セキュリティホール情報＜2002/05/09＞

＜UNIX共通＞
▽ ISC DHCPD
　ISC DHCPDにフォーマットストリングの脆弱性が発見された。この問題により、ルート権限によるコードの実行が可能になる。

脆弱性と脅威セキュリティホール・脆弱性

2002年5月9日（木） 12時00分

＜UNIX共通＞
▽ ISC DHCPD
　ISC DHCPDにフォーマットストリングの脆弱性が発見された。この問題により、ルート権限によるコードの実行が可能になる。

　CERT
　CERT Advisory CA-2002-12 Format String Vulnerability in ISC DHCPD
http://www.cert.org/advisories/CA-2002-12.html

　CERT
　Vulnerability Note VU#854315
　ISC DHCPD contains format string vulnerability when logging DNS-update requests
http://www.kb.cert.org/vuls/id/854315

　SecurityFocus
　CA-2002-12: Format String Vulnerability in ISC DHCPD
http://online.securityfocus.com/advisories/4104

　SecuriTeam.com
　ISC DHCPDv3 Remote Root Compromise
http://www.securiteam.com/unixfocus/5RP072A75K.html

▼ imlib
　imlib に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100

　imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。

□ 関連情報:

　GNOME Imaging Model Imlib
http://developer.gnome.org/arch/imaging/imlib.html

　Red Hat Linux Errata Advisory
　RHSA-2002:048-06 New imlib packages available
http://www.redhat.com/support/errata/RHSA-2002-048.html

　MandrakeSoft Security Advisory
　MDKSA-2002:029 imlib
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2

　Caldera International, Inc. Security Advisory 2002/05/02 追加
　CSSA-2002-019.0 Linux: imlib processes untrusted images
http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt

　SecurityFocus2002/05/08 追加
　SuSE-SA:2002:015 imlib
http://online.securityfocus.com/advisories/4096

　SecurityFocus2002/05/08 追加
　SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://online.securityfocus.com/archive/1/271311/2002-05-05/2002-05-11/0

　LinuxSecurity2002/05/08 追加
　SuSE Security Announcement: imlib (SuSE-SA:2002:015)
http://www.linuxsecurity.com/advisories/suse_advisory-2053.html

　SecurityFocus2002/05/09 追加
　[CLA-2002:481] Conectiva Linux Security Announcement - imlib
http://online.securityfocus.com/archive/1/271552/2002-05-05/2002-05-11/0

　SecurityFocus2002/05/09 追加
　Conectiva Linux : imlib
http://online.securityfocus.com/advisories/4103

　SuSE Security Announcement2002/05/09 追加
　SuSE-SA:2002:015 imlib
http://lists2.suse.com/archive/suse-security-announce/2002-May/0000.html

＜Sun Solaris＞
▼ cachefsd
　cachefsd に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1168

　cachefsd の cfsd_calloc() は細工された RPC リクエストを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Free Sun Alert Notifications
　V44309 Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

　CERT/CC Vulnerability Note
　VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

　CERT Coordination Center (CERT/CC)
　CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

　AUSCERT Advisory
　AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

　SecurityFocus
　eSecurityOnline Security Advisory 4198
　Sun Solaris cachefsd mount file buffer overflow vulnerability
http://online.securityfocus.com/archive/1/270135/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4198.asp

　SecurityFocus
　eSecurityOnline Security Advisory 4197
　Sun Solaris cachefsd denial of service vulnerability
http://online.securityfocus.com/archive/1/270134/2002-04-27/2002-05-03/0
http://www.esecurityonline.com/advisories/eSO4197.asp

　SecuriTeam.com 2002/05/01 追加
　Sun Solaris Cachefsd Denial of Service Vulnerability
http://www.securiteam.com/unixfocus/5YP11006UK.html

　SecuriTeam.com 2002/05/02 追加
　Sun Solaris cachefsd Mount File Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5RP090A75U.html

　SecuriTeam.com 2002/05/08 追加
　Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

　Neohapsis Archives - Bugtraq 2002/05/08 追加
　Solaris cachefsd remote buffer overflow vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-05/0026.html

　Sun(sm) Alert Notification 2002/05/08 追加
　Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309

