コンテンツ

注目検索ワード

セキュリティホール情報＜2003/03/26-2＞

告知　───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け！
　　Scan Daily EXpress 法人購読　３月末まで期間限定の割引サービス中
　　通常１６万円（全セット）を　９万８千円

脆弱性と脅威セキュリティホール・脆弱性

2003年3月26日（水） 12時00分

告知　───────────────────────────────
最新セキュリティホール、改竄、ウィルス、SecuriTeam情報を毎日お届け！
　　Scan Daily EXpress 法人購読　３月末まで期間限定の割引サービス中
　　通常１６万円（全セット）を　９万８千円に大幅ディスカウント
　　　　　　　　 http://shop.vagabond.co.jp/m-sdx01.shtml
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
下の記事は、Scan Daily EXpress の一部を転載したものです
───────────────────────────────────

＜Linux共通＞
▽ rxvt
　RedHat Linuxのrxvtパッケージにおいて、エスケープ・シーケンスを扱う際に複数の脆弱性が発見された。 [更新]

□ 関連情報:

　LinuxSecurity
　Updated rxvt packages fix various vulnerabilites
　http://www.linuxsecurity.com/advisories/redhat_advisory-2969.html

　SecurityFocus
　[RHSA-2003:054-00] Updated rxvt packages fix various vulnerabilites
　http://www.securityfocus.com/archive/1/315303/2003-03-15/2003-03-21/0

　MARC: msg 2003/03/18 追加
　Terminal Emulator Security Issues
　http://marc.theaimsgroup.com/?l=bugtraq&m=104612710031920&w=2

　Red Hat Linux Security Advisory 2003/03/18 追加
　RHSA-2003:054-07 Updated rxvt packages fix various vulnerabilites
　http://rhn.redhat.com/errata/RHSA-2003-054.html

　CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加
　CAN-2003-0022
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0022

　CVE (Common Vulnerabilities and Exposures) 2003/03/18 追加
　CAN-2003-0066
　http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0066

　ISS X-Force Database 2003/03/18 追加
　terminal-emulator-screen-dump (11413) Multiple vendor terminal emulator screen dump file overwrite
　http://www.iss.net/security_center/static/11413.php

　ISS X-Force Database 2003/03/18 追加
　terminal-emulator-window-title (11414) Multiple vendor terminal emulator window title command execution
　http://www.iss.net/security_center/static/11414.php

　ISS X-Force Database 2003/03/18 追加
　terminal-emulator-menu-modification (11416) Multiple vendor terminal emulator menuBar modification command execution
　http://www.iss.net/security_center/static/11416.php

　Miracle Linux Support 2003/03/20 追加
　アップデート情報：rxvt セキュリティ
　http://www.miraclelinux.com/support/update/data/rxvt.html

　Turbolinux Security Advisory 2003/03/25 追加
　TLSA-2003-19 エスケープシーケンスのハンドリングに関する脆弱性
　http://www.turbolinux.co.jp/security/TLSA-2003-19j.txt

　Turbolinux Security Advisory 2003/03/25 追加
　TLSA-2003-19 A number of vulnerabilities in the handling of escape sequences
　http://www.turbolinux.com/security/TLSA-2003-19.txt

　LinuxSecurity 2003/03/25 追加
　Turbolinux Security Advisory TLSA-2003-19
　http://www.linuxsecurity.com/advisories/turbolinux_advisory-3047.html

　MandrakeSoft Security Advisory 2003/03/25 追加
　MDKSA-2003:034 rxvt
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:034

▽ Evolution
　Ximian Evolution は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。[更新]

□ 関連情報:

　Core Security Technologies Advisory
　CORE-20030304-01 Multiple vulnerabilities in Ximian's Evolution Mail User Agent
　http://www.coresecurity.com/common/showdoc.php?idx=309&idxseccion=10

　Red Hat Linux Security Advisory
　RHSA-2003:108-09 Updated Evolution packages fix multiple vulnerabilities
　https://rhn.redhat.com/errata/RHSA-2003-108.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0128
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0128

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0129
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0129

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0130
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0130

　Security Bugware
　Ximian 's Evolution Multiple vulnerabilities
　http://www.securitybugware.org/Linux/6077.html

