2003年2月6日
Symantec NetRecon 3.6 Security Update 1

説明

Security Update 1 リリースノートのダウンロード(PDF)

この Security Update は Symantec NetRecon 3.6 の LiveUpdate 機能を使ってのみダウンロードできます。

Security Update 1は10個の新しい脆弱性検査をサポートするSymantec NetRecon 3.6のコンテンツ更新モジュール群です。Symantec NetRecon は Microsoft SQL Server 7.0とMicrosoft SQL Server 2000 にバッファオーバーフローやサービス拒否の脆弱性が(最新の W32.Slammer ワームを含めて)ないかどうかを調べます。

Security Update 1 はユーザーがコマンドラインインターフェースを使ってライセンスキーを提出できる新しい機能も Symantec NetRecon に追加します。これらの機能の説明は Security Update 1 リリースノートと Symantec NetRecon の更新済みのヘルプファイルに載っています。

新しい脆弱性検査

  • SQL Server 7.0のリモートデータソース機能に未検査バッファがある
    Symantec NetReconはMicrosoft SQL Server 7.0のバッファオーバーフローを検出します。リモート攻撃者はこのバッファオーバーフローを使って任意のコードを実行またはSQLデータベースに対する特権アクセスを取得できます。

  • SQL Server 2000のリモートデータソース機能に未検査バッファがある
    Symantec NetReconはMicrosoft SQL Server 2000のバッファオーバーフローを検出します。リモート攻撃者はこのバッファオーバーフローを使って任意のコードを実行またはSQLデータベースに対する特権アクセスを取得できます。

  • SQL Server 7.0の拡張ストアドプロシージャがバッファオーバーフローやサービス拒否に対して脆弱
    Symantec NetReconは入力の有効性を正しく確認できないMicrosoft SQL Server 7.0の拡張ストアドプロシージャを検出します。このようなプロシージャはバッファオーバーフロー攻撃やサービス拒否攻撃を容認します。

  • SQL Server 2000の拡張ストアドプロシージャがバッファオーバーフローやサービス拒否に対して脆弱
    Symantec NetReconは入力の有効性を正しく確認できないMicrosoft SQL Server 2000の拡張ストアドプロシージャを検出します。このようなプロシージャはバッファオーバーフロー攻撃やサービス拒否攻撃を容認します。

  • SQL Server 2000のパスワード暗号化プロシージャがバッファオーバーフロー攻撃に対して脆弱
    Symantec NetReconはバッファオーバーフロー攻撃に対して脆弱なMicrosoft SQL Server 2000のクレデンシャル暗号化プロシージャを検出します。このようなプシージャはデータベースやおそらくはサーバーのセキュリティ制御を低下する可能性があります。SQL Server 2000 Resolution Serviceはリモートサービス拒否攻撃または任意のコードの実行を容認する可能性があります。

  • SQL Server 2000 Resolution Serviceがリモートサービス拒否または任意のコードの実行を容認する
    Symantec NetReconは複数の脆弱性を伴うMicrosoft SQL Server 2000 Resolution Servicesを検出します。このような脆弱性はサービス拒否攻撃のほかにバッファオーバーフロー攻撃を通した任意のコードの実行を容認します。

  • SQL Server 2000のsp_MScopyscriptストアドプロシージャが入力の有効性を確認できない
    Symantec NetReconはネットワークリソース上のMicrosoft SQL Server 2000のsp_MScopyscriptを検出します。Microsoft SQL Server 2000は入力の有効性を確認できないので、攻撃者は任意のコードを実行でき、SQLデータベースのストアドプロシージャに対する特権アクセスを取得できます。

  • SQL Server 7.0の認証エンジンがバッファオーバーフロー攻撃に対して脆弱
    Symantec NetReconはMicrosoft SQL Server 7.0の認証エンジンを検出します。認証エンジンはバッファオーバーフロー攻撃に対して脆弱です。バッファオーバーフローを使うと、攻撃者は任意のコードを実行してストアドプロシージャに対する特権アクセスを取得したり、SQL サービスにサービス拒否攻撃をしかけたりできます。

  • SQL Server 2000の認証エンジンがバッファオーバーフロー攻撃に対して脆弱
    Symantec NetReconはMicrosoft SQL Server 2000の認証エンジンを検出します。認証エンジンはバッファオーバーフロー攻撃に対して脆弱です。バッファオーバーフローを使うと、攻撃者は任意のコードを実行してストアドプロシージャに対する特権アクセスを取得したり、SQL サービスにサービス拒否攻撃をしかけたりできます。

新機能と拡張機能

Symantec NetReconのコマンドラインインターフェース(Command Line Interfaceを略してCLI)で使えるオプションが増えました。

  • CLIでライセンスキーを指定できるようになりました。CLIを使ってライセンスキーの登録を正常に完了するには4つのオプションが必要です。詳しくはSecurity Update 1 リリースノートを参照してください。

  • CLIで.nrdファイル(nrdはNetRecon Dataの略)を指定するには次のオプションを使う必要があります。詳しくはSecurity Update 1 リリースノートを参照してください。

最終更新日:2003年2月6日(木) 16:14:01(米国時間)
日本サイト更新日:2008年03月03日 23:36:06
サイトマップ · 利用規約 · プライバシーポリシー · サイトに関するご意見・ご感想 · お問合わせ · 各国サイト
©1995 - 2008 Symantec Corporation