セキュリティホール情報<2002/12/19> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.25(月)

セキュリティホール情報<2002/12/19>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。

CERT 2002/12/18 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

Rapid 7, Inc. Security Advisory
R7-0009 Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.rapid7.com/advisories/R7-0009.txt

CERT Coordination Center (CERT/CC)
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1357

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1358

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1359

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1360

▽ mozilla
mozilla は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから cookie 情報などを奪取される可能性がある。

Neohapsis Archives
multiple vendor Web browser FTP view cross-site scripting
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0060.html

Mozilla 1.1 Beta Release Notes
http://www.mozilla.org/releases/mozilla1.1b/

Turbolinux Japan Security Center
mozilla 任意のホストのクッキーが不正に取得されてしまう
http://www.turbolinux.co.jp/security/mozilla-1.0-7.html

ISS X-Force Database 2002/08/13 追加
multiple vendor Web browser FTP view cross-site scripting
http://www.iss.net/security_center/static/9757.php

Vine Linux errata 2002/08/16 追加
Mozilla に Cookie 漏洩、クロスサイトスクリプティングの脆弱性
http://www.vinelinux.org/errata/25x/20020815.html

Turbolinux Japan Security Center 2002/12/18 追加
mozilla クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/mozilla-1.1-6.html

<その他の製品>
▽ Flash PlayerFlash Player は細工された SWF ファイルを適切に処理できないため、バッファオーバーフローの脆弱性が問題発見された。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

Macromedia: Security Zone
MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569&Method=Full&Title=MPSB02%2D15%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False

IPA
Macromedia Flash に脆弱性
http://www.ipa.go.jp/security/

SecurtyFocus 2002/12/18 追加
Macromedia Shockwave Flash Malformed Header Overflow #2
http://online.securityfocus.com/archive/1/303650/2002-12-15/2002-12-21/0

SecuriTeam.com
Macromedia Shockwave Flash Malformed Header Overflow (Additional problems)
http://www.securiteam.com/windowsntfocus/6U00E206AO.html

▽ PC-cillin
トレンドマイクロのPC-cillinで利用しているpop3trap.exeにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、PC-cillinを利用しているユーザー権限で、ローカルの攻撃者が任意のコードを実行することが可能となる。

CERT
Vulnerability Note VU#157961
PC-cillin "pop3trap.exe" vulnerable to buffer overflow via long string of characters
http://www.kb.cert.org/vuls/id/157961


<Microsoft>
▽ Windows XP
Windows XPのシェルに含まれる、オーディオ・ファイルからカスタム属性情報を抽出するためにウインドウズ・シェルによって使用される機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるオーディオファイルを作成することで、任意のコードを実行させることが可能となる。

Microsoft Security Bulletin
Microsoft Security Bulletin MS02-072 Print
Unchecked Buffer in Windows Shell Could Enable System Compromise (329390)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp

マイクロソフトセキュリティ情報速報
MS02-072 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-072ov.asp

マイクロソフトセキュリティ情報
MS02-072 Windows Shell の未チェックのバッファによりシステムが侵害される (329390)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-072.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1327
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1327

Foundstone Research Labs Advisory 2002/12/19 追加
FS2002-11 Exploitable Windows XP Media Files
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339

▽ Windows Message
ウインドウズメッセージである WM_TIMER メッセージが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。

Microsoft Security Bulletin
MS02-071 Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation(328310)
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp

マイクロソフトセキュリティ情報 速報
MS02-071 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp

マイクロソフトセキュリティ情報 2002/12/18 更新
MS02-071 Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp

マイクロソフトセキュリティ情報
MS02-071 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-071.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1230
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1230


<UNIX共通>
▽ httpd
Apache は実装上の原因より、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性がある。


Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html

Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html

Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0

Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3

Neohapsis Archives - Bugtraq -
Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html

Neohapsis Archives - Bugtraq -
Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html

CERT/CC Vulnerability Note
VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329

Apache Week
Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843

Oracle Technology Network - Security
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf

Apache Week
Security issues force release of 1.3.27, 2.0.43
http://www.apacheweek.com/issues/02-10-04#security

CIAC (Computer Incident Advisory Capability)
N-005 : Apache 1.3.27 HTTP Server Release
http://www.ciac.org/ciac/bulletins/n-005.shtml

ISS X-Force Database
apache-http-host-xss (10241)
Apache HTTP Server Host: header cross-site scripting
http://www.iss.net/security_center/static/10241.php

