セキュリティホール情報＜2002/11/27＞

＜プラットフォーム共通＞
▼ python
Python に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

脆弱性と脅威セキュリティホール・脆弱性

2002年11月27日（水） 12時00分

＜プラットフォーム共通＞
▼ python
Python に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

IIS X-Force Database 2002/09/11 追加
Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

Debian GNU/Linux ─ Security Information 2002/09/11 追加
DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

Vine Linux errata 2002/10/04 追加
python にセキュリティホール
http://www.vinelinux.org/errata/25x/20021002-5.html

SecurityFocus 2002/10/04 追加
Gentoo Linux : python
http://online.securityfocus.com/advisories/4521

Turbolinux Japan Security Center 2002/11/05 追加
python　　os.pyの脆弱
http://www.turbolinux.co.jp/security/python-2.2-3.html

LinuxSecurity 2002/11/15 追加
Caldera: python insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2573.html

SCO Security Advisory 2002/11/18 追加
CSSA-2002-045.0 Linux: python insecure temporary files in os._execvpe
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-045.0.txt

Vine Linux errata [2.1.x] 2002/11/19 追加
python にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-4.html

MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2002:082 python
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:082

▼ TCP Connnection
TCP コネクションにスプーフィングが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1103

pseudo-random number generators (PRNGs) を実装していないシステムには、弱点が存在します。攻撃者にこの弱点を利用された場合、リモートから TCP コネクションをスプーフィングされる可能性があります。

□ 関連情報:

SGI Security Advisory
20020303-01-A IRIX TCP/IP Initial Sequence Numbers
ftp://patches.sgi.com/support/free/security/advisories/20020303-01-A

SGI Security Advisory
19950123-02-I IRIX IP Spoofing/TCP Sequence Attack Update
ftp://patches.sgi.com/support/free/security/advisories/19950123-02-I

SGI Security Advisory
19961202-01-PX TCP SYN and Ping Denial of Service Attacks
ftp://patches.sgi.com/support/free/security/advisories/19961202-01-PX

SGI Security
http://www.sgi.com/support/security/

CERT Coordination Center (CERT/CC)
CA-2001-09 Statistical Weaknesses in TCP/IP Initial Sequence Numbers
http://www.cert.org/advisories/CA-2001-09.html

CERT Coordination Center (CERT/CC)
CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks
http://www.cert.org/advisories/CA-1996-21.html

CERT Coordination Center (CERT/CC)
CA-1995-01 IP Spoofing Attacks and Hijacked Terminal Connections
http://www.cert.org/advisories/CA-1995-01.html

HP-UX security bulletins digest 2002/08/02 追加
HPSBUX0207-205 Vulnerability in HP-UX ISN
http://itrc.hp.com/

NetScreen Security Advisory 2002/11/27 追加
51897 Predictable TCP Initial Sequence Numbers
http://www.netscreen.com/support/alerts/Predictable_TCP_Initial_Sequence_Numbers.html

SecuriTeam.com 2002/11/27 追加
Predictable TCP Initial Sequence Numbers in NetScreen
http://www.securiteam.com/securitynews/6L00M2060M.html

▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティアドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/21 更新
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/15 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/21 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/25 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SecuriTeam.com 2002/11/27 追加
Vulnerability in Requests Control of BIND Versions 4 and 8 Allows DNS Spoofing
http://www.securiteam.com/unixfocus/6N00O2060K.html

▼ ssh
SSH に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596

SSH の URL を処理するルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

SSH - News Room
SSH Secure Shell 3.1 to 3.2.0 Windows client URL catcher buffer overflow vulnerability
http://www.ssh.com/company/newsroom/article/287/

▽ SSH
SSHで、非インタラクティブ型の接続を利用する場合、セキュアシェルプロセスのグループ化プロセスに二つの脆弱性が発見された。
一つ目は、ptyの無いコマンドを実行する際、子プロセスがマスタープロセスのプロセスグループに残ってしまう問題。
二つ目は、BSDなどのgetlogin()に依存するプラットフォームで、悪意のあるユーザーがsyslogを操作することができる問題。これらの問題により、ローカルのユーザーが高位の権限を奪取することが
可能になる。

CERT
Vulnerability Note VU#740619 2002/11/26 更新
SSH Secure Shell for Servers fails to remove child process from master process group
http://www.kb.cert.org/vuls/id/740619

＜その他の製品＞
▼ NetScreen ScreenOS
NetScreen の H.323 に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1599

