セキュリティホール情報<2002/05/24> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

セキュリティホール情報<2002/05/24>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ ssh
 SSH に設定した認証方式が適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205

 SSH の AllowedAuthentications が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから設定した認証方式が適用されず、パスワード認証でログインされる可能性があります。

□ 関連情報:

 SSH - Front Page
http://www.ssh.com/

 SSH Japan
http://www.ipsec.co.jp/

 SSH - SSH Secure Shell Security Advisories
 SSH Secure Shell Security for your convenience
http://www.ssh.com/products/ssh/advisories/authentication.cfm

 F-Secure SSH technical support
 F-Secure SSH Server vulnerability AllowedAuthentications can be overridden by client
http://www.f-secure.com/support/ssh/ssh2_allowedauthentications_vulnerability.shtml

 CERT/CC Vulnerability Note 2002/05/23 更新
 VU#341187 SSHD allows users to override "AllowedAuthentications" configuration there by permitting users to provide any type of authentication
http://www.kb.cert.org/vuls/id/341187

 CIAC (Computer Incident Advisory Capability)
 M-081: SSHD "AllowedAuthentications" Vulnerability
http://www.ciac.org/ciac/bulletins/m-081.shtml

 IPA
 SSH の認証に脆弱性(CIAC M-081)
http://www.ipa.go.jp/security/news/news.html


<Microsoft>
▼ Windows 2000/NT
 Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203

 Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp

 マイクロソフトセキュリティ情報
 MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp

 マイクロソフトセキュリティ情報
 MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367

 IPA
 Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html

▼ SQL Server/MSDE
 SQL Server を利用する Worm (Spida Worm)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1201

 SQL Server は ”sa” アカウント にパスワードが設定されていないことが原因で、セキュリティホールになりうる問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから ”Worm” などの不正プログラムに感染する可能性があります。

□ 関連情報:

 Microsoft PRB
 Unsecured SQL Server with Blank (NULL) SA Password Leaves Vulnerability to a Worm (Q313418)
http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q313418

 Internet Security Systems Security Alert
 Microsoft SQL Spida Worm Propagation
http://www.iss.net/security_center/alerts/advise118.php

 Internet Security Systems セキュリティ アラート
 「Microsoft SQL Spida ワーム の蔓延」
http://www.isskk.co.jp/support/techinfo/general/SQL_SpidaWorm_xforce.html

 By The SANS Institute:
 The Handler's Diary MSSQL Worm (sqlsnake) on the rise
http://www.incidents.org/diary/diary.php?id=156

 By The SANS Institute:
 The Handler's Diary SQLsnake code analysis
http://www.incidents.org/diary/diary.php?id=157

 Ahnlab,Inc.
 ウイルスニュース JS/Spida
http://japan.ahnlab.com/virusinfo/view.asp?seq=117&pageNo=1

 CERT Incident Note
 IN-2001-13 "Kaiten" Malicious Code Installed by Exploiting Null Default Passwords in Microsoft SQL Server
http://www.cert.org/incident_notes/IN-2001-13.html

 CERT/CC Current Activity
 Exploitation of Systems running Microsoft SQL Servera
http://www.cert.org/current/current_activity.html#SQLServer

 Microsoft Security Bulletin
 MS02-020 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp

 マイクロソフトセキュリティ情報
 MS02-020 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true

 マイクロソフト ウィルス対策情報
 Microsoft SQL Server を狙ったワームに関する情報
http://www.asia.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlworm.asp

 SecuriTeam.com
 Microsoft SQL Spida Worm Propagation
http://www.securiteam.com/windowsntfocus/5WP0N0K75U.html

 マイクロソフト 2002/05/24 追加
 SQL Server を標的とした SQLSPIDA ワームに関する情報
http://www.microsoft.com/japan/technet/security/virus/sqlspida.asp

 CERT Incident Note 2002/05/24 追加
 IN-2002-04 Exploitation of Vulnerabilities in Microsoft SQL Server
http://www.cert.org/incident_notes/IN-2002-04.html

 トレンドマイクロ 2002/05/24 追加
 JS_SQLSPIDA.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=JS_SQLSPIDA.B

 シマンテック 2002/05/24 追加
 Digispid.B.Worm
http://www.symantec.com/region/jp/sarcj/data/d/digispid.b.worm.html