　SecurityTracker.com Archives
　Alert ID:1006328 Ximian Evolution Mail User Agent Multiple Bugs May Let Remote Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Mar/1006328.html

　LinuxSecurity
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-18
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3027.html

　LinuxSecurity
　Red Hat Security Advisory RHSA-2003:108-01
　http://www.linuxsecurity.com/advisories/redhat_advisory-3028.html

　SecuriTeam.com 2003/03/23 追加
　Multiple vulnerabilities in Ximian's Evolution Mail User Agent
　http://www.securiteam.com/unixfocus/5AP0N0U9GY.html

　LinuxSecurity 2003/03/24 追加
　Sorcerer Update Advisory
　http://www.linuxsecurity.com/advisories/other_advisory-3044.html

　Red Hat Support 2003/03/24 追加
　RHSA-2003:108 Updated Evolution packages fix multiple vulnerabilities
　http://rhn.redhat.com/errata/RHSA-2003-108.html

　ISS X-Force Database 2003/03/25 追加
　evolution-uuencoded-header-dos (11577) Ximian Evolution UUEncoded Content-Type: header denial of service
　http://www.iss.net/security_center/static/11577.php

　ISS X-Force Database 2003/03/25 追加
　evolution-uuencoded-memory-consumption (11578) Ximian Evolution UUencoded email could cause excessive memory consumption
　http://www.iss.net/security_center/static/11578.php

　ISS X-Force Database 2003/03/25 追加
　evolution-mime-bypass-restrictions (11579) Ximian Evolution MIME Content-ID header bypass email restrictions
　http://www.iss.net/security_center/static/11579.php

　LinuxSecurity 2003/03/24 追加
　Red Hat Security Advisory RHSA-2003:108-02
　http://www.linuxsecurity.com/advisories/redhat_advisory-3053.html

▽ lpr / lpd
　lpr / lpd ラインプリンタスプーリングシステムにバッファオーバーフローの脆弱性が発見された。この脆弱性が悪用されると、ローカルのユーザに権限を昇格される可能性がある。 [更新]

□ 関連情報:

　Debian GNU/Linux ─ Security Information
　DSA-267-1 lpr ─ buffer overflow
　http://www.debian.org/security/2003/dsa-267

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0144
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0144

　SecurityFocus
　[SECURITY] [DSA 267-1] New lpr packages fix local root exploit
　http://www.securityfocus.com/archive/1/316061/2003-03-22/2003-03-28/0

　Turbolinux Security Advisory
　TLSA-2003-21 lprm にバッファオーバーフローの問題
　http://www.turbolinux.co.jp/security/TLSA-2003-21j.txt

　Turbolinux Security Advisory
　TLSA-2003-21 Buffer overflows
　http://www.turbolinux.com/security/TLSA-2003-21.txt

　OpenBSD Security Advisory
　010: SECURITY FIX: March 5, 2003
　http://www.jp.openbsd.org/errata.html#lprm

　OpenBSD Security Advisory
　023: SECURITY FIX: March 5, 2003
　http://www.jp.openbsd.org/errata31.html#lprm

　OpenBSD セキュリティアドバイザリー 2003/03/10 追加
　010: セキュリティのための修正: 2003 年 3 月 5 日
　http://www.openbsd.org/ja/errata.html#lprm

　OpenBSD セキュリティアドバイザリー 2003/03/10 追加
　023: セキュリティのための修正: 2003 年 3 月 5 日
　http://www.openbsd.org/ja/errata31.html#lprm

　Security Bugware 2003/03/10 追加
　lprm local exploit
　http://www.securitybugware.org/BSD/6048.html

　SecurityTracker.com Archives 2003/03/10 追加
　Alert ID:1006224 OpenBSD 'lprm' Buffer Overflow May Let Local Users Gain Elevated Privileges
　http://www.securitytracker.com/alerts/2003/Mar/1006224.html

　ISS X-Force Database 2003/03/10 追加
　lprm-bo (11473) OpenBSD lprm buffer overflow
　http://www.iss.net/security_center/static/11473.php

　SuSE Security Announcement 2003/03/14 追加
　SuSE-SA:2003:0014 lprold
　http://www.suse.de/de/security/2003_014_lprold.html

