セキュリティホール情報<2002/09/05> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.21(土)

セキュリティホール情報<2002/09/05>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ resolve
 DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml


<Microsoft>
▼ SQL Server
 SQL Server に複数のセキュリティホール (MS02-039)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1318

 Resolution Service は細工されたパケットを適切にチェックしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-039 Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.microsoft.com/technet/security/bulletin/MS02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 SQL Server 2000解決サービスのバッファのオーバーランにより、コードが実行される (Q323875)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-039.asp

 マイクロソフトセキュリティ情報
 MS02-039 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-039.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0649
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0649

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0650
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0650

 IPA
 SQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (MS02-039)
http://www.ipa.go.jp/security/news/news.html

 Securiteam.com
 Microsoft SQL Server 2000 Unauthenticated System Compromise
http://www.securiteam.com/windowsntfocus/5TP0N1F7PS.html

 SECURITY.NNOV 2002/07/29 追加
 Security Bulletin MS02-039: Buffer Overruns in SQL Server 2000 Resolution Service Could Enable Code Execution (Q323875)
http://www.security.nnov.ru/search/document.asp?docid=3260

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains denial-of-service vulnerability in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/370308

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains stack buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/484891

 CERT 2002/07/29 追加
 Microsoft SQL Server 2000 contains heap buffer overflow in SQL Server Resolution Service
http://www.kb.cert.org/vuls/id/399260

 CIAC 2002/07/29 追加
 M-102: Microsoft SQL Server 2000 Resolution Service Buffer Overflow Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-102.shtml

 CERT Coordination Center (CERT/CC) 2002/07/31 追加
 CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server
http://www.cert.org/advisories/CA-2002-22.html

 Securiteam.com 2002/09/05 追加
 Windows .NET Server (RC1) and MSDE Security Vulnerability
http://www.securiteam.com/windowsntfocus/5RP020U8AQ.html


<UNIX共通>
▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

▼ CDE
 CDE ToolTalk に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305

 CDE Tooltalk は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたり、任意のファイルを上書きされたりする可能性があります。

□ 関連情報:

 Open Group Desktop Technologies
 Frequently Asked Questions (FAQ)
http://www.opengroup.org/desktop/faq/

 CERT Coordination Center (CERT/CC)
 CA-2002-20 Multiple Vulnerabilities in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-20.html

 CERT/CC Vulnerability Note 2002/07/19 更新
 VU#975403 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file descriptor argue ment to _TT_ISCLOSE()
http://www.kb.cert.org/vuls/id/975403

 CERT/CC Vulnerability Note
 VU#299816 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
http://www.kb.cert.org/vuls/id/299816

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0677

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

 Caldera International, Inc. Security Advisory
 CSSA-2002-SCO.28 UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
ftp://ftp.caldera.com/pub/updates/OpenUNIX/CSSA-2002-SCO.28/CSSA-2002-SCO.28.txt

 HP-UX security bulletins digest
 HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

 Securiteam.com
 Multiple Vulnerabilities in ToolTalk Database Server
http://www.securiteam.com/unixfocus/5DP0D0A7PQ.html

 CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 CIAC (Computer Incident Advisory Capability) 2002/09/05 追加
 M-118 : HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

▼ mantis
 mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381

 mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Security
http://mantisbt.sourceforge.net/security.php3

 Debian GNU/Linux ─ Security Information
 DSA-153-1 mantis ─ cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html

 Debian GNU/Linux ─ Security Information
 DSA-153-2 mantis ─ cross site code execution, privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00071.html

 ISS X-Force Database 2002/08/22 追加
 Mantis summary_graph_functions.php script could be used to include remote PHP files
http://www.iss.net/security_center/static/9829.php

 Securiteam.com 2002/08/26 追加
 SQL Poisoning Vulnerability in Mantis
http://www.securiteam.com/unixfocus/5OP0T0A80I.html

 SecurityFocus 2002/08/26 追加
 [Mantis Advisory/2002-07] Bugs in private projects listed on 'View Bugs'
http://online.securityfocus.com/archive/1/288920/2002-08-21/2002-08-27/0

 SecurityFocus 2002/08/26 追加
 [Mantis Advisory/2002-06] Private bugs accessible in Mantis
http://online.securityfocus.com/archive/1/288871/2002-08-21/2002-08-27/0

 Securiteam.com 2002/08/26 追加
 Additional Vulnerabilities in Mantis Allow Private Bugs Access
http://www.securiteam.com/unixfocus/5PP0O1F80A.html

