-----BEGIN PGP SIGNED MESSAGE----- JPCERT-WR-2003-3001 JPCERT/CC 2003-07-30 <<< JPCERT/CC REPORT 2003-07-30 >>> これは JPCERT/CC が 7/20(日) から 7/26(土) の間に得たセキュリティ関連 情報のうち、重要と思われるものを抜粋してまとめたレポートです。 [1] CERT Advisory CA-2003-18 Integer Overflows in Microsoft Windows DirectX MIDI Library http://www.cert.org/advisories/CA-2003-18.html CIAC Bulletin N-126 Microsoft Unchecked Buffer in DirectX Could Enable System Compromise http://www.ciac.org/ciac/bulletins/n-126.shtml Microsoft DirectX には、MIDI ファイルの扱いにバッファオーバーフローの 脆弱性があります。結果として、遠隔から第三者が Web ページや HTML 形式 の電子メールなどを経由して、ユーザの権限を取得する可能性があります。対 象となるのは以下のバージョンです。 - Windows 98 の Microsoft DirectX 5.2 - Windows 98 SE の Microsoft DirectX 6.1 - Windows 2000 の Microsoft DirectX 7.0 - Windows ME の Microsoft DirectX 7.0a - Windows XP の Microsoft DirectX 8.1 - Windows Server 2003 の Microsoft DirectX 8.1 - Windows 2000 にインストールされた Microsoft DirectX 9.0a - Windows ME にインストールされた Microsoft DirectX 9.0a - Windows XP にインストールされた Microsoft DirectX 9.0a - Windows Server 2003 にインストールされた Microsoft DirectX 9.0a - Windows Media Player 6.4 または Internet Explorer 6 Service Pack 1 がインストールされた Windows NT 4.0 - Windows Media Player 6.4 または Internet Explorer 6 Service Pack 1 がインストールされた Windows NT 4.0, Terminal Server Edition この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 DirectX の未チェックのバッファにより、コンピュータが侵害される (819696) (MS03-030) http://www.microsoft.com/japan/technet/security/bulletin/MS03-030.asp JPCERT/CC Vendor Status Note JVNCA-2003-18 Microsoft Windows DirectX MIDI ライブラリに整数オーバーフローの脆弱性 http://jvn.doi.ics.keio.ac.jp/vn/JVNCA-2003-18.html [2] CIAC Bulletin N-125 Cumulative Patch for Microsoft SQL Server http://www.ciac.org/ciac/bulletins/n-125.shtml CERT/CC Vulnerability Note VU#584868 Microsoft SQL Server vulnerable to buffer overflow http://www.kb.cert.org/vuls/id/584868 Microsoft SQL Server および Microsoft Data Engine (MSDE) には、バッファ オーバーフローなどの複数の脆弱性があります。結果として、遠隔から第三者 が SQL Server を実行しているユーザの権限を取得するなどの様々な影響を受 ける可能性があります。対象となるのは以下のソフトウェアです。 - Microsoft SQL Server 7.0 - Microsoft Data Engine (MSDE) 1.0 - Microsoft SQL Server 2000 - Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) - Microsoft SQL Server 2000 Desktop Engine (Windows) この問題は、Microsoft が提供する修正プログラムを適用することで解決しま す。 関連文書 (日本語) マイクロソフト セキュリティ情報 Microsoft SQL Server 用の累積的な修正プログラム (815495) (MS03-031) http://www.microsoft.com/japan/technet/security/bulletin/MS03-031.asp [3] CIAC Bulletin N-124 Sun Solaris 8 LDAP Clients May Log the Proxy Agent User's Password as Clear Text http://www.ciac.org/ciac/bulletins/n-124.shtml Sun Solaris 8 には、LDAP クライアントとして設定されている場合に、proxy agent のユーザパスワードが syslogd に平文で送信されてしまう脆弱性があ ります。結果として、ローカルユーザが proxy agent の管理者権限を取得す る可能性があります。この問題は、Sun が提供するパッチを適用することで解 決します。 また、パッチの適用が困難もしくは不可能な場合の一時的な対応方法としては、 以下の手順で syslogd がパスワード文字列を含むログメッセージをファイル に書き出さないようにする方法があります。 