セキュリティホール情報<2002/08/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.23(水)

セキュリティホール情報<2002/08/20>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ Apache 2.0
 Apache 2.0に、ファイルパスの漏洩問題が発見された。この問題により、得られた情報を元に、他の攻撃が行われる可能性がある。

 CIAC
 M-114: Apache 2.0 Path Disclosure Vulnerability
http://www.ciac.org/ciac/bulletins/m-114.shtml

▼ Cisco VPN Client
 Cisco VPN Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

 Cisco VPN Client は暗号化されたトンネリングを確立します。この Cisco VPN Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Cisco Security Advisory
 Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

 CERT/CC Vulnerability Note 2002/08/19 更新
 VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771

 Securiteam.com
 Cisco VPN Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5VP0G0U80K.html

▼ Oracle Database
 Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387

 Oracle Database に付属されている Oracle Net Listener は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

 Oracle セキュリティ情報 2002/08/20 追加
 Oracle Net Listener の潜在的な脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=47875&c_criterion

 Oracle セキュリティ情報 2002/08/20 追加
 Oracle Net Listener の潜在的なセキュリティの脆弱性 対処方法
http://www.oracle.co.jp/news/security/020819_2/top.html

▼ Oracle Database
 Oracle Net Services に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1385

 Oracle Net Services の Oracle Net Listener は細工されたコマンドリクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートからDoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #38 Oracle Net Denial of Service Security Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert38rev1.pdf

 Internet Security Systems Security Advisory
 Remote Denial of Service Vulnerability in Oracle9i SQL*NET
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941

 Oracle セキュリティ情報 2002/08/20 追加
 Oracle9i TNS Listener の潜在的なDoS脆弱性について (TNS Listenerクラッシュ)
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=48961&c_criterion


<Microsoft>
▼ SQL Server
 SQL Server にストアドプロシージャを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390

 Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

 マイクロソフトセキュリティ情報
 MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp

 マイクロソフトセキュリティ情報
 MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721

 CIAC (Computer Incident Advisory Capability)
 M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml

 CERT
 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675

 CERT
 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

 CERT/CC Vulnerability Note 2002/08/20 追加
 VU#399531 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

 Securiteam.com 2002/08/20 追加
 Microsoft SQL Server Extended Stored Procedure Privilege Escalation Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP0E2K80K.html

 Securiteam.com 2002/08/20 追加
 Microsoft SQL Server Agent Jobs Vulnerabilities
http://www.securiteam.com/windowsntfocus/5MP0F2K80O.html

 SecurityFocus 2002/08/20 追加
 Arbitrary File Creation/Overwrite with SQL Agent Jobs (SQL 2000 and 7)(#NISR19002002A)
http://online.securityfocus.com/archive/1/288010/2002-08-17/2002-08-23/0

▼ Windows 2000
 NCM に権限を奪取される問題 (MS02-042)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1389

 Network Connection Manager のハンドラールーチンを誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-042 Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp

 マイクロソフトセキュリティ情報
 MS02-042 接続マネージャの問題により、権限が昇格する (Q326886)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-042.asp

 マイクロソフトセキュリティ情報
 MS02-042 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-042.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0720
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0720

 CERT
 Microsoft Windows Network Connection Manager (NCM) handler routine may execute code with LocalSystem privileges
http://www.kb.cert.org/vuls/id/721611

 CIAC
 M-113: Microsoft Network Connection Manager (NCM) Flaw Could Enable Privilege Elevation
http://www.ciac.org/ciac/bulletins/m-113.shtml


<UNIX共通>
▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 CERT 2002/08/19 更新
 Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

 Vine Linux errata 2002/08/20 追加
 glibc にセキュリティホール
http://www.vinelinux.org/errata/2x/20020818.html

 SecurityFocus 2002/08/20 追加
 Security Update: [CSSA-2002-SCO.28.1] UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
http://online.securityfocus.com/archive/1/288155/2002-08-17/2002-08-23/0

▼ libpng
 libpng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340

 libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt

 Debian GNU/Linux ─ Security Information
 DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140

 Debian GNU/Linux ─ Security Information
 DSA-140-2 libpng ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html

 SecurityFocus 2002/08/07 追加
 Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349

 Vine Linux errata 2002/08/08 追加
 libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

 Vine Linux errata 2002/08/19 追加
  [2.5] libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

 ISS X-Force Database 2002/08/19 追加
 libpng wide image buffer over flow
http://www.iss.net/security_center/static/9790.php

 MandrakeSoft Security Advisory 2002/08/19 追加
 MDKSA-2002:049 libpng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2

 SecurityFocus
 [RHSA-2002:151-21] Updated libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/288059/2002-08-17/2002-08-23/0