ISS X-Force Database
apache-scorecard-memory-overwrite (10280) Apache HTTP Server shared memory scorecard overwrite
http://www.iss.net/security_center/static/10280.php

ISS X-Force Database
apache-apachebench-response-bo (10281)
Apache HTTP Server ab.c ApacheBench long response buffer overflow
http://www.iss.net/security_center/static/10281.php

Oracle Technology Network - Security
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev2.pdf

Oracle セキュリティ情報
OHS: Apache 1.3.27 に含まれるセキュリティの修正について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52433&c_criterion

FreeBSD Security Notice
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

MandrakeSoft Security Advisory
MDKSA-2002:068 apache
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-068.php?dis=9.0

HP-UX security bulletins digest
HPSBUX0210-224 Sec. Vulnerability in Apache
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0210-224 SSRT2393 Apacheにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-224.html

Debian GNU/Linux ─ Security Information
DSA-187-1 apache ─ several
http://www.debian.org/security/2002/dsa-187

Debian GNU/Linux ─ Security Information
DSA-188-1 apache-ssl ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00111.html

Vine Linux errata
apache, mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-3.html

SGI Security Advisory
20021105-01-I Apache Security Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021105-01-I

Debian GNU/Linux ─ Security Information
DSA-195-1 apache-perl ─ several
http://www.debian.org/security/2002/dsa-195

Turbolinux Japan Security Center
apache 4つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/apache-1.3.27-7.html

SCO Security Advisory
CSSA-2002-056.0 Linux: apache vulnerabilities in shared memory, DNS, and ApacheBench
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-056.0.txt

Red Hat Linux Security Advisory
RHSA-2002:222-21 Updated apache, httpd, and mod_ssl packages available
https://rhn.redhat.com/errata/RHSA-2002-222.html

SecurtyFocus 2002/12/19 追加
MDKSA-2002:068-1 - Updated apache packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303877/2002-12-16/2002-12-22/0

▽ mysql
mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

ISS X-Force Database 2002/12/17 追加
mysql-comtabledump-dos (10846) MySQL COM_TABLE_DUMP unsigned integer denial of service
http://www.iss.net/security_center/static/10846.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bypass (10847) MySQL COM_CHANGE_USER command password authentication bypass
http://www.iss.net/security_center/static/10847.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bo (10848) MySQL COM_CHANGE_USER password buffer overflow
http://www.iss.net/security_center/static/10848.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readrows-bo (10849) MySQL libmysql client read_rows buffer overflow
http://www.iss.net/security_center/static/10849.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readonerow-bo (10850) MySQL libmysql client read_one_row buffer overflow
http://www.iss.net/security_center/static/10849.php

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

SecurtyFocus 2002/12/18 追加
[CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1373

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1374

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1375

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1376

SecurtyFocus 2002/12/19 追加
MDKSA-2002:087 - Updated MySQL packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0

MandrakeSoft Security Advisory 2002/12/19 追加
MDKSA-2002:087 MySQL
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:087

▽ im
IM は予測可能なテンポラリディレクトリやテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。この問題を利用することにより、ローカルから任意のファイルを上書きされる可能性があります。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-202-1 im ─ insecure temporary files
http://www.jp.debian.org/security/2002/dsa-202

SecurtyFocus
[SECURITY] [DSA 202-1] New IM packages fix insecure temporary file creation
http://online.securityfocus.com/archive/1/301953/2002-11-30/2002-12-06/0

Debian GNU/Linux ─ Security Information 2002/12/09 追加
DSA-202-2 im ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00130.html

ISS X-Force Database 2002/12/11 追加
im-impwagent-insecure-directory (10766) IM impwagent creates an insecure /tmp directory
http://www.iss.net/security_center/static/10766.php

ISS X-Force Database 2002/12/11 追加
im-immknmz-symlink (10767) IM immknmz /tmp file symlink
http://www.iss.net/security_center/static/10767.php

Turbolinux Japan Security Center 2002/12/19 追加
im 一時ファイルの作成方法に問題
http://www.turbolinux.co.jp/security/im-140-4.html

▽ perl
perl の Safe.pm モジュールが適切なセキュリティチェックを行っていないことが原因で、セキュリティホールがする。この問題を利用することにより、リモートからセキュリティチェックを回避される可能性がある。

□ 関連情報:

use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5

Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl)
http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0

Turbolinux Japan Security Center 2002/12/19 追加
perl Safe モジュールの脆弱性
http://www.turbolinux.co.jp/security/perl-5.6.1-6.html

