セキュリティホール情報＜2002/08/20＞

＜プラットフォーム共通＞
▽ Apache 2.0
　Apache 2.0に、ファイルパスの漏洩問題が発見された。この問題により、得られた情報を元に、他の攻撃が行われる可能性がある。

脆弱性と脅威セキュリティホール・脆弱性

2002年8月20日（火） 12時00分

＜プラットフォーム共通＞
▽ Apache 2.0
　Apache 2.0に、ファイルパスの漏洩問題が発見された。この問題により、得られた情報を元に、他の攻撃が行われる可能性がある。

　CIAC
　M-114: Apache 2.0 Path Disclosure Vulnerability
http://www.ciac.org/ciac/bulletins/m-114.shtml

▼ Cisco VPN Client
　Cisco VPN Client に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

　Cisco VPN Client は暗号化されたトンネリングを確立します。この Cisco VPN Client は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Cisco Security Advisory
　Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

　CERT/CC Vulnerability Note 2002/08/19 更新
　VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771

　Securiteam.com
　Cisco VPN Client Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5VP0G0U80K.html

▼ Oracle Database
　Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387

　Oracle Database に付属されている Oracle Net Listener は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

　Oracle セキュリティ情報 2002/08/20 追加
　Oracle Net Listener の潜在的な脆弱性
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=47875&c_criterion

　Oracle セキュリティ情報 2002/08/20 追加
　Oracle Net Listener の潜在的なセキュリティの脆弱性　対処方法
http://www.oracle.co.jp/news/security/020819_2/top.html

▼ Oracle Database
　Oracle Net Services に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1385

　Oracle Net Services の Oracle Net Listener は細工されたコマンドリクエストを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートからDoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #38 Oracle Net Denial of Service Security Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert38rev1.pdf

　Internet Security Systems Security Advisory
　Remote Denial of Service Vulnerability in Oracle9i SQL*NET
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20941

　Oracle セキュリティ情報 2002/08/20 追加
　Oracle9i TNS Listener の潜在的なDoS脆弱性について (TNS Listenerクラッシュ)
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=48961&c_criterion

＜Microsoft＞
▼ SQL Server
　SQL Server にストアドプロシージャを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390

　Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

　マイクロソフトセキュリティ情報
　MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp

　マイクロソフトセキュリティ情報
　MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721

　CIAC (Computer Incident Advisory Capability)
　M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml

　CERT
　Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675

　CERT
　Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

　CERT/CC Vulnerability Note 2002/08/20 追加
　VU#399531 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

　Securiteam.com 2002/08/20 追加
　Microsoft SQL Server Extended Stored Procedure Privilege Escalation Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP0E2K80K.html

　Securiteam.com 2002/08/20 追加
　Microsoft SQL Server Agent Jobs Vulnerabilities
http://www.securiteam.com/windowsntfocus/5MP0F2K80O.html

　SecurityFocus 2002/08/20 追加
　Arbitrary File Creation/Overwrite with SQL Agent Jobs (SQL 2000 and 7)(#NISR19002002A)
http://online.securityfocus.com/archive/1/288010/2002-08-17/2002-08-23/0

▼ Windows 2000
　NCM に権限を奪取される問題 (MS02-042)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1389

　Network Connection Manager のハンドラールーチンを誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-042 Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp

　マイクロソフトセキュリティ情報
　MS02-042 接続マネージャの問題により、権限が昇格する (Q326886)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-042.asp

　マイクロソフトセキュリティ情報
　MS02-042 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-042.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0720
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0720

　CERT
　Microsoft Windows Network Connection Manager (NCM) handler routine may execute code with LocalSystem privileges
http://www.kb.cert.org/vuls/id/721611

　CIAC
　M-113: Microsoft Network Connection Manager (NCM) Flaw Could Enable Privilege Elevation
http://www.ciac.org/ciac/bulletins/m-113.shtml

＜UNIX共通＞
▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　CERT 2002/08/19 更新
　Integer overflow in xdr_array() function when deserializing the XDR stream
http://www.kb.cert.org/vuls/id/192995

　Vine Linux errata 2002/08/20 追加
　glibc にセキュリティホール
http://www.vinelinux.org/errata/2x/20020818.html

　SecurityFocus 2002/08/20 追加
　Security Update: [CSSA-2002-SCO.28.1] UnixWare 7.1.1 Open UNIX 8.0.0 : REVISED: rpc.ttdbserverd file creation/deletion and buffer overflow vulnerabilities
http://online.securityfocus.com/archive/1/288155/2002-08-17/2002-08-23/0

▼ libpng
　libpng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340

　libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt

　Debian GNU/Linux ─ Security Information
　DSA-140-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-140

　Debian GNU/Linux ─ Security Information
　DSA-140-2 libpng ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html

