<UNIX共通> ▼ mpg321 mpg321 に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1196 mpg321 は細工されたネットワークストリーミングコードを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Homepage of mpg321 mpg321, a Free alternative to mpg123 http://mpg321.sourceforge.net/ Full ChangeLog http://mpg321.sourceforge.net/changelog Red Hat Linux Security Advisory RHSA-2002:078-04 Updated mpg321 packages available http://rhn.redhat.com/errata/RHSA-2002-078.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0272 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0272 Kondara MNU/Linux 2.1 - セキュリティアドバイザリー mpg321 (2002-05-19) http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78810 ▼ tcpdump tcpdump に root 権限が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=411 tcpdump の AFS (Andrew File System) , ACL (Access Control List) のデコード処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこの弱点を利用された場合、リモートから root 権限を奪取される可能性があります。 □ 関連情報: TCPDUMP public repository http://www.tcpdump.org/ FreeBSD Security Advisories FreeBSD-SA-00:61 tcpdump contains remote vulnerabilities [REISSUED] http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/590 CIAC (Computer Incident Advisory Capability) L-015: Tcpdump Remote Buffer Overflows http://www.ciac.org/ciac/bulletins/l-015.shtml SuSE Security Announcement SuSE-SA:2000:46 tcpdump http://www.suse.de/de/support/security/2000_046_tcpdump_txt.html Debian Security Advisory modutils ─ リモートからのサービス停止 http://www.debian.org/security/2000/20001120a Red Hat Linux Errata Advisory RHSA-2001:089-08 Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x http://www.redhat.com/support/errata/RHSA-2001-089.html SecurePoint Updated tcpdump packages available for Red Hat Linux 6.2 and 7.x http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/92.html MandrakeSoft Security Advisory MDKSA-2002:032 tcpdump http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-032.php?dis=8.2 ▼ OpenSSH OpenSSH に root 権限が奪取可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1145 OpenSSH の Kerberos/AFS が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。 □ 関連情報: OpenSSH http://www.openssh.com/ CVS log for src/usr.bin/ssh/radix.c 2002/05/18 更新 http://www.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/radix.c LinuxSecurity OpenSSH: UPDATED: Buffer overflow vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2039.html SecurePoint 2002/04/30 追加 Revised OpenSSH Security Advisory (adv.token) http://msgs.securepoint.com/cgi-bin/get/bugtraq0204/283.html LinuxSecurity 2002/04/30 追加 Trustix: 'openssh' Local root compromise vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2043.html Caldera International, Inc. Security Advisory 2002/05/17 追加 CSSA-2002-022.0 Linux: OpenSSH ticket and token passing buffer overflow http://www.caldera.com/support/security/advisories/CSSA-2002-022.0.txt ▼ sudo sudo に root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1152 sudo のパスワードプロンプトオプションである ”-p” が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから root 権限を奪取される可能性があります。 □ 関連情報: Sudo Main Page http://www.courtesan.com/sudo/ security hole in sudo 1.5.7 - 1.6.5p2 http://www.sudo.ws/pipermail/sudo-announce/2002-April/000020.html Neohapsis Archives - Bugtraq - [Global InterSec 2002041701] Sudo Password Prompt Vulnerability http://archives.neohapsis.com/archives/bugtraq/2002-04/0349.html Debian GNU/Linux ─ Security Information DSA 128-1 sudo : sudo buffer overflow http://www.debian.org/security/2002/dsa-128 MandrakeSoft Security Advisory MDKSA-2002:028 sudo http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-028.php?dis=8.2 Red Hat Linux Errata Advisory RHSA-2002:071-07 Updated sudo packages are available http://www.redhat.com/support/errata/RHSA-2002-071.html Red Hat Linux Errata Advisory RHSA-2002:072-07 Updated sudo packages are available http://www.redhat.com/support/errata/RHSA-2002-071.html CERT/CC Vulnerability Note VU#820083 sudo vulnerable to heap corruption via -p parameter http://www.kb.cert.org/vuls/id/820083 LinuxSecurity Debian: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/debian_advisory-2031.html LinuxSecurity RedHat Powertools: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2032.html LinuxSecurity RedHat: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/redhat_advisory-2033.html SecurityFocus Global Intersec LLC : Sudo Password Prompt Vulnerability. http://online.securityfocus.com/advisories/4061 LinuxSecurity