セキュリティホール情報<2002/06/26> | ScanNetSecurity
2021.01.18(月)

セキュリティホール情報<2002/06/26>

<Microsoft> ▼ SQL Server  SQL Server に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1279

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▼ SQL Server
 SQL Server に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1279

 SQL Server の OpenDataSource は細工された SQL クエリを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコード実行される可能性があります。

□ 関連情報:

 NGSSoftware Insight Security Research Advisory
 OpenData Source Buffer Overflow
http://www.nextgenss.com/advisories/mssql-ods.txt

 CIAC (Computer Incident Advisory Capability)
 M-094: Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-094.shtml

 [ACC2002]
 ダウンロードセンターで入手可能な Microsoft Jet 4.0 のアップデート バージョン
http://support.microsoft.com/default.aspx?scid=%2Fisapi%2Fgomscom%2Easp%3Ftarget%3D%2Fjapan%2Fsupport%2Fkb%2Farticles%2Fjp282%2F0%2F10%2Easp&LN=JA

 ACC2002:
 Downloadセンターにおいて利用可能なマイクロソフト・ジェット4.0の最新バージョン
http://www.excite.co.jp/world/url/body?wb_url=http%3A%2F%2Fsupport.microsoft.com%2Fdefault.aspx%3Fscid%3Dkb%3Ben-us%3BQ282010&wb_lp=ENJA&wb_dis=2

 SecurityFocus
 Microsoft SQL Server 2000 OpenDataSource Buffer Overflow (#NISR19062002)
http://online.securityfocus.com/archive/1/277670/2002-06-16/2002-06-22/0

 CIAC
 Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-094.shtml

 Securiteam.com
 Microsoft SQL Server 2000 OpenDataSource Buffer Overflow
http://www.securiteam.com/windowsntfocus/5MP0N007FA.html

 IPA
 Microsoft SQL Server 2000 の OpenDataSource 機能にバッファオーバーフローの脆弱性(CIAC M-094)掲載
http://www.ipa.go.jp/security/

▼ SQLXML
 SQLXML に複数のセキュリティホール (MS02-030)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1265

 SQLXML は細工されたクエリを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードや任意のスクリプトを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-030 Unchecked Buffer in SQLXML Could Lead to Code Execution (Q321911)
http://www.microsoft.com/technet/security/bulletin/MS02-030.asp

 マイクロソフトセキュリティ情報
 MS02-030 SQLXML の未チェックのバッファによりコードが実行される (Q321911)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-030.asp

 マイクロソフトセキュリティ情報
 MS02-030 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-030.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0186

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0187

 IPA
 SQLXML の未チェックのバッファによりコードが実行される(MS02-030)
http://www.ipa.go.jp/security/news/news.html

 SecurityFocus
 wp-02-0007: Microsoft SQLXML ISAPI Overflow and Cross Site Scripting
http://online.securityfocus.com/archive/1/276744/2002-06-10/2002-06-16/0

 Securiteam.com
 Unchecked Buffer in SQLXML Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/5LP0B0U7FC.html

 CIAC (Computer Incident Advisory Capability) 2002/06/17 追加
 M-091 : Microsoft Unchecked Buffer in SQLXML Vulnerability
http://www.ciac.org/ciac/bulletins/m-091.shtml

 マイクロソフト日本語版 KB 2002/06/25 追加
 JP321911 - [MS02-030] SQLXML のセキュリティ アップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP321/9/11.asp

 Securiteam.com 2002/06/25 追加
 Additional Information on MSSQLXML ISAPI Overflow and Cross-Site Scripting
http://www.securiteam.com/windowsntfocus/5RP0M157FQ.html

 CERT/CC Vulnerability Note 2002/06/26 追加
 VU#811371 Microsoft SQLXML ISAPI filter vulnerable to buffer overflow via contenttype parameter
http://www.kb.cert.org/vuls/id/811371


<UNIX共通>
▼ OpenSSH
 OpenSSH に sshd 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1284

 OpenSSH の Privilege Separation (特権の分離) と呼ばれるネットワークハンドリング機能が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから sshd 権限を奪取される可能性があります。

□ 関連情報:

 OpenSSH
http://www.openssh.com/

 Privilege Separated OpenSSH
http://www.citi.umich.edu/u/provos/ssh/privsep.html

 Debian GNU/Linux ─ Security Information
 DSA-134-1 ssh
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00045.html

 Debian GNU/Linux ─ Security Information
 DSA-134-2 ssh
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00046.html

 MandrakeSoft Security Advisory
 MDKSA-2002:040 openssh
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-040.php?dis=8.2

 Mailing list ARChives
 Upcoming OpenSSH vulnerability
http://marc.theaimsgroup.com/?l=openssh-unix-dev&m=102495293705094&w=2

 suse-security-announce
 OpenSSH Vulnerability
http://lists2.suse.com/archive/suse-security-announce/2002-Jun/0004.html

 LinuxSecurity
 Significant OpenSSH Vulnerability
http://www.linuxsecurity.com/articles/cryptography_article-5185.html

 Securiteam.com
 Upcoming OpenSSH Vulnerability (Privileges Separation)
http://www.securiteam.com/securitynews/5HP0L1F7FA.html

