セキュリティホール情報<2002/12/05> | ScanNetSecurity
2025.03.28(金)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/12/05>

<プラットフォーム共通>
▽ SSH
SSHを利用しているワークステーションで、URLの指定が500文字以上になるとバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、SSHをバイパスし攻撃者が任意のコードを実行することが可能と

脆弱性と脅威
10 views
<プラットフォーム共通>
▽ SSH
SSHを利用しているワークステーションで、URLの指定が500文字以上になるとバッファオーバーフローの脆弱性が発生する問題が発見された。この問題を利用することにより、SSHをバイパスし攻撃者が任意のコードを実行することが可能となる。

SecurityFocus
SAP database local root via symlink
http://online.securityfocus.com/archive/1/302103/2002-12-02/2002-12-08/0

▼ ISC BIND
BIND に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1570

BIND のオプションである recursion が原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性
があります。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries
vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/21 更新
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-
existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/12/03 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/12/02 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8
(SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv
(CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/25 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SecuriTeam.com 2002/11/27 追加
Vulnerability in Requests Control of BIND Versions 4 and 8 Allows DNS Spoofing
http://www.securiteam.com/unixfocus/6N00O2060K.html

SecurityFocus 2002/12/05 追加
Multiple Vulnerabilities in BIND Name Service Daemon on IRIX
http://online.securityfocus.com/archive/1/302120/2002-12-02/2002-12-08/0

▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289

DNS resolve は細工された DNS メッセージを適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にのこセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Vine Linux errata [2.1.x] 2002/12/05 追加
glibc のセキュリティフィックス
http://www.vinelinux.org/errata/2x/20021204-1.html


<その他の製品>
▽ Linksys
Linksys製品に搭載されているファームウェアに二つの脆弱性が発見された。
一つ目は、バッファオーバーフローの問題。この問題により、管理権限を奪取することが可能となる。
二つ目は、認証をバイパスすることができる脆弱性。この問題により、設定ページに管理者以外がアクセスし、設定を変更することが可能となる。

SecurityFocus
CORE-20021005: Vulnerability Report For Linksys Devices
http://online.securityfocus.com/archive/1/301936/2002-11-30/2002-12-06/0

SecuriTeam.com 2002/12/05 追加
Vulnerability Report for Linksys Devices
http://www.securiteam.com/securitynews/6H004156AO.html

▽ 3com NBX IP Phone System
3com NBX IP Phone SystemにリモートからDoS攻撃を仕掛けることのできる問題が発見された。この問題により、通話の遮断などが可能になる。

SecuriTeam.com
3com NBX IP Phone System Denial of Service Attack (CEL)
http://www.securiteam.com/securitynews/6K007156AI.html

SecurityFocus
[VU#317417] Denial of Service condition in vxworks ftpd/3com nbx
http://online.securityfocus.com/archive/1/301865/2002-12-02/2002-12-08/0


<Microsoft>
▽ Outlook
Outlook 2002で、電子メール ヘッダー処理の問題により、異常終了してしまう脆弱性が発見された。この問題により、Outlook 2002を異常終了させることのできるメールなどを開発出来、正常なメール操作を行えなくなる。

マイクロソフト TechNet
MS02-067 に関する情報(速報)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-067ov.asp


▽ Internet Explorer
Internet ExplorerのModalDialogウインドウのテキストのスタイル指定指定を利用することにより、任意のコードを実行可能になる問題が発見された。この問題を利用することにより、ゾーン設定にかかわらずJavaスクリプトなどが実行されるおそれがある。

SecuriTeam.com
Poisonous Style for Dialog Window Bypasses Zone Security
http://www.securiteam.com/windowsntfocus/6J006156AS.html

▽ WindowsXP
WindowsXPの無線LANサポート機能に、アクセスポイントの情報を漏洩する問題が発見された。この問題により、SSIDリストやWEPで暗号化されたパケットを解読される可能性がある。

