<Microsoft> ▼ SQL Server SQL Server に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1279 SQL Server の OpenDataSource は細工された SQL クエリを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコード実行される可能性があります。 □ 関連情報: NGSSoftware Insight Security Research Advisory OpenData Source Buffer Overflow http://www.nextgenss.com/advisories/mssql-ods.txt CIAC (Computer Incident Advisory Capability) M-094: Microsoft SQL Server 2000 OpenDataSource Buffer Overflow http://www.ciac.org/ciac/bulletins/m-094.shtml [ACC2002] ダウンロードセンターで入手可能な Microsoft Jet 4.0 のアップデート バージョン http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp282%2F0%2F10%2Easp&LN=JA ACC2002: Downloadセンターにおいて利用可能なマイクロソフト・ジェット4.0の最新バージョン http://www.excite.co.jp/world/url/body?wb_url=http%3A%2F%2Fsupport.microsoft.com%2Fdefault.aspx%3Fscid%3Dkb%3Ben-us%3BQ282010&wb_lp=ENJA&wb_dis=2 SecurityFocus Microsoft SQL Server 2000 OpenDataSource Buffer Overflow (#NISR19062002) http://online.securityfocus.com/archive/1/277670/2002-06-16/2002-06-22/0 CIAC Microsoft SQL Server 2000 OpenDataSource Buffer Overflow http://www.ciac.org/ciac/bulletins/m-094.shtml Securiteam.com Microsoft SQL Server 2000 OpenDataSource Buffer Overflow http://www.securiteam.com/windowsntfocus/5MP0N007FA.html IPA Microsoft SQL Server 2000 の OpenDataSource 機能にバッファオーバーフローの脆弱性(CIAC M-094)掲載 http://www.ipa.go.jp/security/ ▼ SQLXML SQLXML に複数のセキュリティホール (MS02-030) http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265 SQLXML は細工されたクエリを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードや任意のスクリプトを実行される可能性があります。 □ 関連情報: Microsoft Security Bulletin MS02-030 Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911) http://www.microsoft.com/technet/security/bulletin/MS02-030.asp マイクロソフトセキュリティ情報 MS02-030 SQLXML の未チェックのバッファによりコードが実行される (Q321911) http://www.microsoft.com/japan/technet/security/bulletin/ms02-030.asp マイクロソフトセキュリティ情報 MS02-030 よく寄せられる質問 http://www.microsoft.com/japan/technet/security/bulletin/fq02-030.asp Common Vulnerabilities and Exposures (CVE) CAN-2002-0186 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0186 Common Vulnerabilities and Exposures (CVE) CAN-2002-0187 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0187 IPA SQLXML の未チェックのバッファによりコードが実行される(MS02-030) http://www.ipa.go.jp/security/news/news.html SecurityFocus wp-02-0007: Microsoft SQLXML ISAPI Overflow and Cross Site Scripting http://online.securityfocus.com/archive/1/276744/2002-06-10/2002-06-16/0 Securiteam.com Unchecked Buffer in SQLXML Could Lead to Code Execution http://www.securiteam.com/windowsntfocus/5LP0B0U7FC.html CIAC (Computer Incident Advisory Capability) 2002/06/17 追加 M-091 : Microsoft Unchecked Buffer in SQLXML Vulnerability http://www.ciac.org/ciac/bulletins/m-091.shtml マイクロソフト日本語版 KB 2002/06/25 追加 JP321911 - [MS02-030] SQLXML のセキュリティ アップデート http://www.microsoft.com/JAPAN/support/kb/articles/JP321/9/11.asp Securiteam.com 2002/06/25 追加 Additional Information on MSSQLXML ISAPI Overflow and Cross-Site Scripting http://www.securiteam.com/windowsntfocus/5RP0M157FQ.html CERT/CC Vulnerability Note 2002/06/26 追加 VU#811371 Microsoft SQLXML ISAPI filter vulnerable to buffer overflow via contenttype parameter http://www.kb.cert.org/vuls/id/811371 <UNIX共通> ▼ OpenSSH OpenSSH に sshd 権限が奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1284 OpenSSH の Privilege Separation (特権の分離) と呼ばれるネットワークハンドリング機能が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから sshd 権限を奪取される可能性があります。 □ 関連情報: OpenSSH http://www.openssh.com/ Privilege Separated OpenSSH http://www.citi.umich.edu/u/provos/ssh/privsep.html Debian GNU/Linux ─ Security Information DSA-134-1 ssh http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00045.html Debian GNU/Linux ─ Security Information DSA-134-2 ssh http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00046.html MandrakeSoft Security Advisory MDKSA-2002:040 openssh http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-040.php?dis=8.2 Mailing list ARChives Upcoming OpenSSH vulnerability http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=102495293705094&w=2 suse-security-announce OpenSSH Vulnerability http://lists2.suse.com/archive/suse-security-announce/2002-Jun/0004.html LinuxSecurity Significant OpenSSH Vulnerability http://www.linuxsecurity.com/articles/cryptography_article-5185.html Securiteam.com Upcoming OpenSSH Vulnerability (Privileges Separation) http://www.securiteam.com/securitynews/5HP0L1F7FA.html LinuxSecurity EnGarde: openssh update http://www.linuxsecurity.com/advisories/other_advisory-2157.html <SGI IRIX> ▼ nveventd nveventd に任意のファイルが上書き可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1285 nveventd は NetVisualyzer イベントデーモンプログラムです。