NetScreen は H.323 のコントロールセッション処理が行われていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

NetScreen Security Advisory
52020 Potential H.323 Denial of Service
http://www.netscreen.com/support/alerts/Potential_H_323_Denial_of_Service.html

SecuriTeam.com
Potential H.323 Denial of Service in NetScreen
http://www.securiteam.com/securitynews/6K00L2060M.html

SecurtyFocus
Potential H.323 Denial of Service
http://online.securityfocus.com/archive/1/301053/2002-11-24/2002-11-30/0

▽ NetScreen ScreenOS
NetScreen製ファイアウォールで、悪意のあるURLを定義する機能に、URLパターンが回避される問題が発見された。この問題を利用することにより、悪意のあるページへの誘導が可能になってしまう。 [更新]

SecurtyFocus
Netscreen Malicious URL feature can be bypassed by fragmenting the request
http://online.securityfocus.com/archive/1/300959/2002-11-22/2002-11-28/0

SecuriTeam.com 2002/11/27 追加
'Malicious-URL' Feature may be Circumvented Using IP Fragmentation in NetScreen
http://www.securiteam.com/securitynews/6M00N2060O.html

▼ Alcatel OmniSwitch AOS
OmniSwitch に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1590

Alcatel OmniSwitch は IP ワイヤリングクローゼット・スイッチです。この OmniSwitch は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

CERT Coordination Center (CERT/CC)
CA-2002-32 Backdoor in Alcatel OmniSwitch AOS
http://www.cert.org/advisories/CA-2002-32.html

CERT/CC Vulnerability Note
VU#181721 Alcatel Operating System (AOS) does not require a password for accessing the telnet server
http://www.kb.cert.org/vuls/id/181721

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1272

ISS X-Force Database 2002/11/27 追加
alcatel-omniswitch-backdoor (10664)
Alcatel OmniSwitch Alcatel Operating System (AOS) Telnet backdoor
http://www.iss.net/security_center/static/10664.php

▼ Cisco Secure PIX Firewall
Cisco PIX Firewall に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1597

Cisco Secure PIX Firewall は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセッションハイジャックされたり DoS 攻撃を受ける可能性があります。

□ 関連情報:

Cisco Security Advisory
Cisco PIX Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/pix-multiple-vuln-pub.shtml

CIAC (Computer Incident Advisory Capability)
N-017: Cisco PIX Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/n-017.shtml

ISS X-Force Database
cisco-pix-isakmp-sa-mitm (10660)
Cisco PIX Firewall duplicate ISAKMP SA VPN session man-in-the-middle attack
http://www.iss.net/security_center/static/10660.php

ISS X-Force Database
cisco-pix-http-dos (10661)
Cisco PIX Firewall TACACS+ or RADIUS HTTP traffic authentication denial of service
http://www.iss.net/security_center/static/10661.php

SecuriTeam.com
Cisco PIX Multiple Vulnerabilities
http://www.securiteam.com/securitynews/6C00O0A60U.html

＜Microsoft＞
▼ Windows
MDAC に任意のコードを実行される問題 (MS02-065) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1586

MDAC に含まれる RDS コンポーネントは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-065 Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution (Q329414)
http://www.microsoft.com/technet/security/bulletin/MS02-065.asp

マイクロソフトセキュリティ情報速報
MS02-065 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065ov.asp

マイクロソフトセキュリティ情報
MS02-065 Microsoft Data Access Components のバッファオーバーランにより、コードが実行される (Q329414)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-065.asp

マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1142
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1142

CERT/CC Vulnerability Note 2002/11/21 更新
VU#542081 Microsoft Windows Data Access Components contains heap overflow in Data Stubs when parsing a malformed HTTP request
http://www.kb.cert.org/vuls/id/542081

Foundstone Research Labs Advisory
Remotely Exploitable Buffer Overflow in Microsoft MDAC
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=337

IPA
Microsoft Data Access Components のバッファオーバーランにより、コードが実行される(MS02-065)
http://www.ipa.go.jp/security/news/news.html

SecuriTeam.com
Remotely Exploitable Buffer Overflow in Microsoft MDAC (Technical details)
http://www.securiteam.com/windowsntfocus/6A00L0A61W.html

SecuriTeam.com
Buffer Overrun in Microsoft Data Access Components Could Lead to Code Execution
http://www.securiteam.com/windowsntfocus/6Z00K0A61Q.html