 マカフィー 2002/05/24 追加
 JS/SQLSpida.a.worm
http://www.nai.com/japan/virusinfo/virS.asp?v=JS/SQLSpida.a.worm

 エフ・セキュア 2002/05/24 追加
 SQLSpida
http://www.f-secure.co.jp/v-descs/v-descs2/sqlspida.htm

 ソフォス 2002/05/24 追加
 JS/SQLSpider-B
http://www.sophos.co.jp/virusinfo/analyses/jssqlspiderb.html

 SecuriTeam.com 2002/05/24 追加
 Opty-Way Enterprise Includes MSDE with Blank 'sa' Account
http://www.securiteam.com/windowsntfocus/5IP0P0U75W.html


<UNIX共通>
▼ imlib
 imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

 imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

 GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html

 Red Hat Linux Errata Advisory
 RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

 MandrakeSoft Security Advisory
 MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2

 Caldera International, Inc. Security Advisory 2002/05/02 追加
 CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt

 SecurityFocus2002/05/08 追加
 SuSE-SA:2002:015 imlib
http://online.securityfocus.com/advisories/4096

 SecurityFocus2002/05/08 追加
 SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://online.securityfocus.com/archive/1/271311/2002-05-05/2002-05-11/0

 LinuxSecurity2002/05/08 追加
 SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://www.linuxsecurity.com/advisories/suse_advisory-2053.html

 SecurityFocus2002/05/09 追加
 [CLA-2002:481] Conectiva Linux Security Announcement - imlib
http://online.securityfocus.com/archive/1/271552/2002-05-05/2002-05-11/0

 SecurityFocus2002/05/09 追加
 Conectiva Linux : imlib
http://online.securityfocus.com/advisories/4103

 SuSE Security Announcement2002/05/09 追加
 SuSE-SA:2002:015 imlib
http://lists2.suse.com/archive/suse-security-announce/2002-May/0000.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0167
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0167

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0168
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0168

 HP Secure OS Software for Linux security bulletins digest  2002/05/24 追加
 HPSBTL0203-035 Security vulnerabilitiy in imlib
http://itrc.hp.com/

▼ DHCPD
 DHCPD に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1176

 DHCPD は返信された応答メッセージを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Internet Software Consortium - DHCP
 ISC Dynamic Host Configuration Protocol (DHCP)
http://www.isc.org/products/DHCP/

 Next Generation Security Technologies
 ISC DHCPDv3, remote root compromise
http://www.ngsec.com/docs/advisories/NGSEC-2002-2.txt

 CERT Coordination Center (CERT/CC)
 CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

 CERT/CC Vulnerability Note
 VU#854315 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

 CIAC (Computer Incident Advisory Capability)
 M-079: Format String Vulnerability in ISC DHCPD
http://www.ciac.org/ciac/bulletins/m-079.shtml

 SuSE Security Announcement SuSE-SA:2002:016 sysconfig
http://www.suse.de/de/support/security/2002_016_sysconfig_txt.html

 SecurityFocus
 CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

 SecuriTeam.com
 ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

 SecurityFocus
 CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/archive/1/271553/2002-05-06/2002-05-12/0

 SecurityFocus
 ISC DHCPDv3, remote root compromise
http://online.securityfocus.com/archive/1/271570/2002-05-06/2002-05-12/0

 CERT 2002/05/15 更新
 ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

 SecurityFocus
 [CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-06/2002-05-12/0

 SecurityFocus 2002/05/13 追加
 [CLA-2002:483] Conectiva Linux Security Announcement - dhcp
http://online.securityfocus.com/archive/1/271667/2002-05-07/2002-05-13/0

 IPA 2002/05/13 追加
 DHCPD にフォーマットストリングの脆弱性(CA-2002-12) 掲載
http://www.ipa.go.jp/security/news/news.html

 LAC 2002/05/13 追加
 CA-2002-12 Format String Vulnerability in ISC DHCPD邦訳掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_12.html

 SuSE Security Announcement 2002/05/24 追加
 SuSE-SA:2002:019 dhcp/dhcp-server
http://lists2.suse.com/archive/suse-security-announce/2002-May/0004.html

▼ fetchmail
 fetchmail にメモリが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1207

 fetchmail はメッセージの最大利用数の制限をしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからメモリを上書きされる可能性があります。

□ 関連情報:

