セキュリティホール情報<2002/08/05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

セキュリティホール情報<2002/08/05>

脆弱性と脅威 セキュリティホール・脆弱性

<Microsoft>
▼ Data Access Components
 MDAC に任意のコードを実行される問題 (MS02-040)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1337

 MDAC の MDAC 関数は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-040 Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise (Q326573)
http://www.microsoft.com/technet/security/bulletin/MS02-040.asp

 マイクロソフトセキュリティ情報
 MS02-040 MDAC 機能の未チェックのバッファにより、SQL Server が侵害される (Q326573)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-040.asp

 マイクロソフトセキュリティ情報
 MS02-040 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-040.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0695
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0695

 Securiteam.com
 Unchecked Buffer in MDAC Function Could Enable SQL Server Compromise
http://www.securiteam.com/windowsntfocus/5JP050A80I.html

 CIAC
 M-105: Microsoft Unchecked Buffer in MDAC Function Vulne rability
http://www.ciac.org/ciac/bulletins/m-105.shtml

 SecurityFocus
 Microsoft SQL Server 2000,7 OpenRowSet Buffer Overflow vulnerability (#NISR02072002)
http://online.securityfocus.com/archive/1/285915/2002-08-01/2002-08-07/0


<UNIX共通>
▼ libpng
 libpng に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340

 libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt

 Debian GNU/Linux ─ Security Information
 DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140

▽ OpenSSH
 OpenBSDで現在公開されているOpenSSH 3.4p1にトロイの木馬が混入していることが判明した。このバージョンをインストールすると、仕込まれたWebサイトへの接続を試みるなどの可能性がある。

 Securiteam.com
 OpenSSH Trojaned (Version 3.4p1)
http://www.securiteam.com/unixfocus/5IP040A80U.html

 SecurityFocus
 OpenSSH Security Advisory: Trojaned Distribution Files
http://online.securityfocus.com/archive/1/285554/2002-07-29/2002-08-04/0

 SecurityFocus
 trojan horse in recent openssh (version 3.4 portable 1)
http://online.securityfocus.com/archive/1/285492/2002-07-29/2002-08-04/0

 SecurityFocus
 openssh-3.4p1.tar.gz distribution recently trojaned
http://online.securityfocus.com/archive/1/285490/2002-07-30/2002-08-05/0

 CERT 2002/08/05 追加
 CA-2002-24 Trojan Horse OpenSSH Distribution
http://www.cert.org/advisories/CA-2002-24.html

 IPA 2002/08/05 追加
 トロイの木馬入りOpenSSH(CA-2002-24)掲載
http://www.ipa.go.jp/security/news/news.html

▼ OpenSSL
 OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 OpenSSL
 The Open Source toolkit for SSL/TLS
http://www.openssl.org/

 OpenSSL Security Advisory
 secadv_20020730
http://www.openssl.org/news/secadv_20020730.txt

 Debian GNU/Linux ─ Security Information
 DSA-136-1 openssl
http://www.debian.org/security/2002/dsa-136

 Debian GNU/Linux ─ Security Information
  [DSA-136-1] Multiple OpenSSL problems
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00050.html

 Red Hat Linux Security Advisory
 RHSA-2002:155-11 Updated openssl packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-155.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0659
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0659

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0657
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0657

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0656
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0656

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0655
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0655

 MandrakeSoft Security Advisory
 MDKSA-2002:046 openssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-046.php?dis=8.2

 SuSE Security Announcement
 SuSE-SA:2002:027 openssl
http://www.suse.de/de/security/2002_027_openssl.html

 CERT Coordination Center (CERT/CC) 2002/08/02 追加
 CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html

 CERT/CC Vulnerability Note
 VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

 CERT/CC Vulnerability Note
 VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555

 CERT/CC Vulnerability Note
 VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275

 CERT/CC Vulnerability Note
 VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

 CERT/CC Vulnerability Note
 VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7 routines
http://www.kb.cert.org/vuls/id/748355

 CIAC (Computer Incident Advisory Capability)
 M-103: Multiple Vulnerabilities in OpenSSL
http://www.ciac.org/ciac/bulletins/m-103.shtml

 Vine Linux errata 2.5
 openssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20020731.html

 Vine Linux errata 2.1.5/2.1
 openssl にセキュリティホール
http://www.vinelinux.org/errata/2x/20020731.html

 CalderaLinux
 Calderamultiple vulnerabilities in openssl
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-033.0.txt

 LinuxSecurity
 Conectiva: 'openssl' Multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2226.html

 OpenBSD Security Advisory
 013: SECURITY FIX: July 30, 2002
http://www.openbsd.org/errata.html#ssl

 OpenBSD セキュリティアドバイザリー
 013: セキュリティのための修正: 2002 年 7 月 30 日
http://www.openbsd.org/ja/errata.html#ssl

 IPA
 OpenSSL に複数の脆弱性
http://www.ipa.go.jp/security/ciadr/20020731openssl.html

 SecurityFocus
 OpenSSL Security Altert - Remote Buffer Overflows
http://online.securityfocus.com/archive/1/285022/2002-07-28/2002-08-03/0

