セキュリティホール情報<2002/12/16> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2002/12/16>

<プラットフォーム共通>
▼ Web services
JRun/ColdFusion MX に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1638

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▼ Web services
JRun/ColdFusion MX に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1638

JRun および ColdFusion MX のウェブサービスは細工されたメッセージを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Macromedia: Security Zone
MPSB02-14 - Patch available for web services denial-of-service vulnerability in JRun 4.0 and ColdFusion MX
http://www.macromedia.com/v1/handlers/index.cfm?ID=23559

▼ ntp/xntp
ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534

ntpd は細工されたデータのバッファサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。このセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Time Synchronization Server
http://www.eecis.udel.edu/~ntp/

NetBSD Security Advisory
SA2001-004 NTP remote buffer overflow
ftp://ftp.netbsd.org/pub/NetBSD/misc/security/advisories/NetBSD-SA2001-004.txt.asc

Debian GNU/Linux ─ Security Information
DSA-045-2 ntpd ─ リモートからの管理者権限取得
http://www.debian.org/security/2001/dsa-045

MandrakeSoft Security Advisory
MDKSA-2001:036 ntp/xntp3
http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-036.php3?dis=7.2

Caldera International, Inc. Security Advisory
CSSA-2001-013.0 remote root exploit in ntpd
http://www.caldera.com/support/security/advisories/CSSA-2001-013.0.txt

Red Hat Linux Security Advisory
RHSA-2001:045-05 Network Time Daemon (ntpd) has potential remote root exploit
http://rhn.redhat.com/errata/RHSA-2001-045.html

SuSE Security Announcement
SuSE-SA:2001:10 xntp
http://www.suse.de/de/support/security/2001_010_xntp.html

Conectiva Linux Announcement
CLSA-2001:392 xntp3
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000392

FreeBSD Security Advisory
FreeBSD-SA-01:31 ntpd contains potential remote compromise
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc

Vine Linux errata
xntp3 にセキュリティホール
http://www.vinelinux.org/errata/2x/20010624.html

Wind River: Operating Systems: BSD/OS
http://www.windriver.com/products/html/bsd_os.html

Sun Microsystems, Inc. Security Bulletin
#00211 xntpd
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=secbull%2F211

CERT/CC Vulnerability Note
VU#970472 Network Time Protocol ([x]ntpd) daemon contains buffer overflow in ntp_control:ctl_getitem() function
http://www.kb.cert.org/vuls/id/970472

Cisco Security Advisory 2002/07/15 更新
NTP Vulnerability
http://www.cisco.com/warp/public/707/NTP-pub.shtml

IPA 2002/05/17 追加
Cisco: NTP の脆弱性 掲載
http://www.ipa.go.jp/security/news/news.html

HP-UX security bulletins digest 2002/12/16 追加
HPSBUX0212-232 SSRT2370 Sec. Vulnerability with ntpd on HP-UX rev.01
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/16 追加
HPSBUX0212-232 SSRT2370 HP-UX上のntpdにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-232.html

▼ mysql
MySQL に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1636

mysql は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからパスワードチェックを回避されたり DoS 攻撃を受けたり任意のコードを実行されたりする可能性があります。

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

▼ Flash Player
Flash Player に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1639

Flash Player は細工された SWF ファイルを適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Macromedia: Security Zone
MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569&Method=Full&Title=MPSB02%2D15%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False


<その他の製品>
▼ Security Hardening Patch
Cobalt RaQ に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1627

Sun Cobalt RaQ の Security Hardening Patch (SHP) に実装されている overflow.cgi が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Sun(sm) Alert Notification
49377 Sun Cobalt RaQ 4 is Vulnerable to a Local or Remote User Exploit
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/49377

CERT Coordination Center (CERT/CC)
CA-2002-35 Vulnerability in RaQ 4 Servers
http://www.cert.org/advisories/CA-2002-35.html

