セキュリティホール情報<2002/07/26> | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/07/26>

<プラットフォーム共通>
▼ php
 PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

脆弱性と脅威
15 views
<プラットフォーム共通>
▼ php
 PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315

 PHP は攻撃者に細工された HTTP POST リクエストを適切にチェックしていないことが原因でセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 PHP: Hypertext Preprocessor
http://www.php.net/

 CERT Coordination Center (CERT/CC)
 CA-2002-21 Vulnerability in PHP
http://www.cert.org/advisories/CA-2002-21.html

 CERT/CC Vulnerability Note 2002/07/25 更新
 VU#929115 PHP fails to properly parse the headers of HTTP POST requests
http://www.kb.cert.org/vuls/id/929115

 Internet Security Systems Security Alert
 Remote Compromise and Denial of Service Vulnerability in PHP
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20747

 SECURITY.NNOV
 Vulnerability in PHP versions 4.2.0 and 4.2.1
http://www.security.nnov.ru/search/document.asp?docid=3246

 Neohapsis Archives - Bugtraq
 Remote Compromise/DOS Vulnerability in PHP
http://archives.neohapsis.com/archives/bugtraq/2002-07/0226.html

 IPA
 PHP に脆弱性(CA-2002-21) 掲載
http://www.ipa.go.jp/security/

 Securiteam.com
 Additional Details Released on PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5YP0O0K7PO.html

 Securiteam.com
 PHP Security Vulnerability in Multipart FORM Data Handling
http://www.securiteam.com/securitynews/5XP0N0K7PY.html

 SecurityFocus
 Advisory 02/2002: PHP remote vulnerability
http://online.securityfocus.com/archive/1/283532/2002-07-19/2002-07-25/0

 SecurityFocus
 PHP Security Advisory: Vulnerability in PHP versions 4.2.0 and 4.2.1
http://online.securityfocus.com/archive/1/283533/2002-07-19/2002-07-25/0

 Securiteam.com
 PHP Resource Exhaustion Denial of Service
http://www.securiteam.com/exploits/5LP0L0A7PA.html

 SecurityFocus
 PHP Resource Exhaustion Denial of Service
http://online.securityfocus.com/archive/1/283586/2002-07-19/2002-07-25/0

 LAC
 CERT Advisory CA-2002-21 Vulnerability in PHP 翻訳版掲載
http://www.lac.co.jp/security/intelligence/CERT/CA-2002_21.html

 Incidents.org - Handlers Diary 2002/07/25 追加
 PHP 4.2.0/1 POST Vulnerability
http://www.incidents.org/diary/index.html?id=164

▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory 2002/07/26 追加
 RHSA-2002:139-10 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-139.html


<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318

 Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650

 IPA
 SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html

▼ Exchange Server
 Exchange Server に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1317

 Exchange Server は細工された EHLO プロトコルコマンドを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-037 Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)
http://www.microsoft.com/technet/security/bulletin/MS02-037.asp

 マイクロソフトセキュリティ情報
 MS02-037 SMTP クライアント EHLO コマンドへのサーバー応答で、バッファ オーバーランが発生する (Q326322)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-037.asp

 マイクロソフトセキュリティ情報
 MS02-037 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-037.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0698
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0698

 IPA
 SMTP クライアント EHLO コマンドへのサーバー応答で、バッファ オーバーランが発生する(MS02-037)
http://www.ipa.go.jp/security/news/news.html

 Internet Security Systems Security Advisory
 Remote Buffer Overflow Vulnerability in Microsoft Exchange Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20759

 Securiteam.com
 Server Response to SMTP Client EHLO Command Results In Buffer Overrun
http://www.securiteam.com/windowsntfocus/5CP0M157QE.html

▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-038)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1319

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-038 Unchecked Buffer in SQL Server 2000 Utilities Could AllowCode Execution (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-038.asp

 マイクロソフトセキュリティ情報
 MS02-038 SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-038.asp

 マイクロソフトセキュリティ情報
 MS02-038 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-038.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0644
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0644

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0645
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0645

 CERT
 Microsoft SQL Server contains buffer overflows in several Database Consistency Checkers
http://www.kb.cert.org/vuls/id/279323

 CERT
 Microsoft SQL Server contains SQL injection vulnerability in replication stored procedures
http://www.kb.cert.org/vuls/id/508387

 IPA
 SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (MS02-038)
http://www.ipa.go.jp/security/news/news.html

▼ Metadirectory Services
 Metadirectory Services に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1320

 Microsoft Metadirectory Services は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスをされる可能があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-036 Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation (Q317138)
http://www.microsoft.com/technet/security/bulletin/MS02-036.asp

 マイクロソフトセキュリティ情報
 MS02-036 Microsoft Metadirectory Services の認証問題により、権限が昇格する(Q317138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-036.asp

 マイクロソフトセキュリティ情報
 MS02-036 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-036.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0697
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0697

 IPA
 Microsoft Metadirectory Services の認証問題により、権限が昇格する(MS02-036)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation
http://www.securiteam.com/windowsntfocus/5UP0O1F7PK.html

▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-034) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-034 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp

 マイクロソフトセキュリティ情報 2002/07/17 更新
 MS02-034 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp

 マイクロソフトセキュリティ情報
 MS02-034 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0624
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0642
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642

 Securiteam.com
 Cumulative Patch for SQL Server
http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html

 CIAC (Computer Incident Advisory Capability) 2002/07/15 追加
 M-099 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-099.shtml

 マイクロソフト日本語版 KB 2002/07/19 追加
 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/3/33.asp

 CERT 2002/07/26 追加
 Microsoft SQL Server contains buffer overflow in pwdencrypt() function
http://www.kb.cert.org/vuls/id/225555

 CERT 2002/07/26 追加
 Microsoft SQL Server contains buffer overflow in code used to process "BULK INSERT" queries
http://www.kb.cert.org/vuls/id/682620

 CERT 2002/07/26 追加
 Microsoft SQL Server service account control key has weak permissions that permit escalation of privileges
http://www.kb.cert.org/vuls/id/796313


<Sun Solaris>
▼ cachefsd
 cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168

 cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Free Sun Alert Notifications
 V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 CERT/CC Vulnerability Note 2002/05/14 更新
 VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

 CERT Coordination Center (CERT/CC)
 CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

 AUSCERT Advisory
 AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

 SecurityFocus
 eSecurityOnline Security Advisory 4198
 Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

 SecurityFocus
 eSecurityOnline Security Advisory 4197
 Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

 SecuriTeam.com 2002/05/01 追加
 Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

 SecuriTeam.com 2002/05/02 追加
 Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

 SecuriTeam.com 2002/05/08 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 Neohapsis Archives - Bugtraq 2002/05/08 追加
 Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html

 Sun(sm) Alert Notification 2002/05/08 追加
 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

 IPA 2002/05/08 追加
 Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html

 SecuriTeam.com 2002/05/09 追加
 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

 CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
 M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

 CERT 2002/05/10 追加
 Sun Solaris cachefsd vulnerable to stack overflow in fscache_setup()function
http://www.kb.cert.org/vuls/id/161931

 Common Vulnerabilities and Exposures (CVE) 2002/05/13 追加
 CAN-2002-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0033

 SecurityFocus 2002/07/25 追加
 20020724: Heap Overflow in Solaris cachefs Daemon
http://online.securityfocus.com/advisories/4302

 Cisco Security Advisory 2002/07/26 追加
 Heap Overflow in Solaris cachefs Daemon
http://www.cisco.com/warp/public/707/Solaris-cachefs.shtml

 IPA 2002/07/26 追加
 Cisco: Solaris cachefsd のヒープオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com 2002/07/26 追加
 Heap Overflow in Solaris cachefs Daemon
http://www.securiteam.com/securitynews/5RP0L1F7PI.html


<その他の製品>
▽ Novell GroupWise
 Novell GroupWise 6.0.1 Support Pack 1にバッファオーバーフローの脆弱性が発見された。この問題により、サーバーをクラッシュさせることが可能になる。

 SecurityFocus
 Novell GroupWise 6.0.1 Support Pack 1 Bufferoverflow
http://online.securityfocus.com/archive/1/284247/2002-07-22/2002-07-28/0

 Securiteam.com
 Novell GroupWise 6.0.1 Support Pack 1 Buffer Overflow
http://www.securiteam.com/securitynews/5VP0P1F7PU.html

▽ Cobalt Qube 3
 Cobalt Qube 3に二つの脆弱性が発見された。
 一つ目は、任意の位置でファイルを作成出来る問題。この問題によりパスワードファイルの上書きが可能になり、管理者権限を奪取される可能性がある。
 二つ目は、ユーザーアカウント作成を行う際に、ダミーセッションを作成することにより、認証を回避出来る問題。この問題を利用することにより、リモートより権限の無いユーザーがアクセス可能になる。

 SecurityFocus
 Cobalt Qube 3 Administration page
http://online.securityfocus.com/archive/1/284102/2002-07-22/2002-07-28/0

 Cobalt Qube 3 Administration page
http://online.securityfocus.com/archive/1/284102/2002-07-22/2002-07-28/0

 Securiteam.com 2002/07/26 追加
 Cobalt Qube 3 Administration Page Insecurity
http://www.securiteam.com/unixfocus/5SP0M1F7PA.html


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス W32/Lavehn-A
http://www.sophos.co.jp/virusinfo/analyses/w32lavehna.html

▼ ウイルス情報
 ソフォス WM97/Pri-AE
http://www.sophos.co.jp/virusinfo/analyses/wm97priae.html

▽ ウイルス情報
 シマンテック、VBS.Zevach
http://www.symantec.co.jp/region/jp/sarcj/data/v/vbs.zevach.html

▽ ウイルス情報
 トレンドマイクロ、WORM_MANYMIZE.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_MANYMIZE.A

▽ ウイルス情報
 トレンドマイクロ、WORM_URICK.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_URICK.A

▽ サポート情報
 トレンドマイクロ、一部のメールソフトで受信済みメールがなくなってしまった
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4324


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×