セキュリティホール情報<2002/12/20> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

セキュリティホール情報<2002/12/20>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。これらのセキュリティホールを攻撃者に悪用されると、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISC Remote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

CERT/CC Vulnerability Note 2002/11/14 追加
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/14 追加
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-
existent sub-domains when overly large OPT resource records are appended to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/11/14 追加
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/11/14 追加
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/14 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

FreeBSD Security Advisory 2002/11/15 追加 , 2002/11/17 更新
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/15 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/15 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/15 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

Vine Linux errata [2.1.x] 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/19 追加
bind-sig-rr-bo (10304) ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/19 追加
bind-opt-rr-dos (10332) ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/19 追加
bind-null-dereference-dos (10333) ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/19 追加
bind-dns-libresolv-bo (10624) ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/19 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/20 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/20 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/20 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/21 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SGI Security Advisory 2002/12/05 追加
20021201-01-P Multiple Vulnerabilities in BIND Name Service Daemon
ftp://patches.sgi.com/support/free/security/advisories/20021201-01-P

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:43.bind [REVISED] BIND におけるセキュリティ上の弱点
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1084

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-233 SSRT2408 Security Vulnerability in Bind
http://itrc.hp.com/

SCO Security Advisory 2002/12/20 追加
CSSA-2002-059.0Linux: multiple vulnerabilities in BIND (CERT CA-2002-31)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-059.0.txt

▽ DNS resolve
DNS resolve は、細工された DNS メッセージを適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

FreeBSD Security Advisory
FreeBSD-SA-02:28.resolv buffer overflow in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:28.resolv.asc

OpenBSD Security Advisory
007: SECURITY FIX: June 25, 2002
http://www.openbsd.org/errata.html

OpenBSD セキュリティアドバイザリー
007: セキュリティのための修正: 2002 年 6 月 25 日
http://www.openbsd.org/ja/errata.html#resolver

NetBSD Security Advisory 2002/06/28 追加 , 2002/09/17 追加
NetBSD-SA2002-006 buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-006.txt.asc

Pine Internet Security Advisory 2002/06/28 追加
PINE-CERT-20020601 Remote buffer overflow in resolver code of libc
http://www.pine.nl/advisories/pine-cert-20020601.html

CERT/CC Vulnerability Note 2002/07/01 追加
VU#803539 Multiple vendors' Domain Name System (DNS) stub
resolvers vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/803539

Common Vulnerabilities and Exposures (CVE) 2002/07/01 追加
CAN-2002-0651
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0651

Common Vulnerabilities and Exposures (CVE) 2002/07/01 追加
CAN-2002-0684
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0684

CERT Coordination Center (CERT/CC) 2002/07/01 追加 , 2002/08/28
更新
CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries
http://www.cert.org/advisories/CA-2002-19.html

Turbolinux Japan Security Center 2002/07/04 追加
bind 悪意のあるユーザーによるnamedサーバーの権限奪取
http://www.turbolinux.co.jp/security/bind-8.2.6-1.html

SuSE Security Announcement 2002/07/11 追加
SuSE-SA:2002:026 bind, glibc
http://lists2.suse.com/archive/suse-security-announce/2002-Jul/0002.html

SGI Security Advisory 2002/07/12 追加
20020701-01-I DNS resolver vulnerability
ftp://patches.sgi.com/support/free/security/advisories/20020701-01-I

Red Hat Linux Security Advisory 2002/07/25 追加
RHSA-2002:139-10 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-139.html

HP Secure OS Software for Linux security bulletins digest 2002/
07/29 追加
HPSBTL0207-053 Security Vulnerability in glibc
http://itrc.hp.com/

Turbolinux Japan Security Center 2002/07/31 追加
glibc resolverの脆弱性
http://www.turbolinux.co.jp/security/glibc-2.2.5-8.html

CERT/CC Vulnerability Note 2002/08/06 追加
VU#542971 Multiple vendors' Domain Name System (DNS) stub
resolvers vulnerable to buffer overflow via network name and address lookups
http://www.kb.cert.org/vuls/id/542971

Internet Software Consortium: BIND Vulnerabilities 2002/08/06 追加
libbind buffer overflow
http://www.isc.org/products/BIND/bind-security.html

Caldera International, Inc. Security Advisory 2002/08/09 追加
CSSA-2002-034.1 Linux: local off by one in cvsd
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-034.1.txt

