セキュリティホール情報<2002/07/31> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.22(金)

セキュリティホール情報<2002/07/31>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ OpenSSL
 OpenSSLに複数の脆弱性が発見された。
 一つ目は、64ビットのプラットフォームで、バージョン0.9.6e、およびプレリリースバージョン0.9.7-beta2以前のクライアントを使用する際に、ASCII representationsにバッファオーバーフローが発生する。この問題により、任意のコードをサーバーに実行させることが可能になる。
 二つ目は、バージョン0.9.6eおよびバージョン0.9.7-beta2以前のクライアントを使用する際に、SSLv3を使用しているハンドシェイクプロセスのクライアントIDに長大なデータを送ることで、バッファオーバーフローが発生する。この問題によりリモートの攻撃者が、現使用者の権限を用いて任意のコードが実行可能になる。
 三つ目は、プレリリースバージョン0.9.7-beta2で、Kerberosがイネーブルになっている場合、ハンドシェイクプロセスの際に奇形のキーを送ることで、バッファオーバーフローが発生する。この問題により、リモートの攻撃者が任意のコードをサーバーに実行させることが可能になる。
 四つ目は、バージョン0.9.6eおよびバージョン0.9.7-beta2以前のクライアントを使用する際に、SSLv2を使用しているコミュニケーションプロセスの際に奇形のキーを送ることで、バッファオーバーフローが発生する。この問題により、任意のコードをサーバーに実行させることが可能にな
る。


 OpenSSL Security Advisory
 [30 July 2002] (OpenSSL Project)
http://www.openssl.org/news/secadv_20020730.txt

 CERT
 Vulnerability Note VU#308891
 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

 CERT
 Vulnerability Note VU#258555
 OpenSSL clients contain a buffer overflow during the SSL3 handshake process
http://www.kb.cert.org/vuls/id/258555

 CERT
 Vulnerability Note VU#561275
 OpenSSL servers contain a remotely exploitable buffer overflow vulnerability during the SSL3 handshake process
http://www.kb.cert.org/vuls/id/561275

 CERT
 Vulnerability Note VU#102795 掲載
 OpenSSL servers contain a buffer overflow during the SSL2 handshake process
http://www.kb.cert.org/vuls/id/102795

 CIAC
 M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml

 SecurityFocus
 OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0

 SecurityFocus
 OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0

 SecurityFocus
 [ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0

 SecurityFocus
 GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0

 SecurityFocus
 Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309

 SecurityFocus
 Trustix Secure Linux Security Advisory #2002-0063 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311

 SecurityFocus
 SuSE : openssl
http://online.securityfocus.com/advisories/4314

 SecurityFocus
 CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316

 SecurityFocus
 ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312

▽ ASN.1
 OpenSSLによって使用されるASN.1で、奇形の証明書エンコードが不正確に解析されるため、コード化の際にエラーが発生する脆弱性が発見された。この問題によりDoS攻撃が可能になる。

 CERT
 Vulnerability Note VU#748355
 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355


<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318

 Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650

 IPA
 SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html

 SECURITY.NNOV 2002/07/29 追加
 Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.security.nnov.ru/search/document.asp?docid=3260

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains denial-of-service vulnerability in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/484891

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/399260

 CIAC 2002/07/29 追加
 M-102: Microsoft SQL Server 2000 Resolution Service Buffer Overflow Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-102.shtml

 CERT Coordination Center (CERT/CC) 2002/07/31 追加
 CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html

▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-034) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1303

 Microsoft SQL Server は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-034 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-034.asp

 マイクロソフトセキュリティ情報 2002/07/17 更新
 MS02-034 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-034.asp

 マイクロソフトセキュリティ情報
 MS02-034 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-034.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0624
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0624

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0641
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0641

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0642
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0642

 Securiteam.com
 Cumulative Patch for SQL Server
http://www.securiteam.com/windowsntfocus/5FP0F0A7PM.html

 CIAC (Computer Incident Advisory Capability) 2002/07/15 追加
 M-099 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-099.shtml

 マイクロソフト日本語版 KB 2002/07/19 追加
 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティ アップデート
http://www.microsoft.com/JAPAN/support/kb/articles/JP316/3/33.asp

 CERT 2002/07/26 更新
 Microsoft SQL Server contains buffer overflow in pwdencrypt() function
http://www.kb.cert.org/vuls/id/225555

 CERT 2002/07/26 更新
 Microsoft SQL Server contains buffer overflow in code used to process "BULK INSERT" queries
http://www.kb.cert.org/vuls/id/682620

 CERT 2002/07/26 追加
 Microsoft SQL Server service account control key has weak permissions that permit escalation of privileges
http://www.kb.cert.org/vuls/id/796313

 CERT Coordination Center (CERT/CC) 2002/07/31 追加
 CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html

▼ SQL Server
 SQL Server に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1135

 SQL Server は入力データを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからサービスを停止されるか、任意のコードを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-202 SQL Extended Procedure Functions Contain Unchecked Buffers (Q319507)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-020.asp

 マイクロソフトセキュリティ情報
 MS02-202 SQL 拡張プロシージャ機能に未チェックのバッファが含まれる(Q319507)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-020.asp?frame=true

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0154
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0154

 CIAC (Computer Incident Advisory Capability)
 M-069 : Microsoft SQL Server Unchecked Buffer Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-069.shtml

 マイクロソフト日本語版 KB
 JP319507 - [FIX] SQL 拡張プロシージャ機能に未チェックのバッファが含まれる
http://www.microsoft.com/JAPAN/support/kb/articles/JP319/5/07.asp

 CERT/CC Vulnerability Note
 VU#627275 Microsoft SQL Server contains buffer overflow vulnerabilities in multiple extended stored procedures
http://www.kb.cert.org/vuls/id/627275

 CERT Coordination Center (CERT/CC) 2002/07/31 追加
 CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html


<Linux共通>
▼ mm
 mm に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1324

 mm はシェアードライブラリの使用方法を単純化するライブラリです。この mm が使用するテンポラリファイルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 OSSP
 mm
http://www.ossp.org/pkg/lib/mm/

 MandrakeSoft Security Advisory
 MDKSA-2002:045 mm
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-045.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0658

 SecurityFocus
 Debian : mm insecure temporary files
http://online.securityfocus.com/advisories/4315

▼ util-linux
 util-linux に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

 util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

 Red Hat Linux Security Advisory
 RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

 Razor: Security Advisories and Publications
 Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

 Securiteam.com
 Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

 SecurityFocus
 TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0


<その他の製品>
▽ Cisco IOS
 Cisco IOSのTrivial File Transfer Protocolで、TFTP読み込みリクエストのファイル名処理で、極端に長いファイル名が使用されているとエラーが発生する脆弱性が発見された。この問題を利用することにより、DoS攻撃が可能になる。

 Cisco : Cisco Security Advisory: TFTP Long Filename Vulnerability
http://online.securityfocus.com/advisories/4313


<リリース情報>
▽ FreeBSD
 stdioのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/285096/2002-07-28/2002-08-03/0


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、W32.Manymize@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.manymize@mm.html

▽ ウイルス情報
 シマンテック、W32.Langex@mm
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.langex@mm.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、QDel254
http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDel254

▽ サポート情報
 トレンドマイクロ、InterScan for Microsoft Exchange グローバルアドレス帳で名前解決をされてしまう
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  8. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  9. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×