　IPA 2002/05/08 追加
　Sun Solaris cachefsd にヒープオーバーフローの脆弱性(CA-2002-11)
http://www.ipa.go.jp/security/index.html

　SecuriTeam.com 2002/05/09 追加
　Solaris cachefsd Remote Buffer Overflow Vulnerability (Cache Name)
http://www.securiteam.com/unixfocus/5PP011F75A.html

　CIAC (Computer Incident Advisory Capability) 2002/05/09 追加
　M-078 : Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

＜SGI IRIX＞
▼ netstat
　netstat にネットワーク情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1172

　netstat は実装上の問題により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからネットワークシステムに関する情報を奪取される可能性があります。

□ 関連情報:

　SGI Security Advisory
　20020503-01-I netstat vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020503-01-I

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0355

　SecurityFocus
　Silicon Graphics : IRIX netstat vulnerability
http://online.securityfocus.com/advisories/4098

　SecurityFocus
　IRIX netstat vulnerability
http://online.securityfocus.com/archive/1/271336/2002-05-05/2002-05-11/0

＜Linux共通＞
▼ netstat
　DocBook に任意のファイルが上書き可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1173

　DocBook はデフォルトスタイルシートオプションが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルが上書きされる可能性があります。

□ 関連情報:

　DocBook.org
http://www.docbook.org/

　Organization for the Advancement of Structured Information Standards (OASIS)
　DocBook Technical Committee
http://www.oasis-open.org/docbook/

　Red Hat Linux Errata Advisory
　RHSA-2002:062-08 Insecure DocBook stylesheet option
http://rhn.redhat.com/errata/RHSA-2002-062.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0169
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0169

＜SuSE Linux＞
▽ sysconfig
　sysconfigに含まれているifup-dhcpで、DHCPのデータにコードを含ませることが出来る問題が発見された。この問題により、任意のコマンドを実行させることが出来る。

　SecurityFocus
　SuSE Security Announcement: sysconfig (SuSE-SA:2002:016)
http://online.securityfocus.com/archive/1/271502/2002-05-05/2002-05-11/0

　LinuxSecurity
　SuSE: 'sysconfig' Remote command execution
http://www.linuxsecurity.com/advisories/suse_advisory-2054.html

＜その他の製品＞
▽ Novell Netware
　Novell Netwareに複数の問題が発見された。
　一つ目は、SDMR.NLMがIPXの互換性の問題により、異常終了してしまう問題。この問題によりサーバーがリブートする危険性がある。
　二つ目は、Novell Netware Client for Windowsに、バッファオーバーフローの問題。この問題により、攻撃者はネームレゾリューションに依存するソフトウェアをクラッシュさせることができる。
　三つ目は、Netware FTP serverにDoS攻撃が可能になる問題。この問題によりサーバーのCPU使用率を100％になり、サーバーにアクセス出来なくなる。

　SecuriTeam.com
　Novell SDMR DoS
http://www.securiteam.com/securitynews/5QP062A75M.html

　SecurityFocus
　cqure.net.20020412.netware_sdmr.a
http://online.securityfocus.com/archive/1/271469/2002-05-05/2002-05-11/0

　SecuriTeam.com
　Novell Netware Client Unchecked Buffers
http://www.securiteam.com/securitynews/5PP052A75O.html

　SecurityFocus
　cqure.net.20020412.netware_client.a
　Multiple buffer overflow conditions exist in the Novell Netware client for Windows.
http://online.securityfocus.com/archive/1/271481/2002-05-05/2002-05-11/0

　SecuriTeam.com
　The Netware FTP Server Contains a DoS vulnerability
http://www.securiteam.com/securitynews/5OP042A75Q.html

　SecurityFocus
　cqure.net.20020408.netware_nwftpd.a
　The Netware FTP server has a DOS vulnerability.
http://online.securityfocus.com/archive/1/271486/2002-05-05/2002-05-11/0

▽ Novell Border Manager
　Novell Border Managerに3つのDoS問題が発見された。
　一つ目は、BM 3.6のFTPProxyに任意のデータを繰り返し送ることにより、サーバーの処理能力が低下する問題。
　二つ目は、tcpのポート8225に、任意のデータをおよそ2メガバイト送る場合、NLM ipipxgw.nlmは異常終了するでしょう。
　三つ目は、ポート9090上で走るRTSP Proxyに、GETコマンドを送信することにより、proxy.nlmを異常終了させるなどの攻撃が可能になる問題。