 SecurityFocus
 OpenSSL patches for other versions
http://online.securityfocus.com/archive/1/285025/2002-07-28/2002-08-03/0

 SecurityFocus
 [ESA-20020730-019] several vulnerabilities in the openssl library
http://online.securityfocus.com/archive/1/285024/2002-07-28/2002-08-03/0

 SecurityFocus
 GLSA: OpenSSL
http://online.securityfocus.com/archive/1/285038/2002-07-28/2002-08-03/0

 SecurityFocus
 Debian Security Advisory DSA-136-1 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4309

 SecurityFocus
 Trustix Secure Linux Security Advisory #2002-0063 openssl multiple remote exploits
http://online.securityfocus.com/advisories/4311

 SecurityFocus
 SuSE : openssl
http://online.securityfocus.com/advisories/4314

 SecurityFocus
 CERT Coordination Center : Multiple Vulnerabilities In OpenSSL
http://online.securityfocus.com/advisories/4316

 SecurityFocus
 ESA-20020730-019: several vulnerabilities in the openssl library
http://online.securityfocus.com/advisories/4312

 FreeBSD Security Advisory 2002/08/02 追加
 FreeBSD-SA-02:33.openssl openssl contains multiple vulnerabilities
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:33.openssl.asc

 HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
 HPSBTL0207-055 Security vulnerability in openssl
http://itrc.hp.com/

 Miracle Linux Support 2002/08/02 追加
 openssl
http://www.miraclelinux.com/support/update/data/openssl.html

 NetBSD Security Advisory 2002/08/05 追加
 NetBSD-SA2002-009 Multiple vulnerabilities in OpenSSL code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-009.txt.asc

 オラクル 2002/08/05 追加
 CA-2002-23 OpenSSLの複数のセキュリティの脆弱性について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49069&c_criterion

 SecurityFocus 2002/08/05 追加
 NetBSD : Multiple vulnerabilities in OpenSSL code
http://online.securityfocus.com/advisories/4340

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 012: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#xdr

 OpenBSD セキュリティアドバイザリー
 012: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#xdr

 Internet Security Systems Security Advisory
 Remote Buffer Overflow Vulnerability in Sun RPC
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823

 FreeBSD Security Advisory
 FreeBSD-SA-02:34.rpc Sun RPC XDR decoder contains buffer overflow
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:34.rpc.asc

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0391
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0391

 SecurityFocus
 Remote Buffer Overflow Vulnerability in Sun RPC
http://online.securityfocus.com/archive/1/285308/2002-07-28/2002-08-03/0

 Securiteam.com 2002/08/02 追加
 Remote Buffer Overflow Vulnerability in Sun RPC
http://www.securiteam.com/unixfocus/5HP030A80W.html

 CERT 2002/08/02 更新
 Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

 NetBSD 2002/08/02 追加
 Sun RPC XDR decoder contains buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-011.txt.asc

 SecurityFocus 2002/08/02 追加
 Sun RPC xdr_array vulnerability
http://online.securityfocus.com/archive/1/285593/2002-07-29/2002-08-04/0

 SecurityFocus 2002/08/02 追加
 RPC analysis
http://online.securityfocus.com/archive/1/285558/2002-07-29/2002-08-04/0

 CERT/CC Vulnerability Note 2002/08/05 追加
 VU#192995 Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

 SecurityFocus 2002/08/05 追加
 NetBSD : Sun RPC XDR decoder contains buffer overflow
http://online.securityfocus.com/advisories/4341

 SecurityFocus 2002/08/05 追加
 kerberos rpc xdr_array
http://online.securityfocus.com/archive/1/285740/2002-07-30/2002-08-05/0

 SecurityFocus 2002/08/05 追加
 MITKRB5-SA-2002-001: Remote root vulnerability in MIT krb5 admin system
http://online.securityfocus.com/archive/1/285812/2002-07-30/2002-08-05/0

▼ gallery
 gallery に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1338

 gallery は Web ベースの写真アルバム用ツールキットです。このgalleryは実装上の原因により、セキュリティホールを存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。

□ 関連情報:

 Security vulnerability in Gallery 1.3
http://gallery.menalto.com/modules.php?op=modload&name=News&file=article&sid=50&mode=thread&order=0&thold=0

 Debian GNU/Linux ─ Security Information
 DSA-138-1 gallery
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00052.html

 SecurityFocus
 code injection in gallery
http://online.securityfocus.com/archive/1/285608/2002-07-29/2002-08-04/0

 SecurityFocus
 [SECURITY] [DSA-138-1] Remote execution exploit in gallery
http://online.securityfocus.com/archive/1/285400/2002-07-30/2002-08-05/0

 Debian Security Advisory 2002/08/05 追加
 DSA-138-1 gallery ─ remote exploit
http://www.debian.org/security/2002/dsa-138


<BSD>
▼ pppd
 pppd に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1332

 pppd は ppp 接続をサポートするデーモンプログラムです。この pppd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルに不正アクセスされるされる可能性があります。

□ 関連情報:

