セキュリティホール情報<2002/10/31> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.20(金)

セキュリティホール情報<2002/10/31>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ apache
 Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 SecurityFocus 2002/10/31 追加
 Hewlett-Packard : Sec. Vulnerability in Apache
http://online.securityfocus.com/advisories/4617


<UNIX共通>
▼ bzip2
 bzip2 に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1200

 bzip2 は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからファイルを上書きされたり不正にファイルを参照されたりする可能性があります。

□ 関連情報:

 SCO Security Advisory 2002/10/31 追加
 CSSA-2002-039.0 Linux: bzip2 file creation and symbolic link vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-039.0.txt

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note 2002/10/30 更新
 VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073

 Debian Security Advisory 2002/10/31 追加
 DSA-184-1 krb4 ─ buffer overflow
http://www.debian.org/security/2002/dsa-184

▼ pam_ldap
 pam_ldap に権限が昇格可能な問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1213

 pam_ldap のログを記録する関数は細工された文字列を適切に処理できないことが原因で、フォーマットストリングバグの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

 pam_ldap
 PADL Software Pty Ltd
http://www.padl.com/OSS/pam_ldap.html

 Local Format String Vulnerability in pam_ldap
http://www.padl.com/Articles/LocalFormatStringVulnerab.html

 Neohapsis Archives
 Local Format String Vuln in pam_ldap and remote in squid_auth_ldap
http://archives.neohapsis.com/archives/vulnwatch/2002-q2/0053.html

 Red Hat Linux Security Advisory 2002/06/04 更新
 RHSA-2002:084-17 Updated nss_ldap packages fix pam_ldap vulnerability
http://rhn.redhat.com/errata/RHSA-2002-084.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0374

 CIAC 2002/06/05 更新
 M-084: Red Hat "pam_ldap" Vulnerability
http://www.ciac.org/ciac/bulletins/m-084.shtml

 Turbolinux Japan Security Center
 pam_ldap ローカルユーザーによるroot権限奪取
http://www.turbolinux.co.jp/security/pam_ldap-148-1.html

 SCO Security Advisory 2002/10/30 追加
 CSSA-2002-041.0 Linux: pam_ldap format string vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-041.0.txt

 SecurityFocus 2002/10/31 追加
 GLSA: pam_ldap
http://online.securityfocus.com/archive/1/297944/2002-10-28/2002-11-03/0

▼ heimdal
 kadmind に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530

 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Common Vulnerabilities and Exposures (CVE) 2002/10/31 追加
 CAN-2002-1235
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1235


<Linux共通>
▼ util-linux
 util-linux に権限を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1325

 util-linux パッケージの共有コードである setpwnam.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 CERT/CC Vulnerability Note
 VU#405955 util-linux package vulnerable to privilege escalation when "ptmptmp" file is not removed properly when using "chfn" utility
http://www.kb.cert.org/vuls/id/405955

 Red Hat Linux Security Advisory
 RHSA-2002:132-14 Updated util-linux package fixes password locking race
http://rhn.redhat.com/errata/RHSA-2002-132.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0638
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0638

 Razor: Security Advisories and Publications
 Linux util-linux chfn local root vulnerability
http://razor.bindview.com/publish/advisories/adv_chfn.html

 Securiteam.com
 Linux 'util-linux' chfn Local Root Vulnerability
http://www.securiteam.com/unixfocus/5EP0V007PK.html

 SecurityFocus
 TSLSA-2002-0064 - util-linux
http://online.securityfocus.com/archive/1/285072/2002-07-28/2002-08-03/0

 CIAC (Computer Incident Advisory Capability) 2002/08/01 追加
 M-104 : Red Hat Linux Password Locking Race Vulnerability
http://www.ciac.org/ciac/bulletins/m-104.shtml

 HP Secure OS Software for Linux security bulletins digest 2002/08/02 追加
 HPSBTL0207-054 Security vulnerability in util-linux
http://itrc.hp.com/

 MandrakeSoft Security Advisory 2002/08/19 追加
 August 8th, 2002 util-linux
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-047.php?dis=8.2

 Turbolinux Japan Security Center 2002/08/22 追加
 util-linux chfnコマンドの問題
http://www.turbolinux.co.jp/security/util-linux-2.11n-4.html

 Vine Linux errata 2002/08/26 追加
 VineLinux:util-linux にセキュリティホール
http://www.vinelinux.org/errata/25x/20020825.html

 Vine Linux errata [2.1.x] 2002/08/27 追加
 util-linux にセキュリティホール
http://www.vinelinux.org/errata/2x/20020825.html

 SecurityFocus 2002/09/13 追加
 [CLA-2002:523] Conectiva Linux Security Announcement - util-linux
http://online.securityfocus.com/archive/1/291558/2002-09-09/2002-09-15/0

 SCO Security Advisory 2002/10/31 追加
 CSSA-2002-043.0 Linux: chfn (util-linux) temp file race vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-043.0.txt

 SCO Security Advisory 2002/10/31 追加
 CSSA-2002-043.0 Linux: chfn (util-linux) temp file race vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-043.0.txt

 LinuxSecurity 2002/10/31 追加
 Caldera: chfn tmp file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2518.html

 SecurityFocus 2002/10/31 追加
 Gentoo Linux : shareutils
http://online.securityfocus.com/advisories/4619

 LinuxSecurity 2002/10/31 追加
 Gentoo: sharutils tmp file vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2519.html


<リリース情報>
▽ Apache DoS Evasive Maneuvers Module
 Apache DoS Evasive Maneuvers Module 1.3 がリリースされた。
http://www.networkdweebs.com/stuff/mod_dosevasive.tar.gz


<セキュリティトピックス>
▽ ウイルス情報
 シマンテック、W32.Opaserv.G.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.g.worm.html

▽ ウイルス情報
 シマンテック、Backdoor.Delf.D
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.delf.d.html

▽ ウイルス情報
 シマンテック、Backdoor.LittleWitch.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.littlewitch.b.html

▽ ウイルス情報
 シマンテック、Backdoor.Spigot.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.spigot.b.html

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/10/30 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×