セキュリティホール情報<2002/08/19> その3 | ScanNetSecurity
2025.12.09(火)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/08/19> その3

<HP-UX>
▼ ptrace(2)
 ptrace(2) に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1363

脆弱性と脅威
34 views
<HP-UX>
▼ ptrace(2)
 ptrace(2) に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1363

 ptrace はプロセスの実行/制御などをサポートするプログラムです。この ptrace は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0208-206 Vulnerability in ptrace(2)
http://itrc.hp.com/

▼ sharutils
 uudecode に権限昇格が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1188

 uudecode は出力先にあるファイルの有無をチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:065-13 Updated sharutils package fixes uudecode issue
http://rhn.redhat.com/errata/RHSA-2002-065.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0178
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0178

 HP Secure OS Software for Linux security bulletins digest
 HPSBTL0205-040 Security vulnerability in sharutils
http://itrc.hp.com

 Turbolinux Japan Security Center
 ファイルの改竄
http://www.turbolinux.co.jp/security/sharutils-4.2.1-9.html

 MandrakeSoft Security Advisory 2002/08/19 追加
 MDKSA-2002:052 sharutils
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-052.php?dis=8.2

 AERAsec - Network Security - Current Security Messages 2002/08/19 追加
Insecure output file handling in uudecode
http://www.aerasec.de/security/index.html?id=ae-200204-033&lang=en

▼ xchat
 xchat に任意の IRC コマンドが実行可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1240

 xchat は細工された /DNS クエリーを適切にフィルタリングしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の IRC コマンドを実行される可能性があります。

□ 関連情報:

 xchat - IRC (chat) client for UNIX
http://www.debian.org/security/2002/dsa-099

 Red Hat Linux Security Advisory
 RHSA-2002:097-08 Updated xchat packages fix /dns vulnerability
http://rhn.redhat.com/errata/RHSA-2002-097.html

 Turbolinux SecurityCenter
 任意のコマンドが実行されてしまう問題
http://www.turbolinux.co.jp/security/xchat-1.8.7-1.html

 SecurityFocus 2002/06/07 追加
 Hewlett-Packard : Security vulnerability in xchat
http://online.securityfocus.com/advisories/4185

 HP Secure OS Software for Linux security bulletins digest
2002/06/10 追加
 HPSBTL0206-046 Security vulnerability in xchat
http://itrc.hp.com/

 FreeBSD Security Notice 2002/06/24 追加
 FreeBSD-SN-02:04 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:04.asc

 MandrakeSoft Security Advisory 2002/08/19 追加
 MDKSA-2002:051 xchat
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-051.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
 CAN-2002-0382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0382


<SGI IRIX>
▼ Bulk Data Service
 BDS に任意のファイルに不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1375

 Bulk Data Service は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルに不正アクセスされる可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020804-01-P Bulk Data Services (BDS) vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020804-01-P

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0632
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0632

▼ xfsmd
 xfsmd に root 権限が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1278

 xfsmd は適切な RPC 認証スキームを実装していないことが原因で、セキュリティホールの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから root 権限を奪取される可能性があります。

□ 関連情報:

 SGI Security Advisory
 20020606-01-I xfsmd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020606-01-I

 [lsd-pl.net] about the group
 xfsmd
http://www.lsd-pl.net/files/get?IRIX/irx_xfsmd

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0359

 SecurityFocus
 [LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
http://online.securityfocus.com/archive/1/277957/2002-06-17/2002-06-23/0

 SecurityFocus
 IRIX xfsmd vulnerability
http://online.securityfocus.com/archive/1/277971/2002-06-17/2002-06-23/0

 Securiteam.com 2002/06/24 追加
 IRIX rpc.xfsmd Multiple Remote Root Vulnerabilities
http://www.securiteam.com/unixfocus/5GP0Q0A7FY.html

 SGI Security Advisory 2002/06/26 追加
 SGI IRIX:20020606-02-I xfsmd vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020606-02-I

 CERT
 Vulnerability Note VU#521147
 SGI IRIX rpc.xfsmd uses weak authentication mechanism for RPC authentication
http://www.kb.cert.org/vuls/id/521147

 CERT
 Vulnerability Note VU#195371
 SGI IRIX rpc.xfsmd does not filter shell metacharacters from user input before invoking popen() function
http://www.kb.cert.org/vuls/id/195371

