セキュリティホール情報＜2002/08/19＞その2

＜UNIX共通＞
▼ mailman-
　mailman にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362

　mailman は細工された URL を適切に処理していないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者はこのセキュリティホールを利用して、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Mailman-Announce
　RELEASED Mailman 2.0.12
http://mail.python.org/pipermail/mailman-announce/2002-July/000043.html

　Debian GNU/Linux Security Information
　DSA-147-1 mailman cross-site scripting
http://www.debian.org/security/2002/dsa-147

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0388

▼ mantis
　mantis に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1381

　mantis の summary_graph_functions.php が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Security
http://mantisbt.sourceforge.net/security.php3

　Debian GNU/Linux Security Information
　DSA-153-1 mantis cross site code execution
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00069.html

▼ fam
　FAM に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1393

　FAM(File Alteration Monitor) の getgrmember() 関数は適切な GID を設定しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされる可能性があります。

□ 関連情報:

　ChangeLog
http://oss.sgi.com/projects/fam/ChangeLog

　Debian GNU/Linux Security Information
　DSA-154-1 fam privilege escalation
http://www.debian.org/security/2002/dsa-154

▼ hylafax
　Hylafax に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1368

　hylafax は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモート/ローカルから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　HylaFAX 4.1.3 Release
http://www.hylafax.org/4.1.3.html

　Debian GNU/Linux Security Information
　DSA-148-1 hylafax buffer overflows and format string vulnerabilities
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00064.html

　ISS X-Force Database
　HylaFAX 'hostname' format string
http://www.iss.net/security_center/static/7164.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2001-1034
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2001-1034

▼ i4l
　i4l に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1369

　i4l の ipppd は実装上の原因により、バッファオーバーフローおよびフォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　SuSE Security Announcement
　SuSE-SA:2002:030 i4l
http://lists2.suse.com/archive/suse-security-announce/2002-Aug/0002.html

　ISS X-Force Database 2002/08/19 追加
　isdn4linux ipppd local format string
http://www.iss.net/security_center/static/9811.php

▼ interchange
　Interchange に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1379

　Interchange は HTTP データベースシステムを提供します。この Interchange の INET モードが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Debian GNU/Linux Security Information
　DSA 150-1 interchange illegal file exposition
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00066.html

▼ xinetd
　xinetd に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1380

　xinetd はインターネットサービスデーモン inetd のスーパーデーモン版です。この xinetd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　xinetd changelog
http://www.xinetd.org/changelog.shtml

　Debian GNU/Linux Security Information
　DSA 151-1 xinetd pipe exposure
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00067.html

　Debian GNU/Linux Security Information
　DSA-151-1 xinetd pipe exposure
http://www.debian.org/security/2002/dsa-151

　SecurityFocus
　GLSA: xinetd
http://online.securityfocus.com/archive/1/287382/2002-08-12/2002-08-18/0

▼ OpenSSH
　OpenSSH にトロイの木馬が混入されている問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1343

　OpenSSH は攻撃者によってトロイの木馬が混入された問題が発見されました。攻撃者にこのトロイの木馬が混入された不正なプログラムを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　OpenSSH Security Advisory (adv.trojan)
http://www.openssh.com/txt/trojan.adv

　CERT Coordination Center (CERT/CC)
　CA-2002-24 Trojan Horse OpenSSH Distribution
http://www.cert.org/advisories/CA-2002-24.html

　CERT Coordination Center (CERT/CC)
　Incident Note IN-2001-06 Verification of Downloaded Software
http://www.cert.org/incident_notes/IN-2001-06.html

　eSecurityOnline
　Trojan horse found in OpenSSH
http://www.nwfusion.com/news/2002/0802sshtrojan.html

　Not affected:
　openssh trojan from ftp.openbsd.org
http://www.suse.de/de/security/openssh_trojan.html

　Turbolinux Japan Security Center
　openssh opensshにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/openssh-trojan.html

　Securiteam.com
　OpenSSH Trojaned (Version 3.4p1)
http://www.securiteam.com/unixfocus/5IP040A80U.html

　SecurityFocus
　OpenSSH Security Advisory: Trojaned Distribution Files
http://online.securityfocus.com/archive/1/285554/2002-07-29/2002-08-04/0

　SecurityFocus
　trojan horse in recent openssh (version 3.4 portable 1)
http://online.securityfocus.com/archive/1/285492/2002-07-29/2002-08-04/0

　SecurityFocus
　openssh-3.4p1.tar.gz distribution recently trojaned
http://online.securityfocus.com/archive/1/285490/2002-07-30/2002-08-05/0

　IPA 2002/08/05 追加
　トロイの木馬入りOpenSSH(CA-2002-24)掲載
http://www.ipa.go.jp/security/news/news.html