CERT Coordination Center (CERT/CC) 2002/11/25 追加
CA-2002-33 Heap Overflow Vulnerability in Microsoft Data Access Components (MDAC)
http://www.cert.org/advisories/CA-2002-33.html

CIAC (Computer Incident Advisory Capability) 2002/11/25 追加
N-016 : Buffer Overrun in Microsoft Data Access Components (MDAC)
http://www.ciac.org/ciac/bulletins/n-016.shtml

Macromedia: Security Zone 2002/11/26 追加
CSB02-03 - Microsoft (MS02-65) Buffer Overrun in Microsoft Data Access Components - MDAC 2.6 (Q329414)
http://www.macromedia.com/v1/handlers/index.cfm?ID=23536

ISS X-Force Database 2002/11/27 追加
mdac-rds-server-bo (10659)
Microsoft Data Access Components RDS Data Stub server heap buffer overflow
http://www.iss.net/security_center/static/10659.php

ISS X-Force Database 2002/11/27 追加
mdac-rds-client-bo (10669) Microsoft Data Access Components RDS Data Stub client heap buffer overflow
http://www.iss.net/security_center/static/10669.php

▼ Internet Explorer
IE に複数のセキュリティホール (MS02-066) [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1582

Microsoft Internet Explorer は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートからの任意コードの実行や、任意ファイルへの不正アクセスなどの可能性があります。

□ 関連情報:

Microsoft Security Bulletin
MS02-066 Cumulative Patch for Internet Explorer (Q328970)
http://www.microsoft.com/technet/security/bulletin/MS02-066.asp

マイクロソフトセキュリティ情報速報
MS02-066 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066ov.asp

マイクロソフトセキュリティ情報
MS02-066 Internet Explorer 用の累積的な修正プログラム (Q328970)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-066.asp

マイクロソフトセキュリティ情報
MS02-066 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-066.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1185
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1185

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1186
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1186

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1187
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1187

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1188
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1188

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1217
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1217

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1254
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1254

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

IPA
Internet Explorer 用の累積的な修正プログラム(MS02-066)
http://www.ipa.go.jp/security/news/news.html

CIAC (Computer Incident Advisory Capability) 2002/11/27 追加
N-018 : Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-018.shtml

ISS X-Force Database 2002/11/27 追加
ie-png-bo (10662) Microsoft Internet Explorer PNG image buffer overflow
http://www.iss.net/security_center/static/10662.php

ISS X-Force Database 2002/11/27 追加
ie-object-read-tif (10665) Microsoft Internet Explorer OBJECT tag could be used to read TIF folder name
http://www.iss.net/security_center/static/10665.php

＜UNIX共通＞
▼ X Window Font Service
XFS に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1594

XFS の fs.auto は細工されたフォントデータを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

ISS X-Force Security Advisory
Solaris fs.auto Remote Compromise Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541

CERT Coordination Center (CERT/CC)
CA-2002-34 Buffer Overflow in Solaris X Window Font Service
http://www.cert.org/advisories/CA-2002-34.html

CERT/CC Vulnerability Note 2002/11/26 更新
VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
http://www.kb.cert.org/vuls/id/312313

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317

Internet Security Systems セキュリティアドバイザリ
「Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性」
http://www.isskk.co.jp/support/techinfo/general/SolarisXFS_xforce.html

SecuriTeam.com
Solaris fs.auto Remote Compromise Vulnerability
http://www.securiteam.com/unixfocus/6P00L1P60G.html

▼ nullmailer
nullmailer に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1581

nullmailer はメールの中継のみを行う MTA です。この nullmailer は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-198-1 nullmailer - denial of service
http://www.debian.org/security/2002/dsa-198

ISS X-Force Database 2002/11/27 追加
nullmailer-nonexistent-user-dos (10649)
nullmailer non-existent user denial of service
http://www.iss.net/security_center/static/10649.php

▼ samba
Smaba に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1585

Samba のルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html

SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html

Debian GNU/Linux ─ Security Information 2002/11/25 追加
DSA-200-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html

Red Hat Linux Security Advisory 2002/11/25 追加
RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-266.html

SecurtyFocus 2002/11/25 追加
[CLA-2002:550] Conectiva Linux Security Announcement - samba
http://online.securityfocus.com/archive/1/300843/2002-11-22/2002-11-28/0

LinuxSecurty 2002/11/25 追加
Debian: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2606.html