Red Hat Linux Security Advisory 2002/08/11 追加
RHSA-2002:133-13 Updated bind packages fix buffer overflow in resolver library
http://rhn.redhat.com/errata/RHSA-2002-133.html

CIAC (Computer Incident Advisory Capability) 2002/08/14 追加
M-110: Buffer Overflow in Multiple Domain Name System (DNS) Libraries
http://www.ciac.org/ciac/bulletins/m-110.shtml

Internet Software Consortium 2002/08/15 追加
ISC BIND 9.2.2rc1c
http://www.isc.org/products/BIND/bind9-beta.html

HP-UX security bulletins digest
2002/08/20 追加 , 2002/08/28 更新 , 2002/08/29 更新 , 2002/09/12
更新 , 2002/09/13 更新 , 2002/10/17 更新 , 2002/12/19 更新
HPSBUX0208-209 Vulnerability in DNS resolver libraries (rev. 8)
http://itrc.hp.com/

Sun(sm) Alert Notification 2002/09/03 追加
Buffer Overflow in DNS Resolver Library (CA-2002-19)
http://sunsolve.sun.com/pub-cgi/search.pl?mode=results&origin=advanced&range=20&so=date&coll=fsalert&zone_32=category:security

HP COMPAQ SECURITY BULLETIN 2002/09/04 追加
SSRT2275 - HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229 Potential Denial of Service
http://wwss1pro.compaq.com/support/reference_library/viewdocument.asp?source=SRB0039W.xml&dt=11&pid=-1

CIAC (Computer Incident Advisory Capability) 2002/09/04 追加
M-118: HP Tru64 Unix Multiple Vulnerabilities
http://www.ciac.org/ciac/bulletins/m-118.shtml

CERT/CC Vulnerability Note 2002/10/02 追加
VU#738331 Domain Name System (DNS) resolver libraries vulnerable to read buffer overflow
http://www.kb.cert.org/vuls/id/738331

Red Hat Linux Security Advisory 2002/10/04 追加 , 2002/11/08 追加
RHSA-2002:197-09 Updated glibc packages fix vulnerabilities in resolver
http://rhn.redhat.com/errata/RHSA-2002-197.html

Common Vulnerabilities and Exposures (CVE) 2002/10/04 追加
CAN-2002-1146
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1146

NetBSD Security Advisory 2002/10/08 追加
NetBSD-SA2002-015 (another) buffer overrun in libc/libresolv DNS resolver
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-015.txt.asc

FreeBSD Security Notice 2002/10/11 追加
FreeBSD-SN-02:06 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:06.asc

ISS X-Force Database 2002/10/15 追加
dns-resolver-lib-read-bo (10295) Multiple vendor DNS resolver library read buffer overflow
http://www.iss.net/security_center/static/10295.php

HP Secure OS Software for Linux security bulletins digest 2002/
10/21 追加
HPSBTL0210-069 Updated glibc packages fix vulnerabilities in resolver
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/21 追加
HPSBTL0210-069 アップデートglibcパッケージはリゾルバの脆弱性を修正
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-069.html

FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:42.resolv buffer overrun in resolver
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:42.resolv.asc

HP Secure OS Software for Linux security bulletins digest 2002/
11/21 追加
HPSBTL0211-075 Security vulnerability in glibc resolver
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
HPSBTL0211-075 glibcリゾルバにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-075.html

Vine Linux errata [2.6/2.5] 2002/12/03 追加
glibc のセキュリティフィックス
http://www.vinelinux.org/errata/25x/20021202-2.html

Vine Linux errata [2.1.x] 2002/12/04 追加
glibc のセキュリティフィックス
http://www.vinelinux.org/errata/2x/20021204-1.html

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:42.resolv リゾルバにおけるバッファオーバラン問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1083

▽ MySQL
mysql には、実装上の原因により複数のセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからパスワードチェックを回避されたり、 DoS 攻撃を受けたり任意のコードを実行される可能性がある。(更新)

□ 関連情報:

e-matters : SECURITY
Advisory 04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

ISS X-Force Database 2002/12/17 追加
mysql-comtabledump-dos (10846) MySQL COM_TABLE_DUMP unsigned integer denial of service
http://www.iss.net/security_center/static/10846.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bypass (10847) MySQL COM_CHANGE_USER command password authentication bypass
http://www.iss.net/security_center/static/10847.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bo (10848) MySQL COM_CHANGE_USER password buffer overflow
http://www.iss.net/security_center/static/10848.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readrows-bo (10849) MySQL libmysql client read_rows buffer overflow
http://www.iss.net/security_center/static/10849.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readonerow-bo (10850) MySQL libmysql client read_one_row buffer overflow
http://www.iss.net/security_center/static/10850.php