SecurePoint
BUGTRAQ Windows XP Disclosure of Registered AP Information
http://msgs.securepoint.com/cgi-bin/get/bugtraq0212/39.html

SNS Advisory No.60(日本語)
Windows XP Disclosure of Registered AP Information
http://www.lac.co.jp/security/intelligence/SNSAdvisory/60.html


<UNIX共通>
▼ php
PHP に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1456

PHP は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意スクリプトを実行されたり不正利用されたりする可能性があります。

□ 関連情報:

PHP 4 ChangeLog Version 4.2.3
http://www.php.net/ChangeLog-4.php

MARC: msg
PHP: Bypass safe_mode and inject ASCII control chars with mail()
http://marc.theaimsgroup.com/?l=bugtraq&m=103011916928204&w=2

Debian GNU/Linux ─ Security Information
DSA-168-1 php ─ bypassing safe_mode, CRLF injection
http://www.debian.org/security/2002/dsa-168

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0985
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0985

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0986
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0986

SuSE Security Announcement 2002/10/09 追加
SuSE-SA:2002:036 mod_php4
http://www.suse.de/de/security/2002_036_modphp4.html

Red Hat Linux Security Advisory 2002/11/13 追加
RHSA-2002:213-06 New PHP packages fix vulnerability in mail function
http://rhn.redhat.com/errata/RHSA-2002-213.html

HP Secure OS Software for Linux security bulletins digest
2002/11/21 追加
HPSBTL0211-078 Security vulnerability in PHP, mail function
http://itrc.hp.com/

LinuxSecurity 2002/11/21 追加
Gentoo: PHP multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2595.html

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/26 追加
HPSBTL0211-078 PHP、メール機能におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-078.html

Turbolinux Japan Security Center 2002/12/05 追加
php 2つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/php-4.1.2-14.html

▼ im
IM に任意のファイルを上書きされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1607

IM は予測可能なテンポラリディレクトリやテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-202-1 im ─ insecure temporary files
http://www.jp.debian.org/security/2002/dsa-202

SecurityFocus
[SECURITY] [DSA 202-1] New IM packages fix insecure temporary file creation
http://online.securityfocus.com/archive/1/301953/2002-11-30/2002-12-06/0

▼ KDE
KDE に任意のコマンドを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1569

KDE に実装されている rlogin/telnet プロトコルが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコマンドを実行される可能性があります。

□ 関連情報:

KDE Security Advisory 2002/11/14 追加
rlogin.protocol and telnet.protocol URL KIO Vulnerability
http://www.kde.org/info/security/advisory-20021111-1.txt

KDE.NEWS 2002/11/14 追加
Security Alerts: reslisa and KHTML
http://dot.kde.org/1036113960/

ISS X-Force Database 2002/11/20 追加
kde-rlogin-command-execution (10602)
KDE kdelib KIO rlogin:// URL handler remote shell command execution
http://www.iss.net/security_center/static/10602.php

ISS X-Force Database 2002/11/20 追加
kde-telnet-command-execution (10603)
KDE kdelib KIO telnet:// URL handler remote shell command execution
http://www.iss.net/security_center/static/10603.php

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1281
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1281

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1282
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1282

MandrakeSoft Security Advisory 2002/11/25 追加
MDKSA-2001:079 kdelibs
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:079

MandrakeSoft Security Advisory 2002/11/25 追加
MDKSA-2002:080 : kdenetwork
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:080

Turbolinux Japan Security Center 2002/12/02 追加
kdenetwork buffer overflowの問題
http://www.turbolinux.co.jp/security/kdenetwork-2.2.2-7.html

SecurityFocus 2002/12/05 追加
[RHSA-2002:220-40] Updated KDE packages fix security issues
http://online.securityfocus.com/archive/1/302119/2002-12-02/2002-12-08/0

▼ webalizer
Webalizer に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1537

Webalizer は適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

The Webalizer Whats New
http://www.mrunix.net/webalizer/news.html

ISS X-Force Database
webalizer-reverse-dns-bo (8837) Webalizer reverse DNS lookup buffer overflow
http://www.iss.net/security_center/static/8837.php

