セキュリティホール情報<2002/08/23> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/08/23>

<Microsoft>
▽ Internet Explorer
 Internet Explorerに存在した既知の脆弱性を修正パッケージがリリースされた。今回修正されたのは下記の問題。

脆弱性と脅威 セキュリティホール・脆弱性
<Microsoft>
▽ Internet Explorer
 Internet Explorerに存在した既知の脆弱性を修正パッケージがリリースされた。今回修正されたのは下記の問題。

 Gopher プロトコルを解釈する部分の脆弱性を悪用しバッファのオーバーラン攻撃が行われる可能性のある問題(MS02-027)

 特別にフォーマットされたテキストを表示するために使用されるActiveX コントロールの脆弱性を悪用しバッファのオーバーラン攻撃が行われる可能性のある問題

 XMLデータを表示する HTMLディレクティブを処理する方法が不適切であったために、ローカルファイル を読み取られる可能性のある問題。

  [ファイルのダウンロード] ダイアログ ボックス内のファイルのダウンロード元の場所を表示する方法に問題があり、ユーザーに悪意のあるファイルを信頼されたサイトからのものであると思い込ませ、ダウンロードするよう誘導される可能性。

 MS02-005 で修正した「フレームのドメイン照合」の脆弱性で、新たに確認された変種の問題。この変種により、ローカル システムの実行可能ファイルを呼び出し悪用される可能性がある。

 MS02-023で説明された「ローカル HTML リソースのクロスサイト スクリプティング」 の脆弱性の新たに報告された変種の問題。クロスサイトスクリプティング (CSS) により、スクリプトをローカルコンピュータゾーンで実行される可能性がある問題。

 Microsoft Security Bulletin
 Cumulative Patch for Internet Explorer (Q323759)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-047.asp

▽ Office Web Components
 Office Web Componentsに三つの脆弱性が発見された。
 一つ目は、Host() 機能を使用することにより、たとえば攻撃者はユーザーのシステム上で Office アプリケーションを開くことのできる問題。この問題により、コマンドを呼び出し、OSのコマンドを実行される可能性がある。
 二つ目は、LoadText()で、Web ページのドメイン内にあるテキストのソースを指定し、そのテキストのサーバー側のリダイレクトをユーザーのシステム上のファイルに設定することにより、制限を無視することができる問題。これにより、攻撃者にユーザーのシステム上の任意のファイルを読み取る手段を取得される可能性がある。
 三つ目は、Copy()/Paste()がInternet Explorerのセキュリティ設定である [スクリプトによる貼り付け処理の許可]を[無効にする]を無視する問題。この設定が選択されていても、Webページはコピー バッファへのアクセスを続行し、ユーザーがそのほかのアプリケーションからコピー、または切り取ったテキストが読み取られる可能性がある。


 マイクロソフトセキュリティ情報
 Office Web Components に安全でない機能が含まれる (Q328130) (MS02-044)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-044.asp

 ISS X-Force Database
 Multiple Vulnerabilities in Microsoft Office Web Components
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21023

▼ Windows 2000
 NCM に権限を奪取される問題 (MS02-042)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1389

 Network Connection Manager のハンドラールーチンを誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-042 Flaw in Network Connection Manager Could Enable Privilege Elevation (Q326886)
http://www.microsoft.com/technet/security/bulletin/MS02-042.asp

 マイクロソフトセキュリティ情報
 MS02-042 接続マネージャの問題により、権限が昇格する (Q326886)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-042.asp

 マイクロソフトセキュリティ情報
 MS02-042 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-042.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0720
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0720

 CERT 2002/08/22 更新
 Microsoft Windows Network Connection Manager (NCM) handler routine may execute code with LocalSystem privileges
http://www.kb.cert.org/vuls/id/721611

 CIAC
 M-113: Microsoft Network Connection Manager (NCM) Flaw Could Enable Privilege Elevation
http://www.ciac.org/ciac/bulletins/m-113.shtml

 ISS X-Force Database 2002/08/22 追加
 Windows 2000 NCM handler routine could allow elevated privileges
http://www.iss.net/security_center/static/9856.php

▼ SQL Server
 SQL Server にストアドプロシージャを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1390

 Microsoft SQL Server の幾つかの拡張ストアドプロシージャは誰でも実行できることが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから拡張ストアドプロシージャを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-043 Cumulative Patch for SQL Server (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-043.asp

 マイクロソフトセキュリティ情報
 MS02-043 SQL Server 用の累積的な修正プログラム (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-043.asp

 マイクロソフトセキュリティ情報
 MS02-043 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-043.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0721
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0721

 CIAC (Computer Incident Advisory Capability)
 M-112 : Microsoft Cumulative Patch for SQL Server
http://www.ciac.org/ciac/bulletins/m-112.shtml

 CERT
 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_printstatements" extended procedure
http://www.kb.cert.org/vuls/id/939675