 OpenBSD Security Advisory [更新]
 011: SECURITY FIX: July 29, 2002
http://www.openbsd.org/errata.html#pppd

 OpenBSD セキュリティアドバイザリー
 011: セキュリティのための修正: 2002 年 7 月 29 日
http://www.openbsd.org/ja/errata.html#pppd

 FreeBSD Security Advisory 2002/08/02 更新
 FreeBSD-SA-02:32.pppd exploitable race condition in pppd
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:32.pppd.asc

 NetBSD 2002/08/02 追加
 symlink race in pppd
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-010.txt.asc

 SecurityFocus 2002/08/05 追加
 NetBSD : symlink race in pppd
http://online.securityfocus.com/advisories/4339


<Linux共通>
▼ super
 super に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1339

 super は細工されたデータを適切にチェックしていないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-139-1 super ─ format string vulnerability
http://www.debian.org/security/2002/dsa-139

▼ mpack
 mpack に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1341

 munpack は細工された電子メールを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-141-1 mpack ─ buffer overflow
http://www.debian.org/security/2002/dsa-141

 GENTOO LINUX SECURITY ANNOUNCEMENT
 mpack remote buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-2240.html


<その他の製品>
▽ Mozilla
 Mozilla 1.0のFTP Viewにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のある攻撃者によりCookie情報の奪取や改竄などが可能になる。現在、この問題が修正されたMozilla 1.1 Betaがリリースされている。

 Mozilla FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory03.html

▽ Opera
 Opera 6.03/6.04のFTP Viewにクロスサイトスクリプティングの脆弱性が発見された。この問題により、悪意のある攻撃者によりCookie情報の奪取や改竄などが可能になる。

 Opera FTP View Cross-Site Scripting Vulnerability
http://www.geocities.co.jp/SiliconValley/1667/advisory04.html

▽ Delegate
 Delegateにクロスサイトスクリプティング脆弱性があることが発見された。現在、この問題に関するFixがリリースされている。

 [DeleGate] fixes for cross-site scripting
http://www.delegate.org/mail-lists/delegate/11260


<リリース情報>
▼ Nmap
 Nmap 3.00-1がリリースされた
http://www.insecure.org/nmap/nmap_download.html

▽ ARMA aka Omoikane GNU/Linux 2.1
 ARMA aka Omoikane GNU/Linux 2.1がリリースされた。
http://www.omoikane.co.jp/press_arma21.html

▽ Snort Alert Monitor
 Snort Alert Monitor v2002-07-31がリリースされた。
http://freesoftware.lookandfeel.com/sam/

▽ Astaro Security Linux
 Astaro Security Linux (Stable 3.x) v3.202がリリースされた。
http://www.astaro.com/products/index.html

▽ netstat-nat
 netstat-nat 1.3
http://tweegy.demon.nl/projects/netstat-nat/index.html

▽ Linux Kernel
 Linux 2.4.19 (2.4)
http://www.kernel.org/

▽ Windows 2000
 Windows 2000 Service Pack 3がリリースされた。
http://www.microsoft.com/windows2000/downloads/servicepacks/sp3/default.asp
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320853

▽ Apache Tomcat
 Apache Tomcat 4.1.8 Beta (Development)がリリースされた。
http://jakarta.apache.org/builds/jakarta-tomcat-4.0/release/v4.1.8-beta/

▽ Kernel Mode Linux
 Kernel Mode Linux 2.4.18_001 (For Linux 2.4)がリリースされた。
http://www.yl.is.s.u-tokyo.ac.jp/~tosh/kml/

▽ util-linux
 util-linux 2.11uがリリースされた。
http://ftp.kernel.org/pub/linux/utils/util-linux/


<セキュリティトピックス>
▼ 統計
 不正アクセスの届出状況(7月分)
http://www.ipa.go.jp/security/crack_report/20020802/0207.html

▼ 統計
 ウイルス発見届出状況(7月分)
http://www.ipa.go.jp/security/txt/2002_08outline.html

▼ 統計
 トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年7月度】
http://www.trendmicro.co.jp/virusinfo/report/mvr020802.asp

▽ 統計
 日本ネットワークアソシエイツ、7月のコンピュータウイルスの届出状況を発表
http://www.nai.com/japan/prelease/pr_02B.asp?pr=02/08/02

▽ ウイルス情報
 IPA、メール機能を悪用する主なウイルス一覧 掲載
http://www.ipa.go.jp/security/topics/mail_aware.html

▽ ウイルス情報
 トレンドマイクロ、WORM_KWBOT.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_KWBOT.B

▼ ウイルス情報
 ソフォス Troj/Tobizan-A
http://www.sophos.co.jp/virusinfo/analyses/trojtobizana.html

▽ サポート情報
 トレンドマイクロ、パターンファイルアップデートのタイミングについて
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4429

▽ サポート情報
 トレンドマイクロ、「各ウイルス対策ソフトでウイルス検出の対応に相違があるのはなぜですか?」
「他社製品で検出するのにトレンド製品で検出しないウイルスがあるのはなぜですか?」
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4427


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  7. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

  10. 偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×