セキュリティホール情報<2002/11/20> | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/11/20>

<プラットフォーム共通>
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/15 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/15 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/18 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

Turbolinux Japan Security Center 2002/11/20 追加
apache 4つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/apache-1.3.27-7.html

▼ wwwoffle
wwwoffle に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1345

wwwoffle は細工された POST/PUT リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

The WWWOFFLE Homepage
World Wide Web Offline Explorer
http://www.gedanken.demon.co.uk/wwwoffle/

SuSE Security Announcement
SuSE-SA:2002:029 wwwoffle
http://www.suse.de/de/security/2002_029_wwwoffle.html

Debian GNU/Linux ─ Security Information
DSA-144-1 wwwoffle ─ improper input handling
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00059.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0818
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0818

Debian GNU/Linux ─ Security Information
DSA-144-1 wwwoffle ─ improper input handling
http://www.debian.org/security/2002/dsa-144

ISS X-Force Database 2002/11/20 追加
wwwoffle-neg-length-bo (9619)
WWWOFFLE negative "Content-Length" value buffer overflow
http://www.iss.net/security_center/static/9619.php

SCO Security Advisory 2002/11/20 追加
CSSA-2002-048.0 Linux: wwwoffled remote access vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-048.0.txt

<Microsoft>
▽ Windows 2000/XP
Windows 2000とWindows XPに含まれるCONVERT.EXEを使い、FAT32からNTFSに変換されたファイルやディレクトリのパーミッションが、正常に権限管理が行われない問題が発見された。この問題により、ローカルの攻撃者が任意のコードを実行するなどの攻撃が可能になる。

CERT
Vulnerability Note VU#361065
The default NTFS permissions are not applied to a converted boot partition on Microsoft Windows 2000 and Windows XP systems when CONVERT.EXE is used
http://www.kb.cert.org/vuls/id/361065

<UNIX共通>
▼ nullmailer
nullmailer に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1581

nullmailer はメールの中継のみを行う MTA です。この nullmailer は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-198-1 nullmailer - denial of service
http://www.debian.org/security/2002/dsa-198

▼ tcpdump
tcpdump/libpcap にトロイの木馬 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1574

tcpdump/libpcap は攻撃者によって 2002/11/11 あたりにトロイの木馬が混入された tcpdump/libpcap に置き換えられた問題が発見されました。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

CERT Coordination Center (CERT/CC)
CA-2002-30 Trojan Horse tcpdump and libpcap Distributions
http://www.cert.org/advisories/CA-2002-30.html

CIAC (Computer Incident Advisory Capability)
N-014: Trojan Horse tcpdump and libpcap Distributions
http://www.ciac.org/ciac/bulletins/n-014.shtml

SecurityFocus
Latest libpcap & tcpdump sources from tcpdump.org contain a trojan
http://online.securityfocus.com/archive/1/299704/2002-11-11/2002-11-17/0

Turbolinux Japan Security Center 2002/11/18 追加
tcpdump libpcap tcpdumpとlibpcapにしかけられたトロイの木馬の件
http://www.turbolinux.co.jp/security/tcpdump-libpcap-trojan.html

SecurityFocus 2002/11/18 追加
[tcpdump-announce] initial comments on trojan attack (fwd)
http://online.securityfocus.com/archive/1/300129/2002-11-14/2002-11-20/0

ISS X-Force Database 2002/11/20 追加
libpcap-tcpdump-backdoor (10620)
libpcap and tcpdump downloads could contain a backdoor
http://www.iss.net/security_center/static/10620.php

▼ lynx
Lynx に Cookie ファイルを書き換えられる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1485

Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから Cookie ファイルを書き換えられる可能性があります。

□ 関連情報:

Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php

Turbolinux Japan Security Center
lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

▼ squirrelmail
SquirrelMail に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1516

SquirrelMail は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行されたりファイルのパスを漏洩する可能性があります。

□ 関連情報:

