セキュリティホール情報<2002/07/29> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

セキュリティホール情報<2002/07/29>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/07/26 更新
 VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

 SecurityFocus 2002/07/29 追加
 HPSBTL0207-053: Security Vulnerability in glibc
http://online.securityfocus.com/advisories/4305

▼ snmp
 SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

 SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

 CERT 2002/07/26 更新
 Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

 CERT 2002/07/26 更新
 Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306


<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318

 Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650

 IPA
 SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html

 SECURITY.NNOV 2002/07/29 追加
 Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.security.nnov.ru/search/document.asp?docid=3260

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains denial-of-service vulnerability in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/484891

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/399260

 CIAC 2002/07/29 追加
 M-102: Microsoft SQL Server 2000 Resolution Service Buffer Overflow Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-102.shtml

▼ Exchange Server
 Exchange Server に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1317

 Exchange Server は細工された EHLO プロトコルコマンドを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-037 Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)
http://www.microsoft.com/technet/security/bulletin/MS02-037.asp

 マイクロソフトセキュリティ情報 2002/07/26 更新
 MS02-037 SMTP クライアント EHLO コマンドへのサーバー応答で、バッファ オーバーランが発生する (Q326322)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-037.asp

 マイクロソフトセキュリティ情報
 MS02-037 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-037.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0698
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0698

 IPA
 SMTP クライアント EHLO コマンドへのサーバー応答で、バッファ オーバーランが発生する(MS02-037)
http://www.ipa.go.jp/security/news/news.html

 Internet Security Systems Security Advisory
 Remote Buffer Overflow Vulnerability in Microsoft Exchange Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20759

 Securiteam.com
 Server Response to SMTP Client EHLO Command Results In Buffer Overrun
http://www.securiteam.com/windowsntfocus/5CP0M157QE.html

 SECURITY.NNOV 2002/07/29 追加
 Security Bulletin MS02-037: Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)
http://www.security.nnov.ru/search/document.asp?docid=3262

 CIAC 2002/07/29 追加
 M-100: Microsoft Server Response To SMTP Client EHLO Command Results In Buffer Overrun
http://www.ciac.org/ciac/bulletins/m-100.shtml

▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-038)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1319

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-038 Unchecked Buffer in SQL Server 2000 Utilities Could Allow Code Execution (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-038.asp

 マイクロソフトセキュリティ情報
 MS02-038 SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-038.asp

 マイクロソフトセキュリティ情報
 MS02-038 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-038.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0644
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0644

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0645
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0645

 CERT 2002/07/26 更新
 Microsoft SQL Server contains buffer overflows in several Database Consistency Checkers
http://www.kb.cert.org/vuls/id/279323

 CERT 2002/07/26 更新
 Microsoft SQL Server contains SQL injection vulnerability in replication stored procedures
http://www.kb.cert.org/vuls/id/508387

 IPA
 SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (MS02-038)
http://www.ipa.go.jp/security/news/news.html

 SECURITY.NNOV 2002/07/29 追加
 Security Bulletin MS02-038: Cumulative Patch for SQL Server 2000 Service Pack 2 (Q316333)
http://www.security.nnov.ru/search/document.asp?docid=3261

 Securiteam.com 2002/07/29 追加
 SQL Server 2000 Buffer Overflows and SQL Injection Vulnerabilities
http://www.securiteam.com/windowsntfocus/5BP0L1P7PA.html

 SecurityFocus 2002/07/29 追加
 SQL Server 2000 Buffer Overflows and SQL Inyection vulnerabilities
http://online.securityfocus.com/archive/1/284382/2002-07-24/2002-07-30/0

 CIAC 2002/07/29 追加
 M-101: Microsoft Unchecked Buffer in SQL Server 2000 Utilities Could Allow Code Execution
http://www.ciac.org/ciac/bulletins/m-101.shtml

▼ Metadirectory Services
 Metadirectory Services に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1320

