セキュリティホール情報＜2002/11/18＞

＜プラットフォーム共通＞
▼ python
Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

脆弱性と脅威セキュリティホール・脆弱性

2002年11月18日（月） 12時00分

＜プラットフォーム共通＞
▼ python
Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521

Turbolinux Japan Security Center 2002/11/05 追加
python　　os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html

LinuxSecurity 2002/11/15 追加
Caldera: python insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html

SCO Security Advisory 2002/11/18 追加
CSSA-2002-045.0 Linux: python insecure temporary files in os._execvpe
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-045.0.txt

▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティアドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/15 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/15 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/15 追加
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

▼ mozilla
Mozilla に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1443

Mozilla は細工された gif イメージファイルを適切に処理できないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Mozilla.org
Bugzilla Bug 157989 Possible heap corruption with 0-width GIF
http://bugzilla.mozilla.org/show_bug.cgi?id=157989

zero width gif - example exploit
http://crash.ihug.co.nz/~Sneuro/zerogif/

Neohapsis Archives - Bugtraq -
zero-width gif: exploit PoC for NS6.2.3 (fixed in 7.0) [Was: GIFs Good, Flash Executable Bad] - From zen-parse_at_gmx.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0050.html

ISS X-Force Database
netscape-zero-gif-bo (10058) Netscape zero width GIF heap buffer overflow
http://www.iss.net/security_center/static/10058.php

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1091
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1091

Red Hat Linux Security Advisory 2002/10/22 追加
RHSA-2002:192-13 Updated Mozilla packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-192.html

Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
CAN-2002-1126
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1126

MandrakeSoft Security Advisory
MDKSA-2002:074 mozilla
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-074.php?dis=8.2

SecurityFocus 2002/11/15 追加
Netscape/Mozilla: Exploitable heap corruption via jar: URI handler
http://online.securityfocus.com/archive/1/299837/2002-11-12/2002-11-18/0

Securiteam.com 2002/11/18 追加
Netscape/Mozilla Contains an Exploitable Heap Corruption via JAR URI Handler
http://www.securiteam.com/unixfocus/6C00D2060C.html

＜UNIX共通＞
▽ LibHTTPd
LibHTTPdに、Webサーバーをクラッシュさせることができる脆弱性が発見された。この問題を利用することにより、DoS攻撃が可能となるほか、任意のコードが実行可能となる。

Securiteam.com
Remote Buffer Overflow Vulnerability in LibHTTPd
http://www.securiteam.com/unixfocus/6H00I2060I.html

▼ courier
courier に任意のファイルを参照される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1578

courier の sqwebmail パッケージに実装されている CGI プログラムが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを参照される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-197-1 courier ─ buffer overflow
http://www.debian.org/security/2002/dsa-197

▼ KDE
Konqueror にセッションハイジャックされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1439

Konqueror は適切に cookie のチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセッションハイジャックされる可能性があります。

□ 関連情報:

CIAC (Computer Incident Advisory Capability)
M-124: Konqueror Secure Cookie Vulnerability
http://www.ciac.org/ciac/bulletins/m-124.shtml

KDE Security Advisory
Secure Cookie Vulnerability
http://www.kde.org/info/security/advisory-20020908-1.txt

KDE Security Advisory
Konqueror Cross Site Scripting Vulnerability
http://www.kde.org/info/security/advisory-20020908-2.txt

Securepoint
KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/77.html

Securepoint
KDE Security Advisory: Secure Cookie Vulnerability
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/76.html

Securiteam.com 2002/09/13 追加
Konqueror Secure Cookie Vulnerability
http://www.securiteam.com/unixfocus/5CP0G0K8AK.html

ISS X-Force Database 2002/09/18 追加
kde-konqueror-cookie-hijacking (10083) K Desktop Environment (KDE)
Konqueror secure cookie session hijacking
http://www.iss.net/security_center/static/10083.php

Debian GNU/Linux ─ Security Information 2002/09/18 追加
DSA-167-1 kdelibs ─ cross site scripting
http://www.debian.org/security/2002/dsa-167

Turbolinux Japan Security Center 2002/10/04 追加
kdelibs クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/kdelibs-2.2.2-11.html

MandrakeSoft Security Advisory 2002/10/11 追加
MDKSA-2002:064 kdelibs
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-064.php?dis=8.2

SCO Security Advisory 2002/11/18 追加
CSSA-2002-047.0 Linux: KDE SSL and XSS vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-047.0.txt

ISS X-Force Database 2002/11/18 追加
kde-konqueror-cookie-hijacking (10083)
K Desktop Environment (KDE) Konqueror secure cookie session hijacking
http://www.iss.net/security_center/static/10083.php

▼ sendmail
sendmail に任意のコマンドを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1473

sendmail の smrsh は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコマンドを実行される可能性があります。

□ 関連情報:

iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

ISS X-Force Database 2002/10/09 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

Turbolinux Japan Security Center 2002/11/05 追加
sendmail　smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

OpenBSD Security Advisory 2002/11/08 追加
003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh

OpenBSD セキュリティアドバイザリー 2002/11/08 追加
003: セキュリティのための修正: 2002 年 11 月 6 日
http://www.openbsd.org/ja/errata.html#smrsh

FreeBSD Security Advisory 2002/11/15 更新
FreeBSD-SA-02:41 smrsh restrictions can be bypassed
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc

SecurityFocus 2002/11/14 追加
FreeBSD Security Advisory FreeBSD-SA-02:41.smrsh
http://online.securityfocus.com/archive/1/299719/2002-11-11/2002-11-17/0

▼ squid
squid に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1300

squid は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり、不正アクセスされたり、ユーザ情報を漏洩する可能性があります。

□ 関連情報:

