セキュリティホール情報＜2002/07/29＞

＜プラットフォーム共通＞
▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　CERT/CC Vulnerability Note 2002/07/26 更新
　VU#803539 Multiple vendors' Domain Name System (DNS) stub resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

　SecurityFocus 2002/07/29 追加
　HPSBTL0207-053: Security Vulnerability in glibc
http://online.securityfocus.com/advisories/4305

▼ snmp
　SNMP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022

　SNMP は実装上の原因により、バッファオーバーフローやフォーマットストリングバグなどが存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取されたり、任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　CERT 2002/07/26 更新
　Multiple vulnerabilities in SNMPv1 trap handling
http://www.kb.cert.org/vuls/id/107186

　CERT 2002/07/26 更新
　Multiple vulnerabilities in SNMPv1 request handling
http://www.kb.cert.org/vuls/id/854306

＜Microsoft＞
▼ SQL Server
　SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318

　Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

　マイクロソフトセキュリティ情報
　MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp

　マイクロソフトセキュリティ情報
　MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650

　IPA
　SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html

　Securiteam.com
　Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html

　SECURITY.NNOV 2002/07/29 追加
　Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.security.nnov.ru/search/document.asp?docid=3260

　CERT 2002/07/29 追加
　Microsoft SQL Server 2000 contains denial-of-service vulnerability in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308

　CERT 2002/07/29 追加
　Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/484891

　CERT 2002/07/29 追加
　Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/399260

　CIAC 2002/07/29 追加
　M-102: Microsoft SQL Server 2000 Resolution Service Buffer Overflow Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-102.shtml

▼ Exchange Server
　Exchange Server に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1317

　Exchange Server は細工された EHLO プロトコルコマンドを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-037 Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)
http://www.microsoft.com/technet/security/bulletin/MS02-037.asp

　マイクロソフトセキュリティ情報 2002/07/26 更新
　MS02-037 SMTP クライアント EHLO コマンドへのサーバー応答で、バッファオーバーランが発生する (Q326322)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-037.asp

　マイクロソフトセキュリティ情報
　MS02-037 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-037.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0698
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0698

　IPA
　SMTP クライアント EHLO コマンドへのサーバー応答で、バッファオーバーランが発生する(MS02-037)
http://www.ipa.go.jp/security/news/news.html

　Internet Security Systems Security Advisory
　Remote Buffer Overflow Vulnerability in Microsoft Exchange Server
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20759

　Securiteam.com
　Server Response to SMTP Client EHLO Command Results In Buffer Overrun
http://www.securiteam.com/windowsntfocus/5CP0M157QE.html

　SECURITY.NNOV 2002/07/29 追加
　Security Bulletin MS02-037: Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)
http://www.security.nnov.ru/search/document.asp?docid=3262

　CIAC 2002/07/29 追加
　M-100: Microsoft Server Response To SMTP Client EHLO Command Results In Buffer Overrun
http://www.ciac.org/ciac/bulletins/m-100.shtml

▼ SQL Server
　SQL Server に複数のセキュリティホール (MS02-038)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1319

　Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-038 Unchecked Buffer in SQL Server 2000 Utilities Could Allow Code Execution (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-038.asp

　マイクロソフトセキュリティ情報
　MS02-038 SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-038.asp

　マイクロソフトセキュリティ情報
　MS02-038 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-038.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0644
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0644

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0645
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0645

　CERT 2002/07/26 更新
　Microsoft SQL Server contains buffer overflows in several Database Consistency Checkers
http://www.kb.cert.org/vuls/id/279323

　CERT 2002/07/26 更新
　Microsoft SQL Server contains SQL injection vulnerability in replication stored procedures
http://www.kb.cert.org/vuls/id/508387

　IPA
　SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (MS02-038)
http://www.ipa.go.jp/security/news/news.html

　SECURITY.NNOV 2002/07/29 追加
　Security Bulletin MS02-038: Cumulative Patch for SQL Server 2000 Service Pack 2 (Q316333)
http://www.security.nnov.ru/search/document.asp?docid=3261

　Securiteam.com 2002/07/29 追加
　SQL Server 2000 Buffer Overflows and SQL Injection Vulnerabilities
http://www.securiteam.com/windowsntfocus/5BP0L1P7PA.html

