▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。
CERT 2002/12/18 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665
CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml
SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html
SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0
Rapid 7, Inc. Security Advisory
R7-0009 Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.rapid7.com/advisories/R7-0009.txt
CERT Coordination Center (CERT/CC)
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1357
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1358
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1359
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1360
▽ mozilla
mozilla は実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから cookie 情報などを奪取される可能性がある。
Neohapsis Archives
multiple vendor Web browser FTP view cross-site scripting
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0060.html
Mozilla 1.1 Beta Release Notes
http://www.mozilla.org/releases/mozilla1.1b/
Turbolinux Japan Security Center
mozilla 任意のホストのクッキーが不正に取得されてしまう
http://www.turbolinux.co.jp/security/mozilla-1.0-7.html
ISS X-Force Database 2002/08/13 追加
multiple vendor Web browser FTP view cross-site scripting
http://www.iss.net/security_center/static/9757.php
Vine Linux errata 2002/08/16 追加
Mozilla に Cookie 漏洩、クロスサイトスクリプティングの脆弱性
http://www.vinelinux.org/errata/25x/20020815.html
Turbolinux Japan Security Center 2002/12/18 追加
mozilla クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/mozilla-1.1-6.html
<その他の製品>
▽ Flash PlayerFlash Player は細工された SWF ファイルを適切に処理できないため、バッファオーバーフローの脆弱性が問題発見された。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
Macromedia: Security Zone
MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569&Method=Full&Title=MPSB02%2D15%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False
IPA
Macromedia Flash に脆弱性
http://www.ipa.go.jp/security/
SecurtyFocus 2002/12/18 追加
Macromedia Shockwave Flash Malformed Header Overflow #2
http://online.securityfocus.com/archive/1/303650/2002-12-15/2002-12-21/0
SecuriTeam.com
Macromedia Shockwave Flash Malformed Header Overflow (Additional problems)
http://www.securiteam.com/windowsntfocus/6U00E206AO.html
▽ PC-cillin
トレンドマイクロのPC-cillinで利用しているpop3trap.exeにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、PC-cillinを利用しているユーザー権限で、ローカルの攻撃者が任意のコードを実行することが可能となる。
CERT
Vulnerability Note VU#157961
PC-cillin "pop3trap.exe" vulnerable to buffer overflow via long string of characters
http://www.kb.cert.org/vuls/id/157961
<Microsoft>
▽ Windows XP
Windows XPのシェルに含まれる、オーディオ・ファイルからカスタム属性情報を抽出するためにウインドウズ・シェルによって使用される機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるオーディオファイルを作成することで、任意のコードを実行させることが可能となる。
Microsoft Security Bulletin
Microsoft Security Bulletin MS02-072 Print
Unchecked Buffer in Windows Shell Could Enable System Compromise (329390)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp
マイクロソフトセキュリティ情報速報
MS02-072 に関する情報
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-072ov.asp
マイクロソフトセキュリティ情報
MS02-072 Windows Shell の未チェックのバッファによりシステムが侵害される (329390)
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/bulletin/ms02-072.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1327
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1327
Foundstone Research Labs Advisory 2002/12/19 追加
FS2002-11 Exploitable Windows XP Media Files
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339
▽ Windows Message
ウインドウズメッセージである WM_TIMER メッセージが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性があります。
Microsoft Security Bulletin
MS02-071 Flaw in Windows WM_TIMER Message Handling Could Enable Privilege Elevation(328310)
http://www.microsoft.com/technet/security/bulletin/MS02-071.asp
マイクロソフトセキュリティ情報 速報
MS02-071 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071ov.asp
マイクロソフトセキュリティ情報 2002/12/18 更新
MS02-071 Windows WM_TIMER メッセージ処理の問題により、権限が昇格する (328310)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-071.asp
マイクロソフトセキュリティ情報
MS02-071 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-071.asp
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1230
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1230
<UNIX共通>
▽ httpd
Apache は実装上の原因より、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のスクリプト/コードを実行されたり DoS 攻撃を受けたりする可能性がある。
Apache 2.0.43 Released
http://www.apache.org/dist/httpd/Announcement2.html
Apache 1.3.27 Released