LinuxSecurty 2002/11/25 追加
Slackware: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2601.html

LinuxSecurty 2002/11/25 追加
Connectiva: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2604.html

Samba Users Group Japan News Release 2002/11/26 追加
20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077

SecurtyFocus 2002/11/26 追加
Trustix Secure Linux TSLSA-2002-0080 - samba
http://online.securityfocus.com/archive/1/300938/2002-11-22/2002-11-28/0

MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2001:081 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081

ISS X-Force Database 2002/11/27 追加
samba-password-change-bo (10683)
Samba encrypted password change request buffer overflow
http://www.iss.net/security_center/static/10683.php

▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

FreeBSD Security Notice 2002/11/27 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

＜11/26＞
▽ Solaris X Window Font Service
Solaris X Window Font Service(XFS)デーモンに含まれるfs.auto Dispatch()に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートのユーザーがサービスをクラッシュさせたり、XFSを実行しているユーザー権限で任意のコードを実行することが可能になる。

CERT
Vulnerability Note VU#312313
Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
http://www.kb.cert.org/vuls/id/312313

▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-075 glibcリゾルバにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-075.html

＜HP-UX＞
▽ OSIS V5.4 LDAP Module
OSIS V5.4 LDAP Moduleにシステム認証上の脆弱性が発見された。この問題を利用することにより、リモートもしくはローカルの悪意のあるユーザーが、権限を奪取し、ファイルへのアクセスや管理権限を取得することが可能となる。

SecurtyFocus
[security bulletin] SSRT2385 OSIS V5.4 LDAP Module for System
Authentication Potential Security Vulnerability (fwd)
http://online.securityfocus.com/archive/1/301138/2002-11-24/2002-11-30/0

▽ uudecode
uudecodeのシステム保全が不適当なファイルアクセスを行うことにより、潜在的なセキュリティ上の脆弱性が発生する。この問題により、ローカルからこの問題によって保存されたファイルを利用される可能性がある。

SecurtyFocus
[security bulletin] SSRT2301 - HP Tru64 UNIX uudecode Potential Security Vulnerability (fwd)
http://online.securityfocus.com/archive/1/301134/2002-11-24/2002-11-30/0

＜Linux共通＞
▼ kernel
Linux Kernel に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1583

Linux kernel は適切にフラグを処理していないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Red Hat Linux Security Advisory
RHSA-2002:262-07 New kernel fixes local denial of service issue
http://rhn.redhat.com/errata/RHSA-2002-262.html

SecuriTeam.com
i386 Linux Kernel DoS (Local)
http://www.securiteam.com/exploits/6E00F2060U.html

ISS X-Force Database
linux-kernel-tf-dos (10576) Linux kernel TF flag denial of service
http://www.iss.net/security_center/static/10576.php

Turbolinux Japan Security Center 2002/11/25 追加
kernel ローカルユーザーによるシステム停止
http://www.turbolinux.co.jp/security/kernel-2.4.18-7.html

SecurtyFocus 2002/11/25 追加
[ESA-20021122-030] local kernel vulnerabilities
http://online.securityfocus.com/archive/1/300844/2002-11-22/2002-11-28/0

Red Hat Linux Security Advisory 2002/11/26 追加
New kernel 2.2 packages fix local denial of service issue
http://rhn.redhat.com/errata/RHSA-2002-264.html

Vine Linux errata 2002/11/26 追加
kernelにセキュリティホール
http://www.vinelinux.org/errata/25x/20021123-1.html

Red Hat Linux Security Advisory 2002/11/27 追加
RHSA-2002:264-05 New kernel 2.2 packages fix local denial of service issue
http://rhn.redhat.com/errata/RHSA-2002-264.html

＜リリース情報＞
▽ Linux Kernel
Linux 2.4.20-rc4-ac1がリリースされた。
http://www.kernel.org

▽ Linux Kernel
Linux 2.5.49-ac2がリリースされた。
http://www.kernel.org

＜セキュリティトピックス＞
▼ ウイルス情報
エフ・セキュア、Winevar
http://www.f-secure.co.jp/v-descs/v-descs3/winevar.htm

▽ ウイルス情報
トレンドマイクロ、BAT_BONG.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=BAT_BONG.A

▽ ウイルス情報
シマンテック、W32.HLLW.Winevar
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.winevar.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Korvar
http://www.nai.com/japan/virusinfo/virK.asp?v=W32/Korvar

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/11/27 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》