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1373

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1374

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1375

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1376

MandrakeSoft Security Advisory 2002/12/19 追加
MDKSA-2002:087 MySQL
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:087

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。(更新)

□ 関連情報:

SSH : Company : News Room 2002/12/19 追加
SSH Secure Shell products are not exploitable by the key exchange and initialization attacks (VU#389665)
http://www.ssh.com/company/newsroom/article/303/

Cisco Security Advisory 2002/12/20 追加
DDTS CSCdz60229SSH Malformed Packet Vulnerabilities
http://www.cisco.com/warp/public/707/ssh-packet-suite-vuln.shtml

CERT 2002/12/18 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

Rapid 7, Inc. Security Advisory
R7-0009 Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.rapid7.com/advisories/R7-0009.txt

CERT Coordination Center (CERT/CC)
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1357

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1358

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1359

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1360

<その他の製品>
▽ Cisco IOS
Cisco IOSで利用されているEnhanced IGRP (EIGRP)を利用し、DoS攻撃を仕掛けることが出来る脆弱性が発見された。この問題を利用することにより、ルーターのMACアドレスチェックの際に帯域を使用し尽くさせ、Address Resultion Protocol攻撃が可能となる。

SecurityFocus
Cisco IOS EIGRP Network DoS
http://online.securityfocus.com/archive/1/304034/2002-12-17/2002-12-23/0

▽ PC-cillin
トレンドマイクロのPC-cillinで利用しているpop3trap.exeにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、PC-cillinを利用しているユーザー権限で、ローカルの攻撃者が任意のコードを実行することが可能となる。 [更新]

CERT
Vulnerability Note VU#157961
PC-cillin "pop3trap.exe" vulnerable to buffer overflow via long string of characters
http://www.kb.cert.org/vuls/id/157961

トレンドマイクロ 2002/12/20 追加
ウイルスバスター2003修正パッチ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5479

トレンドマイクロ 2002/12/20 追加
ウイルスバスター2002修正パッチ
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionId=5441


<Microsoft>
▽ Windows XP
Windows XPのシェルに含まれる、オーディオ・ファイルからカスタム属性情報を抽出するためにウインドウズ・シェルによって使用される機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるオーディオファイルを作成することで、任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

Microsoft Security Bulletin
Microsoft Security Bulletin MS02-072 Print
Unchecked Buffer in Windows Shell Could Enable System Compromise (329390)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp

マイクロソフトセキュリティ情報 速報 2002/12/20 追加
MS02-072 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072ov.asp

マイクロソフトセキュリティ情報 2002/12/20 追加
Windows Shell の未チェックのバッファによりシステムが侵害される
(329390) (MS02-072)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072.asp

マイクロソフトセキュリティ情報 2002/12/20 追加
MS02-072 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-072.asp

IPA 2002/12/20 追加
Windows Shell の未チェックのバッファによりシステムが侵害される
(MS02-072)
http://www.ipa.go.jp/security/news/news.html

CERT 2002/12/20 追加
Vulnerability Note VU#591890
Buffer overflow in Microsoft Windows Shell
http://www.kb.cert.org/vuls/id/591890

CIAC 2002/12/20 追加
N-029: Microsoft Unchecked Buffer in Windows Shell Vulnerability
http://www.ciac.org/ciac/bulletins/n-029.shtml

CERT/CC Vulnerability Note 2002/12/20 追加
VU#591890 Buffer overflow in Microsoft Windows Shell
http://www.cert.org/advisories/CA-2002-37.html

SecuriTeam.com 2002/12/20 追加
Exploitable Windows XP Media Files
http://www.securiteam.com/windowsntfocus/6T00C2K6AE.html

SecuriTeam.com 2002/12/20 追加
Unchecked Buffer in Windows Shell Could Enable System Compromise
http://www.securiteam.com/windowsntfocus/6U00D2K6AC.html

SecurityFocus 2002/12/20 追加
Foundstone Research Labs Advisory - Exploitable Windows XP Media Files (fwd)
http://online.securityfocus.com/archive/1/303933/2002-12-17/2002-12-23/0

▽ Winamp
Winamp 2.81と3.0のArtist ID3v2タグにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから任意のコードを実行させることが可能となる。