http://www.apache.org/dist/httpd/Announcement.html
Changes with Apache 2.0.43
http://www.apache.org/dist/httpd/CHANGES_2.0
Changes with Apache 1.3.27
http://www.apache.org/dist/httpd/CHANGES_1.3
Neohapsis Archives - Bugtraq -
Apache 2.0 Cross-Site Scripting Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0012.html
Neohapsis Archives - Bugtraq -
Apache 1.3.x shared memory scoreboard vulnerabilities
http://archives.neohapsis.com/archives/bugtraq/2002-10/0058.html
CERT/CC Vulnerability Note
VU#240329 Apache HTTPD server vulnerable to cross site scripting on error page when using wildcard DNS
http://www.kb.cert.org/vuls/id/240329
Apache Week
Overview of security vulnerabilities in Apache httpd 1.3
http://www.apacheweek.com/features/security-13
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0839
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0839
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0840
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0840
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0843
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0843
Oracle Technology Network - Security
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev1.pdf
Apache Week
Security issues force release of 1.3.27, 2.0.43
http://www.apacheweek.com/issues/02-10-04#security
CIAC (Computer Incident Advisory Capability)
N-005 : Apache 1.3.27 HTTP Server Release
http://www.ciac.org/ciac/bulletins/n-005.shtml
ISS X-Force Database
apache-http-host-xss (10241)
Apache HTTP Server Host: header cross-site scripting
http://www.iss.net/security_center/static/10241.php
ISS X-Force Database
apache-scorecard-memory-overwrite (10280) Apache HTTP Server shared memory scorecard overwrite
http://www.iss.net/security_center/static/10280.php
ISS X-Force Database
apache-apachebench-response-bo (10281)
Apache HTTP Server ab.c ApacheBench long response buffer overflow
http://www.iss.net/security_center/static/10281.php
Oracle Technology Network - Security
Oracle Security Alert #45 Security Release of Apache 1.3.27
http://otn.oracle.com/deploy/security/pdf/2002alert45rev2.pdf
Oracle セキュリティ情報
OHS: Apache 1.3.27 に含まれるセキュリティの修正について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=52433&c_criterion
FreeBSD Security Notice
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc
MandrakeSoft Security Advisory
MDKSA-2002:068 apache
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-068.php?dis=9.0
HP-UX security bulletins digest
HPSBUX0210-224 Sec. Vulnerability in Apache
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告
HPSBUX0210-224 SSRT2393 Apacheにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0210-224.html
Debian GNU/Linux ─ Security Information
DSA-187-1 apache ─ several
http://www.debian.org/security/2002/dsa-187
Debian GNU/Linux ─ Security Information
DSA-188-1 apache-ssl ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00111.html
Vine Linux errata
apache, mod_ssl にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-3.html
SGI Security Advisory
20021105-01-I Apache Security Vulnerabilities
ftp://patches.sgi.com/support/free/security/advisories/20021105-01-I
Debian GNU/Linux ─ Security Information
DSA-195-1 apache-perl ─ several
http://www.debian.org/security/2002/dsa-195
Turbolinux Japan Security Center
apache 4つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/apache-1.3.27-7.html
SCO Security Advisory
CSSA-2002-056.0 Linux: apache vulnerabilities in shared memory, DNS, and ApacheBench
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-056.0.txt
Red Hat Linux Security Advisory
RHSA-2002:222-21 Updated apache, httpd, and mod_ssl packages available
https://rhn.redhat.com/errata/RHSA-2002-222.html
SecurtyFocus 2002/12/19 追加
MDKSA-2002:068-1 - Updated apache packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303877/2002-12-16/2002-12-22/0
▽ mysql
mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]
□ 関連情報:
e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html
SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html
SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0
SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0
Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html
Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html
ISS X-Force Database 2002/12/17 追加
mysql-comtabledump-dos (10846) MySQL COM_TABLE_DUMP unsigned integer denial of service
http://www.iss.net/security_center/static/10846.php
ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bypass (10847) MySQL COM_CHANGE_USER command password authentication bypass
http://www.iss.net/security_center/static/10847.php
ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bo (10848) MySQL COM_CHANGE_USER password buffer overflow
http://www.iss.net/security_center/static/10848.php
ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readrows-bo (10849) MySQL libmysql client read_rows buffer overflow
http://www.iss.net/security_center/static/10849.php
ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readonerow-bo (10850) MySQL libmysql client read_one_row buffer overflow
http://www.iss.net/security_center/static/10849.php
Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212
SecurtyFocus 2002/12/18 追加
[CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0
Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1373
Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1374
Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1375
Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1376
SecurtyFocus 2002/12/19 追加
MDKSA-2002:087 - Updated MySQL packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0
MandrakeSoft Security Advisory 2002/12/19 追加
MDKSA-2002:087 MySQL
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:087
▽ im
IM は予測可能なテンポラリディレクトリやテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。この問題を利用することにより、ローカルから任意のファイルを上書きされる可能性があります。
□ 関連情報:
Debian GNU/Linux ─ Security Information
DSA-202-1 im ─ insecure temporary files
http://www.jp.debian.org/security/2002/dsa-202
SecurtyFocus
[SECURITY] [DSA 202-1] New IM packages fix insecure temporary file creation
http://online.securityfocus.com/archive/1/301953/2002-11-30/2002-12-06/0
Debian GNU/Linux ─ Security Information 2002/12/09 追加
DSA-202-2 im ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00130.html
ISS X-Force Database 2002/12/11 追加
im-impwagent-insecure-directory (10766) IM impwagent creates an insecure /tmp directory
http://www.iss.net/security_center/static/10766.php
ISS X-Force Database 2002/12/11 追加
im-immknmz-symlink (10767) IM immknmz /tmp file symlink
http://www.iss.net/security_center/static/10767.php
Turbolinux Japan Security Center 2002/12/19 追加
im 一時ファイルの作成方法に問題
http://www.turbolinux.co.jp/security/im-140-4.html
▽ perl
perl の Safe.pm モジュールが適切なセキュリティチェックを行っていないことが原因で、セキュリティホールがする。この問題を利用することにより、リモートからセキュリティチェックを回避される可能性がある。
□ 関連情報:
use Perl
Security hole found in the Safe module
http://use.perl.org/articles/02/10/06/1118222.shtml?tid=5
Debian GNU/Linux ─ Security Information
DSA-208-1 perl, perl-5.004, perl-5.005 ─ broken safe compartment
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00135.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1323
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1323
SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.014] OpenPKG Security Advisory (perl)
http://online.securityfocus.com/archive/1/303519/2002-12-14/2002-12-20/0
Turbolinux Japan Security Center 2002/12/19 追加
perl Safe モジュールの脆弱性
http://www.turbolinux.co.jp/security/perl-5.6.1-6.html
▽ kadmind
kadmind には実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性がある。
□ 関連情報:
Heimdal
http://www.pdc.kth.se/heimdal/
NetBSD Security Advisory
NetBSD-SA2002-026 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc
OpenBSD Security Advisory
016: SECURITY FIX: October 21, 2002
http://www.jp.openbsd.org/errata31.html#kadmin
OpenBSD Security Advisory
033: SECURITY FIX: October 21, 2002
http://www.jp.openbsd.org/errata30.html#kadmin
MIT krb5 Security Advisory
2002-002 Buffer overflow in kadmind4
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt
CIAC (Computer Incident Advisory Capability) 2002/10/24 追加
N-009: Buffer Overflow in kadmind4Library
http://www.ciac.org/ciac/bulletins/n-009.shtml
CERT/CC Vulnerability Note 2002/10/24 追加
VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073
ISS X-Force Database 2002/10/24 追加
kerberos-kadmind-bo (10430) Kerberos 4 compatibility administration daemon (kadmind) buffer overflow
http://www.iss.net/security_center/static/10430.php
CERT Coordination Center (CERT/CC) 2002/10/26 追加
CA-2002-29 Buffer Overflow in Kerberos Administration Daemon
http://www.cert.org/advisories/CA-2002-29.html
Debian GNU/Linux ─ Security Information 2002/10/30 追加
DSA-183-1 krb5 ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00106.html
