<プラットフォーム共通> ▽ RealPlayer RealPlayer 7/8で、メディアファイルのヘッダーに含まれるストリングを利用し、バッファオーバーフローを引き起こすことが出来る脆弱性が発見された。この問題を利用することにより、任意のコードを実行できる。 RealNetworks Security Updates and Incident http://www.service.real.com/help/faq/security/bufferoverrun.html Sentinel Chicken Networks Security Advisory RealPlayer 8 Buffer Overflow http://www.sentinelchicken.com/advisories/realplayer/ <Microsoft> ▽ Internet Explorer for Mac Internet Explorer に任意のファイルが実行可能な問題 [確認中] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=982 Microsoft Internet Explorer for Mac は、アップルスクリプト (AppleScrips) を適切に処理できないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから任意のファイルを実行される可能性があります。 □ 関連情報: 公式な発表されていません。<UNIX共通> ▼ OpenLDAP OpenLDAP にパーミッションのチェックをしていない問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=983 OpenLDAP は ACL (Access Control Lists) のパーミッションを適切にチェックしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから属性を削除される可能性があります。 □ 関連情報: OpenLDAP, Software http://www.openldap.org/software/ OpenLDAP 2.0 Security Advisory http://www.openldap.org/lists/openldap-announce/200201/msg00002.html Red Hat Linux Errata Advisory RHSA-2002:014-07 Updated OpenLDAP packages available http://www.redhat.com/support/errata/RHSA-2002-014.html ▼ sudo sudo に root 権限で任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=973 sudo はユーザの環境変数を適切にクリアしていないことが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルから root 権限で任意のコードを実行される可能性があります。 □ 関連情報: Sudo Main Page http://www.courtesan.com/sudo/ Debian GNU/Linux ─ Security Information DSA 101-1 sudo: Local root exploit http://www.debian.org/security/2002/dsa-101 Red Hat Linux Errata Advisory RHSA-2002:011-06 Updated sudo packages are available http://www.redhat.com/support/errata/RHSA-2002-011.html Red Hat Linux Errata Advisory RHSA-2002:013-03 Updated sudo packages are available http://www.redhat.com/support/errata/RHSA-2002-013.html SuSE Security Announcement SuSE-SA:2002:002 sudo http://www.suse.de/de/support/security/2002_002_sudo_txt.txt MandrakeSoft Security Advisory MDKSA-2002:003 sudo http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-003.php? FreeBSD Security Advisory FreeBSD-SA-02:06 sudo ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc Vine Linux errata 2002/01/23 追加 sudo に セキュリティホール http://www.vinelinux.org/errata/2x/20020123.html Turbolinux Japan Security Center 2002/01/24 追加 sudo 悪意のあるローカルユーザーによるsendmail不正利用 http://www.turbolinux.co.jp/security/sudo-1.6.5-1.html <HP-UX> ▽ IPFilter/9000 HP-UX 11.00 or 11.11で稼働しているIPFilter/9000で、悪意のあるユーザーがIPFilterのパケットを変更できる脆弱性が発見された。 IPFilter fragment rule bypass vulnerability http://msgs.securepoint.com/cgi-bin/get/bugtraq0201/236.html <FreeBSD> ▽ kernel FreeBSD 4.5より前のバージョンに、kernelのシステムコールであるrace conditionの脆弱性により、ルート権限が奪取される問題が発見された。 FreeBSD:FreeBSD-SA-02:08.exec: race condition during exec may allow local root compromise http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/913 <Linux共通> ▽ rsync rsyncで、任意のスタックにNullコード記述することにより、プログラムフローをコントロールすることが可能になる問題が発見された。この問題を利用することによりルート権限を奪取することが可能になる。現在、この問題が修正されたアップデートが公開されている。 