　ISS X-Force Database 2002/08/19 追加
　OpenSSH downloaded from the OpenBSD FTP site or OpenBSD FTP mirror sites could contain a Trojan Horse
http://www.iss.net/security_center/static/9763.php

▼ Sun RPC
　NFS に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1351

　NFS は細工された RPC メッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　FreeBSD Security Advisory
　FreeBSD-SA-02:36.nfs Bug in NFS server code allows remote denial of service
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1028

　ISS X-Force Database
　FreeBSD NFS zero-length RPC message denial of service
http://www.iss.net/security_center/static/9772.php

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0830
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0830

▼ libpng
　libpng に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340

　libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　This is a public release of libpng, intended for use in production codes
http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt

　Debian GNU/Linux Security Information
　DSA-140-1 libpng buffer overflow
http://www.debian.org/security/2002/dsa-140

　Debian GNU/Linux Security Information
　DSA-140-2 libpng buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html

　SecurityFocus 2002/08/07 追加
　Debian : libpng, libpng3 Buffer overflow
http://online.securityfocus.com/advisories/4349

　Vine Linux errata 2002/08/08 追加
　libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

　Vine Linux errata 2002/08/19 追加
　 [2.5] libpng にセキュリティホール
http://www.vinelinux.org/errata/25x/20020807.html

　ISS X-Force Database 2002/08/19 追加
　libpng wide image buffer over flow
http://www.iss.net/security_center/static/9790.php

　MandrakeSoft Security Advisory 2002/08/19 追加
　MDKSA-2002:049 libpng
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2

▼ iPlanet Web Server
　iPlanet に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1347

　iPlanet は細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS攻撃を受ける可能性があります。

□ 関連情報:

　Sun ONE Web Server Security Advisory
　Buffer Overflow in Transfer Encoding, July 23, 2002
http://www.sun.com/service/support/software/iplanet/alerts/transferencodingalert-23july2002.html

　ISS X-Force Database 2002/08/19 追加
　iPlanet (Sun ONE) Web Server chunked transfer encoding heap buffer overflow
http://www.iss.net/security_center/static/9799.php

　SecurityFocus
　EEYE: Sun(TM) ONE / iPlanet Web Server 4.1 and 6.0 Remote Buffer Overflow
http://online.securityfocus.com/archive/1/286693/2002-08-06/2002-08-12/0

　Securiteam.com 2002/08/19 追加
　Sun ONE / iPlanet Web Server Remote Buffer Overflow
http://www.securiteam.com/unixfocus/5GP0C0080M.html

▼ CDE ToolTalk
　CDE ToolTalk に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1371

　CDE Tooltalk は細工された RPC メッセージを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

　Entercept Security Alert
　Multi-Vendor Remote Buffer Overflow Vulnerability in CDE ToolTalk Database Server
http://www.entercept.com/news/uspr/08-12-02.asp

　CERT Coordination Center (CERT/CC)
　CA-2002-26 Buffer Overflow in CDE ToolTalk
http://www.cert.org/advisories/CA-2002-26.html

　CERT/CC Vulnerability Note
　VU#387387 Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) vulnerable to buffer overflow via _TT_CREATE_FILE()
http://www.kb.cert.org/vuls/id/387387

　CIAC (Computer Incident Advisory Capability)
　M-109: Common Desktop Environment (CDE) ToolTalk Buffer Overflow
http://www.ciac.org/ciac/bulletins/m-109.shtml

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0679

　HP-UX security bulletins digest 2002/08/19 追加
　HPSBUX0207-199 Vulnerability in rpc.ttdbserver
http://itrc.hp.com/

▼ Oracle9i Application Server
　Web Cache にパスワードを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1386

　Oracle 9iAS Web Cache の Oracle Enterprise Manager Webサイトはパスワードを暗号化しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用され場合、リモートからパスワードを奪取される可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #39 Web Cache (Oracle9iAS) Password Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert39rev1.pdf

▼ Oracle Database
　Oracle Net Listener に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1387

　Oracle Database に付属されている Oracle Net Listener は適切なチェックをしていないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #40 Oracle Net Listener Vulnerabilities
http://otn.oracle.com/deploy/security/pdf/2002alert40rev1.pdf

▼ Oracle9i Application Server
　Oracle9iAS にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1388

　Oracle9iAS に付属している OJSP デモページは文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

　Oracle Technology Network - Security
　Oracle Security Alert #41 Oracle9iAS OJSP Demo Vulnerability
http://otn.oracle.com/deploy/security/pdf/2002alert41rev1.pdf

▼ gaim
　gaim に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1353

　Gaim の Jabber プラグインモジュールが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

　Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

　Red Hat Linux Security Advisory
　RHSA-2002:098-14 Updated gaim client fixes Jabber plug-in vulnerability
http://rhn.redhat.com/errata/RHSA-2002-098.html