CERT/CC Vulnerability Note
VU#810921 Cobalt RaQ 4 contains vulnerability allowing remote root compromise
http://www.kb.cert.org/vuls/id/810921

ISS X-Force Database
cobalt-shp-overflow-privileges (10776)
Cobalt RaQ SHP overflow.cgi email variable could allow elevated privileges
http://www.iss.net/security_center/static/10776.php

▼ Cisco IOS
OSM Line Card に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1637

OSM Line Card のパケットフォワードエンジンは細工されたパケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

Cisco Security Advisory
OSM Line Card Header Corruption Vulnerability
http://www.cisco.com/warp/public/707/osm-lc-ios-pkt-vuln-pub.shtml

ISS X-Force Database
cisco-catalyst-osm-dos (10823) Cisco Catalyst Optical Service Module (OSM) Line Card denial of service
http://www.iss.net/security_center/static/10823.php

SecurtyFocus
Cisco Security Advisory: OSM Line Card Header Corruption Vulnerability
http://online.securityfocus.com/archive/1/302953/2002-12-08/2002-12-14/0

SecuriTeam.com
OSM Line Card Header Corruption Vulnerability
http://www.securiteam.com/securitynews/6X00I0K6AC.html

▽ micq
micqで、0xFE seperatorを含んでいないメッセージを受け取るとクラッシュが発生する問題が発見された。この問題を利用することにより、DoS攻撃が可能となる。

SecurtyFocus
[SECURITY] [DSA 211-1] New mICQ packages fix denial of service
http://online.securityfocus.com/archive/1/303279/2002-12-13/2002-12-19/0


▼ httpd
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481

Apache は実装上の原因より、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html

Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3

Neohapsis Archives - Bugtraq -
Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html

Neohapsis Archives - Bugtraq -
Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html

CERT/CC Vulnerability Note
VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

Apache Week
Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843

Oracle Technology Network - Security
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf

Apache Week
Security issues force release of 1.3.27, 2.0.43
http://www.apacheweek.com/issues/02-10-04#security

CIAC (Computer Incident Advisory Capability)
N-005 : Apache 1.3.27 HTTP Server Release
http://www.ciac.org/ciac/bulletins/n-005.shtml

ISS X-Force Database
apache-http-host-xss (10241)
Apache HTTP Server Host: header cross-site scripting
http://www.iss.net/security_center/static/10241.php

ISS X-Force Database
apache-scorecard-memory-overwrite (10280) Apache HTTP Server shared memory scorecard overwrite
http://www.iss.net/security_center/static/10280.php

ISS X-Force Database
apache-apachebench-response-bo (10281)
Apache HTTP Server ab.c ApacheBench long response buffer overflow
http://www.iss.net/security_center/static/10281.php

Oracle Technology Network - Security
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev2.pdf

Oracle セキュリティ情報
OHS: Apache 1.3.27 に含まれるセキュリティの修正について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52433&c_criterion

FreeBSD Security Notice
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

MandrakeSoft Security Advisory
MDKSA-2002:068 apache
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-068.php?dis=9.0

HP-UX security bulletins digest
HPSBUX0210-224 Sec. Vulnerability in Apache
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0210-224 SSRT2393 Apacheにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-224.html

Debian GNU/Linux ─ Security Information
DSA-187-1 apache ─ several
http://www.debian.org/security/2002/dsa-187

Debian GNU/Linux ─ Security Information
DSA-188-1 apache-ssl ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00111.html

Vine Linux errata
apache, mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-3.html

SGI Security Advisory
20021105-01-I Apache Security Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021105-01-I

Debian GNU/Linux ─ Security Information
DSA-195-1 apache-perl ─ several
http://www.debian.org/security/2002/dsa-195

Turbolinux Japan Security Center
apache 4つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/apache-1.3.27-7.html

SCO Security Advisory
CSSA-2002-056.0 Linux: apache vulnerabilities in shared memory, DNS, and ApacheBench
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-056.0.txt