この nveventd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。 □ 関連情報: SGI Security Advisory 20020607-01-I nveventd vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20020607-01-I SGI Security Advisory 20020607-02-I nveventd vulnerability updateftp://patches.sgi.com/support/free/security/advisories/20020607-02-I Common Vulnerabilities and Exposures (CVE) CAN-2002-0631 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0631 SecurityFocus 20020607-01-I: nveventd vulnerability http://online.securityfocus.com/advisories/4227 ▼ pmpost pmpost に root 権限が奪取される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1286 pmpost はリンク先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。 □ 関連情報: SGI Security Advisory 20010601-01-I pmpost vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20010601-01-I SGI Security Advisory 20010601-01-A PCP pmpost vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20010601-01-A CIAC (Computer Incident Advisory Capability) L-099: SGIPCP Pmpost Symlink Vulnerability http://www.ciac.org/ciac/bulletins/l-099.shtml Common Vulnerabilities and Exposures (CVE) CVE-2001-0823 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0823 ▼ xfsmd xfsmd に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1278 xfsmd は適切な RPC 認証スキームを実装していないことが原因で、セキュリティホールの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。 □ 関連情報: SGI Security Advisory 20020606-01-I xfsmd vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20020606-01-I [lsd-pl.net] about the group xfsmd http://www.lsd-pl.net/files/get?IRIX/irx_xfsmd Common Vulnerabilities and Exposures (CVE) CAN-2002-0359 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0359 SecurityFocus [LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities http://online.securityfocus.com/archive/1/277957/2002-06-17/2002-06-23/0 SecurityFocus IRIX xfsmd vulnerability http://online.securityfocus.com/archive/1/277971/2002-06-17/2002-06-23/0 Securiteam.com 2002/06/24 追加 IRIX rpc.xfsmd Multiple Remote Root Vulnerabilities http://www.securiteam.com/unixfocus/5GP0Q0A7FY.html SGI Security Advisory 2002/06/26 追加 SGI IRIX:20020606-02-I xfsmd vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20020606-02-I <Mandrake Linux> ▽ Mandrake Security Mandrake Securityがのデフォルトセッティングがモード755になる問題が発見された。この問題により、各ディレクトリの内容が他のユーザーにも閲覧可能になる。 CERT Mandrake Security may make unexpected system modifications http://www.kb.cert.org/vuls/id/455323 <その他の製品> ▽ Novell Netware FTP server Novell Netware FTP serverのログイン・ユーザー名にフォーマットストリングの脆弱性が発見された。この問題により、ABENDリザルトが発生し、FTPサーバーがダウンするため、リモートからDoS攻撃が可能になる。 SecurityFocus cqure.net.20020521.netware_nwftpd_fmtstr http://online.securityfocus.com/archive/1/278689/2002-06-22/2002-06-28/0 <リリース情報> ▽ TurboLinux TurboLinux:proftpdのアップデートがリリースされた。 http://www.turbolinux.co.jp/security/proftpd-1.2.5-3.html ▽ Linux Kernel Linux 2.5.24-dj2がリリースされた。 http://www.kernel.org/mirrors/ ▽ Linux Kernel Linux 2.4.19-rc1がリリースされた。 http://www.kernel.org/mirrors/ ▽ mod_ssl mod_sslのバクフィックス版2.8.10-1.3.26がリリースされた。 http://www.modssl.org/ ▽ Microsoft Software Update Services 「Microsoft Software Update Services」日本語版が6月24日(月)より提供開始された。 http://www.microsoft.com/japan/presspass/releases/062402sus.asp <セキュリティトピックス> ▼ 技術情報 SecurIT Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1) http://securit.etl.go.jp/SecurIT/advisory/webmail-1/ ▼ 技術情報 SecurIT クロスサイトスクリプティング脆弱性蔓延の現状と解決策 http://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/ ▼ ウイルス情報 トレントマイクロ TROJ_DELALL.F http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F ▽ ウイルス情報 シマンテック、Backdoor.Sparta http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.sparta.html ▽ ウイルス情報 シマンテック、XM.Laroux.UB http://www.symantec.co.jp/region/jp/sarcj/data/x/xm.laroux.ub.html ▽ ウイルス情報 シマンテック、W32.Gubed@mm http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gubed%40mm.html ▽ ウイルス情報 シマンテック、Backdoor.Mirab http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.mirab.html ▽ ウイルス情報 シマンテック、W32.HLLW.Kazmor http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.kazmor.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Kazmor.worm http://www.nai.com/japan/virusinfo/vlatest.asp ▽ サポート情報 トレンドマイクロ、RAT:リモートエージェントツールの「アップデートの確認を有効にする」のチェックボックスの設定が再起動時に保持されない http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4215 ▽ セキュリティトピックス クロスサイトスクリプティング脆弱性蔓延の現状と解決策 http://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/ ▽ セキュリティトピックス セキュリティに関する10の鉄則 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/columns/security/essays/10imlaws.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