 ISS X-Force Database 2002/08/19 追加
 IRIX xfsmd allows remote attacker to execute commands
http://www.iss.net/security_center/static/9402.php

▼ISC BIND
 BIND に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1391

 BIND は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃や任意のコードを実行される可能性があります。

□ 関連情報:

 Internet Software Consortium: BIND Vulnerabilities
 BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security-19991108.html

 CERT Coordination Center (CERT/CC)
 CA-1999-14 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-1999-14.html

 SGI Security Advisory
 20020805-01-I Bulk Data Services (BDS) vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020805-01-I

 Common Vulnerabilities and Exposures (CVE)
 CVE-1999-0849
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0849

 Common Vulnerabilities and Exposures (CVE)
 CVE-1999-0851
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0851

▽ Acrobat Reader
 Acrobat Readerが不安定なテンポラリファイルを作成する脆弱性が発見された。この問題により、symlink攻撃が可能となる。

 SecurityFocus
 Silicon Graphics : Acrobat Reader symlink vulnerability
http://online.securityfocus.com/advisories/4395

 SecurityFocus
 Acrobat Reader symlink vulnerability on IRIX
http://online.securityfocus.com/archive/1/287364/2002-08-12/2002-08-18/0


<BSD>
▼ kernel
 select(2) に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1367

 select(2) は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 014: SECURITY FIX: August 11,2002
http://www.jp.openbsd.org/errata.html#scarg

 ISS X-Force Database 2002/08/19 追加
 OpenBSD select() system call buffer overflow
http://www.iss.net/security_center/static/9809.php

 CERT/CC Vulnerability Note
 VU#259787 OpenBSD contains buffer overflow in "select" call
http://www.kb.cert.org/vuls/id/259787

▼ kernel (FreeBSD)
 FFS に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1350

 FFS は最大ファイルサイズの計算処理が原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受けたり任意のシステムファイルに不正アクセスされる可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:35.ffs local users may read and write arbitrary blocks on an FFS filesy stem
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1027

 ISS X-Force Database 2002/08/19 追加
 FreeBSD FFS integer overflow file system corruption
http://www.iss.net/security_center/static/9771.php

 Common Vulnerabilities and Exposures (CVE) 2002/08/19 追加
 CAN-2002-0829
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0829

▼ kqueue
 kqueue に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1352

 kqueue はイベント発生時にアプリケーションへ通知する API を提供します。この kqueue は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 FreeBSD Security Advisory
 FreeBSD-SA-02:37.kqueue local users can panic the system using the kqueue mechanism
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1029

 ISS X-Force Database
 FreeBSD kqueue EVFILT_WRITE filter denial of service
http://www.iss.net/security_center/static/9774.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0831
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0831


<Linux共通>
▼ util-linux
 util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

 util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

 Red Hat Linux Security Advisory
 RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

 Razor: Security Advisories and Publications
 Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

 Securiteam.com
 Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

 SecurityFocus
 TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

 CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
 M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

 HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
 HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/08/19 追加
 August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2

▼ mpack
 mpack に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1341

 munpack は細工された電子メールを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux Security Information
 DSA-141-1 mpack buffer overflow
http://www.debian.org/security/2002/dsa-141

 ISS X-Force Database
 munpack program MIME encoded buffer overflow
http://www.iss.net/security_center/static/9747.php

 ISS X-Force Database
 munpack "dot dot" directory traversal
http://www.iss.net/security_center/static/9748.php

▼ tlcompadd
 tlcompadd に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1382

 tlcompadd は指定したコンパートメントを追加するコマンドです。この tlcompadd は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされる可能性があります。

□ 関連情報:

 HP Secure OS Software for Linux security bulletins digest
 HPSBTL0208-059 Security vulnerability in tlcompadd
http://itrc.hp.com/

▼ ptrace/ioctl
 ptrace/ioctl に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1383

 ptrace および ioctl はシステムコールです。この ptrace および ioctlは実装上の原因のにより、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされる可能性があります。

□ 関連情報:

 HP Secure OS Software for Linux security bulletins digest
 HPSBTL0208-058 Security vulnerability in ptrace and ioctl system calls
http://itrc.hp.com/


《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×