セキュリティホール情報＜2002/11/20＞

＜プラットフォーム共通＞
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティアドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/15 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/15 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/18 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

Turbolinux Japan Security Center 2002/11/20 追加
apache 4つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/apache-1.3.27-7.html

▼ wwwoffle
wwwoffle に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1345

wwwoffle は細工された POST/PUT リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

The WWWOFFLE Homepage
World Wide Web Offline Explorer
http://www.gedanken.demon.co.uk/wwwoffle/

SuSE Security Announcement
SuSE-SA:2002:029 wwwoffle
http://www.suse.de/de/security/2002_029_wwwoffle.html

Debian GNU/Linux ─ Security Information
DSA-144-1 wwwoffle ─ improper input handling
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00059.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0818

Debian GNU/Linux ─ Security Information
DSA-144-1 wwwoffle ─ improper input handling
http://www.debian.org/security/2002/dsa-144

ISS X-Force Database 2002/11/20 追加
wwwoffle-neg-length-bo (9619)
WWWOFFLE negative "Content-Length" value buffer overflow
http://www.iss.net/security_center/static/9619.php

SCO Security Advisory 2002/11/20 追加
CSSA-2002-048.0 Linux: wwwoffled remote access vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-048.0.txt

＜Microsoft＞
▽ Windows 2000/XP
Windows 2000とWindows XPに含まれるCONVERT.EXEを使い、FAT32からNTFSに変換されたファイルやディレクトリのパーミッションが、正常に権限管理が行われない問題が発見された。この問題により、ローカルの攻撃者が任意のコードを実行するなどの攻撃が可能になる。

CERT
Vulnerability Note VU#361065
The default NTFS permissions are not applied to a converted boot partition on Microsoft Windows 2000 and Windows XP systems when CONVERT.EXE is used
http://www.kb.cert.org/vuls/id/361065

＜UNIX共通＞
▼ nullmailer
nullmailer に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1581

nullmailer はメールの中継のみを行う MTA です。この nullmailer は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-198-1 nullmailer - denial of service
http://www.debian.org/security/2002/dsa-198

▼ tcpdump
tcpdump/libpcap にトロイの木馬 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1574

tcpdump/libpcap は攻撃者によって 2002/11/11 あたりにトロイの木馬が混入された tcpdump/libpcap に置き換えられた問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

CERT Coordination Center (CERT/CC)
CA-2002-30 Trojan Horse tcpdump and libpcap Distributions
http://www.cert.org/advisories/CA-2002-30.html

CIAC (Computer Incident Advisory Capability)
N-014: Trojan Horse tcpdump and libpcap Distributions
http://www.ciac.org/ciac/bulletins/n-014.shtml

SecurityFocus
Latest libpcap & tcpdump sources from tcpdump.org contain a trojan
http://online.securityfocus.com/archive/1/299704/2002-11-11/2002-11-17/0

Turbolinux Japan Security Center 2002/11/18 追加
tcpdump libpcap tcpdumpとlibpcapにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/tcpdump-libpcap-trojan.html

SecurityFocus 2002/11/18 追加
[tcpdump-announce] initial comments on trojan attack (fwd)
http://online.securityfocus.com/archive/1/300129/2002-11-14/2002-11-20/0

ISS X-Force Database 2002/11/20 追加
libpcap-tcpdump-backdoor (10620)
libpcap and tcpdump downloads could contain a backdoor
http://www.iss.net/security_center/static/10620.php

▼ lynx
Lynx に Cookie ファイルを書き換えられる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1485

Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから Cookie ファイルを書き換えられる可能性があります。

□ 関連情報:

Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php

Turbolinux Japan Security Center
lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

▼ squirrelmail
SquirrelMail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1516

SquirrelMail は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行されたりファイルのパスを漏洩する可能性があります。

□ 関連情報:

Release Notes SquirrelMail 1.2.8
http://sourceforge.net/project/shownotes.php?group_id=311&release_id=110774

Red Hat Linux Security Advisory
RHSA-2002:204-10 Updated squirrelmail packages close cross-site scripting vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-204.html

Neohapsis Archives - Bugtraq -
Squirrel Mail 1.2.7 XSS Exploit - From DarC_KonQuesT_at_Phreaker.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0246.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1131

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1132

ISS X-Force Database 2002/11/11 追加
squirrelmail-php-xss (10145) SquirrelMail multiple PHP script cross-site scripting
http://www.iss.net/security_center/static/10145.php

ISS X-Force Database 2002/11/11 追加
squirrelmail-options-path-disclosure (10345) SquirrelMail could reveal options.php path
http://www.iss.net/security_center/static/10345.php

Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-191-1 squirrelmail ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00114.html

SecurityFocus 2002/11/12 追加
[SECURITY] [DSA 191-2] New squirrelmail packages fix problem in options page
http://online.securityfocus.com/archive/1/299294/2002-11-09/2002-11-15/0

Debian GNU/Linux ─ Security Information 2002/11/13 追加
DSA-191-2 squirrelmail ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00116.html

ISS X-Force Database
squirrelmail-striptags-phpsel f-xss (10634) SquirrelMail strip_tags function PHP_SELF value cross-site scripting
http://www.iss.net/security_center/static/10634.php

Common Vulnerabilities and Exposures (CVE) 2002/11/20 追加
CAN-2002-1276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1276

▼ lisa
resLISa に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1565

resLISa の LOGNAME 環境変数解析コードは適切なチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

iDEFENSE Security Advisory
11.11.02 Buffer Overflow in KDE resLISa
http://www.idefense.com/advisory/11.11.02.txt

Debian GNU/Linux ─ Security Information
DSA-193-1 kdenetwork ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00117.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1247

KDE Security Advisory
resLISa / LISa Vulnerabilities
http://www.kde.org/info/security/advisory-20021111-2.txt

KDE.NEWS
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/

SuSE Security Announcement
SuSE-SA:2002:042 kdenet work
http://www.suse.de/de/security/2002_042_kdenetwork.html

Securiteam.com
Buffer Overflow in KDE resLISa
http://www.securiteam.com/unixfocus/6Z00B0K60M.html

SecurityFocus 2002/11/15 追加
GLSA: kdelibs
http://online.securityfocus.com/archive/1/299802/2002-11-12/2002-11-18/0

ISS X-Force Database 2002/11/20 追加
kde-kdenetwork-reslisa-bo (10592)
KDE kdenetwork resLISa module LOGNAME buffer overflow
http://www.iss.net/security_center/static/10592.php

ISS X-Force Database 2002/11/20 追加
kde-kdenetwork-lisa-bo (10597)
KDE kdenetwork LISa buffer overflow
http://www.iss.net/security_center/static/10597.php

ISS X-Force Database 2002/11/20 追加
kde-kdenetwork-lan-bo (10598)
KDE kdenetwork lan:// URL handler buffer overflow
http://www.iss.net/security_center/static/10598.php

▼ KDE
KDE に任意のコマンドを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1569

KDE に実装されている rlogin/telnet プロトコルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。

□ 関連情報:

KDE Security Advisory 2002/11/14 追加
rlogin.protocol and telnet.protocol URL KIO Vulnerability
http://www.kde.org/info/security/advisory-20021111-1.txt

KDE.NEWS 2002/11/14 追加
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/

ISS X-Force Database 2002/11/20 追加
kde-rlogin-command-execution (10602)
KDE kdelib KIO rlogin:// URL handler remote shell command execution
http://www.iss.net/security_center/static/10602.php

ISS X-Force Database 2002/11/20 追加
kde-telnet-command-execution (10603)
KDE kdelib KIO telnet:// URL handler remote shell command execution
http://www.iss.net/security_center/static/10603.php

▼ pam_ldap
pam_ldap に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

PADL Software Pty Ltd
Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

Red Hat Linux Security Advisory
RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

Debian GNU/Linux ─ Security Information 2002/10/18 追加
DSA-177 pam
http://www.debian.org/security/2002/dsa-177

HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-070 Security vulnerability in nss_ldap package
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html

HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html

MandrakeSoft Security Advisory 2002/11/11 追加
MDKSA-2002:075 nss_ldap
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-075.php?dis=9.0

ISS X-Force Database 2002/11/20 追加
nssldap-dns-query-dos (10578)
nss_ldap DNS query denial of service
http://www.iss.net/security_center/static/10578.php

▼ masqmail
MasqMail に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1572

MasqMail は常時接続ではない環境用に開発されたメールサーバです。この MasqMail は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-194-1 masqmail ─ buffer overflows
http://www.debian.org/security/2002/dsa-194

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1279

ISS X-Force Database 2002/11/20 追加
masqmail-bo (10605)
MasqMail multiple buffer overflows
http://www.iss.net/security_center/static/10605.php

▼ courier
courier に任意のファイルを参照される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1578

courier の sqwebmail パッケージに実装されている CGI プログラムが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを参照される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-197-1 courier ─ buffer overflow
http://www.debian.org/security/2002/dsa-197