Release Notes SquirrelMail 1.2.8
http://sourceforge.net/project/shownotes.php?group_id=311&release_id=110774

Red Hat Linux Security Advisory
RHSA-2002:204-10 Updated squirrelmail packages close cross-site scripting vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-204.html

Neohapsis Archives - Bugtraq -
Squirrel Mail 1.2.7 XSS Exploit - From DarC_KonQuesT_at_Phreaker.net
http://archives.neohapsis.com/archives/bugtraq/2002-09/0246.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1131
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1131

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1132
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1132

ISS X-Force Database 2002/11/11 追加
squirrelmail-php-xss (10145) SquirrelMail multiple PHP script cross-site scripting
http://www.iss.net/security_center/static/10145.php

ISS X-Force Database 2002/11/11 追加
squirrelmail-options-path-disclosure (10345) SquirrelMail could reveal options.php path
http://www.iss.net/security_center/static/10345.php

Debian GNU/Linux ─ Security Information 2002/11/11 追加
DSA-191-1 squirrelmail ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00114.html

SecurityFocus 2002/11/12 追加
[SECURITY] [DSA 191-2] New squirrelmail packages fix problem in options page
http://online.securityfocus.com/archive/1/299294/2002-11-09/2002-11-15/0

Debian GNU/Linux ─ Security Information 2002/11/13 追加
DSA-191-2 squirrelmail ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00116.html

ISS X-Force Database
squirrelmail-striptags-phpsel f-xss (10634) SquirrelMail strip_tags function PHP_SELF value cross-site scripting
http://www.iss.net/security_center/static/10634.php

Common Vulnerabilities and Exposures (CVE) 2002/11/20 追加
CAN-2002-1276
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1276

▼ lisa
resLISa に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1565

resLISa の LOGNAME 環境変数解析コードは適切なチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

iDEFENSE Security Advisory
11.11.02 Buffer Overflow in KDE resLISa
http://www.idefense.com/advisory/11.11.02.txt

Debian GNU/Linux ─ Security Information
DSA-193-1 kdenetwork ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00117.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1247
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1247

KDE Security Advisory
resLISa / LISa Vulnerabilities
http://www.kde.org/info/security/advisory-20021111-2.txt

KDE.NEWS
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/

SuSE Security Announcement
SuSE-SA:2002:042 kdenet work
http://www.suse.de/de/security/2002_042_kdenetwork.html

Securiteam.com
Buffer Overflow in KDE resLISa
http://www.securiteam.com/unixfocus/6Z00B0K60M.html

SecurityFocus 2002/11/15 追加
GLSA: kdelibs
http://online.securityfocus.com/archive/1/299802/2002-11-12/2002-11-18/0

ISS X-Force Database 2002/11/20 追加
kde-kdenetwork-reslisa-bo (10592)
KDE kdenetwork resLISa module LOGNAME buffer overflow
http://www.iss.net/security_center/static/10592.php

ISS X-Force Database 2002/11/20 追加
kde-kdenetwork-lisa-bo (10597)
KDE kdenetwork LISa buffer overflow
http://www.iss.net/security_center/static/10597.php

ISS X-Force Database 2002/11/20 追加
kde-kdenetwork-lan-bo (10598)
KDE kdenetwork lan:// URL handler buffer overflow
http://www.iss.net/security_center/static/10598.php

▼ KDE
KDE に任意のコマンドを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1569

KDE に実装されている rlogin/telnet プロトコルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。

□ 関連情報:

KDE Security Advisory 2002/11/14 追加
rlogin.protocol and telnet.protocol URL KIO Vulnerability
http://www.kde.org/info/security/advisory-20021111-1.txt

KDE.NEWS 2002/11/14 追加
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/

ISS X-Force Database 2002/11/20 追加
kde-rlogin-command-execution (10602)
KDE kdelib KIO rlogin:// URL handler remote shell command execution
http://www.iss.net/security_center/static/10602.php

