IPsec を実装している多数のプログラムは細工されたパケットを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
CERT/CC Vulnerability Note VU#459371 Multiple IPsec implementations do not adequately validate authentication data http://www.kb.cert.org/vuls/id/459371
NetBSD Security Advisory NetBSD-SA2002-016 Insufficient length check in ESP authentication data ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-016.txt.asc
CERT/CC Vulnerability Note 2002/11/15 更新 VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups http://www.kb.cert.org/vuls/id/844360
CERT/CC Vulnerability Note 2002/11/21 更新 VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non- existent sub-domains when overly large OPT resource records are appen ded to a query http://www.kb.cert.org/vuls/id/229595
CERT/CC Vulnerability Note 2002/12/02 更新 VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database http://www.kb.cert.org/vuls/id/581682
NetBSD Security Advisory 2002/11/21 追加 NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc
<Microsoft> ▽ Internet Explorer パッチで修正できない IE の脆弱性が19に増加またまた、IE(インターネットエクスプローラ)にパッチで修正できない脆弱性が増えた。IE利用者への潜在的な防御できない危険性がひとつふえたことになる。修正できない脆弱性の存在は、ワームやウイルスに感染する可能性を高くする。
CERT/CC Vulnerability Note VU#740619 SSH Secure Shell for Servers fails to remove child process from master process group http://www.kb.cert.org/vuls/id/740619
CERT/CC Vulnerability Note 2002/12/02 更新 VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function http://www.kb.cert.org/vuls/id/312313
ISS X-Force Database 2002/12/04 追加 solaris-priocntl-pcclname-modules (10717) Solaris priocntl(2) pc_clname argument could allow an attacker to load modules http://www.iss.net/security_center/static/10717.php
<Linux共通> ▽ IM IMにテンポラリファイルを不安定な状態で作成する脆弱性が二つ発見された。 一つ目は、impwagentがmkdirのリターンコードをチェックしないため、/tmpの中に予測可能な名称のディレクトリを作成する問題。この問題により、他のユーザーがこのディレクトリに対してアクセスすることが可能となる。 二つ目は、immknmzが/tmpの中に予測可能な名称のファイル名でテンポラリファイルを作成する問題。この問題により、他のユーザーがこのファイルを上書きすることが可能となる。