<プラットフォーム共通> ▼ apache Apache に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。 □ 関連情報: SecurityFocus 2002/10/31 追加 Hewlett-Packard : Sec. Vulnerability in Apache http://online.securityfocus.com/advisories/4617 <UNIX共通> ▼ bzip2 bzip2 に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1200 bzip2 は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルを上書きされたり不正にファイルを参照されたりする可能性があります。 □ 関連情報: SCO Security Advisory 2002/10/31 追加 CSSA-2002-039.0 Linux: bzip2 file creation and symbolic link vulnerabilitiesftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-039.0.txt ▼ heimdal kadmind に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: CERT/CC Vulnerability Note 2002/10/30 更新 VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow http://www.kb.cert.org/vuls/id/875073 Debian Security Advisory 2002/10/31 追加 DSA-184-1 krb4 ─ buffer overflow http://www.debian.org/security/2002/dsa-184 ▼ pam_ldap pam_ldap に権限が昇格可能な問題[更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213 pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: pam_ldap PADL Software Pty Ltd http://www.padl.com/OSS/pam_ldap.html Local Format String Vulnerability in pam_ldap http://www.padl.com/Articles/LocalFormatStringVulnerab.html Neohapsis Archives Local Format String Vuln in pam_ldap and remote in squid_auth_ldap http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html Red Hat Linux Security Advisory 2002/06/04 更新 RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability http://rhn.redhat.com/errata/RHSA-2002-084.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0374 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374 CIAC 2002/06/05 更新 M-084: Red Hat "pam_ldap" Vulnerability http://www.ciac.org/ciac/bulletins/m-084.shtml Turbolinux Japan Security Center pam_ldap ローカルユーザーによるroot権限奪取 http://www.turbolinux.co.jp/security/pam_ldap-148-1.html SCO Security Advisory 2002/10/30 追加 CSSA-2002-041.0 Linux: pam_ldap format string vulnerabilityftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-041.0.txt SecurityFocus 2002/10/31 追加 GLSA: pam_ldap http://online.securityfocus.com/archive/1/297944/2002-10-28/2002-11-03/0 ▼ heimdal kadmind に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Common Vulnerabilities and Exposures (CVE) 2002/10/31 追加 CAN-2002-1235 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1235 <Linux共通> ▼ util-linux util-linux に権限を奪取される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325 util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。 □ 関連情報: CERT/CC Vulnerability Note VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility http://www.kb.cert.org/vuls/id/405955 Red Hat Linux Security Advisory RHSA-2002:132-14 Updated util-linux package fixes password locking race http://rhn.redhat.com/errata/RHSA-2002-132.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0638 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638 Razor: Security Advisories and Publications Linux util-linux chfn local root vulnerability http://razor.bindview.com/publish/advisories/adv_chfn.html Securiteam.com Linux 'util-linux' chfn Local Root Vulnerability http://www.securiteam.com/unixfocus/5EP0V007PK.html SecurityFocus TSLSA-2002-0064 - util-linux http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0 CIAC (Computer Incident Advisory Capability) 2002/08/01 追加 M-104 : Red Hat Linux Password Locking Race Vulnerability http://www.ciac.org/ciac/bulletins/m-104.shtml HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加 HPSBTL0207-054 Security vulnerability in util-linux http://itrc.hp.com/ MandrakeSoft Security Advisory 2002/08/19 追加 August 8th, 2002 util-linux http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2 Turbolinux Japan Security Center 2002/08/22 追加 util-linux chfnコマンドの問題 http://www.turbolinux.co.jp/security/util-linux-2.11n-4.html Vine Linux errata 2002/08/26 追加 VineLinux:util-linux にセキュリティホール http://www.vinelinux.org/errata/25x/20020825.html Vine Linux errata [2.1.x] 2002/08/27 追加 util-linux にセキュリティホール http://www.vinelinux.org/errata/2x/20020825.html SecurityFocus 2002/09/13 追加 [CLA-2002:523] Conectiva Linux Security Announcement - util-linux http://online.securityfocus.com/archive/1/291558/2002-09-09/2002-09-15/0 SCO Security Advisory 2002/10/31 追加 CSSA-2002-043.0 Linux: chfn (util-linux) temp file race vulnerabilityftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-043.0.txt SCO Security Advisory 2002/10/31 追加 CSSA-2002-043.0 Linux: chfn (util-linux) temp file race vulnerabilityftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-043.0.txt LinuxSecurity 2002/10/31 追加 Caldera: chfn tmp file vulnerability http://www.linuxsecurity.com/advisories/caldera_advisory-2518.html SecurityFocus 2002/10/31 追加 Gentoo Linux : shareutils http://online.securityfocus.com/advisories/4619 LinuxSecurity 2002/10/31 追加 Gentoo: sharutils tmp file vulnerability http://www.linuxsecurity.com/advisories/other_advisory-2519.html <リリース情報> ▽ Apache DoS Evasive Maneuvers Module Apache DoS Evasive Maneuvers Module 1.3 がリリースされた。 http://www.networkdweebs.com/stuff/mod_dosevasive.tar.gz <セキュリティトピックス> ▽ ウイルス情報 シマンテック、W32.Opaserv.G.Worm http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.g.worm.html ▽ ウイルス情報 シマンテック、Backdoor.Delf.D http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.d.html ▽ ウイルス情報 シマンテック、Backdoor.LittleWitch.B http://www.symantec.com/region/jp/sarcj/data/b/backdoor.littlewitch.b.html ▽ ウイルス情報 シマンテック、Backdoor.Spigot.B http://www.symantec.com/region/jp/sarcj/data/b/backdoor.spigot.b.html ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/10/30 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp【更に詳細な情報サービスのお申し込みはこちら http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx 】