LINUX SECURITY EnGarde: rsync' vulnerability http://www.linuxsecurity.com/advisories/other_advisory-1853.html LINUX SECURITY SuSE: 'rsync' vulnerability http://www.linuxsecurity.com/advisories/caldera_advisory-1854.html LINUX SECURITY SuSE: 'rsync' Remote command execution http://www.linuxsecurity.com/advisories/suse_advisory-1855.html LINUX SECURITY CONECTIVA LINUX SECURITY ANNOUNCEMENT http://www.linuxsecurity.com/advisories/other_advisory-1856.html Slackware: 'rsync' Remote command execution http://www.linuxsecurity.com/advisories/slackware_advisory-1858.html Debian: 'rsync' Remote command execution http://www.linuxsecurity.com/advisories/debian_advisory-1857.html Red Hat Linux Errata Advisory RHSA-2002:018-05 New rsync packages available https://www.redhat.com/support/errata/RHSA-2002-018.html CONECTIVA LINUX CLA-2002:458 : rsync : Remote vulnerability http://www.securityfocus.com/advisories/3828 ▼ gzip gzip に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=969 gzip は圧縮する際のファイル名を適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、ローカルから任意のコードを実行される可能性があります。 □ 関連情報: The gzip home page http://www.gzip.org/ Debian GNU/Linux ─ Security Information DSA-100-1 gzip: Potential buffer overflow http://www.debian.org/security/2002/dsa-100 Vine Linux errata 2002/01/22 追加 gzip にセキュリティホール http://www.vinelinux.org/errata/2x/20020122.html <Turbolinux> ▽ squid Turbolinux 6.xに搭載されている、squidの2.4.STABLE2-2以前のバージョンに、FTP PUTコマンドのコードにエラーが存在するため、mkdirコマンドのみのリクエストを送ると内部エラーが発生し停止してしまう。なお、この問題は、squid-2.4.STABLE2-3以降のバージョンで修正されている。 LINUX SECURITY 'squid' Remote DoS http://www.linuxsecurity.com/advisories/turbolinux_advisory-1851.html ▽ xinetd xinetd-2.3.3-1以前のバージョンに、いくつかのセキュリティホールが発見された。これらの問題を利用することにより、DoS攻撃が可能になる。 LINUX SECURITY Turbolinux: 'xinetd' Multiple vulnerabilities http://www.linuxsecurity.com/advisories/turbolinux_advisory-1852.html <その他の製品> ▽ AOL ICQ AOL Mirabilis ICQ Versions 2001A以前のバージョンなどに、リモートからバッファオーバーフローの攻撃が可能な問題が発見された。この問題を利用することにより、ユーザーの権限内で実行できるコマンドを、外部より実行できる。 CERT Advisory CA-2002-02 AOL ICQにバッファオーバフローの危険性が存在する http://www.cert.org/advisories/CA-2002-02.html IPA http://www.ipa.go.jp/security/index.html ▽ SquirrelMail SquirrelMailに二つの脆弱性が発見された。一つ目はSquirrelSpellを使用している場合、シェルコマンドが実行可能になる問題。二つ目はHTMLメールが利用可能なため、Javaスクリプトなどを利用し、悪意のあるメールを送信することが出来る問題。 SquirrelMail SquirrelSpell Remote Shell Command Execution Vulnerability http://www.securityfocus.com/bid/3952 SquirrelMail Malicious HTML Formatted Email Vulnerability http://www.securityfocus.com/bid/3956 ▽ PHPPGAdmin PHPPGAdminにユーザー情報がプレーンテキストに格納されるため、ローカルのユーザーが閲覧可能になる問題が発見された。 SecurityFocus PHPPGAdmin Plaintext Password Vulnerability http://www.securityfocus.com/bid/3944 <リリース情報> ▽ sudo sudo 1.6.5p2がリリースされた。 http://www.sudo.ws/ ▽ Apache apache 1.3.23がリリースされた。 http://httpd.apache.org/ ▽ GreedyDog GreedyDog2.1(beta) のオンラインマニュアルが公開された。 http://www.shadowpenguin.org/sc_toolbox/unix/gdd/gdd21_ja.html <セキュリティトピックス> ▽ 情報 マイクロソフト、[OFFXP] Office XP SP-1 で修正された問題の一覧を公開 http://www.microsoft.com/japan/support/kb/articles/J069/8/81.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
