セキュリティホール情報<2002/09/05> | ScanNetSecurity
2025.04.05(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/09/05>

<プラットフォーム共通>
▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

脆弱性と脅威
9 views
<プラットフォーム共通>
▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml


<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318

 Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650

 IPA
 SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html

 SECURITY.NNOV 2002/07/29 追加
 Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.security.nnov.ru/search/document.asp?docid=3260

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains denial-of-service vulnerability in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/484891

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/399260

 CIAC 2002/07/29 追加
 M-102: Microsoft SQL Server 2000 Resolution Service Buffer Overflow Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-102.shtml

 CERT Coordination Center (CERT/CC) 2002/07/31 追加
 CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html

 Securiteam.com 2002/09/05 追加
 Windows .NET Server (RC1) and MSDE Security Vulnerability
http://www.securiteam.com/windowsntfocus/5RP020U8AQ.html


<UNIX共通>
▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

▼ CDE
 CDE ToolTalk に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305

 CDE Tooltalk は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたり、任意のファイルを上書きされたりする可能性があります。

□ 関連情報:

 Open Group Desktop Technologies
 Frequently Asked Questions (FAQ)
http://www.opengroup.org/desktop/faq/

 CERT Coordination Center (CERT/CC)
 CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html

 CERT/CC Vulnerability Note 2002/07/19 更新
 VU#975403 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor argue ment to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403

 CERT/CC Vulnerability Note
 VU#299816 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0677

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

 Caldera International, Inc. Security Advisory
 CSSA-2002-SCO.28 UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt

 HP-UX security bulletins digest
 HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

 Securiteam.com
 Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html

 CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

▼ mantis
 mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381

 mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Security
http://mantisbt.sourceforge.net/security.php3

 Debian GNU/Linux ─ Security Information
 DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html

 Debian GNU/Linux ─ Security Information
 DSA-153-2 mantis ─ cross site code execution, privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html

 ISS X-Force Database 2002/08/22 追加
 Mantis summary_graph_functions.php script could be used to include remote PHP files
http://www.iss.net/security_center/static/9829.php

 Securiteam.com 2002/08/26 追加
 SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html

 SecurityFocus 2002/08/26 追加
 [Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://online.securityfocus.com/archive/1/288920/2002-08-21/2002-08-27/0

 SecurityFocus 2002/08/26 追加
 [Mantis Advisory/2002-06] Private bugs accessible in Mantis
http://online.securityfocus.com/archive/1/288871/2002-08-21/2002-08-27/0

 Securiteam.com 2002/08/26 追加
 Additional Vulnerabilities in Mantis Allow Private Bugs Access
http://www.securiteam.com/unixfocus/5PP0O1F80A.html

 Securiteam.com 2002/08/26 追加
 Mantis Bugs Allow Private Projects to be Listed on 'View Bugs'
http://www.securiteam.com/unixfocus/5OP0N1F80Q.html

 ISS X-Force Database 2002/08/29 追加
 Mantis config_inc2.php could allow an attacker to modify variable values to read or include remote files
http://www.iss.net/security_center/static/9900.php

 Debian Security Advisory 2002/09/05 追加
 [DSA 161-1] New Mantis package fixes privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00079.html


<Tru64 Unix>
▽ Multiple
 Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。

 SecurityFocus
 TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0


<Linux共通>
▼ ScrollKeeper
 ScrollKeeper に任意のファイルを上書きされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1423

 ScrollKeeper が tmpfile のセキュリティチェックを行わないため、ローカルユーザが他ユーザのファイルの操作が可能となる脆弱性が存在します。

□ 関連情報:

 Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662

 RedHat Linux 7.3 Security Advisories
 Updated scrollkeeper packages fix tempfile vulnerability
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662

 Debian Security Advisory 2002/09/05 追加
 DSA-160-1 scrollkeeper ─ insecure temporary file creation
http://www.debian.org/security/2002/dsa-160

 Securiteam.com 2002/09/05 追加
 ScrollKeeper /tmp Files Insecurity
http://www.securiteam.com/unixfocus/5WP070U8AQ.html

 LinuxSecurity 2002/09/05 追加
 Gentoo: 'scrollkeeper' Insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2326.html

▼ linuxconf
 linuxconfに環境変数によるバッファオーバーフローの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422

 linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。

□ 関連情報:

 linuxconf
 linuxconf 1.28r4 changes log
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4

 Securiteam.com 2002/09/05 追加
 Linuxconf Locally Exploitable Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5JP0M2A80W.html


<その他の製品>
▽ Cisco VPN 3000
 Cisco VPN 3000シリーズで、ISAKMPパケットが適切に処理出来ない問題が発見された。この問題により、UDPの500番ポートにISAKMPパケットを送信することで、装置を再起動出来る。

 CERT
 Vulnerability Note VU#761651
 Cisco VPN 3000 series concentrator does not properly handle malformed ISAKMP packets
http://www.kb.cert.org/vuls/id/761651

 SecurityFocus
 20020903: Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4446


<リリース情報>
▽ Linux Kernel
 Linux 2.4.20-pre5-ac2
http://www.kernel.org/

▽ XFree86
 XFree86 4.2.1
http://www.xfree86.org/4.2.1/


<セキュリティトピックス>
▽ ウイルス情報
 ソフォス、W32/Kilonce-A
http://www.sophos.com/virusinfo/analyses/w32kiloncea.html

▽ ウイルス情報
 シマンテック、PWSteal.SoapSpy
http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.soapspy.html

▽ ウイルス情報
 シマンテック、Backdoor.Seamy
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.seamy.html

▽ ウイルス情報
 シマンテック、Backdoor.Ptakks.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.ptakks.b.html

▽ ウイルス情報
 ソフォス、WM97/Opey-BE
http://www.sophos.com/virusinfo/analyses/wm97opeybe.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AJZ
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJZ

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AJY
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJY

▽ ウイルス情報
 トレンドマイクロ、WORM_APART.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_APART.A

▽ ウイルス情報
 トレンドマイクロ、WORM_BLINKOM.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BLINKOM.A

▽ ウイルス情報
 トレンドマイクロ、BAT_HOTCAK.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_HOTCAK.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/09/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 個人情報の保護に関する条例の制定状況(平成14年4月1日現在)
http://www.soumu.go.jp/s-news/2002/020903_1.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×