セキュリティホール情報<2002/02/22> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/02/22>

<プラットフォーム共通>
▼ SNMP
 SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ SNMP
 SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT Coordination Center (CERT/CC) 2002/02/20 更新
 CA-2002-03 Multiple Vulnerabilities in Many Implementations of the Simple Network Management Protocol (SNMP)
http://www.cert.org/advisories/CA-2002-03.html

 CIAC (Computer Incident Advisory Capability)
 M-042: Multiple Vulnerabilities in Multiple Implementations of SNMP
http://www.ciac.org/ciac/bulletins/m-042.shtml

 The NET-SNMP Project Home Page
http://www.net-snmp.org/

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-pub.shtml

 Cisco Security Advisory
 Malformed SNMP Message-Handling Vulnerabilities Cisco Non-IOS Products
http://www.cisco.com/warp/public/707/cisco-malformed-snmp-msgs-non-ios-pub.shtml

 FreeBSD Security Advisories
 FreeBSD-SA-02:11 ucd-snmp/net-snmp remotely exploitable vulnerabilities
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/933

 Microsoft TechNet
 MS02-006 Unchecked Buffer in SNMP Service Could Enable Arbitrary Code to be Run
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-006.asp

 Sun Microsystems, Inc. Security Bulletin
 #00215 snmpdx
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/215&type=0&nav=sec.sba

 Red Hat Linux Errata Advisory
 RHSA-2001:163-20 Updated ucd-snmp packages available
http://www.redhat.com/support/errata/RHSA-2001-163.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0012
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0012

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0013
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0013

 CERT/CC Vulnerability Note 2002/02/20 更新
 VU#107186 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT/CC Vulnerability Note 2002/02/20 更新
 VU#854306 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

 Internet Security Systems Security Alert
 PROTOS Remote SNMP Attack Tool
http://www.iss.net/security_center/alerts/advise110.php

 マイクロソフトセキュリティ情報 2002/02/14 追加
 SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される (MS02-006)
http://www.microsoft.com/japan/technet/security/current.asp

 マイクロソフトセキュリティ情報 よく寄せられる質問 2002/02/19 追加
 MS02-006
http://www.microsoft.com/japan/technet/security/SecFaq.asp?sec_cd=ms02-006

 Common Vulnerabilities and Exposures (CVE) 2002/02/19 追加
 CAN-2002-0053
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0053

 Hewlett-Packard IT リソース・センタ2002/02/19 追加
http://itrc.hp.com/

 Debian GNU/Linux ─ Security Information 2002/02/19 追加
 DSA-111-1 ucd-snmp: リモートからの攻撃
http://www.debian.org/security/2002/dsa-111

 MandrakeSoft Security Advisory 2002/02/19 追加
 MDKSA-2002:014 ucd-snmp
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-014.php?dis=8.1

 Turbolinux Japan Security Center 2002/02/19 追加
 ucd-snmp SNMPのサービス停止
http://www.turbolinux.co.jp/security/ucd-snmp-4.2.3-1.html

 Customer Support & Services : Technote 2002/02/20 追加
 ロータス ドミノ SNMP エージェント R5.0.1a
http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/56beec4bf81bc68349256b660011abbb?OpenDocument

 Caldera International, Inc. Security Advisory 2002/02/21 追加
 CSSA-2002-004.0 Linux - Various security problems in ucd-snmp
http://www.caldera.com/support/security/advisories/CSSA-2002-004.0.txt

 SecurePoint 2002/02/21 追加
 Symantec Enterprise Firewall (SEF) Notify Daemon data loss via SNMP
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/202.html

 SecurePoint 2002/02/21 追加
 Symantec Enterprise Firewall (SEF) SMTP proxy inconsistencies
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/203.html

 LinuxSecurity
 Multiple remote ucd-snmp vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1895.html

 LinuxSecurity
 YDL: 'ucd-snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-1894.html

 LinuxSecurity
 Caldera: 'ucd-snmp' Multiple remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-1903.html


<Microsoft>
▽ SQL Server
 SQL Server 7.0/2000のad hoc 接続における OLE DB プロバイダ名の処理に未チェックのバッファが含まれる問題が発見された。この問題を利用することにより、バッファオーバーフローを引き起こしたり、DoS攻撃が可能となる。[更新]

 マイクロソフトセキュリティ情報 2002/02/21 追加
 マイクロソフト、SQL Server のリモート データ ソース関数に未チェックのバッファが含まれる (MS02-007)について公開
http://www.microsoft.com/japan/technet/security/current.asp?url=/japan/technet/security/frame_prekb.asp?sec_cd=MS02-007


 IPA 2002/02/21 追加
 SQL Server リモートデータソース機能に未チェックのバッファが含まれる(MS02-007)について公開
http://www.ipa.go.jp/security/index.html

 SecureTream 2002/02/21 追加
 SQL Server Remote Data Source Function Buffer Overflows
http://www.securiteam.com/windowsntfocus/5WP0M0A6AQ.html

 SecurePoint
 MSDE, Sql Server 7 & 2000 Adhoc Heterogenous Queries Buffer Overflow and DOS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0202/201.html


<UNIX共通>
▽ squid
 squid portに複数の脆弱性が発見された。一つ目はSNMPモニタリング・インターフェースのメモリーリークの問題。二つ目はFTPの認証にバッファオーバーフローの問題。三つ目は、HTCPインターフェースがsquid.confで無効にならない問題。これらを利用することにより、DoS攻撃やアクセス制限のあるファイルなどにアクセスできる。

 SecurityFocus
 FreeBSD-SA-02:12: multiple security vulnerabilities in squid port
http://online.securityfocus.com/advisories/3886
 FreeBSD Security Information
http://www.freebsd.org/security/

 TurboLinux
 squid: メモリーリークとhtcp_portの使用不可設定の修正
http://www.turbolinux.co.jp/security/squid-2.4.STABLE4-1.html



<Debian GNU/Linux>
▽ gnujsp
 gnujspで使用されるJava servletで、HTMLファイルにJavaソース・コードを挿入することを可能にする問題が発見された。この問題を利用することにより、Webサーバーのアクセス制限が回避可能となる。なお、問題が修正されたバージョン1.0.0-5がリリースされている。

 Debian GNU/Linux ─ Security Information
 DSA-114-1 gnujsp: unauthorized file access
http://www.debian.org/security/2002/dsa-114


<その他の製品>
▽ Lotus Domino
 Domino Server 5.xにユーザーが実在しない .pl ファイルの HTTP リクエストを出した場合に、サーバーがファイルのフルパス名を含む 500 エラーページを返してしまう問題が発見された。この問題が他の攻撃に利用される可能性がある。

http://www.lotus.co.jp/SUPPORT.NSF/d74dc4e8b856ca7a492564c0001d6886/63adf5014121d5bd49256b660011abbc?OpenDocument


<リリース情報>
▽ GateLock X200
 「トレンドマイクロGateLock Store(ゲートロックストア)」をオープン
http://www.trendmicro.co.jp/company/news/2002/news020221.asp


<セキュリティトピックス>
▽ セミナー情報
 McAFee、ウィルス理論概要セミナー実施
http://www.nai.com/japan/mcafee/seminar_theory.asp

▽ トピックス
 シマンテック、「ウイルス定義ファイルの対応日について」公開
http://service1.symantec.com/SUPPORT/INTER/navjapanesekb.nsf/jdocid/20020219190411949


【更に詳細な情報サービスのお申し込みはこちら
  http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx


《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×