セキュリティホール情報<2002/10/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.23(月)

セキュリティホール情報<2002/10/25>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ ethereal
 Ethereal に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1420

 Ethereal は細工されたパケットを処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり Dos 攻撃を受けたりする可能性があります。

□ 関連情報:

 Ethereal: Application notes
 enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html

 Ethereal: Application notes
 enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html

 Red Hat Linux Security Advisory
 RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821

 Debian Security Advisory 2002/09/09 追加
 DSA-162-1 ethereal ─ buffer overflow
http://www.debian.org/security/2002/dsa-162

 Red Hat Linux Security Advisory 2002/09/17 追加
 RHSA-2002:036-26 Updated ethereal packages available
http://rhn.redhat.com/errata/RHSA-2002-036.html

 LinuxSecurity 2002/10/25 追加
 Caldera: ethereal denial of service
http://www.linuxsecurity.com/advisories/caldera_advisory-2501.html

 SecurityFocus 2002/10/25 追加
 Santa Cruz Operation : Linux: various packet handling vunerabilities in ethereal
http://online.securityfocus.com/advisories/4600


<Microsoft>
▼ Microsoft SQL Server
 SQL Server に権限を昇格される問題 (MS02-061)
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1523

 Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

 マイクロソフトセキュリティ情報 速報
 MS02-061 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

 マイクロソフトセキュリティ情報 2002/10/24 更新
 MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

 マイクロソフトセキュリティ情報
 MS02-061 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-1145
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

 CIAC
 Microsoft Elevation of Privilege in SQL Server Web Tasks
http://www.ciac.org/ciac/bulletins/n-008.shtml

 Securiteam.com
 Elevation of Privilege in SQL Server Web Tasks
http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

 ISS X-Force Database 2002/10/23 追加
 mssql-webtask-gain-privileges (10388)
 Microsoft SQL Server Web tasks could allow elevated privileges
http://www.iss.net/security_center/static/10388.php

 マイクロソフト日本語版 KB 2002/10/25 追加
 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333

 マイクロソフト日本語版 KB 2002/10/25 追加
 JP327068 - [INF] SQL Server 7.0 Service Pack 4 のセキュリティ アップデート
http://support.microsoft.com/default.aspx?scid=kb;ja;JP327068

▽ Windows 2000 Sever
 Windows 2000 Sever上でSNMPサービス実行されており、なおかつプリントスプーラーが動作していない場合、プリントキューを繰り返し送信することで、SNMPサービスにバッファオーバーフローを引き起こすことが可能な問題が発見された。この問題により、DoS攻撃が可能になる。

 SecurityFocus
 Windows 2000 SNMP DoS
http://online.securityfocus.com/archive/1/296609/2002-10-19/2002-10-25/0

 Securiteam.com
 Microsoft Windows 2000 SNMP Memory Utilization DoS
http://www.securiteam.com/windowsntfocus/6S00M0K5SM.html

 CERT 2002/10/25 追加
 Vulnerability Note VU#887393
 Microsoft Windows 2000 SNMP service leaks memory when querying printer objects if spooler service is stopped
http://www.kb.cert.org/vuls/id/887393


<UNIX共通>
▼ dvips
 Dvips に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515

 Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:194-18 Command execution vulnerability in dvips
https://rhn.redhat.com/errata/RHSA-2002-194.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0836
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836

 CERT 2002/10/17 追加
 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

 HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加
 HPSBTL0210-073 Security vulnerability in tetex (dvips)
http://itrc.hp.com/

 HP社セキュリティ報告 2002/10/18 追加
 HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html

 SecurityFocus 2002/10/21 追加
 GLSA: tetex
http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0

 CERT/CC Vulnerability Note 2002/10/23 追加
 VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution
http://www.kb.cert.org/vuls/id/169841

 ISS X-Force Database 2002/10/23 追加
 dvips-system-execute-commands (10365)
 Red Hat Linux dvips system() function could allow an attacker to execute commands
http://www.iss.net/security_center/static/10365.php

 SecurityFocus 2002/10/24 追加
 MDKSA-2002:070 - tetex update
http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0

 MandrakeSoft Security Advisory 2002/10/25 追加
 MDKSA-2002:070 tetex
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Heimdal
http://www.pdc.kth.se/heimdal/

 NetBSD Security Advisory
 NetBSD-SA2002-026 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc

 OpenBSD Security Advisory
 016: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata31.html#kadmin

 OpenBSD Security Advisory
 033: SECURITY FIX: October 21 , 2002
http://www.jp.openbsd.org/errata30.html#kadmin

 MIT krb5 Security Advisory 2002/10/24 追加
 2002-002 Buffer overflow in kadmind4
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt

 CIAC 2002/10/24 追加
 MIT - Buffer Overflow in kadmind4
http://www.ciac.org/ciac/bulletins/n-009.shtml