Red Hat Linux Security Advisory
RHSA-2002:222-21 Updated apache, httpd, and mod_ssl packages available
https://rhn.redhat.com/errata/RHSA-2002-222.html

▼ X Window Font Service
XFS に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1594

XFS の fs.auto は細工されたフォントデータを適切にチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

ISS X-Force Security Advisory
Solaris fs.auto Remote Compromise Vulnerability
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21541

CERT Coordination Center (CERT/CC) 2002/12/06 更新
CA-2002-34 Buffer Overflow in Solaris X Window Font Service
http://www.cert.org/advisories/CA-2002-34.html

CERT/CC Vulnerability Note 2002/12/05 更新
VU#312313 Solaris X Window Font Service (XFS) daemon contains buffer overflow in Dispatch() function
http://www.kb.cert.org/vuls/id/312313

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1317
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1317

Internet Security Systems セキュリティ アドバイザリ
「Solaris fs.auto におけるリモートからのセキュリティ侵害の脆弱性」
http://www.isskk.co.jp/support/techinfo/general/SolarisXFS_xforce.html

SecuriTeam.com
Solaris fs.auto Remote Compromise Vulnerability
http://www.securiteam.com/unixfocus/6P00L1P60G.html

Sun(sm) Alert Notification 2002/11/28 追加
48879 X Font Server Can Allow Denial of Service
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F48879&zone_32=category%3Asecurity

ISS X-Force Database 2002/12/04 追加
solaris-fsauto-execute-code (10375)
Sun Solaris fs.auto buffer overflow could allow an attacker to execute code
http://www.iss.net/security_center/static/10375.php

SecurtyFocus 2002/12/05 追加
Buffer Overflow Vulnerability in X Font Server
http://online.securityfocus.com/archive/1/302126/2002-12-02/2002-12-08/0

HP-UX security bulletins digest 2002/12/06 追加
HPSBUX0212-228 SSRT2429 Security Vulnerability in xfs
http://itrc.hp.com/

SGI Security Advisory 2002/12/06 追加
20021202-01-I Buffer Overflow Vulnerability in X Font Server
ftp://patches.sgi.com/support/free/security/advisories/20021202-01-I

CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
N-024 : Buffer Overflow Vulnerability in Solaris X Window Font Service
http://www.ciac.org/ciac/bulletins/n-024.shtml


<HP-UX>
▼ HP Visualize Conference
HP Visualize Conference に不正アクセスされる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1631

HP Visualize Conference は適切なパーミッションが設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから不正アクセスされたり権限を昇格される可能性があります。

□ 関連情報:

HP-UX security bulletins digest
HPSBUX0212-231 SSRT2434 Sec. vulnerability with HP-UX Visualize Conference
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0212-231 SSRT2434 HP-UX Visualize Conferenceにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-231.html


<Linux共通>
▽ gfxboot
SuSE 8.1 GRUBのgfxbootで、ユーザーパスワードを入力しなくてもカーネルブートパラメーターを通過してしまう問題が発見された。この問題により、GRUBの設定ファイルにアクセスすることが可能となる。

SecuriTeam.com
gfxboot Allows Boot Password Circumvention
http://www.securiteam.com/unixfocus/6M00B1F6AU.html

▼ tomcat
Tomcat に不正アクセスされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1488

Tomcat は細工された URL を適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから不正アクセスされる可能性があります。

□ 関連情報:

News & Status
http://jakarta.apache.org/tomcat/news.html

Debian GNU/Linux ─ Security Information
DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170

ISS X-Force Database
tomcat-invoker-source-code (10376)
Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code
http://www.iss.net/security_center/static/10376.php

Miracle Linux Support
tomcat4
http://www.miraclelinux.com/support/update/data/tomcat4.html

Turbolinux Japan Security Center 2002/11/12 追加
tomcat4 ソースコードの漏洩
http://www.turbolinux.co.jp/security/tomcat4-4.0.6-2.html