　LinuxSecurity 2003/03/25 追加
　Debian Security Advisory DSA 267-1
　http://www.linuxsecurity.com/advisories/debian_advisory-3050.html

▽ Kernel
　Linux kernel は実装上の原因により、Linux kernel によって大量に生成される子プロセスに対して ptrace を使用することでセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。 [更新]

□ 関連情報:

　Linux-Kernel Archive
　Ptrace hole / Linux 2.2.25
　http://www.uwsg.iu.edu/hypermail/linux/kernel/0303.2/0226.html

　Red Hat Linux Security Advisory
　RHSA-2003:098-07 Updated 2.4 kernel fixes vulnerability
　https://rhn.redhat.com/errata/RHSA-2003-098.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0127
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0127

　Security Bugware
　Linux local root exploit via ptrace
　http://www.securitybugware.org/Linux/6072.html

　LinuxSecurity
　EnGarde Secure Linux Security Advisory
　http://www.linuxsecurity.com/advisories/engarde_advisory-2976.html

　LinuxSecurity
　Trustix Secure Linux Security Advisory #2003-0007
　http://www.linuxsecurity.com/advisories/trustix_advisory-2973.html

　Turbolinux Security Advisory
　TLSA-2003-17 : The ptrace is in vulnerability
　http://www.turbolinux.com/security/TLSA-2003-17.txt

　CIAC (Computer Incident Advisory Capability)
　N-056: Red Hat Updated 2.4 Kernel Fix for ptrace Vulnerability
　http://www.ciac.org/ciac/bulletins/n-056.shtml

　SecuriTeam.com 2003/03/20 追加
　Ptrace Vulnerability Allows Gaining of Elevated Privileges under Linux
　http://www.securiteam.com/unixfocus/5FP0A2K9GQ.html

　SecurityTracker.com Archives 2003/03/20 追加
　Alert ID:1006303 Linux Kernel ptrace() Flaw Lets Local Users Gain Root Privileges
　http://www.securitytracker.com/alerts/2003/Mar/1006303.html

　SecurityTracker.com Archives 2003/03/20 追加
　Alert ID:1006304 (Red Hat Issues Fix) Re: Linux Kernel ptrace()
　Flaw Lets Local Users Gain Root Privileges
　http://www.securitytracker.com/alerts/2003/Mar/1006304.html

　Turbolinux Security Advisory 2003/03/22 追加
　TLSA-2003-17 kernel ptraceに脆弱性が存在
　http://www.turbolinux.co.jp/security/TLSA-2003-17j.txt

　Red Hat Linux Security Advisory 2003/03/22 追加
　RHSA-2003:088-10 New kernel 2.2 packages fix vulnerabilities
　https://rhn.redhat.com/errata/RHSA-2003-088.html

　LinuxSecurity 2003/03/22 追加
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-17Trustix Secure Linux
　Security Advisory #2003-0007
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3026.html

　LinuxSecurity 2003/03/22 追加
　Linux 2.2.25-ow1 is out and a part of Owl-current
　http://www.linuxsecurity.com/advisories/openwall_advisory-3032.html

　Miracle Linux Support 2003/03/24 追加
　アップデート情報：kernel-2.4.9 セキュリティ　管理者権限の奪取
　http://www.miraclelinux.com/support/update/data/kernel_se20.html

　ISS X-Force Database 2003/03/25 追加
　linux-ptrace-root-privileges (11553) Linux kernel ptrace() root privileges
　http://www.iss.net/security_center/static/11553.php

　LinuxSecurity 2003/03/25 追加
　SuSE-SA:2003:021 SuSE Security Announcement
　http://www.linuxsecurity.com/advisories/suse_advisory-3060.html

▽ apcupsd─────────────────────────────
　apcupsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、ローカルホストより、不正にアクセスしconfigファイルなどを変更することが可能となる。 [更新]

□ 関連情報:

　Apcupsd
　Apcupsd a daemon for controlling APC UPSes
　http://www2.apcupsd.com/

　SourceForge.net
　Project: Apcupsd UPS control software: Release Notes
　http://sourceforge.net/project/shownotes.php?release_id=137900

　MandrakeSoft Security Advisory
　MDKSA-2003:018 : apcupsd
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:018

