セキュリティホール情報<2002/07/12> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.22(水)

セキュリティホール情報<2002/07/12>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:28.resolv buffer overflow in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

 OpenBSD Security Advisory
 007: SECURITY FIX: June 25, 2002
http://www.openbsd.org/errata.html

 OpenBSD セキュリティアドバイザリー
 007: セキュリティのための修正: 2002 年 6 月 25 日
http://www.openbsd.org/ja/errata.html#resolver

 NetBSD Security Advisory
 NetBSD-SA2002-006 buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

 Pine Internet Security Advisory
 PINE-CERT-20020601 Remote buffer overflow in resolver code of libc
http://www.pine.nl/advisories/pine-cert-20020601.html

 CERT/CC Vulnerability Note 2002/07/10 更新
 VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

 Securiteam.com
 NetBSD : buffer overrun in libc DNS resolver
http://online.securityfocus.com/advisories/4243

 NetBSD Security Advisory 2002/07/01 追加
 NetBSD-SA2002-006 bufferoverrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

 Pine Internet Security Advisory 2002/07/01 追加
 PINE-CERT-20020601 Remote buffer overflow in resolver code of libc
http://www.pine.nl/advisories/pine-cert-20020601.html

 FreeBSD Security Advisory 2002/07/01 追加
 FreeBSD-SA-02:28.resolv
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1005

 Securiteam.com 2002/07/01 追加
 Macromedia JRunMultiple Vendors' Domain Name System (DNS) Stub Resolvers Vulnerable to Buffer Overflow
http://www.securiteam.com/securitynews/5DP0L2A7FM.html

 IPA 2002/07/01 追加
 DNS リゾルバにバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 JPCERT 2002/07/01 追加
 DNS resolver の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2002/at020005.txt

 SecurityFocus 2002/07/01 追加
 CERT Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://online.securityfocus.com/archive/1/279637/2002-06-26/2002-07-02/0

 CERT Coordination Center (CERT/CC) 2002/07/10 更新
 CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.cert.org/advisories/CA-2002-19.html

 LinuxSecurity 2002/07/03 追加
 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.linuxsecurity.com/advisories/other_advisory-2181.html

 Turbolinux Japan Security Center 2002/07/05 追加
 bind 悪意のあるユーザーによるnamedサーバーの権限奪取
http://www.turbolinux.co.jp/security/bind-8.2.6-1.html

 OpenPKG Security Advisory 2002/07/05 追加
 [OpenPKG-SA-2002.006] (bind)
http://www.openpkg.org/security/OpenPKG-SA-2002.006-bind.html

 SecurityFocus 2002/07/11 追加
 SuSE Security Announcement: Resolver (SuSE-SA:2002:026)
http://online.securityfocus.com/archive/1/281443/2002-07-07/2002-07-13/0

 SuSE Security Announcement 2002/07/12 追加
 SuSE-SA:2002:026 bind,glibc
http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html


<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-034)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-034 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp

 マイクロソフトセキュリティ情報
 MS02-034 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp

 マイクロソフトセキュリティ情報
 MS02-034 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0624
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0642
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642

 Securiteam.com
 Cumulative Patch for SQL Server
http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html

▼ SQL Server
 SQL Server に sa 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1304

 Microsoft SQL Server はセットアップファイルにパスワードを保存していることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから ”sa” ユーザ権限を奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-035 SQL Server Installation Process May Leave Passwords on System (Q263968)
http://www.microsoft.com/technet/security/bulletin/MS02-035.asp

 マイクロソフトセキュリティ情報
 MS02-035 SQL Server のインストール プロセスで、パスワードがシステムに残る (Q263968)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-035.asp

 マイクロソフトセキュリティ情報
 MS02-035 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-035.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0643
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624

 Securiteam.com
 SQL Server Installation Process May Leave Passwords on System
http://www.securiteam.com/windowsntfocus/5EP0E0A7PK.html

 SecurityFocus 2002/07/12 追加
 SQL Server passwords
http://online.securityfocus.com/archive/1/281619/2002-07-08/2002-07-14/0

 SecurityFocus 2002/07/12 追加
 SQL Server 7 & 2000 Installation process and Service Packs write encoded passwords to a file
http://online.securityfocus.com/archive/1/281616/2002-07-08/2002-07-14/0

▽ Internet Explorer
 Internet Explorerに、HTML4のobjectタグを用いたオブジェクト指定を使用することで、WebBrowserコントロールのオブジェクト・プロパティがユニバーサルクロスドメインスクリプティングを引き起こす問題が発見された。この問題により、Webブラウザーのセキュリティ設定を突破し、悪意のあるページにアクセスさせることが可能になる。[更新]

 SecurityFocus
 IE allows universal Cross Domain Scripting (TL#003)
http://online.securityfocus.com/archive/1/281367/2002-07-07/2002-07-13/0