Squid Proxy Cache Security Update Advisory
SQUID-2002:3 Squid-2.4.STABLE7 released to address a number of security related issues.
http://www.squid-cache.org/Advisories/SQUID-2002_3.txt

LinuxSecurity - Advisories
Squid: Insecure forwarding of proxy_auth
http://www.linuxsecurity.com/advisories/other_advisory-2173.html

Red Hat Linux Security Advisory
RHSA-2002:051-16 New Squid packages available
http://rhn.redhat.com/errata/RHSA-2002-051.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0163
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0163

Turbolinux Japan Security Center 2002/07/08 追加
squid 認証情報の漏洩
http://www.turbolinux.co.jp/security/squid-2.4.STABLE6-5.html

SecurityFocus 2002/07/08 追加
[CLA-2002:506] Conectiva Linux Security Announcement - squid
http://online.securityfocus.com/archive/1/280770/2002-07-02/2002-07-08/0

Vine Linux errata 2002/07/09 追加
squid にセキュリティホール
http://www.vinelinux.org/errata/25x/20020708.html

SecurityFocus 2002/07/10 追加
SuSE-SA:2002:025: squid
http://online.securityfocus.com/advisories/4267

HP Secure OS Software for Linux security bulletins digest
2002/07/15 追加
HPSBTL0207-051 Security vulnerabilities in squid
http://itrc.hp.com/

MandrakeSoft Security Advisory 2002/07/19 追加
MDKSA-2002:044 squid
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-044.php?dis=8.2

Common Vulnerabilities and Exposures (CVE) 2002/11/18 追加
CAN-2002-0713
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0713

FreeBSD Security Notice 2002/11/18 追加
FreeBSD-SN-02:05 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:05.asc

SCO Security Advisory 2002/11/18 追加
CSSA-2002-046.0 Linux: buffer overflows and other security issues in squid
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-046.0.txt

▼ tcpdump
tcpdump/libpcap にトロイの木馬
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1574

tcpdump/libpcap は攻撃者によって 2002/11/11 あたりにトロイの木馬が混入された tcpdump/libpcap に置き換えられた問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

CERT Coordination Center (CERT/CC)
CA-2002-30 Trojan Horse tcpdump and libpcap Distributions
http://www.cert.org/advisories/CA-2002-30.html

CIAC (Computer Incident Advisory Capability)
N-014: Trojan Horse tcpdump and libpcap Distributions
http://www.ciac.org/ciac/bulletins/n-014.shtml

SecurityFocus
Latest libpcap & tcpdump sources from tcpdump.org contain a trojan
http://online.securityfocus.com/archive/1/299704/2002-11-11/2002-11-17/0

Turbolinux Japan Security Center 2002/11/18 追加
tcpdump libpcap tcpdumpとlibpcapにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/tcpdump-libpcap-trojan.html

SecurityFocus 2002/11/18 追加
[tcpdump-announce] initial comments on trojan attack (fwd)
http://online.securityfocus.com/archive/1/300129/2002-11-14/2002-11-20/0

＜その他の製品＞
▽ WLA-L11G
メルコ（バッファロー）製の無線LANアクセスポイント、WLA-L11G
version 2.31に、リモートからポートスキャンを可能とする脆弱性が発見された。この問題を利用することにより、アクセスポイントを騙し、利用することが可能になるほか、DoS攻撃が可能となる。

Securiteam.com
Buffalo AP Denial of Service
http://www.securiteam.com/securitynews/6D00E2060W.html

▽ TFTP32
TFTP32 2.50.2以前のバージョンに二つの脆弱性が発見された。一つ目は、ディレクトリ横断の脆弱性。この問題により、権限外のファイルを閲覧出来てしまう。
二つ目は、極度に長いファイルネームを利用すると、バッファオーバーフローが発生する脆弱性。この問題を利用することにより任意のコードを実行させることが可能となる。

Securiteam.com
TFTPD32 Directory Traversal Vulnerability
http://www.securiteam.com/windowsntfocus/6D00D2061G.html

Securiteam.com
TFTPD32 Buffer Overflow Vulnerability (Long filename)
http://www.securiteam.com/windowsntfocus/6C00C2061A.html

＜リリース情報＞
▼ BIND
BIND 8.3.4
http://www.isc.org/products/BIND/bind8.html

▼ BIND
BIND 4.9.11
http://www.isc.org/products/BIND/bind4.html

▽ RedHat Linux
KernelのDoS攻撃を可能とする問題を修正したパッケージがリリースされた。
http://online.securityfocus.com/archive/1/300071/2002-11-14/2002-11-20/0

▽ Linux Kernel
Linux 2.4.20-rc2がリリースされた。
http://www.kernel.org

▽ Linux Kernel
Linux 2.5.47-ac5がリリースされた。
http://www.kernel.org

＜セキュリティトピックス＞
▼ 技術情報
JPNIC ルートネームサーバ(J.root-servers.net)のIPアドレスの変更について(改訂)
http://www.nic.ad.jp/ja/topics/2002/20021114-01.html

▼ ウイルス情報
ソフォス XM97/Advers-A
http://www.sophos.co.jp/virusinfo/analyses/xm97adversa.html

▽ ウイルス情報
トレンドマイクロ、WORM_FRIENDGRT.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FRIENDGRT.B

▽ ウイルス情報
シマンテック、VBS.Lava
http://www.symantec.com/region/jp/sarcj/data/v/vbs.lava.html

▽ ウイルス情報
シマンテック、Backdoor.Bofishy.C
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.bofishy.c.html

▽ ウイルス情報
ソフォス、X97M_ENEMY.A
http://www.sophos.co.jp/virusinfo/analyses/xm97adversa.html

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/14 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》