セキュリティホール情報<2002/06/05> | ScanNetSecurity
2021.01.23(土)

セキュリティホール情報<2002/06/05>

<プラットフォーム共通> ▽ BIND  BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ BIND
 BINDに特殊なハンドル情報を付与したDNSパケットを送信することにより、サーバーをシャットダウンすることが可能になる問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 CERT
 ISC BIND 9 fails to process additional data chains in responses correctly thereby causing the server to fail an internal consistency check
http://www.kb.cert.org/vuls/id/739123


▽ Oracle
 Oracleの各製品に脆弱性が発見され、CERTにより警告が発せられている。今回発見された製品は下記の通りとなっている。

 Oracle Application Server
 Oracle Application Serverにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。

 Oracle Application Server contains format string vulnerability
http://www.kb.cert.org/vuls/id/467555


 Oracle TNS Listener
 Oracle TNS Listenerにバッファオーバーフローの脆弱性が発見された。この問題によりDoS攻撃が可能になるほか、リモートの攻撃者が任意のコードの実行が可能になる。

 Oracle TNS Listener contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/630091


 Oracle TNS Listener Control Utility
 Oracle TNS Listener Control Utilityにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードの実行が可能になる。

 Oracle TNS Listener Control Utility (LSNRCTL) contains format string vulnerability
http://www.kb.cert.org/vuls/id/301059


 Oracle Web Cache
 Oracle Web Cacheにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が任意のコードを実行可能になる。

 Oracle Web Cache contains buffer overflow vulnerabilities
http://www.kb.cert.org/vuls/id/291555


 Oracle Reports Services
 Oracle Reports Servicesにバッファオーバーフローの脆弱性が発見された。この問題によりリモートの攻撃者が、サーバープロセスの特権を備えた任意のコードを実行可能になる。

 Oracle Reports Services contains buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/997403

▽ SHOUTcast
 SHOUTcastにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、シェルへのアクセス権を獲得することが可能になる。

 SecurityFocus
 SHOUTcast 1.8.9 bufferoverflow
http://online.securityfocus.com/archive/1/275405/2002-06-01/2002-06-07/0


<Microsoft>
▼ Windows 2000/NT
 Windows に権限が昇格可能な問題 (MS02-024)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1203

 Windows のデバッギング機能を利用する際の認証機構が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-024 Authentication Flaw in Windows Debugger can Lead to Elevated Privileges (Q320206)
http://www.microsoft.com/technet/security/bulletin/MS02-024.asp

 マイクロソフトセキュリティ情報2002/06/04 更新
 MS02-024 Windows Debugger の認証エラーにより、アクセス権が昇格する (Q320206)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-024.asp

 マイクロソフトセキュリティ情報
 MS02-024 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-024.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0367
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0367

 IPA
 Windows Debugger の認証エラーにより、アクセス権が昇格する(MS02-024)
http://www.ipa.go.jp/security/news/news.html

 SecuriTeam.com
 Authentication Flaw in Windows Debugger can lead to Elevated Privileges
http://www.securiteam.com/windowsntfocus/5EP0L0U75S.html

 CIAC (Computer Incident Advisory Capability) 2002/05/27 追加
 M-083 : Microsoft Authentication Flaw in Windows Debugger
http://www.ciac.org/ciac/bulletins/m-083.shtml


<UNIX共通>
▽ Slurp
 Slurpにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、サーバー上で任意のコードを実行可能になる。

 SecurityFocus
 SRT Security Advisory (SRT2002-06-04-1011): slurp
http://online.securityfocus.com/archive/1/275397/2002-06-01/2002-06-07/0


<Solaris>
▽ snmpdx
 snmpdxにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、任意のコードを実行可能になるほか、サーバーのコントロールを奪取される可能性がある。

 SecurityFocus
 Entercept Ricochet Security Advisory: Solaris snmpdx Vulnerabilities
http://online.securityfocus.com/archive/1/275374/2002-06-01/2002-06-07/0

 SecurityFocus
 Sun Security Bulletin #00219
http://online.securityfocus.com/archive/1/275442/2002-06-01/2002-06-07/0


<その他の製品>
▽ SCO crontab
 SCO crontabにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーが任意の権限を奪取することが可能になる。

 SecurityFocus
 SRT Security Advisory (SRT2002-06-04-1711): SCO crontab
http://online.securityfocus.com/archive/1/275439/2002-06-01/2002-06-07/0


<リリース情報>
▼ sendmail
 sendmail 8.12.4
http://www.sendmail.org/8.12.4.html

▽ RedHat Linux
 bindのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-105.html

▽ RedHat Linux
 xchatのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-097.html

▽ RedHat Linux
 nss_ldapのアップデートパッケージがリリースされた。
http://rhn.redhat.com/errata/RHSA-2002-084.html

▽ VineLinux
 Emacs 上の Mew-2.x で Canna 使用時に Subject に日本語入力ができない問題の修正
http://www.vinelinux.org/errata/25x/20020604.html

▽ Linux Kernel
 Linux 2.5.20-dj2がリリースされた。
ftp://ftp.kernel.org/pub/linux/kernel/people/davej/patches/2.5/

▽ Linux Kernel
 Linux 2.4.19-pre10がリリースされた。
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.19.log

▽ Slackware
 Slackware 8.1 rc2がリリースされた。
ftp://ftp.slackware.com/pub/slackware/slackware-current/ChangeLog.txt

▽ gzip
 gzip_x86 0.91がリリースされた。
ftp://spruce.he.net/pub/jreiser/gzip_x86-0.91.tgz

▽ nmapwin
 nmapwin 1.2.4がリリースされた。
http://sfads.osdn.com/1.html?topic=nmapwin

▽ Microsoft Office v. X
 Microsoft Office v. X Service Release 1がリリースされた。
http://www.microsoft.com/japan/mac/download/officex/officex_sr1.asp


<セキュリティトピックス>
▽ セキュリティトピックス
 総務省、「電子署名及び認証業務に関する法律」に基づく「特定認証業務に係る電子署名の基準」に関する告示の一部改正についての意見募集
http://www.soumu.go.jp/s-news/2002/020604_3.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/PetLil@MM
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/PetLil@MM

▽ ウイルス情報
 トレンドマイクロ、WORM_FRETHEM.B
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.B

▽ ウイルス情報
 トレンドマイクロ、WORM_PETLIL.A
http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_PETLIL.A


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×