□ 関連情報:

SecurityFocus
Multiple Exploitable Buffer Overflows in Winamp
http://online.securityfocus.com/archive/1/303934/2002-12-17/2002-12-23/0

Foundstone Research Labs Advisory - FS2002-10
Advisory Name: Multiple Exploitable Buffer Overflows in Winamp
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338


<UNIX共通>
▽ gv
gv は、細工された PostScript/PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

□ 関連情報:

MARC: msg
iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305615613319&w=2

MARC: msg
Errata: iDEFENSE Security Advisory 09.26.2002: Exploitable Buffer Overflow in gv
http://marc.theaimsgroup.com/?l=bugtraq&m=103305778615625&w=2

"After" Security Advisory
ASA-0000 GV Execution of Arbitrary Shell Commands
http://etud.epita.fr:8000/~bevand_m/asa/asa-0000

Red Hat Linux Security Advisory
RHSA-2002:212-06 Updated packages fix PostScript and PDF security issue
http://rhn.redhat.com/errata/RHSA-2002-212.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0838
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838

ISS X-Force Database 2002/10/08 追加
gv-sscanf-function-bo (10201) gv sscanf() function buffer overflow
http://www.iss.net/security_center/static/10201.php

KDE Security Advisory 2002/10/10 追加
KGhostview Arbitary Code Execution
http://www.kde.org/info/security/advisory-20021008-1.txt

Red Hat Linux Security Advisory 2002/10/11 追加
RHSA-2002:207-14 Updated packages fix PostScript and PDF security issue
https://rhn.redhat.com/errata/RHSA-2002-207.html

Debian GNU/Linux ─ Security Information 2002/10/17 追加
DSA-176-1 gv ─ buffer overflow
http://www.debian.org/security/2002/dsa-176

Sun(sm) Alert Notification 2002/10/17 追加 , 2002/12/19 更新
47780 Sun Linux Security Vulnerability in "gv" ("Ghostview") Command
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47780&zone_32=category%3Asecurity

Debian GNU/Linux ─ Security Information 2002/10/21 追加
DSA-179-1 gnome-gv ─ buffer overflow
http://www.debian.org/security/2002/dsa-179

HP Secure OS Software for Linux security bulletins digest 2002/
10/21 追加
HPSBTL0210-072
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/21 追加
HPSBTL0210-072 PostScriptおよびPDFセキュリティ問題修正のアップデートパッケージ
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-072.html

CERT/CC Vulnerability Note 2002/10/21 追加
VU#600777 gv contains buffer overflow in sscanf() function
http://www.kb.cert.org/vuls/id/600777

Common Vulnerabilities and Exposures (CVE) 2002/10/21 追加
CAN-2002-1223
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CANCAN-2002-1223

MandrakeSoft Security Advisory 2002/10/22 追加
MDKSA-2002:069 gv/ggv
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-069.php?dis=9.0

MandrakeSoft Security Advisory 2002/10/25 追加
MDKSA-2002:071 kdegraphics
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-071.php?dis=9.0

Debian GNU/Linux ─ Security Information 2002/10/29 追加
DSA-182-1 kdegraphics ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00105.html

Turbolinux Japan Security Center 2002/11/01 追加
gv buffer overflowの問題
http://www.turbolinux.co.jp/security/zlib-1.1.4-2-relation2.html

Vine Linux errata 2002/11/12 追加
gv にセキュリティホール
http://www.vinelinux.org/errata/25x/20021112-1.html

Vine Linux errata [2.1.x] 2002/11/18 追加
gv にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-8.html

SCO Security Advisory 2002/11/23 追加
CSSA-2002-053.0 Linux: gv execution of arbitrary shell commands
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-053.0.txt

▽ libpng
libpngで16ビットサンプリングのPNGファイルの読み込みと書き込みを行う際に、バッファオーバーフローの脆弱性が発生する問題が発見された。現在、この問題を修正したアップデートパッケージがリリースされている。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

SecurityFocus
[SECURITY] [DSA 213-1] New libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/303971/2002-12-17/2002-12-23/0

▽ CUPS
Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。

□ 関連情報:

SecuriTeam.com
Multiple Security Vulnerabilities in Common UNIX Printing System
(CUPS)
http://www.securiteam.com/unixfocus/6V00E2K6AM.html