1. /etc/syslog.conf から *.err の文字列を削除 2. syslogd に HUP シグナルを送信 関連文書 (英語) Free Sun Alert Notifications Article 55380 Solaris 8 LDAP Clients May Log the Proxy Agent User's Password as Clear Text http://www.sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/55380 [4] CIAC Bulletin N-123 SGI Login Vulnerabilities http://www.ciac.org/ciac/bulletins/n-123.shtml バージョン 6.5.20 およびそれ以前の SGI IRIX 6.5 には、ログイン処理で使 われる /usr/lib/iaf/scheme に、ある特定の環境変数が設定されているとバッ ファオーバーフローを起こす脆弱性があります。結果として、ローカルユーザ が root 権限を取得する可能性があります。 この問題は、IRIX をバージョン 6.5.21 (またはそれ以降) に更新する、もし くは SGI が提供するパッチを適用することで解決します。 関連文書 (英語) SGI Security Advisory 20030702-01-P Login Vulnerabilities ftp://patches.sgi.com/support/free/security/advisories/20030702-01-P [5] CIAC Bulletin N-128 Oracle Buffer Overflow in E-Business Suite http://www.ciac.org/ciac/bulletins/n-128.shtml Oracle E-Business Suite の FNDWRR CGI プログラムには、バッファオーバー フローの脆弱性があります。結果として、遠隔から第三者が Oracle E-Business Suite にアクセスする可能性があります。対象となるのは、以下 のバージョンです。 - Oracle E-Busines Suite 11i, リリース 1 からリリース 8 - Oracle Applications の全てのリリース この問題は、Oracle が提供するパッチを適用することで解決します。 関連文書 (日本語) Oracle Technology Network セキュリティ・アラート http://otn.oracle.co.jp/security/ 関連文書 (英語) Oracle Security Alert 56 Buffer Overflow Vulnerability in Oracle E-Business Suite http://otn.oracle.com/deploy/security/pdf/2003alert56.pdf [6] CIAC Bulletin N-127 Buffer Overflows in EXTPROC of Oracle Database Server http://www.ciac.org/ciac/bulletins/n-127.shtml Oracle データベースサーバの EXTPROC 実行モジュールにはバッファオーバー フローの脆弱性があります。結果として、ローカルユーザが Oracle データベー スサーバを実行しているユーザの権限を取得する可能性があります。対象とな るのは、以下のバージョンです。 - Oracle9i Database Release2 (9.2.0.1 - 9.2.0.3) - Oracle9i Database Release1 (9.0.1.0 - 9.0.1.4) - Oracle8i Database (8.1.5.0 - 8.1.7.4) この問題は、Oracle が提供するパッチを適用することで解決します。 関連文書 (日本語) Oracle Technology Network セキュリティ・アラート EXTPROC実行モジュールの潜在的なセキュリティの脆弱性 http://otn.oracle.co.jp/security/ 関連文書 (英語) Oracle Security Alert 57 Buffer Overflows in EXTPROC of Oracle Database Server http://otn.oracle.com/deploy/security/pdf/2003alert57.pdf [7] CIAC Bulletin N-122 Red Hat Updated 2.4 Kernel Fixes Vulnerabilities http://www.ciac.org/ciac/bulletins/n-122.shtml Linux カーネル 2.4 には、複数の脆弱性があります。結果として、ローカル ユーザが機密情報を閲覧するなどの様々な影響を受ける可能性があります。こ の問題は、ベンダや配布元が提供するパッチを適用する、もしくは修正済みの パッケージにカーネルを更新することで解決します。 関連文書 (日本語) Red Hat Linux セキュリティアドバイス RHSA-2003:238-14 2.4カーネルのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2003-238J.html [JPCERT/CC からのお願い] 本レポートに関するお問い合わせは editor@jpcert.or.jp 宛にお願い致しま す。ただし、JPCERT/CC では、提供する情報について具体的な内容そのものに ついてのご質問にはお答えできない場合もあります。またバックナンバーは、 以下の URL からご利用いただけます。 http://www.jpcert.or.jp/wr/ 本メーリングリストの購読申込や購読停止、また登録した電子メールアドレス の変更などにつきましては、以下の URL をご参照ください。 http://www.jpcert.or.jp/announce.html JPCERT/CC へのセキュリティインシデントの報告方法については以下の URL をご参照ください。 http://www.jpcert.or.jp/form/ 以上。 __________ 2003 (C) JPCERT/CC -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBPych2Ix1ay4slNTtAQH2sgQAg4qdnqytCqsPaDzYcv7+DR/Sz8J+u1HF uxgJS6CY2XgYJ/8/p5PQPJueCRytCbQmaE5zqLeZ0De6HSeX6DhcvR7vF3An7cqC EVN67/UC/7Gm4j4lD0QsLFvLZ+t4zbm+lbWqKHncrdCjSuj84mWTG1MNEksU5kc3 hUjKoXX7leU= =PNix -----END PGP SIGNATURE-----