HP-UX security bulletins digest 2002/12/12 追加
HPSBUX0212-229 SSRT2430 Security Vulnerability in Tomcat 4.0.X
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/16 追加
HPSBUX0212-229 SSRT2430 Tomcat 4.0.Xにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-229.html

▼ lynx
Lynx に Cookie ファイルを書き換えられる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1485

Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこの弱点を利用された場合、リモートから Cookie ファイルを書き換えられる可能性があります。

□ 関連情報:

Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php

Turbolinux Japan Security Center
lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

Debian GNU/Linux ─ Security Information 2002/12/16 追加
DSA-210-1 lynx, lynx-ssl ─ CRLF injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

▼ samba
Smaba に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1585

Samba のルーチンは適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html

SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html

Debian GNU/Linux ─ Security Information 2002/11/25 追加
DSA-200-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html

Red Hat Linux Security Advisory 2002/11/25 追加
RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-266.html

SecurtyFocus 2002/11/25 追加
[CLA-2002:550] Conectiva Linux Security Announcement - samba
http://online.securityfocus.com/archive/1/300843/2002-11-22/2002-11-28/0

LinuxSecurty 2002/11/25 追加
Debian: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/debian_advisory-2606.html

LinuxSecurty 2002/11/25 追加
Slackware: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/slackware_advisory-2601.html

LinuxSecurty 2002/11/25 追加
Connectiva: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2604.html

Samba Users Group Japan News Release 2002/11/26 追加
20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077

SecurtyFocus 2002/11/26 追加
Trustix Secure Linux TSLSA-2002-0080 - samba
http://online.securityfocus.com/archive/1/300938/2002-11-22/2002-11-28/0

MandrakeSoft Security Advisory 2002/11/27 追加
MDKSA-2001:081 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081

ISS X-Force Database 2002/11/27 追加
samba-password-change-bo (10683)
Samba encrypted password change request buffer overflow
http://www.iss.net/security_center/static/10683.php

日本Sambaユーザ会 2002/11/28 追加
ニュースリリース 20021125 - 1 Samba 2.2.7リリース
http://www.samba.gr.jp/news-release/2002/20021125-1.html

CIAC (Computer Incident Advisory Capability) 2002/11/28 追加
N-019 : Samba Encrypted Password Buffer Overrun Vulnerability
http://www.ciac.org/ciac/bulletins/n-019.shtml

LinuxSecurty 2002/12/02 追加
OpenPKG: samba password buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2617.html

SecurtyFocus 2002/12/06 追加
Samba Security Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302235/2002-12-02/2002-12-08/0

SGI Security Advisory 2002/12/09 追加
20021204-01-I Samba Security Vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20021204-01-I

Common Vulnerabilities and Exposures (CVE) 2002/12/09 追加
CAN-2002-1318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1318

HP-UX security bulletins digest 2002/12/13 追加
HPSBUX0212-230 SSRT2437 Sec. Vulnerability in CIFS/9000 Samba Server2.2
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/13 追加
HPSBUX0212-230 SSRT2437 CIFS/9000 Samba Server2.2におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-230.html

CIAC (Computer Incident Advisory Capability) 2002/12/16 追加
N-023 : Buffer Overrun Vulnerability in Samba Server2.2
http://www.ciac.org/ciac/bulletins/n-023.shtml

CERT 2002/12/16 追加
Vulnerability Note VU#958321
Samba contains a remotely exploitable stack buffer overflow
http://www.kb.cert.org/vuls/id/958321

▼ wget
wget に任意のファイルを作成される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1629

wget は細工されたファイル名を適切にチェックしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のファイルを作成される可能性があります。

□ 関連情報:

CERT/CC Vulnerability Note
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

▼ perl
Perl にセキュリティチェックを回避される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1630

perl の Safe.pm モジュールは適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからセキュリティチェックを回避される可能性があります。

□ 関連情報:

use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×