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0180
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0180

SCO Security Advisory 2002/10/25 追加
CSSA-2002-036.0 Linux: remote buffer overflow in webalizer reverse lookup code
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-036.0.txt

LinuxSecurity 2002/10/25 追加
Caldera: Webalizer buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/caldera_advisory-2496.html

CERT/CC Vulnerability Note 2002/10/30 追加
VU#582923 webalizer vulnerable to buffer overflow when performing reverse DNS lookups
http://www.kb.cert.org/vuls/id/582923

Red Hat Linux Security Advisory 2002/12/05 追加
RHSA-2002:254-05 Updated Webalizer packages fix vulnerability
http://rhn.redhat.com/errata/RHSA-2002-254.html

▼ pine
Pine に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1593

pine は十分なメモリを割り当てないことが原因で、ヒープオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Pine Information Center
Changes from Pine 4.44 to 4.50
http://www.washington.edu/pine/changes/4.44-to-4.50.html

SuSE Security Announcement
SuSE-SA:2002:046 pine
http://www.suse.de/de/security/2002_046_pine.html

ISS X-Force Database
pine-from-header-dos (10555) Pine "From:" message header denial of service
http://www.iss.net/security_center/static/10555.php

SecurityFocus 2002/11/28 追加
[ESA-20021127-032] 'pine' version upgrade, security fixes.
http://online.securityfocus.com/archive/1/301383/2002-11-25/2002-12-01/0

Linuxsecurity 2002/12/03 追加
Gentoo: pine address buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2618.html

MandrakeSoft Security Advisory 2002/12/04 追加
MDKSA-2002:084 pine
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:084

Common Vulnerabilities and Exposures (CVE) 2002/12/04 追加
CAN-2002-1320
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1320

SecurityFocus 2002/12/05 追加
[CLA-2002:551] Conectiva Linux Security Announcement - pine
http://online.securityfocus.com/archive/1/302100/2002-12-02/2002-12-08/0

▼ NIS
NIS にネットワーク情報を奪取される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1535

NIS の ypserv デーモンは細工された NIS リクエストを適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからネットワーク情報を奪取される可能性があります。

□ 関連情報:

ypserv NEWS history of user-visible changes
http://www.linux-nis.org/nis/ypserv/NEWS

Debian GNU/Linux ─ Security Information
DSA-180-1 NIS ─ information leak
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00103.html

ISS X-Force Database
ypserv-map-memory-leak (10423)
ypserv previously existing map request memory leak
http://www.iss.net/security_center/static/10423.php

SecurityFocus 2002/10/25 追加
RedHat : Updated ypserv packages fixes memory leak
http://online.securityfocus.com/advisories/4597

Red Hat Linux Security Advisory
RHSA-2002:223-07 Updated ypserv packages fixes memory leak
https://rhn.redhat.com/errata/RHSA-2002-223.html

Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加
CAN-2002-1232
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1232

HP Secure OS Software for Linux security bulletins digest
2002/10/28 追加
HPSBTL0210-074 Security vulnerability in ypserv
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/29 追加
HPSBTL0210-074 ypservにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-074.html

LinuxSecurity 2002/10/29 追加
Gentoo: ypserv information leak
http://www.linuxsecurity.com/advisories/other_advisory-2507.html

MandrakeSoft Security Advisory 2002/11/20 追加
MDKSA-2002:078 ypserv
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:078

Turbolinux Japan Security Center 2002/12/02 追加
ypserv buffer overflowの問題
http://www.turbolinux.co.jp/security/kdenetwork-2.2.2-7.html

SecurityFocus 2002/12/05 追加
Security Update: [CSSA-2002-054.0] Linux: exploitable memory leak in ypserv
http://online.securityfocus.com/archive/1/302104/2002-12-02/2002-12-08/0

▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

SecurityFocus 2002/12/05 追加
Security Update: [CSSA-2002-055.0] Linux: RPC XDR buffer overflow
http://online.securityfocus.com/archive/1/302114/2002-12-02/2002-12-08/0

