<プラットフォーム共通> ▼ ISC BIND BIND に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570 BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。 □ 関連情報: Internet Software Consortium BIND Vulnerabilities http://www.isc.org/products/BIND/bind-security.html Internet Security Systems Security Advisory Multiple Remote Vulnerabilities in BIND4 and BIND8 http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469 Internet Security Systems セキュリティ アドバイザリ BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点 http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html CIAC (Computer Incident Advisory Capability) N-013: ISCRemote Vulnerabilities in BIND4 and BIND8 http://www.ciac.org/ciac/bulletins/n-013.shtml Common Vulnerabilities and Exposures (CVE) CAN-2002-1219 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219 Common Vulnerabilities and Exposures (CVE) CAN-2002-1220 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220 Common Vulnerabilities and Exposures (CVE) CAN-2002-1221 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221 LinuxSecurity.com RedHat: Alert: BIND 4/8 Vulnerabilities http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html IPA BIND4及びBIND8に複数の脆弱性 http://www.ipa.go.jp/security/news/news.html ▼ apache Apache に複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481 Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。 □ 関連情報: SGI Security Advisory 2002/11/14 追加 20021105-01-I Apache Security Vulnerabilities ftp://patches.sgi.com/support/free/security/advisories/20021105-01-I Debian GNU/Linux ─ Security Information 2002/11/14 追加 DSA-195-1 apache-perl ─ several http://www.debian.org/security/2002/dsa-195 SecurityFocus 2002/11/14 追加 [SECURITY] [DSA 195-1] New Apache-Perl packages fix several vulnerabilities http://online.securityfocus.com/archive/1/299644/2002-11-11/2002-11-17/0 ▼ resolve DNS resolve に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289 DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: SecurityFocus 2002/11/14 追加 FreeBSD Security Advisory FreeBSD-SA-02:42.resolv http://online.securityfocus.com/archive/1/299669/2002-11-11/2002-11-17/0 <UNIX共通> ▽ tcpdumpとlibpcapにトロイの木馬が仕込まれるtcpdumpとlibpcapのパッケージ内に、悪意のあるユーザーがトロイの木馬を仕込んでいたのが発見された。このパッケージを利用すると、トロイの木馬によりリモートからのアクセスが可能になり、コンパイルしたユーザーの権限を獲得することが可能になる。 CERT CA-2002-30 Trojan Horse tcpdump and libpcap Distributions http://www.cert.org/advisories/CA-2002-30.html SecurityFocus 2002/11/14 追加 Latest libpcap & tcpdump sources from tcpdump.org contain a trojan http://online.securityfocus.com/archive/1/299704/2002-11-11/2002-11-17/0 ▼ masqmail MasqMail に権限を昇格される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1572 MasqMail は常時接続ではない環境用に開発されたメールサーバです。この MasqMail は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: Debian GNU/Linux ─ Security Information DSA-194-1 masqmail ─ buffer overflows http://www.debian.org/security/2002/dsa-194 Common Vulnerabilities and Exposures (CVE) CAN-2002-1279 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1279 ▼ lisa resLISa に権限を昇格される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1565 resLISa の LOGNAME 環境変数解析コードは適切なチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: iDEFENSE Security Advisory 11.11.02 Buffer Overflow in KDE resLISa http://www.idefense.com/advisory/11.11.02.txt Debian GNU/Linux ─ Security Information DSA-193-1 kdenetwork ─ buffer overflow http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00117.html Common Vulnerabilities and Exposures (CVE) CAN-2002-1247 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1247 KDE Security Advisory resLISa / LISa Vulnerabilities http://www.kde.org/info/security/advisory-20021111-2.txt KDE.NEWS Security Alerts: reslisa and KHTML http://dot.kde.org/1036113960/ SuSE Security Announcement SuSE-SA:2002:042 kdenet work http://www.suse.de/de/security/2002_042_kdenetwork.html Securiteam.com Buffer Overflow in KDE resLISa http://www.securiteam.com/unixfocus/6Z00B0K60M.html ▼ sendmail sendmail に任意のコマンドを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473 sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。 □ 関連情報: iDEFENSE Security Advisory 10.01.02 Sendmail smrsh bypass vulnerabilities http://www.sendmail.org/smrsh.adv.txt Common Vulnerabilities and Exposures (CVE) CAN-2002-1165 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165 ISS X-Force Database 2002/10/09 追加 sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions http://www.iss.net/security_center/static/10232.php NetBSD Security Advisory 2002/10/09 追加 NetBSD-SA2002-023 sendmail smrsh bypass vulnerability ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc Turbolinux Japan Security Center 2002/11/05 追加 sendmail smrshの脆弱性 http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html Turbolinux Japan Security Center 2002/11/05 追加 sendmail smrshの脆弱性 http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html OpenBSD Security Advisory 2002/11/08 追加 003: SECURITY FIX: November 6, 2002 http://www.openbsd.org/errata.html#smrsh OpenBSD セキュリティアドバイザリー 2002/11/08 追加 003: セキュリティのための修正: 2002 年 11 月 6 日 http://www.openbsd.org/ja/errata.html#smrsh FreeBSD Security Advisory 2002/11/14 追加 FreeBSD-SA-02:41 smrsh restrictions can be bypassed ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc SecurityFocus 2002/11/14 追加 FreeBSD Security Advisory FreeBSD-SA-02:41.smrsh http://online.securityfocus.com/archive/1/299719/2002-11-11/2002-11-17/0 ▼ libpng libpng に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1340 libpng は細工されたデータストリームを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: This is a public release of libpng, intended for use in production codes http://www.libpng.org/pub/png/src/libpng-1.2.4-README.txt Debian GNU/Linux ─ Security Information DSA-140-1 libpng ─ buffer overflow http://www.debian.org/security/2002/dsa-140 Debian GNU/Linux ─ Security Information DSA-140-2 libpng ─ buffer overflow http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00056.html SecurityFocus 2002/08/07 追加 Debian : libpng, libpng3 Buffer overflow http://online.securityfocus.com/advisories/4349 Vine Linux errata 2002/08/08 追加 libpng にセキュリティホール http://www.vinelinux.org/errata/25x/20020807.html Vine Linux errata 2002/08/19 追加 [2.5] libpng にセキュリティホール http://www.vinelinux.org/errata/25x/20020807.html ISS X-Force Database 2002/08/19 追加 libpng wide image buffer over flow http://www.iss.net/security_center/static/9790.php MandrakeSoft Security Advisory 2002/08/19 追加 MDKSA-2002:049 libpng http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-049.php?dis=8.2 SecurityFocus 2002/08/20 追加 [RHSA-2002:151-21] Updated libpng packages fix buffer overflow http://online.securityfocus.com/archive/1/288059/2002-08-17/2002-08-23/0 Red Hat Linux Security Advisory 2002/08/21 追加 RHSA-2002:151-21 Updated libpng packages fix buffer overflow http://rhn.redhat.com/errata/RHSA-2002-151.html Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加 CAN-2002-0728 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0728 Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加 CAN-2002-0660 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0660 Turbolinux Japan Security Center 2002/08/22 追加 libpng buffer overflowの問題 http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html SecurityFocus 2002/11/13 追加 Security Update: [CSSA-2002-042.0] Linux: libpng progressive image loading vulnerabilities and other buffer overflows http://online.securityfocus.com/archive/1/299571/2002-11-10/2002-11-16/0 FreeBSD Security Notice 2002/11/14 追加 FreeBSD-SN-02:05 security issues in ports ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc SCO Security Advisory 2002/11/14 追加 CSSA-2002-042.0 Linux: libpng progressive image loading vulnerabilities and other buffer overflows ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-042.0.txt ▼ heimdal kadmind に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1530 kadmind は kerberos データベースへのアクセスサーバです。この kadmind は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: FreeBSD Security Advisory 2002/11/14 追加 FreeBSD-SA-02:40 Buffer overflow in kadmind daemon ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:40.kadmind.asc SecurityFocus 2002/11/14 追加 FreeBSD Security Advisory FreeBSD-SA-02:40.kadmind http://online.securityfocus.com/archive/1/299642/2002-11-11/2002-11-17/0 ▼ KDE KDE に任意のコマンドを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1569 KDE に実装されている rlogin/telnet プロトコルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。 □ 関連情報: KDE Security Advisory 2002/11/14 追加 rlogin.protocol and telnet.protocol URL KIO Vulnerability http://www.kde.org/info/security/advisory-20021111-1.txt KDE.NEWS 2002/11/14 追加 Security Alerts: reslisa and KHTML http://dot.kde.org/1036113960/ <Linux共通> ▼ traceroute-nanog traceroute-nanog に権限を昇格される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1573 traceroute-nanog は適切に権限を放棄しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: SuSE Security Announcement SuSE-SA:2002:043 traceroute-nanog/nkitb http://www.suse.de/de/security/2002_043_traceroute_nanog_nkitb.html <リリース情報> ▽ Redhat Linux GCC 2.96-RHパッケージのアップデートがリリースされた。 http://www.jp.redhat.com/support/errata/RHBA/RHBA-2002-200J.html ▽ Linux Kernel Linux 2.4.20-rc1-ac1がリリースされた。 http://www.kernel.org ▽ Linux Kernel Linux 2.5.47-ac3 がリリースされた。 http://www.kernel.org <セキュリティトピックス> ▼ ウイルス情報 ソフォス Troj/Dloader-BO http://www.sophos.co.jp/virusinfo/analyses/trojdloaderbo.html ▼ ウイルス情報 ソフォス W32/Oror-B http://www.sophos.co.jp/virusinfo/analyses/w32ororb.html ▽ ウイルス情報 トレンドマイクロ、WORM_GAZE.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_GAZE.A ▽ ウイルス情報 ソフォス、Troj/Bdoor-AML http://www.sophos.co.jp/virusinfo/analyses/trojbdooraml.html ▽ ウイルス情報 シマンテック、Downloader.BO http://www.symantec.com/region/jp/sarcj/data/d/downloader.bo.html ▽ ウイルス情報 シマンテック、 W32.HLLW.Amazex http://www.symantec.com/region/jp/sarcj/data/b/backdoor.antilam.g1.html ▽ ウイルス情報 シマンテック、 W32.Opaserv.H.Worm http://www.symantec.com/region/jp/sarcj/data/b/backdoor.antilam.g1.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Pepex.c@MM http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Pepex.c@MM ▽ ウイルス情報 日本ネットワークアソシエイツ、Diskfill-F http://www.nai.com/japan/virusinfo/virD.asp?v=Diskfill-F ▽ ウイルス情報 日本ネットワークアソシエイツ、Downloader-BO http://www.nai.com/japan/virusinfo/virD.asp?v=Downloader-BO ▽ ウイルス情報 日本ネットワークアソシエイツ、BackDoor-AML http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AML ▽ ウイルス情報 日本ネットワークアソシエイツ、Downloader-BO http://www.nai.com/japan/virusinfo/virD.asp?v=Downloader-BO ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2002/11/13 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ セキュリティトピックス JPCERT/CC REPORT 2002-11-13が公開された。 http://www.jpcert.or.jp/wr/2002/wr024401.txt【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