 Microsoft Metadirectory Services は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスをされる可能があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-036 Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation (Q317138)
http://www.microsoft.com/technet/security/bulletin/MS02-036.asp

 マイクロソフトセキュリティ情報
 MS02-036 Microsoft Metadirectory Services の認証問題により、権限が昇格する(Q317138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-036.asp

 マイクロソフトセキュリティ情報
 MS02-036 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-036.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0697
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0697

 IPA
 Microsoft Metadirectory Services の認証問題により、権限が昇格する(MS02-036)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation
http://www.securiteam.com/windowsntfocus/5UP0O1F7PK.html

 SECURITY.NNOV 2002/07/29 追加
 Security Bulletin MS02-036: Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation (Q317138)
http://www.security.nnov.ru/search/document.asp?docid=3264

▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-034) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-034 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp

 マイクロソフトセキュリティ情報 2002/07/17 更新
 MS02-034 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp

 マイクロソフトセキュリティ情報
 MS02-034 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0624
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0642
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642

 Securiteam.com
 Cumulative Patch for SQL Server
http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html

 CIAC (Computer Incident Advisory Capability) 2002/07/15 追加
 M-099 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-099.shtml

 マイクロソフト日本語版 KB 2002/07/19 追加
 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/3/33.asp

 CERT 2002/07/26 更新
 Microsoft SQL Server contains buffer overflow in pwdencrypt() function
http://www.kb.cert.org/vuls/id/225555

 CERT 2002/07/26 更新
 Microsoft SQL Server contains buffer overflow in code used to process "BULK INSERT" queries
http://www.kb.cert.org/vuls/id/682620

 CERT 2002/07/26 追加
 Microsoft SQL Server service account control key has weak permissions that permit escalation of privileges
http://www.kb.cert.org/vuls/id/796313

▼ SQL Server/MSDE
 SQL Server を利用する Worm (Spida Worm)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1201

 SQL Server は ”sa” アカウント にパスワードが設定されていないことが原因で、セキュリティホールになりうる問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから ”Worm” などの不正プログラムに感染する可能性があります。

□ 関連情報:

 CERT 2002/07/29 追加
 Microsoft SQL Server contains buffer overflow vulnerabilities in multiple extended stored procedures
http://www.kb.cert.org/vuls/id/627275

▼ SQL Server
 SQL Server に sa 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1304

 Microsoft SQL Server はセットアップファイルにパスワードを保存していることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから ”sa” ユーザ権限を奪取される可能性があります。

□ 関連情報:

 CERT 2002/07/29 追加
 Microsoft SQL Server installation process leaves sensitive information on system
http://www.kb.cert.org/vuls/id/338195

▼ Windows Media Player
 Media Player に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1291

 Windows Media Player は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから情報を漏洩したり、上位権限を奪取されたり、任意のスクリプトを実行される可能性があります。

□ 関連情報:

 マイクロソフトセキュリティ情報 2002/07/26 更新
 MS02-032 MS02-032: 2002 年 6 月 26 日 Windows Media Player 用の累積的な修正プログラム (Q320920)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-032.asp


<その他の製品>
▽ Novell GroupWise
 Novell GroupWise 6.0.1 Support Pack 1にバッファオーバーフローの脆弱性が発見された。この問題により、サーバーをクラッシュさせることが可能になる。

 SecurityFocus
 Novell GroupWise 6.0.1 Support Pack 1 Bufferoverflow
http://online.securityfocus.com/archive/1/284247/2002-07-22/2002-07-28/0

 Securiteam.com
 Novell GroupWise 6.0.1 Support Pack 1 Buffer Overflow
http://www.securiteam.com/securitynews/5VP0P1F7PU.html

 Securiteam.com 2002/07/29 追加
 Novell GroupWise 6.0.1 Support Pack 1 Buffer Overflow
http://www.securiteam.com/securitynews/5VP0P1F7PU.html