　SecurityFocus 2002/08/07 追加
　Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349

　Vine Linux errata 2002/08/08 追加
　libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

　Vine Linux errata 2002/08/19 追加
　 [2.5] libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

　ISS X-Force Database 2002/08/19 追加
　libpng wide image buffer over flow
http://www.iss.net/security_center/static/9790.php

　MandrakeSoft Security Advisory 2002/08/19 追加
　MDKSA-2002:049 libpng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2

　SecurityFocus
　[RHSA-2002:151-21] Updated libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/288059/2002-08-17/2002-08-23/0

▼ Oracle Database
　Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387

　Oracle Database に付属されている Oracle Net Listener は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

　Securiteam.com 2002/08/20 追加
　Oracle Listener Control Format Strings
http://www.securiteam.com/securitynews/5NP0G2K80K.html

▽ KDE
　KDEのKonqueror SSLに、証明書のチェックが不完全になっている脆弱性が発見された。この問題により、他所への攻撃に利用されたり、信頼されたサイトへの接続のように偽ることが可能になる。

　SecurityFocus
　KDE Security Advisory: Konqueror SSL vulnerability
http://online.securityfocus.com/archive/1/288038/2002-08-17/2002-08-23/0

＜BSD＞
▽ sys
　system callにサイン入力のチェッキングエラーの脆弱性が発見された。この問題により、システムコールのメモリ情報が漏洩し、ファイルの保存情報やパスなどが奪取される可能性がある。

　FreeBSD Security Advisory
　Boundary checking errors involving signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02%3A38.signed-error.asc

　SecurityFocus
　FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0

▽ Low BandWidth X proxy
　Low BandWidth X proxyのコマンドラインに、バッファオーバーフローの脆弱性が発見された。この問題により、ローカルのユーザーが任意のコードを実行可能になる。

　CERT
　Low BandWidth X proxy vulnerable to buffer overflow via crafted display command line option
http://www.kb.cert.org/vuls/id/188507

▽ Uudecode
　Uudecodeに、ファイルの上書きが可能になる問題が発見された。この問題により任意のファイルの上書きが可能になり、システム権限の変更なども可能になる。

　CERT
　Uudecode performs inadequate checks on user-specified output files
http://www.kb.cert.org/vuls/id/336083

▼ kernel
　select(2) に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1367

　select(2) は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　OpenBSD Security Advisory
　014: SECURITY FIX: August 11,2002
http://www.jp.openbsd.org/errata.html#scarg

　ISS X-Force Database 2002/08/19 追加
　OpenBSD select() system call buffer overflow
http://www.iss.net/security_center/static/9809.php

　CERT/CC Vulnerability Note 2002/08/19 更新
　VU#259787 OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787

＜その他の製品＞
▽ Oracle Java Server Page
　Oracle Java Server Pageのデモページにクロスサイト・スクリプティング(CSS) セキュリティの脆弱性が存在することが発見された。この問題により、Cookie情報の取得や、悪意のあるページの作成が可能になる。

　Oracle セキュリティ情報
　Oracle Java Server Page (OJSP) デモのセキュリティ脆弱性の問題
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=49732&c_criterion

＜リリース情報＞
▽ Linux Kernel
　kernel 2.4.20-pre4,2.4.20-pre2-ac5がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
　KDE 3.0.3がリリースされた。
http://www.kde.org/info/3.0.3.html

▽ Astaro Security Linux
　Astaro Security Linux 3.208 (Stable 3.x)がリリースされた。
http://www.astaro.com/

＜セキュリティトピックス＞
▽ ウイルス情報
　シマンテック、W97M.Maike
http://www.symantec.com/region/jp/sarcj/data/w/w97m.maike.html

▽ ウイルス情報
　シマンテック、IIS.Beavuh-Exploit
http://www.symantec.com/region/jp/sarcj/data/i/iis.beavuh-exploit.html

▽ ウイルス情報
　シマンテック、Netbus.160.Dropper
http://www.symantec.com/region/jp/sarcj/data/n/netbus.160.dropper.html

▽ ウイルス情報
　シマンテック、Backdoor.Tela
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.tela.html

▽ サポート情報
　Trend Virus Control System ウイルス検知の通知メールの本文の「発信者」、「受信者」は何ですか
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4509

▽ サポート情報
　InterScan VirusWall NT HTTP：FTP：「次のユーザに警告」に複数アドレスを指定した場合にパターン通知メールが配信されない
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4486

▽ セキュリティトピックス
　秘密情報を含まないCOOKIEに頼ったアクセス制御方式の脆弱性
　− 偽COOKIE送信による任意ユーザへの成りすましの問題 −
http://securit.etl.go.jp/SecurIT/advisory/rawcookie/

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】

《ScanNetSecurity》