▽ FTP clients ウェブクライアントに内蔵されているFTPクライアントに、ディレクトリトラバーサル問題が発見された。この問題により、権限外のディレクトリにアクセスすることが可能となり、ファイルの上書きなどが可能となる。 CERT Vulnerability Note VU#210409 Multiple FTP clients contain directory traversal vulnerabilities http://www.kb.cert.org/vuls/id/210409 SecuriTeam.com Directory Traversal Vulnerabilities in FTP Clients http://www.securiteam.com/securitynews/6G00B0A6AC.html SecurtyFocus Directory Traversal Vulnerabilities in FTP Clients http://online.securityfocus.com/archive/1/302956/2002-12-08/2002-12-14/0 ▼ ssh SSH に任意のコードを実行される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1596 SSH の URL を処理するルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: SSH - News Room SSH Secure Shell 3.1 to 3.2.0 Windows client URL catcher buffer overflow vulnerability http://www.ssh.com/company/newsroom/article/287/ ISS X-Force Database ssh-client-url-bo (10723) SSH Windows client URL buffer overflow http://www.iss.net/security_center/static/10723.php CERT/CC Vulnerability Note 2002/12/10 更新 VU#140977 SSH Secure Shell for Workstations contains buffer overflow in URL handling feature http://www.kb.cert.org/vuls/id/140977 ▼ tomcat Tomcat に不正アクセスされる問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488 Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。 □ 関連情報: News & Status http://jakarta.apache.org/tomcat/news.html Debian GNU/Linux ─ Security Information DSA-170-1 tomcat4 ─ source code disclosure http://www.debian.org/security/2002/dsa-170 ISS X-Force Database tomcat-invoker-source-code (10376) Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code http://www.iss.net/security_center/static/10376.php Miracle Linux Support tomcat4 http://www.miraclelinux.com/support/update/data/tomcat4.html Turbolinux Japan Security Center 2002/11/12 追加 tomcat4 ソースコードの漏洩 http://www.turbolinux.co.jp/security/tomcat4-4.0.6-2.html HP-UX security bulletins digest 2002/12/12 追加 HPSBUX0212-229 SSRT2430 Security Vulnerability in Tomcat 4.0.X http://itrc.hp.com/ <その他の製品> ▽ CISCO Catalyst 6500とCisco 7600にインストールされているCisco IOSのOptical Service Module Line Cardのサービスモジュールに脆弱性が発見された。この問題を利用することにより、DoS攻撃が可能となる。 SecurtyFocus Cisco Security Advisory: OSM Line Card Header Corruption Vulnerability http://online.securityfocus.com/archive/1/302953/2002-12-08/2002-12-14/0 <UNIX共通> ▼ tcpdump Tcpdump に DoS 攻撃を受ける問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1592 Tcpdump は各種プロトコルをモニタリングするツールです。この Tcpdumpの print-bgp.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。 □ 関連情報: SCO Security Advisory CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt ISS X-Force Database 2002/12/04 追加 tcpdump-sizeof-memory-corruption (10695) tcpdump sizeof operator memory corruption http://www.iss.net/security_center/static/10695.php Debian GNU/Linux ─ Security Information 2002/12/12 追加 DSA-206-1 tcpdump ─ incorrect bounds checking http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00133.html ▼ Canna Canna に複数のセキュリティホール http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1606 Canna は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり Canna サーバの内部情報を奪取されたり DoS 攻撃を受ける可能性があります。 □ 関連情報: Canna セキュリティ情報 Canna-2002-1 複数のcanna サーバーの脆弱性 http://canna.sourceforge.jp/sec/Canna-2002-01.txt Vine Linux errata Cannaにセキュリティホール http://www.vinelinux.org/errata/25x/20021202-1.html Turbolinux Japan Security Center Canna 複数のcanna サーバーの脆弱性 http://www.turbolinux.co.jp/security/Canna-3.6-1.html Vine Linux errata [2.1.x] 2002/12/12 追加 Cannaにセキュリティホール http://www.vinelinux.org/errata/2x/20021211.html Red Hat Linux Security Advisory 2002/12/12 追加 RHSA-2002:246-18 Updated Canna packages fix vulnerabilities https://rhn.redhat.com/errata/RHSA-2002-246.html Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加 CAN-2002-1158 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1158 Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加 CAN-2002-1159 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1159 ▼ pam_ldap pam_ldap に権限を昇格される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1489 pam_ldap の DNS SRV コードが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから権限を昇格されたり DoS 攻撃を受ける可能性があります。 □ 関連情報: PADL Software Pty Ltd Potential Buffer Overflow in nss_ldap DNS SRV support http://www.padl.com/Articles/PotentialBufferOverflowin.html Red Hat Linux Security Advisory RHSA-2002:175-16 Updated nss_ldap packages fix buffer overflow http://rhn.redhat.com/errata/RHSA-2002-175.