セキュリティホール情報<2003/02/03> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.18(日)

セキュリティホール情報<2003/02/03>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ MIT Kerberos Key Distribution Center
 MIT Kerberos Key Distribution Centerのバージョン1.2.5以前に、特殊なリクエストを処理出来ない問題が発見された。この問題により、プログラムをクラッシュさせることが可能になる。 [更新]

□ 関連情報:

 CERT 2003/01/31 更新
 MIT Kerberos Key Distribution Center (KDC) vulnerable to DoS via null pointer dereference
 http://www.kb.cert.org/vuls/id/661243

 Free Sun Alert Notifications 2003/01/31 追加
 Several Kerberos Applications are Vulnerable to a Denial of Service
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50142&zone_32=category%3Asecurity

 CERT 2003/02/03 追加
 Vulnerability Note VU#787523
 MIT Kerberos V5 KDC logging routines use unsafe format strings
 http://www.kb.cert.org/vuls/id/787523

 CERT 2003/02/03 追加
 Vulnerability Note VU#661243
 MIT Kerberos V5 KDC vulnerable to denial-of-service via null pointer dereference
 http://www.kb.cert.org/vuls/id/661243

▽ MIT Kerberos
 MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
 一つ目は、KDCをクラッシュさせることができる問題。
 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことができる問題。
 三つ目は、許可されていないユーザーが、KDCのデータベースにアクセス出来る問題。 [更新]

□ 関連情報:

 SecurtyFocus
 MITKRB5-SA-2003-001: Multiple vulnerabilities in old releases of MIT Kerberos
 http://online.securityfocus.com/archive/1/308899/2003-01-26/2003-02-01/0

 SecuriTeam.com 2003/01/30 追加
 Multiple Vulnerabilities in Old Releases of MIT Kerberos
 http://www.securiteam.com/unixfocus/5LP0T2K8UQ.html

 CERT 2003/02/03 追加
 Vulnerability Note VU#587579
 MIT Kerberos V5 ASN.1 decoder fails to perform bounds checking on data element length fields
 http://www.kb.cert.org/vuls/id/587579

 CERT 2003/02/03 追加
 Vulnerability Note VU#684563
 MIT Kerberos V5 allows inter-realm user impersonation by malicious realm controllers with shared keys
 http://www.kb.cert.org/vuls/id/684563

▽ Java
 Java VMは、適切なチェックを行っておらず、オブジェクトの保護されたフィールドまたはメソッドに対して不正アクセスを許してしまうため、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。 [更新]

□ 関連情報:

 Sun(sm) Alert Notification
 50083 Java Virtual Machine May Allow Illegal Access to Protected Fields or Methods
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50083&zone_32=category%3Asecurity

 HP-UX security bulletins digest 2003/01/29 追加
 HPSBUX0301-239 SSRT3467 Sec. Vulnerability in Java
 http://itrc.hp.com/

 HEWLETT-PACKARD COMPANY セキュリティ報告 2003/01/29 追加
 HPSBUX0301-239 SSRT3467 Javaにおけるセキュリティ脆弱性
 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0301-239.html

 SecurityTracker.com Archives 2003/01/31 追加
 Alert ID:1006005 Sun Java Runtime Environment (JRE) Unspecified Hole Lets Java Code Bypass Access Controls
 http://www.securitytracker.com/alerts/2003/Jan/1006005.html


<Microsoft>
▽ Microsoft SQL Server
 Microsoft SQL Server は適切な権限のチェックを行っていないことが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。 [更新]

□ 関連情報:

 Microsoft Security Bulletin
 MS02-061 Elevation of Privilege in SQL Server Web Tasks (Q316333)
 http://www.microsoft.com/technet/security/bulletin/MS02-061.asp

 マイクロソフトセキュリティ情報 速報
 MS02-061 に関する情報
 http://www.microsoft.com/japan/technet/security/bulletin/ms02-061ov.asp

