セキュリティホール情報<2002/07/31> | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/07/31>

<プラットフォーム共通>
▽ OpenSSL
 OpenSSLに複数の脆弱性が発見された。
 一つ目は、64ビットのプラットフォームで、バージョン0.9.6e、およびプレリリースバージョン0.9.7-beta2以前のクライアントを使用する際に、ASCII representationsにバッファオーバーフロ

脆弱性と脅威
35 views
<プラットフォーム共通>
▽ OpenSSL
 OpenSSLに複数の脆弱性が発見された。
 一つ目は、64ビットのプラットフォームで、バージョン0.9.6e、およびプレリリースバージョン0.9.7-beta2以前のクライアントを使用する際に、ASCII representationsにバッファオーバーフローが発生する。この問題により、任意のコードをサーバーに実行させることが可能になる。
 二つ目は、バージョン0.9.6eおよびバージョン0.9.7-beta2以前のクライアントを使用する際に、SSLv3を使用しているハンドシェイクプロセスのクライアントIDに長大なデータを送ることで、バッファオーバーフローが発生する。この問題によりリモートの攻撃者が、現使用者の権限を用いて任意のコードが実行可能になる。
 三つ目は、プレリリースバージョン0.9.7-beta2で、Kerberosがイネーブルになっている場合、ハンドシェイクプロセスの際に奇形のキーを送ることで、バッファオーバーフローが発生する。この問題により、リモートの攻撃者が任意のコードをサーバーに実行させることが可能になる。
 四つ目は、バージョン0.9.6eおよびバージョン0.9.7-beta2以前のクライアントを使用する際に、SSLv2を使用しているコミュニケーションプロセスの際に奇形のキーを送ることで、バッファオーバーフローが発生する。この問題により、任意のコードをサーバーに実行させることが可能にな
る。


 OpenSSL Security Advisory
 [30 July 2002] (OpenSSL Project)
http://www.openssl.org/news/secadv_20020730.txt

 CERT
 Vulnerability Note VU#308891
 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

 CERT
 Vulnerability Note VU#258555
 OpenSSL clients contain a buffer overflow during the SSL3 handshake process
http://www.kb.cert.org/vuls/id/258555

 CERT
 Vulnerability Note VU#561275
 OpenSSL servers contain a remotely exploitable buffer overflow vulnerability during the SSL3 handshake process
http://www.kb.cert.org/vuls/id/561275

 CERT
 Vulnerability Note VU#102795 掲載
 OpenSSL servers contain a buffer overflow during the SSL2 handshake process
http://www.kb.cert.org/vuls/id/102795

 CIAC
 M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml

 SecurityFocus
 OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0

 SecurityFocus
 OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0

 SecurityFocus
 [ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0

 SecurityFocus
 GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0

 SecurityFocus
 Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309

 SecurityFocus
 Trustix Secure Linux Security Advisory #2002-0063 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311

 SecurityFocus
 SuSE : openssl
http://online.securityfocus.com/advisories/4314

 SecurityFocus
 CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316

 SecurityFocus
 ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312

▽ ASN.1
 OpenSSLによって使用されるASN.1で、奇形の証明書エンコードが不正確に解析されるため、コード化の際にエラーが発生する脆弱性が発見された。この問題によりDoS攻撃が可能になる。

 CERT
 Vulnerability Note VU#748355
 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355


<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318

 Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650

 IPA
 SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html

 SECURITY.NNOV 2002/07/29 追加
 Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.security.nnov.ru/search/document.asp?docid=3260

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains denial-of-service vulnerability in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/484891

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/399260

 CIAC 2002/07/29 追加
 M-102: Microsoft SQL Server 2000 Resolution Service Buffer Overflow Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-102.shtml

 CERT Coordination Center (CERT/CC) 2002/07/31 追加
 CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html

▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-034) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-034 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp

 マイクロソフトセキュリティ情報 2002/07/17 更新
 MS02-034 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp

 マイクロソフトセキュリティ情報
 MS02-034 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0624
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0642
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642

 Securiteam.com
 Cumulative Patch for SQL Server
http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html

 CIAC (Computer Incident Advisory Capability) 2002/07/15 追加
 M-099 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-099.shtml

 マイクロソフト日本語版 KB 2002/07/19 追加
 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/3/33.asp

 CERT 2002/07/26 更新
 Microsoft SQL Server contains buffer overflow in pwdencrypt() function
http://www.kb.cert.org/vuls/id/225555

 CERT 2002/07/26 更新
 Microsoft SQL Server contains buffer overflow in code used to process "BULK INSERT" queries
http://www.kb.cert.org/vuls/id/682620

 CERT 2002/07/26 追加
 Microsoft SQL Server service account control key has weak permissions that permit escalation of privileges
http://www.kb.cert.org/vuls/id/796313

 CERT Coordination Center (CERT/CC) 2002/07/31 追加
 CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html

▼ SQL Server
 SQL Server に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1135

 SQL Server は入力データを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからサービスを停止されるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-202 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp

 マイクロソフトセキュリティ情報
 MS02-202 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0154
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0154

 CIAC (Computer Incident Advisory Capability)
 M-069 : Microsoft SQL Server Unchecked Buffer Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-069.shtml

 マイクロソフト日本語版 KB
 JP319507 - [FIX] SQL 拡張プロシージャ機能に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/5/07.asp

 CERT/CC Vulnerability Note
 VU#627275 Microsoft SQL Server contains buffer overflow vulnerabilities in multiple extended stored procedures
http://www.kb.cert.org/vuls/id/627275

 CERT Coordination Center (CERT/CC) 2002/07/31 追加
 CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html


<Linux共通>
▼ mm
 mm に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1324

 mm はシェアードライブラリの使用方法を単純化するライブラリです。この mm が使用するテンポラリファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 OSSP
 mm
http://www.ossp.org/pkg/lib/mm/

 MandrakeSoft Security Advisory
 MDKSA-2002:045 mm
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-045.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0658

 SecurityFocus
 Debian : mm insecure temporary files
http://online.securityfocus.com/advisories/4315

▼ util-linux
 util-linux に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

 util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

 Red Hat Linux Security Advisory
 RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

 Razor: Security Advisories and Publications
 Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

 Securiteam.com
 Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

 SecurityFocus
 TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0


<その他の製品>
▽ Cisco IOS
 Cisco IOSのTrivial File Transfer Protocolで、TFTP読み込みリクエストのファイル名処理で、極端に長いファイル名が使用されているとエラーが発生する脆弱性が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 Cisco : Cisco Security Advisory: TFTP Long Filename Vulnerability
http://online.securityfocus.com/advisories/4313


<リリース情報>
▽ FreeBSD
 stdioのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/285096/2002-07-28/2002-08-03/0


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、W32.Manymize@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.manymize@mm.html

▽ ウイルス情報
 シマンテック、W32.Langex@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.langex@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、QDel254
http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDel254

▽ サポート情報
 トレンドマイクロ、InterScan for Microsoft Exchange グローバルアドレス帳で名前解決をされてしまう
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×