MandrakeSoft Security Advisory 2002/10/30 追加
MDKSA-2001:073-1 krb5
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-073.php?dis=9.0
Common Vulnerabilities and Exposures (CVE) 2002/10/30 追加
CAN-2002-1235
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1235
Debian GNU/Linux ─ Security Information 2002/10/31 追加
DSA-184-1 krb4 ─ buffer overflow
http://www.debian.org/security/2002/dsa-184
Debian GNU/Linux ─ Security Information 2002/11/01 追加
DSA-185-1 heimdal ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00108.html
Red Hat Linux Security Advisory 2002/11/08 追加
RHSA-2002:242-06 Updated kerberos packages available
http://rhn.redhat.com/errata/RHSA-2002-242.html
Symantec Security Response 2002/11/12 追加
複数ベンダーのkadmind実装にバッファオーバフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6024.html
FreeBSD Security Advisory 2002/11/13 追加
FreeBSD-SA-02:40 Buffer overflow in kadmind daemon
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:40.kadmind.asc
Kerberos Version 5 2002/11/18 追加
Release 1.2.7 Release Notes
http://web.mit.edu/kerberos/www/krb5-1.2/README-1.2.7.txt
HP Secure OS Software for Linux security bulletins digest 2002/
11/21 追加
HPSBTL0211-077 Security vulnerability in Kerberos
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
HPSBTL0211-077 Kerberosにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-077.html
FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:40.kadmaind kadmind デーモンにおけるバッファオーバフロー問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1081
Turbolinux Japan Security Center 2002/12/18 追加
krb5 buffer overflowの問題
http://www.turbolinux.co.jp/security/krb5-1.2.5-4.html
▽ net-snmp
NET-SNMP は細工されたパケットを適切に処理できない原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。
□ 関連情報:
Neohapsis Archives - Bugtraq -
iDEFENSE Security Advisory 10.02.2002: Net-SNMP DoS Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2002-10/0023.html
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1170
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1170
ISS X-Force Database 2002/10/08 追加
netsnmp-handlevarrequests-dos (10250)
http://www.iss.net/security_center/static/10250.php
Red Hat Linux Security Advisory 2002/12/18 追加
RHSA-2002:228-11 Updated Net-SNMP packages fix security and other bugs
https://rhn.redhat.com/errata/RHSA-2002-228.html
▽ tcpdump
Tcpdumpに含まれるprint-bgp.cにセキュリティホールが存在する。この問題を利用することにより、リモートから DoS 攻撃を受ける可能性がある。
□ 関連情報:
SCO Security Advisory
CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt
ISS X-Force Database 2002/12/04 追加
tcpdump-sizeof-memory-corruption (10695)
tcpdump sizeof operator memory corruption
http://www.iss.net/security_center/static/10695.php
Debian GNU/Linux ─ Security Information 2002/12/12 追加
DSA-206-1 tcpdump ─ incorrect bounds checking
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00133.html
Turbolinux Japan Security Center 2002/12/19 追加
tcpdump tcpdump が DoS 攻撃を受ける問題
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html
▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。
□ 関連情報:
CERT/CC Vulnerability Note
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148
CERT/CC Vulnerability Note
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409
Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html
MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344
Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345
Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html
CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml
SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0
SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0
SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0
Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html
Miracle Linux Support 2002/12/18 追加
wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html
Turbolinux Japan Security Center 2002/12/19 追加
wget に2つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html
<Linux共通>
▽ Fetchmail
fetchmail の rfc822.c は、細工されたメールヘッダを適切にチェックしてないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。
□ 関連情報:
Release Notes
fetchmail-6.2.0
http://www.tuxedo.org/~esr/fetchmail/NEWS
e-matters : SECURITY
Advisory 05/2002 A vulnerability within Fetchmail could allow remote compromise
http://security.e-matters.de/advisories/052002.html
ISS X-Force Database
fetchmail-address-header-bo (10839) Fetchmail address header heap buffer overflow
http://www.iss.net/security_center/static/10839.php