 Securiteam.com 2002/08/26 追加
 Mantis Bugs Allow Private Projects to be Listed on 'View Bugs'
http://www.securiteam.com/unixfocus/5OP0N1F80Q.html

 ISS X-Force Database 2002/08/29 追加
 Mantis config_inc2.php could allow an attacker to modify variable values to read or include remote files
http://www.iss.net/security_center/static/9900.php

 Debian Security Advisory 2002/09/05 追加
 [DSA 161-1] New Mantis package fixes privilege escalation
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00079.html


<Tru64 Unix>
▽ Multiple
 Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。

 SecurityFocus
 TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0


<Linux共通>
▼ ScrollKeeper
 ScrollKeeper に任意のファイルを上書きされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1423

 ScrollKeeper が tmpfile のセキュリティチェックを行わないため、ローカルユーザが他ユーザのファイルの操作が可能となる脆弱性が存在します。

□ 関連情報:

 Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662

 RedHat Linux 7.3 Security Advisories
 Updated scrollkeeper packages fix tempfile vulnerability
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662

 Debian Security Advisory 2002/09/05 追加
 DSA-160-1 scrollkeeper ─ insecure temporary file creation
http://www.debian.org/security/2002/dsa-160

 Securiteam.com 2002/09/05 追加
 ScrollKeeper /tmp Files Insecurity
http://www.securiteam.com/unixfocus/5WP070U8AQ.html

 LinuxSecurity 2002/09/05 追加
 Gentoo: 'scrollkeeper' Insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2326.html

▼ linuxconf
 linuxconfに環境変数によるバッファオーバーフローの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422

 linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。

□ 関連情報:

 linuxconf
 linuxconf 1.28r4 changes log
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4

 Securiteam.com 2002/09/05 追加
 Linuxconf Locally Exploitable Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5JP0M2A80W.html


<その他の製品>
▽ Cisco VPN 3000
 Cisco VPN 3000シリーズで、ISAKMPパケットが適切に処理出来ない問題が発見された。この問題により、UDPの500番ポートにISAKMPパケットを送信することで、装置を再起動出来る。

 CERT
 Vulnerability Note VU#761651
 Cisco VPN 3000 series concentrator does not properly handle malformed ISAKMP packets
http://www.kb.cert.org/vuls/id/761651

 SecurityFocus
 20020903: Cisco VPN 3000 Concentrator Multiple Vulnerabilities
http://online.securityfocus.com/advisories/4446


<リリース情報>
▽ Linux Kernel
 Linux 2.4.20-pre5-ac2
http://www.kernel.org/

▽ XFree86
 XFree86 4.2.1
http://www.xfree86.org/4.2.1/


<セキュリティトピックス>
▽ ウイルス情報
 ソフォス、W32/Kilonce-A
http://www.sophos.com/virusinfo/analyses/w32kiloncea.html

▽ ウイルス情報
 シマンテック、PWSteal.SoapSpy
http://www.symantec.co.jp/region/jp/sarcj/data/p/pwsteal.soapspy.html

▽ ウイルス情報
 シマンテック、Backdoor.Seamy
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.seamy.html

▽ ウイルス情報
 シマンテック、Backdoor.Ptakks.B
http://www.symantec.co.jp/region/jp/sarcj/data/b/backdoor.ptakks.b.html

▽ ウイルス情報
 ソフォス、WM97/Opey-BE
http://www.sophos.com/virusinfo/analyses/wm97opeybe.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AJZ
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJZ

▽ ウイルス情報
 日本ネットワークアソシエイツ、BackDoor-AJY
http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AJY

▽ ウイルス情報
 トレンドマイクロ、WORM_APART.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_APART.A

▽ ウイルス情報
 トレンドマイクロ、WORM_BLINKOM.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_BLINKOM.A

▽ ウイルス情報
 トレンドマイクロ、BAT_HOTCAK.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BAT_HOTCAK.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/09/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
 個人情報の保護に関する条例の制定状況(平成14年4月1日現在)
http://www.soumu.go.jp/s-news/2002/020903_1.html


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. OSSに潜在する訴訟・脆弱性リスク

    OSSに潜在する訴訟・脆弱性リスク

  2. 「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

    「JP1/秘文」で作成した自己復号型機密ファイルに、DLL読込に関する脆弱性(HIRT)

  3. 「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

  4. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  5. Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

  6. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

  7. 10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

  8. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

  9. Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

  10. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×