▽ kadmind
kadmind には実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

Heimdal
http://www.pdc.kth.se/heimdal/

NetBSD Security Advisory
NetBSD-SA2002-026 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc

OpenBSD Security Advisory
016: SECURITY FIX: October 21, 2002
http://www.jp.openbsd.org/errata31.html#kadmin

OpenBSD Security Advisory
033: SECURITY FIX: October 21, 2002
http://www.jp.openbsd.org/errata30.html#kadmin

MIT krb5 Security Advisory
2002-002 Buffer overflow in kadmind4
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt

CIAC (Computer Incident Advisory Capability) 2002/10/24 追加
N-009: Buffer Overflow in kadmind4Library
http://www.ciac.org/ciac/bulletins/n-009.shtml

CERT/CC Vulnerability Note 2002/10/24 追加
VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073

ISS X-Force Database 2002/10/24 追加
kerberos-kadmind-bo (10430) Kerberos 4 compatibility administration daemon (kadmind) buffer overflow
http://www.iss.net/security_center/static/10430.php

CERT Coordination Center (CERT/CC) 2002/10/26 追加
CA-2002-29 Buffer Overflow in Kerberos Administration Daemon
http://www.cert.org/advisories/CA-2002-29.html

Debian GNU/Linux ─ Security Information 2002/10/30 追加
DSA-183-1 krb5 ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00106.html

MandrakeSoft Security Advisory 2002/10/30 追加
MDKSA-2001:073-1 krb5
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-073.php?dis=9.0

Common Vulnerabilities and Exposures (CVE) 2002/10/30 追加
CAN-2002-1235
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1235

Debian GNU/Linux ─ Security Information 2002/10/31 追加
DSA-184-1 krb4 ─ buffer overflow
http://www.debian.org/security/2002/dsa-184

Debian GNU/Linux ─ Security Information 2002/11/01 追加
DSA-185-1 heimdal ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00108.html

Red Hat Linux Security Advisory 2002/11/08 追加
RHSA-2002:242-06 Updated kerberos packages available
http://rhn.redhat.com/errata/RHSA-2002-242.html

Symantec Security Response 2002/11/12 追加
複数ベンダーのkadmind実装にバッファオーバフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6024.html

FreeBSD Security Advisory 2002/11/13 追加
FreeBSD-SA-02:40 Buffer overflow in kadmind daemon
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:40.kadmind.asc

Kerberos Version 5 2002/11/18 追加
Release 1.2.7 Release Notes
http://web.mit.edu/kerberos/www/krb5-1.2/README-1.2.7.txt

HP Secure OS Software for Linux security bulletins digest 2002/
11/21 追加
HPSBTL0211-077 Security vulnerability in Kerberos
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
HPSBTL0211-077 Kerberosにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-077.html

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:40.kadmaind kadmind デーモンにおけるバッファオーバフロー問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1081

Turbolinux Japan Security Center 2002/12/18 追加
krb5 buffer overflowの問題
http://www.turbolinux.co.jp/security/krb5-1.2.5-4.html

▽ net-snmp
NET-SNMP は細工されたパケットを適切に処理できない原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

□ 関連情報:

Neohapsis Archives - Bugtraq -
iDEFENSE Security Advisory 10.02.2002: Net-SNMP DoS Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0023.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1170

ISS X-Force Database 2002/10/08 追加
netsnmp-handlevarrequests-dos (10250)
http://www.iss.net/security_center/static/10250.php

Red Hat Linux Security Advisory 2002/12/18 追加
RHSA-2002:228-11 Updated Net-SNMP packages fix security and other bugs
https://rhn.redhat.com/errata/RHSA-2002-228.html

▽ tcpdump
Tcpdumpに含まれるprint-bgp.cにセキュリティホールが存在する。この問題を利用することにより、リモートから DoS 攻撃を受ける可能性がある。

□ 関連情報:

SCO Security Advisory
CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt

ISS X-Force Database 2002/12/04 追加
tcpdump-sizeof-memory-corruption (10695)
tcpdump sizeof operator memory corruption
http://www.iss.net/security_center/static/10695.php

Debian GNU/Linux ─ Security Information 2002/12/12 追加
DSA-206-1 tcpdump ─ incorrect bounds checking
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00133.html

Turbolinux Japan Security Center 2002/12/19 追加
tcpdump tcpdump が DoS 攻撃を受ける問題
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html

▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。

□ 関連情報:

CERT/CC Vulnerability Note
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

Miracle Linux Support 2002/12/18 追加
wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html

Turbolinux Japan Security Center 2002/12/19 追加
wget に2つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html