sudo: Arbitrary command execution vulnerability http://www.linuxsecurity.com/advisories/index.html SecuriTeam.com 2002/04/30 追加 Sudo Password Prompt Vulnerability http://www.securiteam.com/unixfocus/5GP0M1P6UE.html LinuxSecurity Slackware: 'sudo' Local buffer overflow vulnerability http://www.linuxsecurity.com/advisories/slackware_advisory-2036.html LinuxSecurity Conectiva: 'sudo' Buffer overflow vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2037.html SecurityFocus 2002/04/30 追加 Sudo Password Prompt Heap Overflow Vulnerability http://online.securityfocus.com/bid/4593 VineLinux 2002/04/30 追加 vinelinux:sudo にバッファオーバーフローのセキュリティホール http://www.vinelinux.org/errata/25x/20020428-2.html LinuxSecurity 2002/04/30 追加 EnGarde: sudo heap corruption vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2040.html LinuxSecurity 2002/04/30 追加 Trustix: 'sudo' Heap overflow vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2042.html SecurityFocus 2002/05/01 追加 SuSE Security Announcement: sudo (SuSE-SA:2002:014) http://online.securityfocus.com/archive/1/270271/2002-04-27/2002-05-03/0 SuSE Security Announcement 2002/05/08 追加 SuSE-SA:2002:014 sudo http://lists2.suse.com/archive/suse-security-announce/2002-Apr/0002.html Vine Linux errata 2002/05/15 更新 sudo にバッファオーバーフローのセキュリティホール http://www.vinelinux.org/errata/2x/20020514.html ▼ wu-imap wu-imap に任意のコードが実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1193 wu-imap の imapd.c は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: UW IMAP software─IMAP Information Center IMAP Information Center http://www.washington.edu/imap/ mantrasec wu-imap buffer overflow condition http://mantra.freeweb.hu/ Caldera International, Inc. Security Advisory CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes http://www.caldera.com/support/security/advisories/CSSA-2002-021.0.txt Turbolinux Japan Security Center imapサーバーのサービス停止 http://www.turbolinux.co.jp/security/imap-2000c-7.html SecurityFocus wu-imap buffer overflow condition http://online.securityfocus.com/archive/1/271958/2002-05-07/2002-05-13/0 SecuriTeam.com Wu-IMAP Buffer Overflow Condition (PARTIAL) http://www.securiteam.com/unixfocus/5UP0G1575Y.html SecurityFocus Security Update: [CSSA-2002-021.0] Linux: imapd buffer overflow when fetching partial mailbox attributes http://online.securityfocus.com/archive/1/272613/2002-05-12/2002-05-18/0 Kondara MNU/Linux 2.1 - セキュリティアドバイザリー imap (2002-05-14) http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78786 ▼ GNU fileutils GNU fileutils にルートディレクトリが削除可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1085 GNU File Utilities は基本的なファイルを操作するユーティリティが含まれています。この GNU Fileutils は実装上の原因により、弱点が存在します。攻撃者にこの弱点を利用された場合、ローカルからルート (/) ディレクトリが削除される可能性があります。 □ 関連情報: GNU's Not Unix! the GNU Project and the Free Software Foundation (FSF) http://www.gnu.org/ Fileutils Fileutils - GNU Project - Free Software Foundation (FSF) http://www.gnu.org/software/fileutils/fileutils.html Vine Linux errata 2002/03/22 fileutils にセキュリティホール http://www.vinelinux.org/errata/2x/20020321-3.html Caldera International, Inc. Security Advisory 2002/05/13 更新 CSSA-2002-018.0 Linux: Race condition in fileutils http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt Caldera International, Inc. Security Advisory 2002/05/15 更新 CSSA-2002-018.1 Linux: REVISED: Race condition in fileutils http://www.caldera.com/support/security/advisories/CSSA-2002-018.1.txt SecurityFocus 2002/05/17 追加 MDKSA-2002:031 - fileutils update http://online.securityfocus.com/archive/1/272799/2002-05-13/2002-05-19/0 SecurityFocus 2002/05/17 追加 GNU rm fileutils race condition problems on SuSE http://online.securityfocus.com/archive/1/272746/2002-05-13/2002-05-19/0 MandrakeSoft Security Advisory 2002/05/20 追加 MDKSA-2002:031 fileutils http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-031.php?dis=8.1 ▼ webmin Webmin にクロスサイトスクリプティングの問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1197 webmin は入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから様々な攻撃に利用される可能性があります。 □ 関連情報: Webmin http://www.webmin.com/index.html Webmin Change Log http://www.webmin.com/changes.html Usermin Change Log http://www.webmin.com/uchanges.html Turbolinux Japan Security Center クロス・サイトスクリプトによる問題 http://www.turbolinux.co.jp/security/webmin-0.970-1.html SecuriTeam.com Webmin/Usermin Session ID Spoofing Vulnerability http://www.securiteam.com/unixfocus/5TP092A75Q.html SecurityFocus [SNS Advisory No.53] Webmin/Usermin Session ID Spoofing Vulnerability http://online.securityfocus.com/archive/1/271466/2002-05-05/2002-05-11/0 LinuxSecurity Webmin: IP Spoofing vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2055.html SecuriTeam.com Webmin/Usermin Cross-site Scripting Vulnerability http://www.securiteam.com/unixfocus/5SP082A75I.html SecurityFocus [SNS Advisory No.52] Webmin/Usermin Cross-site Scripting Vulnerability http://online.securityfocus.com/archive/1/271464/2002-05-05/2002-05-11/0 ▼ imlib imlib に任意のコードが実行可能な問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1100 imlib は細工されたイメージデータを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからシステムをクラッシュさせられたり、任意のコードを実行されたりする可能性があります。 □ 関連情報: GNOME Imaging Model Imlib http://developer.gnome.org/arch/imaging/imlib.html Red Hat Linux Errata Advisory RHSA-2002:048-06 New imlib packages available http://www.redhat.com/support/errata/RHSA-2002-048.html MandrakeSoft Security Advisory MDKSA-2002:029 imlib http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-029.php?dis=8.2 Caldera International, Inc. Security Advisory 2002/05/02 追加 CSSA-2002-019.0 Linux: imlib processes untrusted images http://www.caldera.com/support/security/advisories/CSSA-2002-019.0.txt SecurityFocus2002/05/08 追加 SuSE-SA:2002:015 imlib http://online.securityfocus.com/advisories/4096 SecurityFocus2002/05/08 追加 SuSE Security Announcement: imlib (SuSE-SA:2002:015) http://online.securityfocus.com/archive/1/271311/2002-05-05/2002-05-11/0 LinuxSecurity2002/05/08 追加 SuSE Security Announcement: imlib (SuSE-SA:2002:015) http://www.linuxsecurity.com/advisories/suse_advisory-2053.html SecurityFocus2002/05/09 追加 [CLA-2002:481] Conectiva Linux Security Announcement - imlib http://online.securityfocus.com/archive/1/271552/2002-05-05/2002-05-11/0 SecurityFocus2002/05/09 追加 Conectiva Linux : imlib http://online.securityfocus.com/advisories/4103 SuSE Security Announcement2002/05/09 追加 SuSE-SA:2002:015 imlib http://lists2.suse.com/archive/suse-security-announce/2002-May/0000.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0167 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0167 Common Vulnerabilities and Exposures (CVE) CAN-2002-0168 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0168 ▼ sharutils uudecode に権限昇格が可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188 uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2002:065-13 Updated sharutils package fixes uudecode issue http://rhn.redhat.com/errata/RHSA-2002-065.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0178 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178 HP Secure OS Software for Linux security bulletins digest HPSBTL0205-040 Security vulnerability in sharutils http://itrc.hp.com <OpenBSD> ▼ kernel ファイルディスクリプタに root 権限が奪取可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1186 ファイルディスクリプタは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり root 権限を奪取される可能性があります。 □ 関連情報: OpenBSD 3.1 errata 003: セキュリティのための修正: 2002 年 5 月 8 日 http://www.openbsd.org/ja/errata.html#fdalloc2 SecuriTeam.com OpenBSD File Descriptor Vulnerability (Additional Details) http://www.securiteam.com/unixfocus/5CP0A2A76W.html <Linux共通> ▼ /etc/shadow /etc/shadow に権限昇格が可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1194 shadow パッケージは実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルを破壊されたりグループ権限を昇格される可能性があります。 □ 関連情報: SuSE Security Announcement SuSE-SA:2002:017 shadow/pam-modules http://www.suse.de/de/support/security/2002_17_shadow.html SecurityFocus SuSE Security Announcement: shadow (SuSE-SA:2002:017) http://online.securityfocus.com/archive/1/272788/2002-05-13/2002-05-19/0 LinuxSecurty SuSE Security Announcement: shadow (SuSE-SA:2002:017) http://www.linuxsecurity.com/advisories/suse_advisory-2072.html SecurityFocus SuSE-SA:2002:017: shadow/pam-modules http://online.securityfocus.com/advisories/4128 ▼ lukemftp lukemftp に不正アクセスが可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1195 lukemftp は NetBSD からの派生した ftp アプリケーションです。この lukemftp は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: SuSE Security Announcement SuSE-SA:2002:018 lukemftp, nkitb, nkitserv http://lists2.suse.com/archive/suse-security-announce/2002-May/0003.html Kondara MNU/Linux 2.1 - セキュリティアドバイザリー lukemftp (2002-05-19) http://www.kondara.org/errata/index.php.ja?mode=v;v=21;c=S;oid=78809【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
