<Linux共通> ▽ rsync rsyncで、任意のスタックにNullコード記述することにより、プログラムフローをコントロールすることが可能になる問題が発見された。この問題を利用することによりルート権限を奪取することが可能になる。現在、この問題が修正されたアップデートが公開されている。[更新] LINUX SECURITY EnGarde: rsync' vulnerability http://www.linuxsecurity.com/advisories/other_advisory-1853.html LINUX SECURITY SuSE: 'rsync' vulnerability http://www.linuxsecurity.com/advisories/caldera_advisory-1854.html LINUX SECURITY SuSE: 'rsync' Remote command execution http://www.linuxsecurity.com/advisories/suse_advisory-1855.html LINUX SECURITY CONECTIVA LINUX SECURITY ANNOUNCEMENT http://www.linuxsecurity.com/advisories/other_advisory-1856.html Slackware: 'rsync' Remote command execution http://www.linuxsecurity.com/advisories/slackware_advisory-1858.html Debian: 'rsync' Remote command execution http://www.linuxsecurity.com/advisories/debian_advisory-1857.html Red Hat Linux Errata Advisory RHSA-2002:018-05 New rsync packages available https://www.redhat.com/support/errata/RHSA-2002-018.html CONECTIVA LINUX CLA-2002:458 : rsync : Remote vulnerability http://www.securityfocus.com/advisories/3828 Mandrake: 'rsync' Remote command execution http://www.linuxsecurity.com/advisories/mandrake_advisory-1862.html ▼ enscript enscript にシンボリックリンク攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=976 enscript は PostScript に変換するためのプログラムです。この enscript は予測可能なテンポラリファイルを作成することが原因で、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからシンボリックリンク攻撃を受ける可能性があります。 □ 関連情報: enscript - GNU Project - Free Software Foundation (FSF) http://www.gnu.org/software/enscript/enscript.html enscript : GNU Free Software Directory http://www.gnu.org/directory/enscript.html Red Hat Linux Errata Advisory RHSA-2002:012-06 Updated enscript packages fix temporary file handling vulnerabilities http://www.redhat.com/support/errata/RHSA-2002-012.html Debian GNU/Linux ─ Security Information DSA-105-1 enscript: insecure temporary files http://www.debian.org/security/2002/dsa-105 Hewlett-Packard IT リソース・センタ 2002/01/28 追加 http://itrc.hp.com Mandrake: 'enscript' Temporary file handling vulnerability http://www.linuxsecurity.com/advisories/mandrake_advisory-1863.html <その他の製品> ▽ Snort Snort 1.8.3以前のバージョンで、「ICMP Echo」および「ICMP Echo-Reply」に、5バイト以下のパケットを適切に取り扱うことができない問題が発見された。この問題を利用することにより、DoS攻撃が可能になる。 http://xforce.iss.net/alerts/advise108.php ▽ USBメモリー・キー IBM 32MB USBメモリー・キーの一部の製品にウイルスが混入しているとの発表があった。このウイルスはWyx(またはEek)と呼ばれる物で、破壊活動もなく、拡散性もないウイルスである。ウイルス自体は、ブートセクターに存在しているが、この製品自体にブート機能が無いため、活動のおそれもない。現在同社では、駆除ユーティリティーの配布を行っている。 http://www-6.ibm.com/jp/pc/support/thinkpad/j020116.html ▽ Tarantella Enterprise 3 Tarantella Enterprise 3のインストールプロセスに脆弱性が発見された。この問題を利用することにより、攻撃者がインストールを行ったユーザーの権限を使うことが可能になる。 Tarantella Enterprise 3 gunzip Race Condition Vulnerability http://www.securityfocus.com/bid/3966 ▽ PGPFire PGPFireに、外部からフィンガープリントを確認できる問題が発見された。フィンガープリントの情報が、攻撃に利用されるおそれがある。 PGPFire Desktop Firewall ICMP Fingerprinting Vulnerability http://www.securityfocus.com/bid/3961 <リリース情報> ▽ InterScan VirusWall InterScan VirusWall for UNIX (Solaris版)のPatch2が公開された。今回のアップデートにより、いくつかの問題が修正されている。 http://www.trendmicro.co.jp/support/news/news.asp?id=160 ▽ FreeBSD FreeBSD 4.5Rがリリースされた。 http://www.jp.freebsd.org/ ▽ Mandrake Linux Mandrake Linux 8.2ベータをリリース http://www.linux-mandrake.com/en/82beta.php3 ▽ dnstracer dnstracer 1.2がリリースされた。 http://www.mavetju.org/unix/general.php ▽ ftpproxy ftpproxy 1.1.4がリリースされた。 http://www.ftpproxy.org/ ▽ Postfix Postfix 1.1.2がリリースされた。 http://www.postfix.org/ ▽ xlockmore xlockmore 5.03がリリースされた。 http://www.tux.org/~bagleyd/latest/【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
