セキュリティホール情報＜2002/09/05＞

＜プラットフォーム共通＞
▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

脆弱性と脅威セキュリティホール・脆弱性

2002年9月5日（木） 12時00分

＜プラットフォーム共通＞
▼ resolve
　DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

　DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
　M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

＜Microsoft＞
▼ SQL Server
　SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318

　Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。

□ 関連情報:

　Microsoft Security Bulletin
　MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

　マイクロソフトセキュリティ情報
　MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp

　マイクロソフトセキュリティ情報
　MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650

　IPA
　SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html

　Securiteam.com
　Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html

　SECURITY.NNOV 2002/07/29 追加
　Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.security.nnov.ru/search/document.asp?docid=3260

　CERT 2002/07/29 追加
　Microsoft SQL Server 2000 contains denial-of-service vulnerability　in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308

　CERT 2002/07/29 追加
　Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/484891

　CERT 2002/07/29 追加
　Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/399260

　CIAC 2002/07/29 追加
　M-102: Microsoft SQL Server 2000 Resolution Service Buffer Overflow Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-102.shtml

　CERT Coordination Center (CERT/CC) 2002/07/31 追加
　CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html

　Securiteam.com 2002/09/05 追加
　Windows .NET Server (RC1) and MSDE Security Vulnerability
http://www.securiteam.com/windowsntfocus/5RP020U8AQ.html

＜UNIX共通＞
▼ OpenSSL
　OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
　M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

▼ CDE
　CDE ToolTalk に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305

　CDE Tooltalk は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたり、任意のファイルを上書きされたりする可能性があります。

□ 関連情報:

　Open Group Desktop Technologies
　Frequently Asked Questions (FAQ)
http://www.opengroup.org/desktop/faq/

　CERT Coordination Center (CERT/CC)
　CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html

　CERT/CC Vulnerability Note 2002/07/19 更新
　VU#975403 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor argue ment to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403

　CERT/CC Vulnerability Note
　VU#299816 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0677

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

　Caldera International, Inc. Security Advisory
　CSSA-2002-SCO.28 UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt

　HP-UX security bulletins digest
　HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

　Securiteam.com
　Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html

　CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
　M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
　M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

▼ mantis
　mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381

　mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Security
http://mantisbt.sourceforge.net/security.php3

　Debian GNU/Linux ─ Security Information
　DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html

　Debian GNU/Linux ─ Security Information
　DSA-153-2 mantis ─ cross site code execution, privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html

　ISS X-Force Database 2002/08/22 追加
　Mantis summary_graph_functions.php script could be used to include　remote PHP files
http://www.iss.net/security_center/static/9829.php

　Securiteam.com 2002/08/26 追加
　SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html

　SecurityFocus 2002/08/26 追加
　[Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://online.securityfocus.com/archive/1/288920/2002-08-21/2002-08-27/0

　SecurityFocus 2002/08/26 追加
　[Mantis Advisory/2002-06] Private bugs accessible in Mantis
http://online.securityfocus.com/archive/1/288871/2002-08-21/2002-08-27/0

　Securiteam.com 2002/08/26 追加
　Additional Vulnerabilities in Mantis Allow Private Bugs Access
http://www.securiteam.com/unixfocus/5PP0O1F80A.html

　Securiteam.com 2002/08/26 追加
　Mantis Bugs Allow Private Projects to be Listed on 'View Bugs'
http://www.securiteam.com/unixfocus/5OP0N1F80Q.html

　ISS X-Force Database 2002/08/29 追加
　Mantis config_inc2.php could allow an attacker to modify variable values to read or include remote files
http://www.iss.net/security_center/static/9900.php

　Debian Security Advisory 2002/09/05 追加
　[DSA 161-1] New Mantis package fixes privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00079.html

＜Tru64 Unix＞
▽ Multiple
　Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。

　SecurityFocus
　TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0

＜Linux共通＞
▼ ScrollKeeper
　ScrollKeeper に任意のファイルを上書きされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1423

　ScrollKeeper が tmpfile のセキュリティチェックを行わないため、ローカルユーザが他ユーザのファイルの操作が可能となる脆弱性が存在します。

□ 関連情報:

　Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662

　RedHat Linux 7.3 Security Advisories
　Updated scrollkeeper packages fix tempfile vulnerability
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662

　Debian Security Advisory 2002/09/05 追加
　DSA-160-1 scrollkeeper ─ insecure temporary file creation
http://www.debian.org/security/2002/dsa-160

　Securiteam.com 2002/09/05 追加
　ScrollKeeper /tmp Files Insecurity
http://www.securiteam.com/unixfocus/5WP070U8AQ.html

　LinuxSecurity 2002/09/05 追加
　Gentoo: 'scrollkeeper' Insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2326.html

▼ linuxconf
　linuxconfに環境変数によるバッファオーバーフローの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422

　linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。

□ 関連情報:

　linuxconf
　linuxconf 1.28r4 changes log
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4

　Securiteam.com 2002/09/05 追加
　Linuxconf Locally Exploitable Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5JP0M2A80W.html

＜その他の製品＞
▽ Cisco VPN 3000
　Cisco VPN 3000シリーズで、ISAKMPパケットが適切に処理出来ない問題が発見された。この問題により、UDPの500番ポートにISAKMPパケットを送信することで、装置を再起動出来る。

　CERT
　Vulnerability Note VU#761651
　Cisco VPN 3000 series concentrator does not properly handle malformed ISAKMP packets
http://www.kb.cert.org/vuls/id/761651

　SecurityFocus
　20020903: Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4446

＜リリース情報＞
▽ Linux Kernel
　Linux 2.4.20-pre5-ac2
http://www.kernel.org/

▽ XFree86
　XFree86 4.2.1
http://www.xfree86.org/4.2.1/

＜セキュリティトピックス＞
▽ ウイルス情報
　ソフォス、W32/Kilonce-A
http://www.sophos.com/virusinfo/analyses/w32kiloncea.html

▽ ウイルス情報
　シマンテック、PWSteal.SoapSpy
http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.soapspy.html

▽ ウイルス情報
　シマンテック、Backdoor.Seamy
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.seamy.html

▽ ウイルス情報
　シマンテック、Backdoor.Ptakks.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.ptakks.b.html

▽ ウイルス情報
　ソフォス、WM97/Opey-BE
http://www.sophos.com/virusinfo/analyses/wm97opeybe.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、BackDoor-AJZ
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJZ

▽ ウイルス情報
　日本ネットワークアソシエイツ、BackDoor-AJY
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJY

▽ ウイルス情報
　トレンドマイクロ、WORM_APART.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_APART.A

▽ ウイルス情報
　トレンドマイクロ、WORM_BLINKOM.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BLINKOM.A

▽ ウイルス情報
　トレンドマイクロ、BAT_HOTCAK.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_HOTCAK.A

▽ サポート情報
　トレンドマイクロのサポート情報が複数アップされている。　2002/09/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
　個人情報の保護に関する条例の制定状況（平成14年4月1日現在）
http://www.soumu.go.jp/s-news/2002/020903_1.html

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】

《ScanNetSecurity》