 Securiteam.com 2002/07/12 追加
 IE Allows Universal Cross Domain Scripting
http://www.securiteam.com/windowsntfocus/5CP0C0A7PG.html

▽ SQL Server 2000
 SQL Server 2000のBULK INSERTにバッファオーバーフローの脆弱性が発見された。この問題を利用することで、リモートの攻撃者が任意のコードを実行可能になる。

 SecurityFocus
 Microsoft SQL Server 2000 'BULK INSERT' Buffer Overflow (#NISR11072002)
http://online.securityfocus.com/archive/1/281604/2002-07-08/2002-07-14/0


<UNIX共通>
▽ Common Desktop Environment ToolTalk RPC database server─────
 Common Desktop Environment ToolTalk RPC database serverに、複数の脆弱性が発見された。
 一つ目の問題は、メモリ内のゼロ領域を上書き出来る問題。この問題により、DoS攻撃や任意のコードの実行が可能になる。
 二つ目の問題は、ファイルオペレーションの有効にならない問題。この問題により、全てのファイルがローカルのユーザーが権限外のファイルを上書き出来る。

 Securiteam.com
 Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html

 CERT
 Common Desktop Environment (CDE) ToolTalk RPC database server(rpc.ttdbserverd) does not adequately validate file descriptor arguement to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403

 CERT
 Common Desktop Environment (CDE) ToolTalk RPC database server(rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816

 CERT
 CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html


<その他の製品>
▽ Sharp Zaurus
 シャープのザウルスに、二つの脆弱性が発見された。
 一つ目の脆弱性は、PCとのシンクロ機能で利用されるFTP機能が、任意のネットワークシステムを利用してアクセス出来る問題。この問題により、ザウルス上に保存されているファイルを奪取することが可能になる。
 二つ目の脆弱性は、/home/root/Settings/Security.confに保存されているパスコードを、特殊な方法を用いることで攻撃者が解析出来る問題。この問題によりザウルスのロックを解除することが可能になる。

 SecurityFocus
 Multiple Security Vulnerabilities in Sharp Zaurus
http://online.securityfocus.com/archive/1/281437/2002-07-07/2002-07-13/0

 Securiteam.com 2002/07/12 追加
 Multiple Security Vulnerabilities in Sharp Zaurus
http://www.securiteam.com/securitynews/5GP0G0A7PO.html

▽ Cisco VPN3000
 Cisco VPN3000のMTUにバッファオーバーフローの脆弱性が発見された。この問題により、リモートからDoS攻撃が可能になる。

 Securiteam.com
 Cisco VPN3000 Gateway MTU Overflow
http://www.securiteam.com/securitynews/5IP0I0A7PS.html

 SecurityFocus
 Cisco VPN3000 gateway MTU overflow
http://online.securityfocus.com/archive/1/281544/2002-07-08/2002-07-14/0

▽ NAI PGP
 NAI PGPをOutlookのプラグインとして使用する場合、奇形のメールを作成することでメモリのヒープエラーを引き起こす脆弱性が発見された。この問題により、任意のコードを実行させることが可能になる。

 Securiteam.com
 Remote PGP Outlook Encryption Plug-in Vulnerability
http://www.securiteam.com/windowsntfocus/5BP0B0A7PU.html

 SecurityFocus
 EEYE: Remote PGP Outlook Encryption Plug-in Vulnerability
http://online.securityfocus.com/archive/1/281531/2002-07-08/2002-07-14/0

 CERT
 Network Associates PGP Outlook Plug-in contains buffer overflow in decoding mechanism
http://www.kb.cert.org/vuls/id/821139


<リリース情報>
▼ Nmap
 Nmap 2.54BETA37がリリースされた。
http://www.insecure.org/nmap/nmap_download.html

▽ Linux Kernel
 kernel 2.4.19-rc1-ac2がリリースされた。
http://www.kernel.org/


<セキュリティトピックス>
▼ 警告・注意情報
 CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html

▼ ウイルス情報
 トレンドマイクロ PE_WEIRD.D
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_WEIRD.D

▽ ウイルス情報
 ソフォス、W32/Nahata-F
http://www.sophos.co.jp/virusinfo/analyses/w32nahataf.html

▽ ウイルス情報
 シマンテック、W97M.Zacry.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w97m.zacry.a%40mm.html

▽ ウイルス情報
 シマンテック、X97M.Hail.A
http://www.symantec.com/region/jp/sarcj/data/x/x97m.hail.a.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Datom.worm
http://www.nai.com/japan/virusinfo/virD.asp?v=W32/Datom.worm

▽ サポート情報
 トレンドマイクロ、ServerProtect Ver5 ServerProtectのタスクをコマンドプロンプトで動かせますか?
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4295


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×