 CERT
 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

 CERT/CC Vulnerability Note 2002/08/20 追加
 VU#399531 Microsoft Windows SQL Server allows arbitrary queries to be executed via "xp_execresultset" extended procedure
http://www.kb.cert.org/vuls/id/399531

 Securiteam.com 2002/08/20 追加
 Microsoft SQL Server Extended Stored Procedure Privilege Escalation Vulnerabilities
http://www.securiteam.com/windowsntfocus/5LP0E2K80K.html

 Securiteam.com 2002/08/20 追加
 Microsoft SQL Server Agent Jobs Vulnerabilities
http://www.securiteam.com/windowsntfocus/5MP0F2K80O.html

 SecurityFocus 2002/08/20 追加
 Arbitrary File Creation/Overwrite with SQL Agent Jobs (SQL 2000 and 7)(#NISR19002002A)
http://online.securityfocus.com/archive/1/288010/2002-08-17/2002-08-23/0

 ISS X-Force Database 2002/08/22 追加
 Microsoft SQL Server XPs with weak permissions could allow elevated privileges
http://www.iss.net/security_center/static/9857.php

 NGSSoftware Insight Security Research Advisory 2002/08/23 追加
 Arbitrary Command Execution on SQL Server 2000
http://www.nextgenss.com/advisories/mssql-sp_MScopyscriptfile.txt


<UNIX共通>
▼ bugzilla
 bugzilla に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1254

 bugzilla は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Bugzilla Project Home Page
http://www.bugzilla.org/

 Bugzilla 2.14.2 Release Notes
http://www.bugzilla.org/release2_14_2.html

 Bugzilla Security Advisory
 Bugzilla Security Advisory for v2.14.1 and v2.16rc1
http://www.bugzilla.org/security2_14_2.html

 Bugzilla Bug 126801
 queryhelp.cgi ignores group-permissions - showing ALL products
http://bugzilla.mozilla.org/show_bug.cgi?id=126801

 Bugzilla Bug 129466
 logincookies IP check can be bypassed
http://bugzilla.mozilla.org/show_bug.cgi?id=126801

 Bugzilla Bug 134575
 defparams.pl::WriteParams makes data directory world writable
http://bugzilla.mozilla.org/show_bug.cgi?id=134575

 Bugzilla Bug 141557
 allowuserdeletion security hole in edituser.cgi
http://bugzilla.mozilla.org/show_bug.cgi?id=141557

 Bugzilla Bug 146447
 cross-site scripting bug with bugzilla user's name
http://bugzilla.mozilla.org/show_bug.cgi?id=146447

 Bugzilla Bug 147486
 2.14.1/2.16 branches and trunk needs security audit against cross-site scripting bugs
http://bugzilla.mozilla.org/show_bug.cgi?id=147486

 Bugzilla Bug 107718
 masschange gives all changed bugs the groupset of the first bug in the list
http://bugzilla.mozilla.org/show_bug.cgi?id=107718

 Bugzilla Bug 148674
 Boolean Charts don't work in Netpositive because '-' is sent as '%2D'
http://bugzilla.mozilla.org/show_bug.cgi?id=148674

 Bugzilla Bug 92263
 Don't output SQL commands before the footer
http://bugzilla.mozilla.org/show_bug.cgi?id=92263

 Bugzilla Bug 130821
 buglist: "order" parameter sends unchecked SQL
http://bugzilla.mozilla.org/show_bug.cgi?id=130821

 SecurityFocus
 remote DoS in Mozilla 1.0
http://online.securityfocus.com/archive/1/276120/2002-06-07/2002-06-13/0

 Red Hat Linux Security Advisory 2002/08/23 追加
 RHSA-2002:109-07 Updated bugzilla packages fix security issues
http://rhn.redhat.com/errata/RHSA-2002-109.html

 Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
 CAN-2002-0803
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0803

 Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
 CAN-2002-0804
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0804

 Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
 CAN-2002-0805
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0805

 Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
 CAN-2002-0806
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0806

 Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
 CAN-2002-0807
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0807

 Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
 CAN-2002-0808
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0808

 Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
 CAN-2002-0809
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0809

 Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
 CAN-2002-0810
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0810

 Common Vulnerabilities and Exposures (CVE) 2002/08/23 追加
 CAN-2002-0811
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-00811


<BSD>
▼ system call
 複数のシステムコールに権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1397

 いくつかのシステムコールは細工されたデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:38.signed-error.asc

 CERT/CC Vulnerability Note
 VU#809347 FreeBSD privilege elevation vulnerability
http://www.kb.cert.org/vuls/id/809347

 Pine Internet Security Advisory
 PINE-CERT-20020401 Suidapplication execution may give local root
http://www.pine.nl/advisories/pine-cert-20020401.html

 ISS X-Force Database
 Multiple BSD suid programs can be used to gain elevated privileges
http://www.iss.net/security_center/static/8920.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0572
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0572