<Linux共通>
▽ Fetchmail
fetchmail の rfc822.c は、細工されたメールヘッダを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Release Notes
fetchmail-6.2.0
http://www.tuxedo.org/~esr/fetchmail/NEWS

e-matters : SECURITY
Advisory 05/2002 A vulnerability within Fetchmail could allow remote compromise
http://security.e-matters.de/advisories/052002.html

ISS X-Force Database
fetchmail-address-header-bo (10839) Fetchmail address header heap buffer overflow
http://www.iss.net/security_center/static/10839.php

Red Hat Linux Security Advisory 2002/12/18 追加
RHSA-2002:293-09 Updated Fetchmail packages fix security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-293.html

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1365

▽ Samba
Samba のルーチンは適切なチェックをしていないことにより、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性がある。

Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html

SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html

Debian GNU/Linux ─ Security Information 2002/11/23 追加
DSA-200-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html

Red Hat Linux Security Advisory 2002/11/23 追加
RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-266.html

Samba Users Group Japan News Release 2002/11/25 追加
20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077

MandrakeSoft Security Advisory 2002/11/26 追加
MDKSA-2001:081 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081

ISS X-Force Database 2002/11/26 追加
samba-password-change-bo (10683) Samba encrypted password change request buffer overflow
http://www.iss.net/security_center/static/10683.php

日本Sambaユーザ会 2002/11/27 追加
ニュースリリース 20021125 - 1Samba 2.2.7リリース
http://www.samba.gr.jp/news-release/2002/20021125-1.html

CIAC (Computer Incident Advisory Capability) 2002/11/27 追加
N-019: Samba Encrypted Password Buffer Overrun Vulnerability
http://www.ciac.org/ciac/bulletins/n-019.shtml

Common Vulnerabilities and Exposures (CVE) 2002/12/06 追加
CAN-2002-1318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1318

HP-UX security bulletins digest 2002/12/12 追加
HPSBUX0212-230 SSRT2437 Sec. Vulnerability in CIFS/9000 Samba Server2.2
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/12 追加
HPSBUX0212-230 SSRT2437 CIFS/9000 Samba Server2.2におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-230.html

CIAC (Computer Incident Advisory Capability) 2002/12/13 追加
N-023: Buffer Overrun Vulnerability in Samba Server2.2
http://www.ciac.org/ciac/bulletins/n-023.shtml

CERT/CC Vulnerability Note 2002/12/16 追加
VU#958321 Samba contains a remotely exploitable stack buffer overflow
http://www.kb.cert.org/vuls/id/958321

Turbolinux Japan Security Center 2002/12/18 追加
samba winbindd メモリリーク
http://www.turbolinux.co.jp/security/samba-2.2.4-5jaJP.html

▽ PXE
PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

Red Hat Linux Security Advisory
RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html

HP Secure OS Software for Linux security bulletins digest 2002/
09/06 追加
HPSBTL0209-066 Security vulnerability in PXE package
http://itrc.hp.com/

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835

ISS X-Force Database 2002/09/10 追加
pxe-dhcp-dos (10003) Red Hat PXE (Preboot eXecution Environment) Server DHCP packet denial of service
http://www.iss.net/security_center/static/10003.php

SCO Security Advisory 2002/11/12 追加
CSSA-2002-044.0 Linux: Preboot eXecution Environment (PXE) server denial-of-service attacks
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-044.0.txt

Turbolinux Japan Security Center 2002/12/18 追加
pxe pxeのサービス停止
http://www.turbolinux.co.jp/security/pxe-0.1-3.html

▽ Linux Kernel
Linux Kernel 2.2.xにローカルからシステムをクラッシュさせることのできる脆弱性が発見された。この問題を利用することにより、システムのリブートを誘発することが可能となる。

SecuriTeam.com
Linux kernel 2.2.x /proc/pid/mem mmap() Vulnerability
http://www.securiteam.com/unixfocus/6V00F206AA.html

SecurtyFocus
RAZOR advisory: Linux 2.2.xx /proc//mem mmap() vulnerability
http://online.securityfocus.com/archive/1/303743/2002-12-16/2002-12-22/0


<リリース情報>
▽ Linux Kernel
Linux 2.4.21-pre2がリリースされた。
http://www.kernel.org/

<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/18 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Erdine.worm
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/Erdine.worm

▽ セキュリティトピックス
マイクロソフト、長期休暇中のセキュリティ対策について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/vacation.asp

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  2. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  3. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  6. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  7. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×