ISS X-Force Database 2002/11/20 追加
courier-mta-insecure-permissions (10643)
Courier mail transport agent (MTA) fails to properly enforce permissions
http://www.iss.net/security_center/static/10643.php

LinuxSecurity
Gentoo: courier buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-2588.html

▼ apache
Apache に任意の CGI コードを奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1545

Apache は WebDAV と CGI の相互作用に起因する問題が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の CGI コードを奪取される可能性があります。

□ 関連情報:

Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

Apache Week
Apache 2.0.43 Released
http://www.apacheweek.com/issues/02-10-04#apache2043

CERT/CC Vulnerability Note 2002/11/19 更新
VU#910713 Apache discloses source code via POST requests to a location with WebDAV and CGI enabled
http://www.kb.cert.org/vuls/id/910713

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1156

Securiteam.com
Apache Discloses Source Code via POST Requests to a Location with WebDAV and CGI enabled
http://www.securiteam.com/unixfocus/6O00U0A5QW.html

＜Linux共通＞
▼ traceroute-nanog
traceroute-nanog に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1573

traceroute-nanog は適切に権限を放棄しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:043 traceroute-nanog/nkitb
http://www.suse.de/de/security/2002_043_traceroute_nanog_nkitb.html

ISS X-Force Database 2002/11/20 追加
traceroute-nanog-bo (10608)
Traceroute NANOG implementation buffer overflow
http://www.iss.net/security_center/static/10608.php

▼ NIS
NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

Debian GNU/Linux ─ Security Information
DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

ISS X-Force Database
ypserv-map-memory-leak (10423)
ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php

SecurityFocus 2002/10/25 追加
RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597

Red Hat Linux Security Advisory
RHSA-2002:223-07 Updated ypserv packages fixes memory leak
https://rhn.redhat.com/errata/RHSA-2002-223.html

Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加
CAN-2002-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1232

HP Secure OS Software for Linux security bulletins digest
2002/10/28 追加
HPSBTL0210-074 Security vulnerability in ypserv
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/29 追加
HPSBTL0210-074 ypservにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-074.html

LinuxSecurity 2002/10/29 追加
Gentoo: ypserv information leak
http://www.linuxsecurity.com/advisories/other_advisory-2507.html

MandrakeSoft Security Advisory 2002/11/20 追加
MDKSA-2002:078 ypserv
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:078

＜その他の製品＞
▽ NetScreen
NetScreen製のファイアウォール製品に含まれるSecure Command Shellに、リモートからDoS攻撃を仕掛けることのできる脆弱性が発見された。この問題により、ファイアウォールをクラッシュさせることが可能になり、システムがリブートを要求し続ける。

CERT
Vulnerability Note VU#930161
NetScreen Secure Command Shell (SCS) denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/930161

＜リリース情報＞
▼ DeleGate
DeleGate 8.0.10 (Alpha)
http://www.delegate.org/delegate/

▽ Vine Linux
vutilsのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021119-1.html

▽ Vine Linux
sources.listのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/2x/20021119-1.html

▽ Debian GNU/Linux
mhonarcのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-199

▽ Linux Kernel
Linux 2.4.20-rc2-ac1がリリースされた。
http://www.kernel.org

▽ Linux Kernel
Linux 2.5.47-ac6がリリースされた。
http://www.kernel.org

＜セキュリティトピックス＞
▼ トピック
シマンテック、「W32.Brid.A@mm」の危険度レベルを3に引き上げて注意を喚起
http://www.symantec.com/region/jp/news/year02/021118.html

▼ ウイルス情報
W32.Brid.A@mm (シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.brid.a@mm.html

▽ ウイルス情報
トレンドマイクロ、WORM_FREGIT.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FREGIT.B

▽ ウイルス情報
トレンドマイクロ、WORM_FREGIT.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FREGIT.C

▽ ウイルス情報
シマンテック、Backdoor.IrcContact
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irccontact.html

▽ ウイルス情報
シマンテック、Backdoor.Y3KRat.14
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.y3krat.14.html

▽ ウイルス情報
シマンテック、Backdoor.Jeem
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.jeem.html

▽ ウイルス情報
シマンテック、Backdoor.RemoteNC.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.remotenc.b.html

▽ ウイルス情報
シマンテック、Trojan.Ahero
http://www.symantec.com/region/jp/sarcj/data/t/trojan.ahero.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Braid.b@MM
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Braid.b@MM

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
IPA、ITセキュリティ評価及び認証セミナー開催について
http://www.ipa.go.jp/security/ccj/event/20021206/index.htm

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】