 マイクロソフトセキュリティ情報 2003/01/29 更新
 MS02-061 SQL Server Web タスクで権限が昇格する (Q316333)
 http://www.microsoft.com/japan/technet/security/bulletin/ms02-061.asp

 マイクロソフトセキュリティ情報
 MS02-061 よく寄せられる質問
 http://www.microsoft.com/japan/technet/security/bulletin/fq02-061.asp

 CVE (Common Vulnerabilities and Exposures)
 CAN-2002-1145
 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1145

 CIAC
 Microsoft Elevation of Privilege in SQL Server Web Tasks
 http://www.ciac.org/ciac/bulletins/n-008.shtml

 Securiteam.com
 Elevation of Privilege in SQL Server Web Tasks
 http://www.securiteam.com/windowsntfocus/6L00G205QQ.html

 ISS X-Force Database 2002/10/23 追加
 mssql-webtask-gain-privileges (10388)
 Microsoft SQL Server Web tasks could allow elevated privileges
 http://www.iss.net/security_center/static/10388.php

 マイクロソフト日本語版 KB 2002/10/25 追加
 JP316333 - [INF] SQL Server 2000 Service Pack 2 のセキュリティアップデート
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP316333

 マイクロソフト日本語版 KB 2002/10/25 追加
 JP327068 - [INF] SQL Server 7.0 Service Pack 4 のセキュリティ アップデート
 http://support.microsoft.com/default.aspx?scid=kb;ja;JP327068

 マイクロソフトセキュリティ情報 2003/01/29 追加
 SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報
 よくある質問と回答
 http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/virus/sqlslamfaq.asp

 SecuriTeam.com 2003/01/30 追加
 Microsoft SQL Server 2000 Vulnerabilities in Cisco Products
 http://www.securiteam.com/securitynews/5HP0P2K8UC.html

 SecuriTeam.com 2003/01/31 追加
 MS-SQL Vulnerability Exploiting Trusted Connections
 http://www.securiteam.com/exploits/5AP11008UQ.html

 SecurtyFocus 2003/02/03 追加
 The Spread of the Sapphire/Slammer SQL Worm
 http://online.securityfocus.com/archive/1/309776/2003-01-31/2003-02-06/0


<その他の製品>
▽ ColdFusion MX
 ColdFusion MXは、IISにインストールしている環境において Windows NT認証 , NTFS ファイルパーミッションなどのセキュリティ設定をしている場合 IIS が適切なセキュリティチェックをせずにリクエストをColdFusion MX プロセスに送ることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから潜在的なセキュリティホールとなりうる可能性がある。

 Macromedia: Security Zone
 MPSB03-02 - Using Windows NT Authentication and Windows file permissions
 http://www.macromedia.com/v1/handlers/index.cfm?ID=23734


<UNIX共通>
▽ FTP
 複数のFTPクライアントは、先頭に「|」を挿入することで細工されたファイルをダウンロードした際、適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#258721 Various FTP clients fail to account for pipe (|)
 characters in default file names
 http://www.kb.cert.org/vuls/id/258721

 SecurityTracker.com Archives
 Alert ID:1006006 Kerberos and Other FTP Clients Allow Malicious
 FTP Servers to Execute Arbitrary Code on the Client
 http://www.securitytracker.com/alerts/2003/Jan/1006006.html

 Red Hat Linux Security Advisory
 RHSA-2003:020-09 Updated kerberos packages fix vulnerability in
 ftp client
 https://rhn.redhat.com/errata/RHSA-2003-020.html

▽ Kerberos Key Distribution Center
 Kerberos Key Distribution Centerは、認証後に細工 (NULL ポインタ)された KDC リクエストを送信された場合、適切なチェックをせずにクラッシュすることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

 Kerberos Version 5
 Release 1.2.6 Release Notes
 http://web.mit.edu/kerberos/www/krb5-1.2/README-1.2.6.txt