　SecurityFocus 2002/07/29 追加
　SQL Server 2000 Buffer Overflows and SQL Inyection vulnerabilities
http://online.securityfocus.com/archive/1/284382/2002-07-24/2002-07-30/0

　CIAC 2002/07/29 追加
　M-101: Microsoft Unchecked Buffer in SQL Server 2000 Utilities Could Allow Code Execution
http://www.ciac.org/ciac/bulletins/m-101.shtml

▼ Metadirectory Services
　Metadirectory Services に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1320

　Microsoft Metadirectory Services は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスをされる可能があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-036 Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation (Q317138)
http://www.microsoft.com/technet/security/bulletin/MS02-036.asp

　マイクロソフトセキュリティ情報
　MS02-036 Microsoft Metadirectory Services の認証問題により、権限が昇格する(Q317138)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-036.asp

　マイクロソフトセキュリティ情報
　MS02-036 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-036.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0697
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0697

　IPA
　Microsoft Metadirectory Services の認証問題により、権限が昇格する(MS02-036)
http://www.ipa.go.jp/security/news/news.html

　Securiteam.com
　Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation
http://www.securiteam.com/windowsntfocus/5UP0O1F7PK.html

　SECURITY.NNOV 2002/07/29 追加
　Security Bulletin MS02-036: Authentication Flaw in Microsoft Metadirectory Services Could Allow Privilege Elevation (Q317138)
http://www.security.nnov.ru/search/document.asp?docid=3264

▼ SQL Server
　SQL Server に複数のセキュリティホール (MS02-034) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303

　Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-034 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp

　マイクロソフトセキュリティ情報 2002/07/17 更新
　MS02-034 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp

　マイクロソフトセキュリティ情報
　MS02-034 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0624
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0642
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642

　Securiteam.com
　Cumulative Patch for SQL Server
http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html

　CIAC (Computer Incident Advisory Capability) 2002/07/15 追加
　M-099 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-099.shtml

　マイクロソフト日本語版 KB 2002/07/19 追加
　JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/3/33.asp

　CERT 2002/07/26 更新
　Microsoft SQL Server contains buffer overflow in pwdencrypt() function
http://www.kb.cert.org/vuls/id/225555

　CERT 2002/07/26 更新
　Microsoft SQL Server contains buffer overflow in code used to process "BULK INSERT" queries
http://www.kb.cert.org/vuls/id/682620

　CERT 2002/07/26 追加
　Microsoft SQL Server service account control key has weak permissions that permit escalation of privileges
http://www.kb.cert.org/vuls/id/796313

▼ SQL Server/MSDE
　SQL Server を利用する Worm (Spida Worm)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1201

　SQL Server は ”sa” アカウントにパスワードが設定されていないことが原因で、セキュリティホールになりうる問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから ”Worm” などの不正プログラムに感染する可能性があります。

□ 関連情報:

　CERT 2002/07/29 追加
　Microsoft SQL Server contains buffer overflow vulnerabilities in multiple extended stored procedures
http://www.kb.cert.org/vuls/id/627275

▼ SQL Server
　SQL Server に sa 権限が奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1304

　Microsoft SQL Server はセットアップファイルにパスワードを保存していることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから ”sa” ユーザ権限を奪取される可能性があります。

□ 関連情報:

　CERT 2002/07/29 追加
　Microsoft SQL Server installation process leaves sensitive information on system
http://www.kb.cert.org/vuls/id/338195

▼ Windows Media Player
　Media Player に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1291

　Windows Media Player は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから情報を漏洩したり、上位権限を奪取されたり、任意のスクリプトを実行される可能性があります。

□ 関連情報:

　マイクロソフトセキュリティ情報 2002/07/26 更新
　MS02-032 MS02-032: 2002 年 6 月 26 日 Windows Media Player 用の累積的な修正プログラム (Q320920)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-032.asp

＜その他の製品＞
▽ Novell GroupWise
　Novell GroupWise 6.0.1 Support Pack 1にバッファオーバーフローの脆弱性が発見された。この問題により、サーバーをクラッシュさせることが可能になる。

　SecurityFocus
　Novell GroupWise 6.0.1 Support Pack 1 Bufferoverflow
http://online.securityfocus.com/archive/1/284247/2002-07-22/2002-07-28/0