　SecurityFocus 2003/02/19 追加
　MDKSA-2003:018 - Updated apcupsd packages fix buffer overflow and remove vulnerability
　http://online.securityfocus.com/archive/1/312276/2003-02-16/2003-02-22/0

　LinuxSecurity 2003/02/20 追加
　Mandrake: apcupsd multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/mandrake_advisory-2869.html

　CVE (Common Vulnerabilities and Exposures) 2003/02/21 追加
　CAN-2003-0099
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0099

　SecurityFocus 2003/02/25 追加
　GLSA: apcupsd (200302-13)
　http://online.securityfocus.com/archive/1/312917/2003-02-22/2003-02-28/0

　LinuxSecurity 2003/02/25 追加
　Gentoo: apcupsd Multiple vulnerabilities
　http://www.linuxsecurity.com/advisories/gentoo_advisory-2889.html

　ISS X-Force Database 2003/03/10 追加
　apcupsd-vsprintf-multiple-bo (11491)
　http://www.iss.net/security_center/static/11491.php

　Security Bugware 2003/03/21 追加
　apcupsd local buffer overflow
　http://www.securitybugware.org/Linux/6082.html

　LinuxSecurity 2003/03/25 追加
　SCO Security Advisory: CSSA-2003-015.0
　http://www.linuxsecurity.com/advisories/caldera_advisory-3057.html

　SecurityFocus 2003/03/25 追加
　Security Update: [CSSA-2003-015.0] Linux: apcupsd remote root vulnerability and buffer overflows
　http://www.securityfocus.com/archive/1/316249/2003-03-23/2003-03-29/0

▽ NetPBM
　netpbm はグラフィック変換ツールにおいて、データを変換する際に適切な計算を行っておらず、maths オーバーフローが発生することが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

　SecurityFocus
　NetPBM, multiple vulnerabilities
　http://www.securityfocus.com/archive/1/313473/2003-02-28/2003-03-06/0

　"MARC: msg
　NetPBM, multiple vulnerabilities
　http://marc.theaimsgroup.com/?l=bugtraq&m=104644687816522&w=2

　SecurityFocus Vulns Info
　Multiple Netpbm Buffer Overflow Vulnerabilities
　http://www.securityfocus.com/bid/6979

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0146
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0146

　CERT/CC Vulnerability Note
　VU#378049 Utah Raster Toolkit contains multiple vulnerabilities
　http://www.kb.cert.org/vuls/id/378049

　CERT/CC Vulnerability Note 2003/03/18 追加
　VU#630433 NetPBM contains multiple buffer overflow vulnerabilities
　http://www.kb.cert.org/vuls/id/630433

　Debian GNU/Linux ─ Security Information 2003/03/18 追加
　DSA-263-1 netpbm-free ─ math overflow errors
　http://www.debian.org/security/2003/dsa-263

　LinuxSecurity 2003/03/18 追加
　Debian Security Advisory DSA 263-1
　http://www.linuxsecurity.com/advisories/debian_advisory-2968.html

　SecurityTracker.com Archives 2003/03/20 追加
　Alert ID:1006295 Sun RPC Library Integer Overflow in xdrmem_getbytes() May Let Remote Users Execute Arbitrary Code
　http://www.securitytracker.com/alerts/2003/Jan/1006021.html

　LinuxSecurity 2003/03/25 追加
　Mandrake Linux Security Update Advisory MDKSA-2003:036
　http://www.linuxsecurity.com/advisories/mandrake_advisory-3058.html

　MandrakeSoft Security Advisory 2003/03/25 追加
　MDKSA-2003:036 netpbm
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:036

▽ openssl
　openssl は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから RSA キーの情報を奪取される可能性がある。 [更新]

□ 関連情報:

　OpenSSL Security Advisory
　Timing-based attacks on RSA keys
　http://www.openssl.org/news/secadv_20030317.txt

　mod_ssl
　News, Project Newsflash
　http://www.modssl.org/news/

　OpenBSD Security Advisory
　011: SECURITY FIX: March 18, 2003
　http://www.jp.openbsd.org/errata.html#blinding

　OpenBSD Security Advisory
　024: SECURITY FIX: March 18, 2003
　http://www.jp.openbsd.org/errata31.html#blinding