 CERT/CC Vulnerability Note
 VU#661243 MIT Kerberos Key Distribution Center (KDC) vulnerable to DoS via null pointer dereference
 http://www.kb.cert.org/vuls/id/661243

 Sun(sm) Alert Notification
 50142 Several Kerberos Applications are Vulnerable to a Denial of Service (DoS)
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50142&zone_32=category%3Asecurity

 MIT krb5 Security Advisory 2003/01/29 追加
 MITKRB5-SA-2003-001 Multiple vulnerabilities in old releases of MIT Kerberos
 http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2003-001-multiple.txt

 Security Bugware 2003/01/31 追加
 Multiple vulnerabilities in MIT Kerberos 5 releases
 http://www.securitybugware.org/mUNIXes/5958.html

 SecurityTracker.com Archives 2003/01/31 追加
 Alert ID:1006002 Kerberos KDC Bugs May Yield Remote Access toRemote Users, Enable Identity Forging, and Let Remote Users Crashthe Server
 http://www.securitytracker.com/alerts/2003/Jan/1006002.html


<SunOS/Solaris>
▽ ToolTalk
 ToolTalkのRPCデータ・ベース・サーバーであるrpc.ttdbserverd(1M)にrpc.ttdbserverd(1M)デーモンの権限で任意のコードかコマンドを実行することができる問題が発見された。この問題を利用することにより、DoS攻撃などが可能となる。

 Free Sun Alert Notifications
 Multiple Vulnerabilities in the Tooltalk Database Server
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46022&zone_32=category%3Asecurity

▽ utility
 utilityの-rオプションに二つの脆弱性が発見された。
 一つ目は、-rオプションjob IDSの取り扱いの問題により、スプールディレクトリ外のファイルが削除出来る問題。
 二つ目は、ファイルの取り扱いでレースコンディションの脆弱性が発生する問題。
 これらの問題を利用することにより、権限の無いユーザーによってファイルが削除されるおそれがある。[更新]

□ 関連情報:

 SecurtyFocus
 Sun Microsystems Solaris at -r job name handling and race condition vulnerabilities
 http://online.securityfocus.com/archive/1/308577/2003-01-25/2003-01-31/0

 SecuriTeam.com 2003/01/31 追加
 Solaris 'at' Exploit Code
 http://www.securiteam.com/exploits/5KP0V008UY.html

 Free Sun Alert Notifications 2003/02/03 追加
 Security Vulnerability with the at(1) Command on Solaris
 http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F50161&zone_32=category%3Asecurity


<Linux共通>
▽ MIT Kerberos FTP Client
 MIT Kerberos FTP Clientでリモートのファイルを検索する際に、「|」から始まるファイル名を使用することで、ファイル名をsystem()コールとしてシェルに渡してしまう問題が発見された。この問題により、シェルコマンドを実行させ、様々な攻撃が可能となる。[更新]

□ 関連情報:

 SecuriTeam.com 2003/01/30 追加
 MIT Kerberos FTP Client Remote Shell Commands Execution
 http://www.securiteam.com/unixfocus/5EP0M2K8UO.html

 Red Hat Linux Security Advisory
 RHSA-2003:020-10 Updated kerberos packages fix vulnerability in ftp client
 http://rhn.redhat.com/errata/RHSA-2003-020.html

 Red Hat Japan サポート 2003/01/31 追加
 RHSA-2003:020-10 kerberosパッケージのアップデート
 http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-020J.html

 SecurtyFocus 2003/02/03 追加
 [RHSA-2003:020-10] Updated kerberos packages fix vulnerability in ftp client
 http://online.securityfocus.com/archive/1/309557/2003-01-31/2003-02-06/0

 LinuxSecurty 2003/02/03 追加
 RedHat: kerberos arbitrary command execution vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2825.html

▽ CVS
 CVSにダブルフリーの脆弱性が発見された。この問題を利用し、書き込み特権を持ったユーザーが任意のコードを実行するなどが可能となる。[更新]