SecurityFocus
iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

▽ sendmail
sendmail の smrsh は適切なチェックをしていない問題が発見された。この問題を利用することにより、ローカルから任意のコマンドを実行される可能性がある。

□ 関連情報:

iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

ISS X-Force Database 2002/10/09 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

OpenBSD Security Advisory 2002/11/08 追加
003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh

OpenBSD セキュリティアドバイザリー 2002/11/08 追加
003: セキュリティのための修正: 2002 年 11 月 6 日
http://www.openbsd.org/ja/errata.html#smrsh

FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:41 smrsh restrictions can be bypassed
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc

SecurityFocus 2002/11/14 追加
FreeBSD Security Advisory FreeBSD-SA-02:41.smrsh
http://online.securityfocus.com/archive/1/299719/2002-11-11/2002-11-17/0

SCO Security Advisory 2002/11/25 追加
CSSA-2002-052.0 Linux: sendmail smrsh bypass vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-052.0.txt

MandrakeSoft Security Advisory 2002/12/02 追加
MDKSA-2002:083 sendmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:41.smrsh [REVISED] smrsh の制限がバイパスできる問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1082

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-234 SSRT2432 Security Vulnerability in smrsh CIAC
2002/12/20 追加
http://itrc.hp.com/

N-030: HP: Sendmail Restricted Shell (smrsh) Vulnerability
http://www.ciac.org/ciac/bulletins/n-030.shtml

▽ tcpdump
Tcpdumpに含まれるprint-bgp.cにセキュリティホールが存在する。この問題を利用することにより、リモートから DoS 攻撃を受ける可能性がある。

□ 関連情報:

SCO Security Advisory
CSSA-2002-050.0 Linux: tcpdump denial-of-service in print-bgp.c
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-050.0.txt

ISS X-Force Database 2002/12/04 追加
tcpdump-sizeof-memory-corruption (10695)
tcpdump sizeof operator memory corruption
http://www.iss.net/security_center/static/10695.php

Debian GNU/Linux ─ Security Information 2002/12/12 追加
DSA-206-1 tcpdump ─ incorrect bounds checking
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00133.html

Turbolinux Japan Security Center 2002/12/19 追加
tcpdump tcpdump が DoS 攻撃を受ける問題
http://www.turbolinux.co.jp/security/tcpdump-3.6.2-5.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0084 - tcpdump
http://online.securityfocus.com/archive/1/304053/2002-12-17/2002-12-23/0

▽ lynx
Lynx は CRLF コードを適切に処理できないことが原因で、セキュリティホールが存在する。この問題を利用することにより、リモートからCookieファイルを書き換えられる可能性があります。

□ 関連情報:

Neohapsis Archives - VulnWatch -
[VulnWatch] Lynx CRLF Injection - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/vulnwatch/2002-q3/0083.html

Neohapsis Archives - Bugtraq -
Lynx CRLF Injection, part two - From ulfh_at_update.uu.se
http://archives.neohapsis.com/archives/bugtraq/2002-08/0226.html

ISS X-Force Database
lynx-crlf-injection (9887)
Lynx CRLF injection could be used to send faked HTTP headers
http://www.iss.net/security_center/static/9887.php

Turbolinux Japan Security Center
lynx クッキーファイルの改竄
http://www.turbolinux.co.jp/security/lynx-2.8.4-2.html

SCO Security Advisory 2002/11/20 追加
CSSA-2002-049.0 Linux: lynx CRLF injection vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-049.0.txt

Debian GNU/Linux ─ Security Information 2002/12/16 追加
DSA-210-1 lynx, lynx-ssl ─ CRLF injection
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00137.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0085 - lynx-ssl
http://online.securityfocus.com/archive/1/304062/2002-12-17/2002-12-23/0

▽ Mew
mew は適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルからシンボリックリンク攻撃を受ける可能性がある。

□ 関連情報:

Mewリリース
Mew-3.1
http://www.mew.org/release/

Turbolinux Japan Security Center
xemacs-sumo Mew2.2 の問題
http://www.turbolinux.co.jp/security/xemacs-sumo-20020119-2.html

▽ mysql
mysql は実装上の原因により、複数のセキュ%A
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

  2. ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

  3. 「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

  4. 「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

  5. Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

  6. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  7. アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

  8. トレンドマイクロの管理マネージャに複数の脆弱性(JVN)

  9. 2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

  10. Apple IDの不正使用があったとし、セキュリティ質問再設定のリンクに誘導(フィッシング対策協議会)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×