ISS X-Force Database 2002/11/20 追加
kde-telnet-command-execution (10603)
KDE kdelib KIO telnet:// URL handler remote shell command execution
http://www.iss.net/security_center/static/10603.php

▼ pam_ldap
pam_ldap に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489

pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

PADL Software Pty Ltd
Potential Buffer Overflow in nss_ldap DNS SRV support
http://www.padl.com/Articles/PotentialBufferOverflowin.html

Red Hat Linux Security Advisory
RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2002-175.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0825
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825

Debian GNU/Linux ─ Security Information 2002/10/18 追加
DSA-177 pam
http://www.debian.org/security/2002/dsa-177

HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-070 Security vulnerability in nss_ldap package
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html

HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html

MandrakeSoft Security Advisory 2002/11/11 追加
MDKSA-2002:075 nss_ldap
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-075.php?dis=9.0

ISS X-Force Database 2002/11/20 追加
nssldap-dns-query-dos (10578)
nss_ldap DNS query denial of service
http://www.iss.net/security_center/static/10578.php

▼ masqmail
MasqMail に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1572

MasqMail は常時接続ではない環境用に開発されたメールサーバです。この MasqMail は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-194-1 masqmail ─ buffer overflows
http://www.debian.org/security/2002/dsa-194

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1279
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1279

ISS X-Force Database 2002/11/20 追加
masqmail-bo (10605)
MasqMail multiple buffer overflows
http://www.iss.net/security_center/static/10605.php

▼ courier
courier に任意のファイルを参照される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1578

courier の sqwebmail パッケージに実装されている CGI プログラムが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを参照される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-197-1 courier ─ buffer overflow
http://www.debian.org/security/2002/dsa-197

ISS X-Force Database 2002/11/20 追加
courier-mta-insecure-permissions (10643)
Courier mail transport agent (MTA) fails to properly enforce permissions
http://www.iss.net/security_center/static/10643.php

LinuxSecurity
Gentoo: courier buffer overflow
http://www.linuxsecurity.com/advisories/other_advisory-2588.html

▼ apache
Apache に任意の CGI コードを奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1545

Apache は WebDAV と CGI の相互作用に起因する問題が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意の CGI コードを奪取される可能性があります。

□ 関連情報:

Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

Apache Week
Apache 2.0.43 Released
http://www.apacheweek.com/issues/02-10-04#apache2043

CERT/CC Vulnerability Note 2002/11/19 更新
VU#910713 Apache discloses source code via POST requests to a location with WebDAV and CGI enabled
http://www.kb.cert.org/vuls/id/910713

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1156
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1156

Securiteam.com
Apache Discloses Source Code via POST Requests to a Location with WebDAV and CGI enabled
http://www.securiteam.com/unixfocus/6O00U0A5QW.html


<Linux共通>
▼ traceroute-nanog
traceroute-nanog に権限を昇格される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1573

traceroute-nanog は適切に権限を放棄しないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:043 traceroute-nanog/nkitb
http://www.suse.de/de/security/2002_043_traceroute_nanog_nkitb.html

ISS X-Force Database 2002/11/20 追加
traceroute-nanog-bo (10608)
Traceroute NANOG implementation buffer overflow
http://www.iss.net/security_center/static/10608.php

▼ NIS
NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

Debian GNU/Linux ─ Security Information
DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

ISS X-Force Database
ypserv-map-memory-leak (10423)
ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php

SecurityFocus 2002/10/25 追加
RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597

Red Hat Linux Security Advisory
RHSA-2002:223-07 Updated ypserv packages fixes memory leak
https://rhn.redhat.com/errata/RHSA-2002-223.html

Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加
CAN-2002-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1232

HP Secure OS Software for Linux security bulletins digest
2002/10/28 追加
HPSBTL0210-074 Security vulnerability in ypserv
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/29 追加
HPSBTL0210-074 ypservにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-074.html