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2003:012-07 Updated CVS packages available
 http://rhn.redhat.com/errata/RHSA-2003-012.html

 MandrakeSoft Security Advisory
 MDKSA-2003:009 : cvs
 http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:009

 LinuxSecurity
 RedHat: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/redhat_advisory-2780.html

 SecuriTeam.com 2003/01/22 追加
 CVS Remote Vulnerability
 http://www.securiteam.com/unixfocus/5VP0P0A8UQ.html

 CERT 2003/01/23 更新
 Vulnerability Note VU#650937
 Concurrent Versions System (CVS) server improperly deallocates memory
 http://www.kb.cert.org/vuls/id/650937

 Debian GNU/Linux ─ Security Information 2003/01/22 追加
 DSA-233-1 cvs ─ doubly freed memory
 http://www.debian.org/security/2003/dsa-233

 LinuxSecurity 2003/01/22 追加
 Connectiva: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2788.html

 LinuxSecurity 2003/01/22 追加
 OpenPKG: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/other_advisory-2784.html

 LinuxSecurity 2003/01/22 追加
 Gentoo: CVS double free vulnerability
 http://www.linuxsecurity.com/advisories/gentoo_advisory-2783.html

 CVS 2003/01/23 追加
 2003-01-20: CVS 1.11.5 Released! (security update)
 http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51

 CVE (Common Vulnerabilities and Exposures) 2003/01/23 追加
 CAN-2003-0015
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0015

 IPA 2003/01/23 追加
 CVS サーバにリモートから攻略可能な脆弱性
 http://www.ipa.go.jp/security/

 Miracle Linux Support 2003/01/23 追加
 cvs メモリ領域の二重開放
 http://www.miraclelinux.com/support/update/data/cvs.html

 SecurityFocus 2003/01/23 追加
 [OpenPKG-SA-2003.004] OpenPKG Security Advisory (cvs)
 http://online.securityfocus.com/archive/1/307625/2003-01-20/2003-01-26/0

 SecurityFocus 2003/01/24 追加
 [CLA-2003:561] Conectiva Linux Security Announcement - cvs
 http://online.securityfocus.com/archive/1/307919/2003-01-21/2003-01-27/0

 CIAC 2003/01/24 追加
 N-032: Double-Free Bug in Concurrent Versions System (CVS) Server
 http://www.ciac.org/ciac/bulletins/n-032.shtml

 LinuxSecurity 2003/01/24 追加
 Connectiva: cvs double free vulnerability
 http://www.linuxsecurity.com/advisories/connectiva_advisory-2804.html

 LinuxSecurity 2003/01/28 追加
 YellowDog: cvs double free vulnerability
 http://www.linuxsecurity.com/advisories/yellowdog_advisory-2815.html

 ISS X-Force Database 2003/01/28 追加
 cvs-doublefree-memory-corruption (11108) CVS malformed directoryname "double free" memory corruption
 http://www.iss.net/security_center/static/11108.php

 Turbolinux Security Advisory 2003/01/28 追加
 TLSA-2003-8 cvs メモリ領域の二重開放
 http://www.turbolinux.co.jp/security/TLSA-2003-8j.txt

 SuSE Security Announcement 2003/01/30 追加
 SuSE-SA:2003:0007 CVS
 http://www.suse.de/de/security/2003_007_cvs.html

 Turbolinux Japan Security Center 2003/01/30 追加
 CVS メモリ領域の二重開放
 http://www.turbolinux.co.jp/security/TLSA-2003-8j.txt

 VineLinux 2003/01/30 追加
 cvsにセキュリティホール
 http://www.vinelinux.org/errata/25x/20030129-1.html

 SCO Security Advisory 2003/02/01 追加
 CSSA-2003-006.0 Linux: CVS double free vulnerability
 ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-006.0.txt