▼ Oracle Database
 Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387

 Oracle Database に付属されている Oracle Net Listener は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Oracle Technology Network - Security
 Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

 Securiteam.com 2002/08/20 追加
 Oracle Listener Control Format Strings
http://www.securiteam.com/securitynews/5NP0G2K80K.html

▽ KDE
 KDEのKonqueror SSLに、証明書のチェックが不完全になっている脆弱性が発見された。この問題により、他所への攻撃に利用されたり、信頼されたサイトへの接続のように偽ることが可能になる。

 SecurityFocus
 KDE Security Advisory: Konqueror SSL vulnerability
http://online.securityfocus.com/archive/1/288038/2002-08-17/2002-08-23/0


<BSD>
▽ sys
 system callにサイン入力のチェッキングエラーの脆弱性が発見された。この問題により、システムコールのメモリ情報が漏洩し、ファイルの保存情報やパスなどが奪取される可能性がある。

 FreeBSD Security Advisory
 Boundary checking errors involving signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02%3A38.signed-error.asc

 SecurityFocus
 FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0

▽ Low BandWidth X proxy
 Low BandWidth X proxyのコマンドラインに、バッファオーバーフローの脆弱性が発見された。この問題により、ローカルのユーザーが任意のコードを実行可能になる。

 CERT
 Low BandWidth X proxy vulnerable to buffer overflow via crafted display command line option
http://www.kb.cert.org/vuls/id/188507

▽ Uudecode
 Uudecodeに、ファイルの上書きが可能になる問題が発見された。この問題により任意のファイルの上書きが可能になり、システム権限の変更なども可能になる。

 CERT
 Uudecode performs inadequate checks on user-specified output files
http://www.kb.cert.org/vuls/id/336083

▼ kernel
 select(2) に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1367

 select(2) は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 014: SECURITY FIX: August 11,2002
http://www.jp.openbsd.org/errata.html#scarg

 ISS X-Force Database 2002/08/19 追加
 OpenBSD select() system call buffer overflow
http://www.iss.net/security_center/static/9809.php

 CERT/CC Vulnerability Note 2002/08/19 更新
 VU#259787 OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787


<その他の製品>
▽ Oracle Java Server Page
 Oracle Java Server Pageのデモページにクロスサイト・スクリプティング(CSS) セキュリティの脆弱性が存在することが発見された。この問題により、Cookie情報の取得や、悪意のあるページの作成が可能になる。

 Oracle セキュリティ情報
 Oracle Java Server Page (OJSP) デモのセキュリティ脆弱性の問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49732&c_criterion


<リリース情報>
▽ Linux Kernel
 kernel 2.4.20-pre4,2.4.20-pre2-ac5がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
 KDE 3.0.3がリリースされた。
http://www.kde.org/info/3.0.3.html

▽ Astaro Security Linux
 Astaro Security Linux 3.208 (Stable 3.x)がリリースされた。
http://www.astaro.com/


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、W97M.Maike
http://www.symantec.com/region/jp/sarcj/data/w/w97m.maike.html

▽ ウイルス情報
 シマンテック、IIS.Beavuh-Exploit
http://www.symantec.com/region/jp/sarcj/data/i/iis.beavuh-exploit.html

▽ ウイルス情報
 シマンテック、Netbus.160.Dropper
http://www.symantec.com/region/jp/sarcj/data/n/netbus.160.dropper.html

▽ ウイルス情報
 シマンテック、Backdoor.Tela
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.tela.html

▽ サポート情報
 Trend Virus Control System ウイルス検知の通知メールの本文の「発信者」、「受信者」は何ですか
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4509

▽ サポート情報
 InterScan VirusWall NT HTTP:FTP:「次のユーザに警告」に複数アドレスを指定した場合にパターン通知メールが配信されない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4486

▽ セキュリティトピックス
 秘密情報を含まないCOOKIEに頼ったアクセス制御方式の脆弱性
 − 偽COOKIE送信による任意ユーザへの成りすましの問題 −
http://securit.etl.go.jp/SecurIT/advisory/rawcookie/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

    改ざんやDDoS攻撃などWebサイトの被害が増加、サイトの点検を呼びかけ(JPCERT/CC)

  2. Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. OSPFプロトコルを実装する複数の製品に、DoS攻撃を受けるなどの脆弱性(JVN)

  5. バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

  6. 組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

  7. WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

  8. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

  9. バッファロー製の無線LAN製品に複数の脆弱性(JVN)

  10. 海外製デジタルビデオレコーダへのアクセスが増加、脆弱性悪用のおそれ(警察庁)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×