 LinuxSecurity
 EnGarde: openssh update
http://www.linuxsecurity.com/advisories/other_advisory-2157.html


<SGI IRIX>
▼ nveventd
 nveventd に任意のファイルが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1285

 nveventd は NetVisualyzer イベントデーモンプログラムです。この nveventd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020607-01-I nveventd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020607-01-I

 SGI Security Advisory
 20020607-02-I nveventd vulnerability update
ftp://patches.sgi.com/support/free/security/advisories/20020607-02-I

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0631
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0631

 SecurityFocus
 20020607-01-I: nveventd vulnerability
http://online.securityfocus.com/advisories/4227

▼ pmpost
 pmpost に root 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1286

 pmpost はリンク先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20010601-01-I pmpost vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20010601-01-I

 SGI Security Advisory
 20010601-01-A PCP pmpost vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20010601-01-A

 CIAC (Computer Incident Advisory Capability)
 L-099: SGIPCP Pmpost Symlink Vulnerability
http://www.ciac.org/ciac/bulletins/l-099.shtml

 Common Vulnerabilities and Exposures (CVE)
 CVE-2001-0823
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2001-0823

▼ xfsmd
 xfsmd に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1278

 xfsmd は適切な RPC 認証スキームを実装していないことが原因で、セキュリティホールの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020606-01-I xfsmd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020606-01-I

 [lsd-pl.net] about the group
 xfsmd
http://www.lsd-pl.net/files/get?IRIX/irx_xfsmd

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0359

 SecurityFocus
 [LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
http://online.securityfocus.com/archive/1/277957/2002-06-17/2002-06-23/0

 SecurityFocus
 IRIX xfsmd vulnerability
http://online.securityfocus.com/archive/1/277971/2002-06-17/2002-06-23/0

 Securiteam.com 2002/06/24 追加
 IRIX rpc.xfsmd Multiple Remote Root Vulnerabilities
http://www.securiteam.com/unixfocus/5GP0Q0A7FY.html

 SGI Security Advisory 2002/06/26 追加
 SGI IRIX:20020606-02-I xfsmd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020606-02-I


<Mandrake Linux>
▽ Mandrake Security
 Mandrake Securityがのデフォルトセッティングがモード755になる問題が発見された。この問題により、各ディレクトリの内容が他のユーザーにも閲覧可能になる。

 CERT
 Mandrake Security may make unexpected system modifications
http://www.kb.cert.org/vuls/id/455323


<その他の製品>
▽ Novell Netware FTP server
 Novell Netware FTP serverのログイン・ユーザー名にフォーマットストリングの脆弱性が発見された。この問題により、ABENDリザルトが発生し、FTPサーバーがダウンするため、リモートからDoS攻撃が可能になる。

 SecurityFocus
 cqure.net.20020521.netware_nwftpd_fmtstr
http://online.securityfocus.com/archive/1/278689/2002-06-22/2002-06-28/0


<リリース情報>
▽ TurboLinux
 TurboLinux:proftpdのアップデートがリリースされた。
http://www.turbolinux.co.jp/security/proftpd-1.2.5-3.html

▽ Linux Kernel
 Linux 2.5.24-dj2がリリースされた。
http://www.kernel.org/mirrors/

▽ Linux Kernel
 Linux 2.4.19-rc1がリリースされた。
http://www.kernel.org/mirrors/

▽ mod_ssl
 mod_sslのバクフィックス版2.8.10-1.3.26がリリースされた。
http://www.modssl.org/

▽ Microsoft Software Update Services
 「Microsoft Software Update Services」日本語版が6月24日(月)より提供開始された。
http://www.microsoft.com/japan/presspass/releases/062402sus.asp


<セキュリティトピックス>
▼ 技術情報
 SecurIT Cookieを使用せずURLに埋め込むIDに頼ったセッション管理方式の脆弱性(1)
http://securit.etl.go.jp/SecurIT/advisory/webmail-1/

▼ 技術情報
 SecurIT クロスサイトスクリプティング脆弱性蔓延の現状と解決策
http://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/

▼ ウイルス情報
 トレントマイクロ TROJ_DELALL.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_DELALL.F

▽ ウイルス情報
 シマンテック、Backdoor.Sparta
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.sparta.html

▽ ウイルス情報
 シマンテック、XM.Laroux.UB
http://www.symantec.co.jp/region/jp/sarcj/data/x/xm.laroux.ub.html

▽ ウイルス情報
 シマンテック、W32.Gubed@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.gubed%40mm.html

▽ ウイルス情報
 シマンテック、Backdoor.Mirab
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.mirab.html

▽ ウイルス情報
 シマンテック、W32.HLLW.Kazmor
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.hllw.kazmor.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Kazmor.worm
http://www.nai.com/japan/virusinfo/vlatest.asp

▽ サポート情報
 トレンドマイクロ、RAT:リモートエージェントツールの「アップデートの確認を有効にする」のチェックボックスの設定が再起動時に保持されない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4215

▽ セキュリティトピックス
 クロスサイトスクリプティング脆弱性蔓延の現状と解決策
http://securit.etl.go.jp/SecurIT/advisory/cross-site-scripting-1/

▽ セキュリティトピックス
 セキュリティに関する10の鉄則
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/columns/security/essays/10imlaws.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×