<UNIX共通> ▼ Qpopper Qpopper にバッファオーバーフロー http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1170 Qpopper はバッファサイズを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからユーザのメールボックスにあるメールが無くなる可能性があります。 □ 関連情報: Neohapsis Archives - Bugtraq QPopper 4.0.4 buffer overflow http://archives.neohapsis.com/archives/bugtraq/2002-04/0388.html security bug report qpopper 4.0.4 buffer overflow condition http://www.freeweb.hu/mantra/04_2002/popper.htm ▼ libsafe libsafe にセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1125 libsafe は実装されていないフラグ文字が原因で、バッファオーバーフローやフォーマットストリングバグの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから攻撃される可能性があります。 □ 関連情報: Avaya Labs Research - Libsafe http://www.avayalabs.com/project/libsafe/index.html MandrakeSoft Security Advisory MDKSA-2002:026 libsafe http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-026.php?dis=8.2 MandrakeSoft Security Advisory MDKSA-2002:026-1 libsafe http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-026-1.php?dis=8.2 ▼ sudo sudo に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1152 sudo のパスワードプロンプトオプションである ”-p” が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。 □ 関連情報: Sudo Main Page http://www.courtesan.com/sudo/ security hole in sudo 1.5.7 - 1.6.5p2 http://www.sudo.ws/pipermail/sudo-announce/2002-April/000020.html Neohapsis Archives - Bugtraq - [Global InterSec 2002041701] Sudo Password Prompt Vulnerability http://archives.neohapsis.com/archives/bugtraq/2002-04/0349.html Debian GNU/Linux ─ Security Information DSA 128-1 sudo : sudo buffer overflow http://www.debian.org/security/2002/dsa-128 MandrakeSoft Security Advisory MDKSA-2002:028 sudo http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-028.php?dis=8.2 Red Hat Linux Errata Advisory RHSA-2002:071-07 Updated sudo packages are available http://www.redhat.com/support/errata/RHSA-2002-071.html Red Hat Linux Errata Advisory RHSA-2002:072-07 Updated sudo packages are available http://www.redhat.com/support/errata/RHSA-2002-071.html CERT/CC Vulnerability Note VU#820083 sudo vulnerable to heap corruption via -p parameter http://www.kb.cert.org/vuls/id/820083 LinuxSecurity Debian: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/debian_advisory-2031.html LinuxSecurity RedHat Powertools: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html LinuxSecurity RedHat: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html SecurityFocus Global Intersec LLC : Sudo Password Prompt Vulnerability. http://online.securityfocus.com/advisories/4061 LinuxSecurity sudo: Arbitrary command execution vulnerability http://www.linuxsecurity.com/advisories/index.html SecuriTeam.com 2002/04/30 追加 Sudo Password Prompt Vulnerability http://www.securiteam.com/unixfocus/5GP0M1P6UE.html LinuxSecurity Slackware: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/slackware_advisory-2036.html LinuxSecurity Conectiva: 'sudo' Buffer overflow vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2037.html SecurityFocus 2002/04/30 追加 Sudo Password Prompt Heap Overflow Vulnerability http://online.securityfocus.com/bid/4593 VineLinux 2002/04/30 追加 vinelinux:sudo にバッファオーバーフローのセキュリティホール http://www.vinelinux.org/errata/25x/20020428-2.html LinuxSecurity 2002/04/30 追加 EnGarde: sudo heap corruption vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2040.html LinuxSecurity 2002/04/30 追加 Trustix: 'sudo' Heap overflow vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2042.html SecurityFocus 2002/05/01 追加 SuSE Security Announcement: sudo (SuSE-SA:2002:014) http://online.securityfocus.com/archive/1/270271/2002-04-27/2002-05-03/0 SuSE Security Announcement 2002/05/08 追加 SuSE-SA:2002:014 sudo http://lists2.suse.com/archive/suse-security-announce/2002-Apr/0002.html ▼ imlib imlib に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100 imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。 □ 関連情報: GNOME Imaging Model Imlib http://developer.gnome.org/arch/imaging/imlib.html Red Hat Linux Errata Advisory RHSA-2002:048-06 New imlib packages available http://www.redhat.com/support/errata/RHSA-2002-048.html MandrakeSoft Security Advisory MDKSA-2002:029 imlib http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2 Caldera International, Inc. Security Advisory 2002/05/02 追加 CSSA-2002-019.0 Linux: imlib processes untrusted images http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt SecurityFocus2002/05/08 追加 SuSE-SA:2002:015 imlib http://online.securityfocus.com/advisories/4096 SecurityFocus2002/05/08 追加 SuSE Security Announcement: imlib (SuSE-SA:2002:015) http://online.securityfocus.com/archive/1/271311/2002-05-05/2002-05-11/0 LinuxSecurity2002/05/08 追加 SuSE Security Announcement: imlib (SuSE-SA:2002:015) http://www.linuxsecurity.com/advisories/suse_advisory-2053.html <Sun Solaris> ▼ cachefsd cachefsd に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168 cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Free Sun Alert Notifications V44309 Buffer Overflow in cachefsd in Solaris http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309 CERT/CC Vulnerability Note VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters http://www.kb.cert.org/vuls/id/635811 CERT Coordination Center (CERT/CC) CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd) http://www.cert.org/advisories/CA-2002-11.html AUSCERT Advisory AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt Common Vulnerabilities and Exposures (CVE) CAN-2002-0084 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084 SecurityFocus eSecurityOnline Security Advisory 4198 Sun Solaris cachefsd mount file buffer overflow vulnerability http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0 http://www.esecurityonline.com/advisories/eSO4198.asp SecurityFocus eSecurityOnline Security Advisory 4197 Sun Solaris cachefsd denial of service vulnerability http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0 http://www.esecurityonline.com/advisories/eSO4197.asp SecuriTeam.com 2002/05/01 追加 Sun Solaris Cachefsd Denial of Service Vulnerability http://www.securiteam.com/unixfocus/5YP11006UK.html SecuriTeam.com 2002/05/02 追加 Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability http://www.securiteam.com/unixfocus/5RP090A75U.html SecuriTeam.com 2002/05/08 追加 Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name) http://www.securiteam.com/unixfocus/5PP011F75A.html Neohapsis Archives - Bugtraq 2002/05/08 追加 Solaris cachefsd remote buffer overflow vulnerability http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html Sun(sm) Alert Notification 2002/05/08 追加 Buffer Overflow in cachefsd in Solaris http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309 IPA 2002/05/08 追加 Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11) http://www.ipa.go.jp/security/index.html <SGI IRIX> ▼ XFree86 Xlib に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1166 Xlib の /usr/lib/libX11.so は適切にバッファサイズをチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。 □ 関連情報: XFree86 XFree86 Security Issues http://www.xfree86.org/security/ SGI Security Advisory 20020502-01-I Xlib vulnerabilityftp://patches.sgi.com/support/free/security/advisories/20020502-01-I Common Vulnerabilities and Exposures (CVE) CAN-2000-0976 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2000-0976 CIAC (Computer Incident Advisory Capability) M-077: SGI IRIX Xlib Vulnerability http://www.ciac.org/ciac/bulletins/m-077.shtml ▽ netstat netstatが所有権のないローカルのユーザーに検知されてしまう問題が発見された。この問題を他の攻撃に利用される可能性がある。 SecurityFocus Silicon Graphics : IRIX netstat vulnerability http://online.securityfocus.com/advisories/4098 SecurityFocus IRIX netstat vulnerability http://online.securityfocus.com/archive/1/271336/2002-05-05/2002-05-11/0 <HP-UX> ▽ ndd nddにDoS攻撃が可能になる問題が発見された。現在、この問題に対するパッチがリリースされている。 SecurityFocus Hewlett-Packard : Sec. Vulnerability in ndd(1M) on HP-UX 11.11 http://online.securityfocus.com/advisories/4094 <Conectiva Linux> ▽ tcpdump tcpdumpにバッファオーバーフローの脆弱性が発見された。この問題により、リモートのユーザーがtcpdumpをクラッシュさせ、ルート権限を奪取することが可能になる。 