 Fetchmail Home Page
http://www.tuxedo.org/~esr/fetchmail/

 Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

 Red Hat Linux Security Advisory
 RHSA-2002:047-10 Updated fetchmail packages available
http://rhn.redhat.com/errata/RHSA-2002-047.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0146


<Solaris>
▽ in.rarpd
 in.rarpdに3つのバッファオーバーフロー問題が発見された。このうち一つは、ローカルからの攻撃が可能で、残り二つはフォーマットストリング攻撃が可能となっている。

 SecuriTeam.com
 Multiple Vulnerabilities in Solaris in.rarpd
http://www.securiteam.com/unixfocus/5FP0M0U75S.html

 SecurityFocus
 [DER Adv #7] - Multiple Vulnerabilities in solaris in.rarpd
http://online.securityfocus.com/archive/1/273584/2002-05-21/2002-05-27/0


<Turbolinux>
▽ XFree86
 XFree86-4.1.0以前において、49.7日毎にハングアップし操作が続行できなくなるという問題が発見された。この現象は、ある日時に内部である特定の処理が呼び出された場合にのみ発生する。

 Turbolinux Technical Knowledge Center
 Xが49.7日おきにハングアップする
http://www.turbolinux.co.jp/knowledge/public/495.html


<その他の製品>
▼ Cisco IP Phone
 Cisco IP Phone に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1204

 IP Telephones は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらセキュリティホールを利用された場合、リモートやローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Multiple Vulnerabilities in Cisco IP Telephones
http://www.cisco.com/warp/public/707/multiple-ip-phone-vulnerabilities-pub.shtml

 SecuriTeam.com
 Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://www.securiteam.com/securitynews/5VP0M0K75S.html

 SecurityFocus
 Multiple Vulnerabilities in CISCO VoIP Phones
http://online.securityfocus.com/archive/1/273673/2002-05-20/2002-05-26/0

 SecurityFocus
 Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://online.securityfocus.com/advisories/4140

 SecurityFocus
 Cisco Security Advisory: Multiple Vulnerabilities in Cisco IP Telephones
http://online.securityfocus.com/archive/1/273611/2002-05-21/2002-05-27/0

▽ Cisco IOS
 Cisco IOSにICMPによるバッファオーバーフロー問題が発見された。この問題によりDoS攻撃が可能になり、正常なルーティング動作が行われなくなる。

 SecurityFocus
 Cisco IOS ICMP redirect DoS
http://online.securityfocus.com/archive/1/273421/2002-05-18/2002-05-24/0

 SecurityFocus
 Cisco IOS ICMP redirect DoS - Cisco's response
http://online.securityfocus.com/archive/1/273488/2002-05-21/2002-05-27/0

▽ MatuFtpServer
 MatuFtpServerに、リモートからバッファオーバーフローの攻撃が可能になる問題が発見された。この問題により、DoS攻撃が可能になるほか、任意のコードを実行させることが可能になる。

 SecuriTeam.com
 MatuFtpServer Remote Buffer Overflow and DoS
http://www.securiteam.com/windowsntfocus/5UP0L0K75I.html

 SecurityFocus
 MatuFtpServer Remote Buffer Overflow and Possible DoS
http://online.securityfocus.com/archive/1/273581/2002-05-20/2002-05-26/0

 SecurityFocus 2002/05/24 追加
 MatuFtpServer Remote Buffer Overflow and Possible DoS
http://online.securityfocus.com/archive/1/273581/2002-05-21/2002-05-27/0


<リリース情報>
▼ OpenSSH
 OpenSSH 3.2.3
http://www.openssh.com/

▽ KDE
 KDE 3.0.1がリリースされた。
http://www.kde.org/announcements/announce-3.0.1.html

▽ Solaris
 Sun、Solaris 9を発表。
http://wwws.sun.com/software/solaris/index.html?AssociateId=SL1

▽ Outlook
 Outlook 2002のメール機能強化ツールがリリースされた
http://www.microsoft.com/japan/presspass/releases/nl052302office.asp


<セキュリティトピックス>
▽ セキュリティトピックス
 IPA、セキュア・プログラミング講座公開
http://www.ipa.go.jp/security/awareness/vendor/programming/index.html

▽ セキュリティトピックス
 The Cross Site Scripting FAQ
http://www.cgisecurity.com/articles/xss-faq.shtml


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  3. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

  10. Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×