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0825 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0825 Debian GNU/Linux ─ Security Information 2002/10/18 追加 DSA-177 pam http://www.debian.org/security/2002/dsa-177 HP Secure OS Software for Linux security bulletins digest 2002/10/22 追加 HPSBTL0210-070 Security vulnerability in nss_ldap package http://itrc.hp.com/ HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加 HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html HEWLETT-PACKARD COMPANY セキュリティ報告 HPSBTL0210-070 nss_ldapパッケージにおけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-070.html MandrakeSoft Security Advisory 2002/11/11 追加 MDKSA-2002:075 nss_ldap http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-075.php?dis=9.0 ISS X-Force Database 2002/11/20 追加 nssldap-dns-query-dos (10578) nss_ldap DNS query denial of service http://www.iss.net/security_center/static/10578.php Turbolinux Japan Security Center 2002/12/02 追加 nss_ldap buffer overflowの問題 http://www.turbolinux.co.jp/security/nss_ldap-202-1.html SCO Security Advisory 2002/12/12 追加 CSSA-2002-058.0 Linux: buffer overflow in nss_ldap DNS SRV ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-058.0.txt ▼ dvips Dvips に任意のコードを実行される問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1515 Dvips は dvi ファイルを ps ファイルに変換するユーティリティです。この Dvips の管理フォントが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。 □ 関連情報: Red Hat Linux Security Advisory RHSA-2002:194-18 Command execution vulnerability in dvips https://rhn.redhat.com/errata/RHSA-2002-194.html Common Vulnerabilities and Exposures (CVE) CAN-2002-0836 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0836 CERT 2002/10/17 追加 dvips uses system() function insecurely thereby allowing arbitrary command execution http://www.kb.cert.org/vuls/id/169841 HP Secure OS Software for Linux security bulletins digest 2002/10/18 追加 HPSBTL0210-073 Security vulnerability in tetex (dvips) http://itrc.hp.com/ HP社セキュリティ報告 2002/10/18 追加 HPSBTL0210-073 tetex (dvips)におけるセキュリティ脆弱性 http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-073.html SecurityFocus 2002/10/21 追加 GLSA: tetex http://online.securityfocus.com/archive/1/296155/2002-10-16/2002-10-22/0 CERT/CC Vulnerability Note 2002/10/23 追加 VU#169841 dvips uses system() function insecurely thereby allowing arbitrary command execution http://www.kb.cert.org/vuls/id/169841 ISS X-Force Database 2002/10/23 追加 dvips-system-execute-commands (10365) Red Hat Linux dvips system() function could allow an attacker to execute commands http://www.iss.net/security_center/static/10365.php SecurityFocus 2002/10/24 追加 MDKSA-2002:070 - tetex update http://online.securityfocus.com/archive/1/296768/2002-10-20/2002-10-26/0 MandrakeSoft Security Advisory 2002/10/25 追加 MDKSA-2002:070 tetex http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-070.php?dis=9.0 Turbolinux Japan Security Center 2002/12/02 追加 teTeX http://www.turbolinux.co.jp/security/teTeX-1.0.7-12.html SecurtyFocus 2002/12/12 追加 [SECURITY] [DSA 207-1] New tetex-lib packages fix arbitrary command execution http://online.securityfocus.com/archive/1/302954/2002-12-08/2002-12-14/0 <SunOS/Solaris> ▼ Sun Cobalt RaQ/Qube Cobalt RaQ/Qube に権限を昇格される問題 [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1534 Cobalt RaQ および Qube は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を昇格される可能性があります。 □ 関連情報: Sun(sm) Alert Notification 46988 Local User Privilege Escalation Vulnerability Involving "authenticate" on Sun/Cobalt RaQ and Qube Platforms http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F46988&zone_32=category%3Asecurity ISS X-Force Database cobalt-raq-authenticate-symlink (9939) Cobalt RaQ /usr/lib/ authenticate symlink http://www.iss.net/security_center/static/9939.php CERT 2002/12/12 追加 Vulnerability Note VU#810921 Cobalt RaQ 4 contains vulnerability allowing remote root compromise http://www.kb.cert.org/vuls/id/810921 <リリース情報> ▼ Netscape Netscape 7.01 (日本語版)がリリースされた。 ftp://ftp.netscape.com/pub/netscape7/japanese/7.01/windows/ ▼ Netscape Netscape 7.01 (英語版)がリリースされた。 ftp://ftp.netscape.com/pub/netscape7/english/7.01/ ▽ Debian GNU/Linux gtetrinetのアップデートパッケージがリリースされた。 http://www.linuxsecurity.com/advisories/debian_advisory-2649.html ▽ Linux Kernel Linux 2.4.21-pre1がリリースされた。 http://online.securityfocus.com/archive/1/302324/2002-12-06/2002-12-12/0 <セキュリティトピックス> ▽ ウイルス情報 トレンドマイクロ、W97M_BEKO.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M_BEKO.A ▽ ウイルス情報 日本ネットワークアソシエイツ、BackDoor-AKW http://www.nai.com/japan/virusinfo/virB.asp?v=BackDoor-AKW ▽ ウイルス情報 日本ネットワークアソシエイツ、PornDial-106 application http://www.nai.com/japan/virusinfo/virPQ.asp?v=PornDial-106%20application【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