▽ Sun iPlanet Web Server
 Sun iPlanet Web Serverに二つの脆弱性が発見された。
 一つ目は、NS-rel-doc-nameパラメータに、過剰に長い値を送信することで、バッファオーバーフローの脆弱性が発生する。この問題により、システム管理者の権限で任意のコードが実行可能になる。
 二つ目は、サーチファンクションを利用することで、リモートからファイルを閲覧出来る問題。この問題により、権限外のファイルを利用することが出来る。

 SecurityFocus
 Sun iPlanet Web Server Buffer Overflow (#NISR09072002)
http://online.securityfocus.com/archive/1/281199/2002-07-07/2002-07-13/0

 SecurityFocus
 iPlanet Remote File Viewing
http://online.securityfocus.com/archive/1/281287/2002-07-07/2002-07-13/0

 Securiteam.com 2002/07/11 追加
 iPlanet Remote File Viewing
http://www.securiteam.com/windowsntfocus/5KP0B007PW.html

 Securiteam.com 2002/07/11 追加
 iPlanet Search Buffer Overflow
http://www.securiteam.com/securitynews/5MP0D007PC.html

 IPA 2002/07/11 追加
 Sun iPlanet Web Server にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

 CERT
 Vulnerability Note VU#612843 掲載
 Sun iPlanet and ONE Web Servers contain a buffer overflow in the search engine
http://www.kb.cert.org/vuls/id/612843

 富士通 2002/07/29 追加
 iPlanet Web Serverの検索機能を不正使用したシステム情報の不正入手について
http://software.fujitsu.com/jp/security/notice/iws_alert20020726.html

▽ HP Network
 HP Networkで利用可能なプリンターが、SNMP変数をSNMP READによってアクセス可能になる問題が発見された。この問題により、HEXフォーマットでHTTPおよびTELNETの管理パスワードが漏えいしてしまう。

 Securiteam.com
 HP Network-Enable Printers (JetDirect) Password Exposure
http://www.securiteam.com/securitynews/5OP0M2A7PC.html

▽ HP ProCurve Switch
 HP ProCurve Switchで、HTTPとTelnetクライアントが衝突することにより、クラッシュしてしまう脆弱性が発見された。この問題により、DoS攻撃が可能になるほか、SNMPコマンドの送信が可能になる。

 Securiteam.com
 HP ProCurve Switch Denial of Service Attack
http://www.securiteam.com/securitynews/5QP0O2A7PI.html


<リリース情報>
▽ gcc
 gcc 3.1.1がリリースされた。
http://gcc.gnu.org/

▽ NetBSD
 NetBSD 1.5.3がリリースされた。
http://www.netbsd.org/

▽ Mandrake Linux
 Mandrake Linux 9.0 Beta 1がリリースされた。
http://www.mandrakelinux.com/en/90beta.php3

▽ Nmap
 Nmap 2.99RC2 (Development)がリリースされた。
http://www.insecure.org/nmap/


<セキュリティトピックス>
▽ ウイルス情報
 トレンドマイクロ、WORM_HOLAR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HOLAR.A

▽ ウイルス情報
 トレンドマイクロ、WORM_LAVEHN.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_LAVEHN.A

▽ ウイルス情報
 トレンドマイクロ、WORM_FRETHEM.Q
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.Q

▽ ウイルス情報
 シマンテック、W32.Urick.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.urick.a@mm.html

▽ ウイルス情報
 シマンテック、Trojan.Beway
http://www.symantec.com/region/jp/sarcj/data/t/trojan.beway.html

▽ サポート情報
 トレンドマイクロ、Gatelock X200関連のサポート情報を公開
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 情報セキュリティ読本
http://www.ipa.go.jp/security/awareness/management/management.html

▽ セキュリティトピックス
 不正アクセスの届出状況(第2四半期分)
http://www.ipa.go.jp/security/crack_report/20020726/02q2.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  4. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  5. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  6. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  7. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  8. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  9. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  10. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×