　Boneh - Recent Publications
　Remote timing attacks are practical
　http://crypto.stanford.edu/~dabo/abstracts/ssl-timing.html

　CVE (Common Vulnerabilities and Exposures)
　CAN-2003-0147
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0147

　ISS X-Force Database
　ssl-rsa-information-leak (11547) Multiple SSL implementation RSA private key information leak
　http://www.iss.net/security_center/static/11547.php

　Security Bugware
　OpenSSL and other crypto library timming attack vulenrability
　http://www.securitybugware.org/Other/6066.html

　SecurityTracker.com Archives
　Alert ID:1006283 OpenSSL Timing Characteristics Let Remote Users
　Determine Private Keys in Certain Cases
　http://www.securitytracker.com/alerts/2003/Mar/1006283.html

　LinuxSecurity
　OpenPKG local and remote extraction of RSA private key
　http://www.linuxsecurity.com/advisories/other_advisory-3004.html

　LinuxSecurity
　OpenPKG local and remote extraction of RSA private key
　http://www.linuxsecurity.com/advisories/other_advisory-3005.html

　CIAC (Computer Incident Advisory Capability) 2003/03/22 追加
　N-061: OpenSSL Timing-based Attacks on RSA Keys
　http://www.ciac.org/ciac/bulletins/n-061.shtml

　LinuxSecurity 2003/03/22 追加
　OpenPKG Security Advisory
　http://www.linuxsecurity.com/advisories/other_advisory-3023.html

　LinuxSecurity 2003/03/22 追加
　Sorcerer Update Advisory
　http://www.linuxsecurity.com/advisories/other_advisory-3033.html

　LinuxSecurity 2003/03/22 追加
　Researchers have discovered a timing attack on RSA keys, to which OpenSSL is generally vulnerable, unless RSA blinding has been turned on.
　http://www.linuxsecurity.com/advisories/other_advisory-3034.html

　LinuxSecurity 2003/03/22 追加
　SSL sessions where RSA blinding is not in effect are vulnerable to timing attacks which could allow a cracker to discover your private RSA key.
　http://www.linuxsecurity.com/advisories/other_advisory-3034.html

　LinuxSecurity 2003/03/22 追加
　OpenSSL timing-based SSL/TLS attack
　http://www.linuxsecurity.com/advisories/freebsd_advisory-3035.html

　SecuriTeam.com 2003/03/23 追加
　Stunnel - RSA Timing Attacks and Key Discovery
　http://www.securiteam.com/unixfocus/5ZP0N0U9FU.html

　LinuxSecurity 2003/03/22 追加
　SCO Security Advisory
　http://www.linuxsecurity.com/advisories/caldera_advisory-3039.html

　Apple Security Advisory 2003/03/25 追加
　APPLE-SA-2003-03-24 Samba, OpenSSL
　http://lists.apple.com/archives/security-announce/2003/Mar/24/applesa20030324sambaopen.txt

　CERT/CC Vulnerability Note VU#997481 2003/03/26 追加
　Cryptographic libraries and applications do not adequately defend against timing attacks
　http://www.kb.cert.org/vuls/id/997481

　LinuxSecurity 2003/03/25 追加
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-23
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3052.html

　LinuxSecurity 2003/03/25 追加
　GENTOO LINUX SECURITY ANNOUNCEMENT 200303-24
　http://www.linuxsecurity.com/advisories/gentoo_advisory-3055.html

　MandrakeSoft Security Advisory 2003/03/25 追加
　MDKSA-2003:035 openssl
　http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:035

＜セキュリティトピックス＞
▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2003/03/26 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
　日本ネットワークアソシエイツ、ここ一週間のあいだに更新（あるいは新掲載）されたQ & A
　2003/03/26 更新
　http://www.nai.com/japan/pqa/pqa_newqa.asp

▽ ウイルス情報
　トレンドマイクロ、WORM_AXATAK.A
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AXATAK.A

▽ ウイルス情報
　トレンドマイクロ、WORM_LOVGATE.G
　http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOVGATE.G

▽ ウイルス情報
　シマンテック、W32.HLLW.Lovgate.G@mm
　http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.g@mm.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。（写真：ScanNetSecurity 名誉編集長りく）

×