▼ X Window Font Service
XFS に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1594

XFS の fs.auto は細工されたフォントデータを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

ISS X-Force Security Advisory
Solaris fs.auto Remote Compromise Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541

CERT Coordination Center (CERT/CC)
CA-2002-34 Buffer Overflow in Solaris X Window Font Service
http://www.cert.org/advisories/CA-2002-34.html

CERT/CC Vulnerability Note 2002/12/02 更新
VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
http://www.kb.cert.org/vuls/id/312313

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317

Internet Security Systems セキュリティ アドバイザリ
「Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性」
http://www.isskk.co.jp/support/techinfo/general/SolarisXFS_xforce.html

SecuriTeam.com
Solaris fs.auto Remote Compromise Vulnerability
http://www.securiteam.com/unixfocus/6P00L1P60G.html

Sun(sm) Alert Notification 2002/11/28 追加
48879 X Font Server Can Allow Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48879&zone_32=category%3Asecurity

ISS X-Force Database 2002/12/04 追加
solaris-fsauto-execute-code (10375)
Sun Solaris fs.auto buffer overflow could allow an attacker to execute code
http://www.iss.net/security_center/static/10375.php

SecurityFocus 2002/12/05 追加
Buffer Overflow Vulnerability in X Font Server
http://online.securityfocus.com/archive/1/302126/2002-12-02/2002-12-08/0


<Linux共通>
▽ SAP database
Linux版のSAP databaseのsuidバイナリに、セキュリティ上の脆弱性が発見された。この問題を利用することによりsymlink攻撃が可能となり、カレントディレクトリ中のファイルにexecveを仕込むことが可能となる。SAPに対するこのローカルの攻撃は、sapdb-server-linux-32bit-i386- 7_3_0_29.tgzにおいてのみ検証されており、他のバージョンでの検証は行われていない。

SecurityFocus
SAP database local root via symlink
http://online.securityfocus.com/archive/1/302103/2002-12-02/2002-12-08/0

BUGTRAQ SAP database local root via symlink
http://msgs.securepoint.com/cgi-bin/get/bugtraq0212/36.html


<リリース情報>
▼ Mozilla
Mozilla 1.2.1
http://www.mozilla.org/

▼ DalaGate
DalaGate 8.2.0 (Alpha)
http://www.delegate.org/delegate/

▽ Debian GNU/Linux
smb2wwwのアップデートパッケージがリリースされた。
http://www.debian.org/security/2002/dsa-203


<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/04 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計
IPA、ウイルス・不正アクセス届出状況(11月分)
http://www.ipa.go.jp/security/txt/2002_12outline.html

▼ 統計
ソフォス株式会社、11月の「トップ10ウイルス」を発表
http://www.sophos.co.jp/pressoffice/pressrel/20021129topten.html

▼ ウイルス情報
W32/Holar-B (ソフォス)
http://www.sophos.co.jp/virusinfo/analyses/w32holarb.html

▼ ウイルス情報
ネットワークアソシエイツ、W95/CIH.1106
http://www.nai.com/japan/virusinfo/virC.asp?v=W95/CIH.1106

▽ ウイルス情報
トレンドマイクロ、TROJ_FLOOD.BI.DR
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_FLOOD.BI.DR

▽ ウイルス情報
トレンドマイクロ、WORM_FORLORN.F
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_FORLORN.F

▽ ウイルス情報
シマンテック、 W32.Cervan.6256
http://www.symantec.com/region/jp/sarcj/data/w/w32.cervan.6256.html

▽ ウイルス情報
シマンテック、W32.HLLW.Datrix
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.datrix.html

▽ ウイルス情報
シマンテック、Backdoor.Tourniq
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.tourniq.html

▽ ウイルス情報
シマンテック、Backdoor.Denwp
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.denwp.html

▽ ウイルス情報
ソフォス、W32/Holar-B
http://www.sophos.co.jp/virusinfo/analyses/w32holarb.html

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×