　Red Hat Linux Security Advisory
　RHSA-2002:107-11 Updated gaim client fixes Jabber plug-in vulnerability (Powertools)
http://rhn.redhat.com/errata/RHSA-2002-107.html

　Common Vulnerabilities and Exposures (CVE)
　CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

　SecurityFocus
　Hewlett-Packard : Updated gaim client fixes Jabber plug-in vulnerability
http://online.securityfocus.com/advisories/4358

　HP Secure OS Software for Linux security bulletins digest 2002/08/01 追加
　HPSBTL0208-057 Updated gaim client fixes Jabber plug-in vulnerabili
http://itrc.hp.com/

　ISS X-Force Database 2002/08/19 追加
　Gaim Jabber plug-in module buffer overflow
http://www.iss.net/security_center/static/9766.php

▼ module
　mod_ssl に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1290

　mod_ssl は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからDoS 攻撃を受けるまたは任意のコードを実行される可能性があります。

□ 関連情報:

　MandrakeSoft Security Advisory 2002/08/19 追加
　MDKSA-2002:048 mod_ssl
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-048.php?dis=8.2

▼ OpenSSL
　OpenSSL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

　OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

　CERT Coordination Center (CERT/CC) 2002/08/16 更新
　CA-2002-22 CA-2002-23 Multiple Vulnerabilities In OpenSSL
http://www.cert.org/advisories/CA-2002-23.html

　CERT/CC Vulnerability Note 2002/08/16 更新
　VU#102795 OpenSSL servers contain a buffer overflow during the SSLv2 handshake process
http://www.kb.cert.org/vuls/id/102795

　CERT/CC Vulnerability Note 2002/08/16 更新
　VU#258555 OpenSSL clients contain a buffer overflow during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/258555

　CERT/CC Vulnerability Note 2002/08/16 更新
　VU#561275 OpenSSL servers with Kerberos enabled contain a remotely exploitable buffer overflow vulnerability during the SSLv3 handshake process
http://www.kb.cert.org/vuls/id/561275

　CERT/CC Vulnerability Note 2002/08/16 更新
　VU#308891 OpenSSL contains multiple buffer overflows in buffers that are used to hold ASCII representations of integers
http://www.kb.cert.org/vuls/id/308891

　CERT/CC Vulnerability Note 2002/08/16 更新
　VU#748355 ASN.1 encoding errors exist in implementations of SSL, TLS, S/MIME, PKCS#7routines
http://www.kb.cert.org/vuls/id/748355

　HP Secure OS Software for Linux security bulletins digest 2002/08/19 追加
　HPSBTL0208-056 Multiple vulnerabilities in OpenSSL and libmm
http://itrc.hp.com/

▼ Sun RPC
　xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

　xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

　Debian GNU/Linux Security Information 2002/08/19 追加
　DSA-146-2 dietlibc integer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00062.html

　Debian GNU/Linux Security Information 2002/08/19 追加
　DSA-149-1 glibc integer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00065.html

　CIAC (Computer Incident Advisory Capability) 2002/08/19 追加
　M-111 : Integer Overflow in External Data Representation (XDR) Library
http://www.ciac.org/ciac/bulletins/m-111.shtml

　Red Hat Linux Security Advisory 2002/08/19 追加
　RHSA-2002:166-07 Updated glibc packages fix vulnerabilities in RPC XDR decoder
http://rhn.redhat.com/errata/RHSA-2002-166.html

　Red Hat Linux Security Advisory 2002/08/19 追加
　RHSA-2002:172-07 Updated krb5 packages fix remote buffer overflow
http://rhn.redhat.com/errata/rh73-errata-security.html

　HP Secure OS Software for Linux security bulletins digest
2002/08/19 追加
　HPSBTL0208-061 Security vulnerability in glibc XDR decoder
http://itrc.hp.com/

　SGI Security Advisory 2002/08/19 追加
　20020801-01-P Sun RPC xdr_array vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020801-01-P

　HP Secure OS Software for Linux security bulletins digest
2002/08/19 追加
　HPSBTL0208-063 Security vulnerability in kdr5
http://itrc.hp.com/

▼ cvs
　cvsd に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1357

　cvsd のスキャン機能は適切なチェックをしていないことが原因で、オフバイワン (off-by-one) オーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

　NEWS
http://ccvs.cvshome.org/source/browse/ccvs/NEWS?rev=1.102&content-type=text/x-cvsweb-markup

　Neohapsis Archives
　Local off by one in CVSD
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0081.html

　Caldera International, Inc. Security Advisory
　CSSA-2002-035.0 Linux: local off by one in cvsd
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-035.0.txt