　Securiteam.com
　Novell GroupWise 6.0.1 Support Pack 1 Buffer Overflow
http://www.securiteam.com/securitynews/5VP0P1F7PU.html

　Securiteam.com 2002/07/29 追加
　Novell GroupWise 6.0.1 Support Pack 1 Buffer Overflow
http://www.securiteam.com/securitynews/5VP0P1F7PU.html

▽ Sun iPlanet Web Server
　Sun iPlanet Web Serverに二つの脆弱性が発見された。
　一つ目は、NS-rel-doc-nameパラメータに、過剰に長い値を送信することで、バッファオーバーフローの脆弱性が発生する。この問題により、システム管理者の権限で任意のコードが実行可能になる。
　二つ目は、サーチファンクションを利用することで、リモートからファイルを閲覧出来る問題。この問題により、権限外のファイルを利用することが出来る。

　SecurityFocus
　Sun iPlanet Web Server Buffer Overflow (#NISR09072002)
http://online.securityfocus.com/archive/1/281199/2002-07-07/2002-07-13/0

　SecurityFocus
　iPlanet Remote File Viewing
http://online.securityfocus.com/archive/1/281287/2002-07-07/2002-07-13/0

　Securiteam.com 2002/07/11 追加
　iPlanet Remote File Viewing
http://www.securiteam.com/windowsntfocus/5KP0B007PW.html

　Securiteam.com 2002/07/11 追加
　iPlanet Search Buffer Overflow
http://www.securiteam.com/securitynews/5MP0D007PC.html

　IPA 2002/07/11 追加
　Sun iPlanet Web Server にバッファオーバーフローの脆弱性
http://www.ipa.go.jp/security/news/news.html

　CERT
　Vulnerability Note VU#612843　掲載
　Sun iPlanet and ONE Web Servers contain a buffer overflow in the search engine
http://www.kb.cert.org/vuls/id/612843

　富士通 2002/07/29 追加
　iPlanet Web Serverの検索機能を不正使用したシステム情報の不正入手について
http://software.fujitsu.com/jp/security/notice/iws_alert20020726.html

▽ HP Network
　HP Networkで利用可能なプリンターが、SNMP変数をSNMP READによってアクセス可能になる問題が発見された。この問題により、HEXフォーマットでHTTPおよびTELNETの管理パスワードが漏えいしてしまう。

　Securiteam.com
　HP Network-Enable Printers (JetDirect) Password Exposure
http://www.securiteam.com/securitynews/5OP0M2A7PC.html

▽ HP ProCurve Switch
　HP ProCurve Switchで、HTTPとTelnetクライアントが衝突することにより、クラッシュしてしまう脆弱性が発見された。この問題により、DoS攻撃が可能になるほか、SNMPコマンドの送信が可能になる。

　Securiteam.com
　HP ProCurve Switch Denial of Service Attack
http://www.securiteam.com/securitynews/5QP0O2A7PI.html

＜リリース情報＞
▽ gcc
　gcc 3.1.1がリリースされた。
http://gcc.gnu.org/

▽ NetBSD
　NetBSD 1.5.3がリリースされた。
http://www.netbsd.org/

▽ Mandrake Linux
　Mandrake Linux 9.0 Beta 1がリリースされた。
http://www.mandrakelinux.com/en/90beta.php3

▽ Nmap
　Nmap 2.99RC2 (Development)がリリースされた。
http://www.insecure.org/nmap/

＜セキュリティトピックス＞
▽ ウイルス情報
　トレンドマイクロ、WORM_HOLAR.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_HOLAR.A

▽ ウイルス情報
　トレンドマイクロ、WORM_LAVEHN.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_LAVEHN.A

▽ ウイルス情報
　トレンドマイクロ、WORM_FRETHEM.Q
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FRETHEM.Q

▽ ウイルス情報
　シマンテック、W32.Urick.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.urick.a@mm.html

▽ ウイルス情報
　シマンテック、Trojan.Beway
http://www.symantec.com/region/jp/sarcj/data/t/trojan.beway.html

▽ サポート情報
　トレンドマイクロ、Gatelock X200関連のサポート情報を公開
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
　情報セキュリティ読本
http://www.ipa.go.jp/security/awareness/management/management.html

▽ セキュリティトピックス
　不正アクセスの届出状況(第2四半期分)
http://www.ipa.go.jp/security/crack_report/20020726/02q2.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】