 SuSE Security Announcement 2003/02/03 追加
 SuSE-SA:2003:0007 CVS
 http://www.suse.de/de/security/2003_007_cvs.html

 SecurtyFocus 2003/02/03 追加
 Security Update: [CSSA-2003-006.0] Linux: CVS double free vulnerability
 http://online.securityfocus.com/archive/1/309689/2003-01-31/2003-02-06/0

 LinuxSecurty 2003/02/03 追加
 Caldera: cvs double free vulnerability
 http://www.linuxsecurity.com/advisories/caldera_advisory-2826.html

▽ Hypermail
 Hypermailにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるメールを送信させることが可能となる。

□ 関連情報:

 SecuriTeam.com
 Hypermail Buffer Overflows
 http://www.securiteam.com/unixfocus/5LP0W008UC.html

 Debian GNU/Linux ─ Security Information 2003/02/03 追加
 DSA-248-1 hypermail ─ buffer overflows
 http://www.debian.org/security/2003/dsa-248

▽ courier-ssl
 courier-sslで、PostgreSQLにユーザー名が渡される際に、攻撃者が任意のSQLコマンドを入力することができる問題が発見された。この問題により、悪意のあるユーザーがSQLサーバーを利用することができるようになる。[更新]

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-247-1 courier-ssl ─ missing input sanitizing
 http://www.debian.org/security/2003/dsa-247

 Linux Securty 2003/01/31 追加
 Debian: courier arbitrary command execution vulnerability
 http://www.linuxsecurity.com/advisories/debian_advisory-2824.html

 SourceForge.net: File Release Notes and Changelog 2003/01/31 追加
 Project: Courier Mail Server: Release Notes 0.41.0
 http://sourceforge.net/project/shownotes.php?release_id=93065

 CVE (Common Vulnerabilities and Exposures) 2003/01/31 追加
 CAN-2003-0040
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0040


<リリース情報>
▽ Linux Kernel
 Linux 2.4.21-pre4-ac1がリリースされた。
 http://www.kernel.org/

▽ Red hat kerberos
 Red hat kerberos日本語版アップデートがリリースされた。
 http://www.jp.redhat.com/


<セキュリティトピックス>
▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。
 2003/01/31 更新
 http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
 トレンドマイクロ、WORM_OPASERV.Q
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OPASERV.Q

▽ ウイルス情報
 トレンドマイクロ、WORM_LOLOL.B
 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOLOL.B

▽ ウイルス情報
 シマンテック、Backdoor.Sadhound
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sadhound.html

▽ ウイルス情報
 シマンテック、Backdoor.Udps.10
 http://www.symantec.com/region/jp/sarcj/data/b/backdoor.udps.10.html

▽ ウイルス情報
 シマンテック、W97M.HashiBirth
 http://www.symantec.com/region/jp/sarcj/data/w/w97m.hashibirth.html

▽ ウイルス情報
 シマンテック、Trojan.Dasmin.B
 http://www.symantec.com/region/jp/sarcj/data/t/trojan.dasmin.b.html

▽ ウイルス情報
 シマンテック、W32.Felic
 http://www.symantec.com/region/jp/sarcj/data/w/w32.felic.html

▽ ウイルス情報
 日本ネットワークアソシエイツ、Keylog-Razytimer
 http://www.nai.com/japan/virusinfo/virK.asp?v=Keylog-Razytimer

▽ ウイルス情報
 日本ネットワークアソシエイツ、IRC-Emoz
 http://www.nai.com/japan/virusinfo/virI.asp?v=IRC-Emoz

▽ ウイルス情報
 日本ネットワークアソシエイツ、ProcKill-Z
 http://www.nai.com/japan/virusinfo/virPQ.asp?v=ProcKill-Z

▽ ウイルス情報
 日本ネットワークアソシエイツ、W32/Bibrog@MM
 http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Bibrog@MM


【更に詳細な情報サービスのお申し込みはこちら
  https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×