 SecurityFocus
 FreeBSD Security Advisory FreeBSD-SA-02:38.signed-error
http://online.securityfocus.com/archive/1/288005/2002-08-17/2002-08-23/0

 CERT
 OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787

 FreeBSD セキュリティ勧告 日本語版 2002/08/23 追加
 FreeBSD-SA-02:38.signed-error Boundary checking errors involving signed integers
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1041


<Linux共通>
▼ KDE
 KDE に細工された証明書を受理してしまう問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1401

 KDE の SSL は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、実際とは異なる Web サイトに接続される可能性があります。

□ 関連情報:

 KDE Security Advisory
 Konqueror SSL vulnerability
http://www.kde.org/info/security/advisory-20020818-1.txt

 Debian GNU/Linux ─ Security Information
 DSA-155-1 kdelibs ─ privacy escalation with Konquerer
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00072.html


<Turbolinux>
▽ Multple
 Turbolinuxの複数のアップデートが公開された。
 一つ目は、OpenSSL 0.9.6e バグフィックス。
 二つ目は、glibc 2.2.5以前のSUN RPC XDRライブラリに存在するバッファオーバーフローの問題。
 三つ目は、xinted のパイプ処理にファイルディスクリプタを限界まで消費してしまう問題。
 四つ目は、Tcl/Tk に適切なライブラリ検索を行っていない処理が存在する問題。

 Turbolinux Japan Security Center
 OpenSSL 0.9.6e バグフィックス
http://www.turbolinux.co.jp/security/openssl-0.9.6g-2.html

 Turbolinux Japan Security Center
 buffer overflowの問題
http://www.turbolinux.co.jp/security/glibc-2.2.4-11.html

 Turbolinux Japan Security Center
 xintedのサービス停止
http://www.turbolinux.co.jp/security/xinetd-2.3.7-1.html

 Turbolinux Japan Security Center
 tcl/tk の脆弱性
http://www.turbolinux.co.jp/security/tcltk-8.3.3-11.html


<その他の製品>
▽ Novell Netware
 RCONAG6に、リモートのユーザーが認証時にパスワードを入力することなく、サーバーにアクセスすることができる問題が発見された。この問題により、悪意のあるユーザーがサーバーに侵入することができる。

 CIAC
 Novell NetWare 6.0 RConsoleJ Authentication Bypass Vulnerability
http://www.ciac.org/ciac/bulletins/m-115.shtml

 CERT
 Novell Netware RCONAG6 fails to validate user password when "Secure IP"is used to establish connection
http://www.kb.cert.org/vuls/id/746251

▽ JRun
 Macromedia JRunのISAPI DLLフィルターで、ホストヘッダーフィールドに特に長いリクエストを送ることにより、バッファオーバーフローの問題が発生する。この問題を利用することで、リモートの攻撃者が制御を奪取することが可能になる。

 CERT 2002/08/22 更新
 Macromedia JRun ISAPI DLL filter vulnerable to buffer overflow via request for long Host header field
http://www.kb.cert.org/vuls/id/703835

 SecuriTeam.com
 Macromedia JRUN Buffer Overflow Vulnerability (ISAPI DLL)
http://www.securiteam.com/windowsntfocus/5XP0M2K75I.html

 CERT 2002/05/31 追加
 CA-2002-14 Buffer overflow in Macromedia JRun
http://www.cert.org/advisories/CA-2002-14.html

▽ LG Electronics LG3001f
 LG Electronics LG3001f WANルーターに、二つの脆弱性が発見された。
 一つ目は、バッファオーバーフローの脆弱性。この問題により、ユーザーアカウント無しにルーターにアクセス出来るほか、リブートを誘発することが可能になる。
 二つ目は、Telnetサービスのバグ問題。この問題により、リブートを誘発することが可能になる。

 SecurityFocus
 LG Electronics LG3001f router
http://online.securityfocus.com/archive/1/288384/2002-08-18/2002-08-24/0

 Securiteam.com
 LG Electronics LG3001f Router Buffer Overflow
http://www.securiteam.com/securitynews/5PP0T0A81Q.html

 SecurityFocus 2002/08/23 追加
 LG Electronics LG3100p router
http://online.securityfocus.com/archive/1/288630/2002-08-19/2002-08-25/0


<リリース情報>
▽ Debian GNU/Linux
 epic4-script-lightのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-156

▽ UnixWare 7.1.1/Open UNIX 8.0.0
 ndcfgのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/288681/2002-08-19/2002-08-25/0

▽ Linux Kernel
 kernel 2.4.20-pre2-ac6
http://www.kernel.org/


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、W32.Vig.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.vig.worm.html

▽ サポート情報
 ウイルスバスター コーポレートエディション 5 ActiveUpdateでバージョンアップを行う際にチェックすべき項目
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=4542



【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×