Red Hat Linux Security Advisory 2002/12/18 追加
RHSA-2002:293-09 Updated Fetchmail packages fix security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-293.html
Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1365
▽ Samba
Samba のルーチンは適切なチェックをしていないことにより、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性がある。
Samba News
The Samba Team are pleased to announce Samba 2.2.7
http://www.jp.samba.org/samba/samba.html
SuSE Security Announcement
SuSE-SA:2002:045 samba
http://www.suse.de/de/security/2002_045_samba.html
Debian GNU/Linux ─ Security Information 2002/11/23 追加
DSA-200-1 samba ─ remote exploit
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00125.html
Red Hat Linux Security Advisory 2002/11/23 追加
RHSA-2002:266-05 New samba packages available to fix potential security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-266.html
Samba Users Group Japan News Release 2002/11/25 追加
20021124-1 オリジナル版 Samba 2.2.7 における脆弱性修正と日本語版での影響の有無に関して
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1077
MandrakeSoft Security Advisory 2002/11/26 追加
MDKSA-2001:081 samba
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:081
ISS X-Force Database 2002/11/26 追加
samba-password-change-bo (10683) Samba encrypted password change request buffer overflow
http://www.iss.net/security_center/static/10683.php
日本Sambaユーザ会 2002/11/27 追加
ニュースリリース 20021125 - 1Samba 2.2.7リリース
http://www.samba.gr.jp/news-release/2002/20021125-1.html
CIAC (Computer Incident Advisory Capability) 2002/11/27 追加
N-019: Samba Encrypted Password Buffer Overrun Vulnerability
http://www.ciac.org/ciac/bulletins/n-019.shtml
Common Vulnerabilities and Exposures (CVE) 2002/12/06 追加
CAN-2002-1318
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1318
HP-UX security bulletins digest 2002/12/12 追加
HPSBUX0212-230 SSRT2437 Sec. Vulnerability in CIFS/9000 Samba Server2.2
http://itrc.hp.com/
HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/12 追加
HPSBUX0212-230 SSRT2437 CIFS/9000 Samba Server2.2におけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-230.html
CIAC (Computer Incident Advisory Capability) 2002/12/13 追加
N-023: Buffer Overrun Vulnerability in Samba Server2.2
http://www.ciac.org/ciac/bulletins/n-023.shtml
CERT/CC Vulnerability Note 2002/12/16 追加
VU#958321 Samba contains a remotely exploitable stack buffer overflow
http://www.kb.cert.org/vuls/id/958321
Turbolinux Japan Security Center 2002/12/18 追加
samba winbindd メモリリーク
http://www.turbolinux.co.jp/security/samba-2.2.4-5jaJP.html
▽ PXE
PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。
Red Hat Linux Security Advisory
RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html
HP Secure OS Software for Linux security bulletins digest 2002/
09/06 追加
HPSBTL0209-066 Security vulnerability in PXE package
http://itrc.hp.com/
Common Vulnerabilities and Exposures (CVE)
CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835
ISS X-Force Database 2002/09/10 追加
pxe-dhcp-dos (10003) Red Hat PXE (Preboot eXecution Environment) Server DHCP packet denial of service
http://www.iss.net/security_center/static/10003.php
SCO Security Advisory 2002/11/12 追加
CSSA-2002-044.0 Linux: Preboot eXecution Environment (PXE) server denial-of-service attacks
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-044.0.txt
Turbolinux Japan Security Center 2002/12/18 追加
pxe pxeのサービス停止
http://www.turbolinux.co.jp/security/pxe-0.1-3.html
▽ Linux Kernel
Linux Kernel 2.2.xにローカルからシステムをクラッシュさせることのできる脆弱性が発見された。この問題を利用することにより、システムのリブートを誘発することが可能となる。
SecuriTeam.com
Linux kernel 2.2.x /proc/pid/mem mmap() Vulnerability
http://www.securiteam.com/unixfocus/6V00F206AA.html
SecurtyFocus
RAZOR advisory: Linux 2.2.xx /proc/
http://online.securityfocus.com/archive/1/303743/2002-12-16/2002-12-22/0
<リリース情報>
▽ Linux Kernel
Linux 2.4.21-pre2がリリースされた。
http://www.kernel.org/
<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/18 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp
▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Erdine.worm
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/Erdine.worm
▽ セキュリティトピックス
マイクロソフト、長期休暇中のセキュリティ対策について
http://www.microsoft.com/japan/technet/treeview/default.asp?url=/japan/technet/security/topics/vacation.asp
【更に詳細な情報サービスのお申し込みはこちら
https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
![人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像](/imgs/std_m/43329.jpg)