 CERT/CC Vulnerability Note 2002/10/25 追加
 VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073

 ISS X-Force Database 2002/10/25 追加
 kerberos-kadmind-bo (10430) Kerberos 4 compatibility administration daemon (kadmind) buffer overflow
http://www.iss.net/security_center/static/10430.php

▼ webalizer
 Webalizer に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1537

 Webalizer は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 The Webalizer Whats New
http://www.mrunix.net/webalizer/news.html

 ISS X-Force Database
 webalizer-reverse-dns-bo (8837) Webalizer reverse DNS lookup buffer overflow
http://www.iss.net/security_center/static/8837.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0180

 SCO Security Advisory 2002/10/25 追加
 CSSA-2002-036.0 Linux: remote buffer overflow in webalizer reverse lookup code
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-036.0.txt

 LinuxSecurity 2002/10/25 追加
 Caldera: Webalizer buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2496.html

▼ Zope
 Zope に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1466

 Zope は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のカタログインデックスを呼び出されたり不正アクセスされる可能性があります。

□ 関連情報:

 Hotfix 2002-03-01 (Ownership Roles Enforcement)
http://www.zope.org/Products/Zope/Hotfix_2002-03-01/security_alert

 Hotfix 2002-04-15 (Server shutdown vulnerability)
http://www.zope.org/Products/Zope/Hotfix_2002-04-15/security_alert

 Hotfix 2002-06-14 Alert
http://www.zope.org/Products/Zope/Hotfix_2002-06-14/security_alert

 Red Hat Linux Security Advisory
 RHSA-2002:060-17 Updated Zope packages are available
http://rhn.redhat.com/errata/RHSA-2002-060.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0170

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0687
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0687

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0688
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0688

 SecurityFocus 2002/10/02 追加
 Insecure XML-RPC handling in Zope reveals the distribution physic al location.
http://online.securityfocus.com/archive/1/293643/2002-09-28/2002-10-04/0

 SecurityFocus 2002/10/02 追加
 Insecure XML-RPC Handling in Zope Reveals the Distribution Physical Location
http://www.securiteam.com/unixfocus/6Z0030U5PU.html

 SecurityFocus/LinuxSecurity 2002/10/25 追加
 Gentoo Linux : zope
http://online.securityfocus.com/advisories/4598
http://www.linuxsecurity.com/advisories/other_advisory-2500.html


<NetBSD>
▽ trek
 trekによるキーボード入力にバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルのユーザーが一部の特権を奪取出来る。

 SecurityFocus
 NetBSD : trek(6) buffer overrun
http://online.securityfocus.com/advisories/4599

 LinuxSecurity
 NetBSD: trek buffer overflow
http://www.linuxsecurity.com/advisories/netbsd_advisory-2498.html


<Linux共通>
▼ NIS
 NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

 NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

 ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

 Debian GNU/Linux ─ Security Information
 DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

 ISS X-Force Database
 ypserv-map-memory-leak (10423)
 ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php

 SecurityFocus 2002/10/25 追加
 RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597


<リリース情報>
▼ ProFTPD
 ProFTPD 1.2.7rc2
http://proftpd.linux.co.uk/

▽ Gentoo Linux
 xfreeのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4596

▽ Mandrake Linux
 mod_sslのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4601

▽ Mandrake Linux
 kdegraphicsのアップデートパッケージがリリースされた。
http://online.securityfocus.com/advisories/4602


<セキュリティトピックス>
▼ ウイルス情報
 エフ・セキュア Carewmr
http://www.f-secure.co.jp/v-descs/v-descs3/carewmr.htm

▽ 統計
 IPA、 2002年第3四半期[7月〜9月]不正アクセス届出状況 掲載
http://www.ipa.go.jp/security/crack_report/20021024/02q3.html

▽ ウイルス情報
 シマンテック、W32.Opaserv.E.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.e.worm.html

▽ ウイルス情報
 ソフォス、W32.Opaserv.E.Worm
http://www.sophos.co.jp/virusinfo/analyses/w32opaserve.html

▽ ウイルス情報
 シマンテック、W32.Duksten.B@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.duksten.b@mm.html

▽ ウイルス情報
 シマンテック、W97M.Courage.C
http://www.symantec.com/region/jp/sarcj/data/w/w97m.courage.c.html

▽ ウイルス情報
 シマンテック、Backdoor.Kaitex.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.kaitex.c.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/24 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
 富士通ソフトウェア製品のインターネット上における推奨接続形態に、Systemwalker ListCREATORの情報を更新
http://systemwalker.fujitsu.com/jp/list/

▽ サポート情報
 富士通ソフトウェア製品のインターネット上における推奨接続形態に、Systemwalker ListWORKSの情報を更新
http://systemwalker.fujitsu.com/jp/listcr/


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×