.com/support/security/

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0038
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0038

＜Linux共通＞
▼ at
　at に権限が昇格可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=971

　at は指定した時間にプログラムを実行させるコマンドです。この at が使用する free() が原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから権限を昇格され、昇格された権限で任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-102-1 at:daemon exploit
http://www.debian.org/security/2002/dsa-102

　SuSE Security Announcement
　SuSE-SA:2002:003 at
http://www.suse.de/de/support/security/2002_003_at_txt.txt

▼ Groff
　Groff に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=970

　Groff はドキュメント・フォーマット・システムです。このGroff の実装上の原因により、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートからlp 権限で任意のコードを実行される可能性があります。

□ 関連情報:

　Red Hat Linux Errata Advisory
　RHSA-2002:004-07 New groff packages available to fix security problems
http://www.redhat.com/support/errata/RHSA-2002-004.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0003
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0003

▽ sudo
　sudoにいくつかの脆弱性が発見された。これを利用し、ルート権限でsendmailを利用するなどが可能になる。

　sudo can invoke the system MTA as root
http://www.linuxsecurity.com/advisories/other_advisory-1809.html
http://www.securityfocus.com/advisories/3783

　SuSE Security Announcement：'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/suse_advisory-1806.html

　Debian: 'sudo' Local privilege escalation
http://www.linuxsecurity.com/advisories/debian_advisory-1807.html
http://www.debian.org/security/2002/dsa-101

　Red Hat Linux Errata Advisory 2002/01/15 追加
　RHSA-2002:011-06 Updated sudo packages are available
http://www.redhat.com/support/errata/RHSA-2002-011.html

▼ Pine
　Pine に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=956

　Pine は電子メールとニュースを扱うプログラムです。この pine は URL に含まれたメタキャラクタを適切にチェックしていないことが原因で、弱点が存在します。攻撃者はリモートからこの弱点を利用して、任意のコードを実行することが可能となります。

□ 関連情報:

　FreeBSD Security Advisory
　FreeBSD-SA-02:05 pine port in secure URL handling
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:05.pine.asc

　Red Hat Linux Errata Advisory 2002/01/14 追加
　RHSA-2002:009-06　Updated pine packages are available
http://www.redhat.com/support/errata/RHSA-2002-009.html

＜その他の製品＞
▼ Namazu
　Namazu に Cross-Site Scripting の問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=912

　Namazu の namazu.cgi は入力された文字列を適切にチェックしていないことが原因で Cross-Site Scripting の問題が存在します。攻撃者にこの弱点を利用された場合、リモートから様々な攻撃に利用される可能性があります。

□ 関連情報:

Namazu 新着情報
http://www.namazu.org/#news

　IPA Webサイトにおけるクロスサイトスクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

　Vine Linux errata 2002/01/17 追加 namazu のアップデート
http://www.vinelinux.org/errata/2x/20020117-2.html

＜リリース情報＞
▽ RedHat Linux
　tmpwatchがアップデートされた。

　Red Hat Linux Errata Advisory 2002/01/16 追加
　RHBA-2001:104-08 New tmpwatch package fixes cron warning
http://www.redhat.com/support/errata/RHBA-2001-104.html

【更に詳細な情報サービスのお申し込みはこちら
　　 http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】