SecurityFocus Conectiva Linux : [CLA-2002:480] Conectiva Linux Security Announcement - tcpdump http://online.securityfocus.com/advisories/4099 LinuxSecurity http://www.linuxsecurity.com/advisories/other_advisory-2052.html SecurityFocus [CLA-2002:480] Conectiva Linux Security Announcement - tcpdump http://online.securityfocus.com/archive/1/271368/2002-05-05/2002-05-11/0 <その他の製品> ▽ Flash Flashに、メールもしくはweb経由でコードを実行できるセキュリティホールが発見された。この問題を利用することで、コードを含んだHTMLをInternet Explorerで表示させると、FlashのActiveXプラグインを経由することで、コードを実行させることができる。[更新] Securiteam.com Macromedia Flash ActiveX Buffer Overflow http://www.securiteam.com/securitynews/5GP040U75K.html SecurityFocus Macromedia Flash Activex Buffer overflow http://online.securityfocus.com/archive/1/270736/2002-05-03/2002-05-09/0 IPA 2002/05/08 追加 Macromedia Flash Player にバッファオーバーフローの脆弱性 http://www.ipa.go.jp/security/index.html ▼ MPE/iX FTPSRVR MPE/iX FTPSRVR に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1163 MPE/iX FTPSRVR は適切にコマンドを処理できないことが原因で、セキュリティホ−ルが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: Hewlett-Packard IT リソース・センタ http://itrc.hp.com/ CIAC (Computer Incident Advisory Capability) M-075: HP Security Vulnerability in MPE/iX FTPSRVR http://www.ciac.org/ciac/bulletins/m-075.shtml SecurityFocus Sec. Vulnerability in MPE/iX FTPSRVR http://online.securityfocus.com/advisories/4082 ▼ AOL Instant Messenger AIM に不正アクセスが可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965 AOL インスタント メッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: w00w00! AOL Instant Messenger overflow http://www.w00w00.org/advisories/aim.html AOL Instant Messenger http://www.aim.com SecuriTeam.com New AOL Instant Messenger Buffer Overflow http://www.securiteam.com/windowsntfocus/5FP071P75S.html SecurityFocus w00w00 on AOL Instant Messenger remote overflow #2 http://online.securityfocus.com/archive/1/271182/2002-05-03/2002-05-09/0 ▽ Msn Messenger Msn Messengerのヘッダ情報の中に、特殊なフォント変数を挿入することにより、クラッシュさせることが可能になる問題が発見された。この問題は他のアプリケーションからも利用可能で、攻撃に利用させる可能性がある。 SecurityFocus Misformated message header causes msn messenger to crash http://online.securityfocus.com/archive/1/271130/2002-05-03/2002-05-09/0 SecuriTeam.com Mis-formated Message Header Causes MSN Messenger to Crash http://www.securiteam.com/windowsntfocus/5VP022075C.html ▽ Pointsec for PalmOS Pointsec for PalmOSが、メモリ上に展開されているテキストファイルに、PINコードを格納している問題が発見された。この問題によりPINコードを取得することが可能になる。 SecurityFocus KPMG : Pointsec for PalmOS PIN disclosure http://online.securityfocus.com/advisories/4097 SecurityFocus KPMG-2002018: Pointsec for PalmOS PIN disclosure http://online.securityfocus.com/archive/1/271324/2002-05-05/2002-05-11/0 SecuriTeam.com Pointsec for PalmOS PIN Disclosure http://www.securiteam.com/securitynews/5UP012075G.html <リリース情報> ▼ Apache Apache 2.0.36 http://httpd.apache.org/ ▽ Postfix Postfix 1.1.8がリリースされた。 http://www.postfix.org/ ▽ Linux Security Auditing Tool Linux Security Auditing Tool v0.5.4がリリースされた。 http://usat.sourceforge.net/ ▽ Autossh Autossh v1.2がリリースされた。 http://www.harding.motd.ca/autossh/ <セキュリティトピックス> ▼ ウイルス情報 Ahnlab,Inc Win32/Klez.worm.E http://japan.ahnlab.com/virusinfo/view.asp?seq=105&pageNo=1 ▼ ウイルス情報 Ahnlab,Inc Win32/Maldal.worm. 21504 http://japan.ahnlab.com/virusinfo/view.asp?seq=106&pageNo=1 ▼ ウイルス情報 Sophos W95/CIH-1049 http://www.sophos.co.jp/virusinfo/analyses/w95cih1049.html ▼ ウイルス情報 Sophos W32/ElKern-C http://www.sophos.co.jp/virusinfo/analyses/w32elkernc.html ▼ ウイルス情報 Sophos Troj/Diablo http://www.sophos.co.jp/virusinfo/analyses/trojdiablo.html ▼ 統計 トレンドマイクロ、ウイルス感染被害マンスリーレポート【2002年4月度】 http://www.trendmicro.co.jp/virusinfo/report/mvr020507.asp ▼ 統計 シマンテック・セキュリティ・レスポンス 2002年4月の「月間 ウイルス被害ランキング」 http://www.symantec.com/region/jp/news/year02/020507.html ▽ 統計 IPA 2002年第1四半期の不正アクセス届出状況を発表 http://www.ipa.go.jp/security ▽ サポート情報 トレンドマイクロ、メールをプレビュー/オープンしたらアプリケーションが起動した」問題の解決方法を掲載 http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=3980【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