LinuxSecurity 2002/10/29 追加
Gentoo: ypserv information leak
http://www.linuxsecurity.com/advisories/other_advisory-2507.html

MandrakeSoft Security Advisory 2002/11/20 追加
MDKSA-2002:078 ypserv
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:078

<その他の製品>
▽ NetScreen
NetScreen製のファイアウォール製品に含まれるSecure Command Shellに、リモートからDoS攻撃を仕掛けることのできる脆弱性が発見された。この問題により、ファイアウォールをクラッシュさせることが可能になり、システムがリブートを要求し続ける。

CERT
Vulnerability Note VU#930161
NetScreen Secure Command Shell (SCS) denial-of-service vulnerability
http://www.kb.cert.org/vuls/id/930161

<リリース情報>
▼ DeleGate
DeleGate 8.0.10 (Alpha)
http://www.delegate.org/delegate/

▽ Vine Linux
vutilsのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/25x/20021119-1.html

▽ Vine Linux
sources.listのアップデートパッケージがリリースされた。
http://www.vinelinux.org/errata/2x/20021119-1.html

▽ Debian GNU/Linux
mhonarcのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-199

▽ Linux Kernel
Linux 2.4.20-rc2-ac1がリリースされた。
http://www.kernel.org

▽ Linux Kernel
Linux 2.5.47-ac6がリリースされた。
http://www.kernel.org

<セキュリティトピックス>
▼ トピック
シマンテック、「W32.Brid.A@mm」の危険度レベルを3に引き上げて注意を喚起
http://www.symantec.com/region/jp/news/year02/021118.html

▼ ウイルス情報
W32.Brid.A@mm (シマンテック)
http://www.symantec.com/region/jp/sarcj/data/w/w32.brid.a@mm.html

▽ ウイルス情報
トレンドマイクロ、WORM_FREGIT.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FREGIT.B

▽ ウイルス情報
トレンドマイクロ、WORM_FREGIT.C
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FREGIT.C

▽ ウイルス情報
シマンテック、Backdoor.IrcContact
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.irccontact.html

▽ ウイルス情報
シマンテック、Backdoor.Y3KRat.14
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.y3krat.14.html

▽ ウイルス情報
シマンテック、Backdoor.Jeem
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.jeem.html

▽ ウイルス情報
シマンテック、Backdoor.RemoteNC.B
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.remotenc.b.html

▽ ウイルス情報
シマンテック、Trojan.Ahero
http://www.symantec.com/region/jp/sarcj/data/t/trojan.ahero.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Braid.b@MM
http://www.nai.com/japan/virusinfo/virB.asp?v=W32/Braid.b@MM

▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/20 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セミナー情報
IPA、ITセキュリティ評価及び認証セミナー開催について
http://www.ipa.go.jp/security/ccj/event/20021206/index.htm


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性 画像

Windows カーネルドライバの IOCTL 処理にアクセス制御不備の脆弱性
TvRock にサービス運用妨害(DoS)と CSRF の脆弱性 画像

TvRock にサービス運用妨害(DoS)と CSRF の脆弱性
NETGEAR 製ルータにバッファオーバーフローの脆弱性 画像

NETGEAR 製ルータにバッファオーバーフローの脆弱性
RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
Armeria-saml に SAML メッセージ取り扱い不備 画像

Armeria-saml に SAML メッセージ取り扱い不備

インシデント・事故 記事一覧へ

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信 画像

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 画像

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に 画像

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表 画像

笛吹市商工会へのサポート詐欺被害、調査結果公表

調査・レポート・白書・ガイドライン 記事一覧へ

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス 記事一覧へ

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料 画像

札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

製品・サービス・業界動向 記事一覧へ

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供 画像

NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供
脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント 画像

研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
情報処理学会、高等学校情報科の全教科書の用語リスト公開 画像

情報処理学会、高等学校情報科の全教科書の用語リスト公開

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×