　SecuriTeam.com
　Novell Border Manager Multiple Vulnerabilities
http://www.securiteam.com/securitynews/5NP032A75S.html

　SecurityFocus
　cqure.net.20020412.bordermanager_36_mv1.a
http://online.securityfocus.com/archive/1/271475/2002-05-05/2002-05-11/0

▽ Webmin/Usermin
　Webmin/Userminに複数の脆弱性が発見された。
　一つ目は、セッションIDの生成、および認証時に認証データとして渡される制御文字が除去が行われないため、セッションIDを生成することが出来る問題。この問題により、ルート権限で任意のコマンドを実行することができる。
　二つ目は、クロスサイトスクリプティングの脆弱性。この問題により悪意のあるページの生成や、Cookie情報の取得などが可能になる。

　SecuriTeam.com
　Webmin/Usermin Session ID Spoofing Vulnerability
http://www.securiteam.com/unixfocus/5TP092A75Q.html

　SecurityFocus
　[SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability
http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0

　LinuxSecurity
　Webmin: IP Spoofing vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2055.html

　SecuriTeam.com
　Webmin/Usermin Cross-site Scripting Vulnerability
http://www.securiteam.com/unixfocus/5SP082A75I.html

　SecurityFocus
　[SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability
http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0

▽ Cisco
　NTP daemonのクエリープロセスに、バッファオーバーフローの問題が発見された。この問題を利用することにより、任意のコードを実行させることが可能になる。

　Cisco Security Advisory
　NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

▼ AOL Instant Messenger
　AIM に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=965

　AOL インスタントメッセンジャー (AIM Instant Messenge)は、リクエストを適切にチェックしていないことが原因で、バッファオーバーフローが存在します。攻撃者にこの弱点を利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　w00w00!
　AOL Instant Messenger overflow
http://www.w00w00.org/advisories/aim.html

　AOL Instant Messenger
http://www.aim.com

　SecuriTeam.com
　New AOL Instant Messenger Buffer Overflow
http://www.securiteam.com/windowsntfocus/5FP071P75S.html

　SecurityFocus
　w00w00 on AOL Instant Messenger remote overflow #2
http://online.securityfocus.com/archive/1/271182/2002-05-03/2002-05-09/0

　CERT
　Vulnerability Note VU#744139
　AOL Instant Messenger installer adds " http://free.aol.com" to Trusted Sites Zone in Microsoft Internet Explorer
http://www.kb.cert.org/vuls/id/744139

＜リリース情報＞
▼ Nmap
　Nmap 2.54BETA34がリリースされた。
http://www.insecure.org/nmap/nmap_download.html

▼ SAINT
　SAINT 3.5.5がリリースされた。
http://wwdsilx.wwdsi.com/saint/

▽ Nmap
　Nmap 2.54b34がリリースされた。
http://www.insecure.org/nmap/index.html

＜セキュリティトピックス＞
▼ ウイルス情報
　Sophos WM97/Quiet-G
http://www.sophos.co.jp/virusinfo/analyses/wm97quietg.html

▼ 警告・注意情報
　M-078: Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

▼ 警告・注意情報
　IPA IIS 5.0 .ASP バッファオーバーフロー脆弱性の攻略
http://www.ipa.go.jp/security/ciadr/20020412iis.html

▽ 注意・警告
　MS、2002 年 4 月セキュリティ警告サービス月刊サマリー　公開
http://www.microsoft.com/japan/technet/security/bulletin/news/200204.asp

▽ セミナー情報
　ソニックウォール　「インターネット・セキュリティセミナー」を開催
http://www.sonicwall.com/japan/

▽ サポート情報
　MS、重複した SID を生成するドメインコントローラへの対処方法　掲載
http://support.microsoft.com/default.aspx?scid=http%3a%2f%2fwww.microsoft.com%2fisapi%2fgomscom.asp%3fTARGET%3d%2fjapan%2fsupport%2fkb%2farticles%2fJP419%2f0%2f21.asp

【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】

《ScanNetSecurity》