セキュリティホール情報<2002/12/25> | ScanNetSecurity
2024.04.25(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2002/12/25>

<プラットフォーム共通>
▽ SSH
SSH のトランスポート層における実装プログラムは、細工された SSH パケットを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ SSH
SSH のトランスポート層における実装プログラムは、細工された SSH パケットを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

Rapid 7, Inc. Security Advisory
R7-0009 Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.rapid7.com/advisories/R7-0009.txt

CERT Coordination Center (CERT/CC)
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

CERT/CC Vulnerability Note
VU#389665 Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1357

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1358

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1359

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1360

CIAC (Computer Incident Advisory Capability) 2002/12/18 追加
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SSH : Company : News Room 2002/12/19 追加
SSH Secure Shell products are not exploitable by the key exchange and initialization attacks (VU#389665)
http://www.ssh.com/company/newsroom/article/303/

Cisco Security Advisory 2002/12/20 追加
DDTS CSCdz60229SSH Malformed Packet Vulnerabilities
http://www.cisco.com/warp/public/707/ssh-packet-suite-vuln.shtml

ISS X-Force Database 2002/12/24 追加
ssh-transport-length-bo (10868) SSH transport layer protocol incorrect length field buffer overflow
http://www.iss.net/security_center/static/10868.php

ISS X-Force Database 2002/12/24 追加
ssh-transport-empty-lists-bo (10869) SSH transport layer protocol empty lists buffer overflow
http://www.iss.net/security_center/static/10869.php

ISS X-Force Database 2002/12/24 追加
ssh-transport-multiple-bo (10870) SSH transport layer protocol multiple large packet and field size buffer overflows
http://www.iss.net/security_center/static/10870.php

ISS X-Force Database 2002/12/24 追加
ssh-transport-null-string-bo (10871) SSH transport layer protocol null string field buffer overflow
http://www.iss.net/security_center/static/10871.php

▽ ISC BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/21 更新
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/12/03 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/12/02 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/25 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SecuriTeam.com 2002/11/27 追加
Vulnerability in Requests Control of BIND Versions 4 and 8 Allows DNS Spoofing
http://www.securiteam.com/unixfocus/6N00O2060K.html

SecurtyFocus 2002/12/05 追加
Multiple Vulnerabilities in BIND Name Service Daemon on IRIX
http://online.securityfocus.com/archive/1/302120/2002-12-02/2002-12-08/0

SCO Security Advisory 2002/12/06 追加
CSSA-2002-054.0 Linux: exploitable memory leak in ypserv
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-054.0.txt

SecurtyFocus 2002/12/06 追加
BIND Name Server DNS Spoofing Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302208/2002-12-02/2002-12-08/0

LinuxSecurty
Caldera: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2691.html

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:43.bind [REVISED] BIND におけるセキュリティ上の弱点
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1084

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-233 SSRT2408 Security Vulnerability in Bind
http://itrc.hp.com/

SCO Security Advisory 2002/12/20 追加
CSSA-2002-059.0Linux: multiple vulnerabilities in BIND (CERT CA-2002-31)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-059.0.txt

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/24 追加
HPSBUX0212-233 SSRT2408 Bindにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-233.html

▽ Java VM
Java VM の Java Bytecode Verifier は、細工された Java Bytecode に対して適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからセキュリティチェックを回避される可能性がある。 [更新]

□ 関連情報:

LSD-PLaNET - Java Security
Java and Java Virtual Machine Vulnerabilities and their Exploitation Techniques
http://lsd-pl.net/java_security.html

Sun(sm) Alert Notification
49304 Java VM Allows Constructors not to Call Other Constructors
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49304&zone_32=category%3Asecurity

ISS X-Force Database
java-bytecode-verifier-bypass (10713) Multiple vendor Java bytecode verifier can be used to bypass Java security restrictions
http://www.iss.net/security_center/static/10713.php

HP-UX security bulletins digest 2002/12/22 追加
HPSBUX0212-235 SSRT2438 Sec. Vulnerability in Java Bytecode verifier
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/24 追加
HPSBUX0212-235 SSRT2438 Java Bytecode verifierにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-235.html


<その他の製品>
▽ Oracle 9i Application Server
Oracle 9i Application Serverに三つの脆弱性が発見された。
一つ目は、Java Server Pages (JSPs) にソースコード漏洩の脆弱性。
二つ目は、デフォルトのファイルパーミッション設定の場合、すべてのユーザーがファイルにフルアクセスすることが可能となる。
三つ目は、WEB-INF フォルダの内容がアクセス可能になっている。

□ 関連情報:

Oracle
Security Vulnerabilities in Oracle9i Application ServerAlert
http://otn.oracle.com/deploy/security/pdf/2002alert47rev1.pdf

IPA
Oracle 9i Application Server に脆弱性
http://www.ipa.go.jp/security/

▽ TrendMicro InterScan-VirusWall
トレンドマイクロのInterScan-VirusWall V3.6に、Proxyを利用した際の脆弱性が発見された。この問題により、ポートを無制限に開放した状態で内部のメールサーバーなどにアクセスされる可能性がある。 [更新]

□ 関連情報:

SecurtyFocus
Proxy vulnerability in TrendMicro InterScan-VirusWall V3.6
http://online.securityfocus.com/archive/1/302200/2002-12-02/2002-12-08/0

SecuriTeam.com 2002/12/09 追加
Proxy Vulnerability in TrendMicro InterScan VirusWall
http://www.securiteam.com/securitynews/6U0042A6AO.html

SecurtyFocus 2002/12/25 追加
Proxy vulnerability in TrendMicro InterScan-VirusWall V3.6
http://online.securityfocus.com/archive/1/304346/2002-12-21/2002-12-27/0


<Microsoft>
▽ WindowsXP
WindowsXPの無線LANサポート機能に、アクセスポイントの情報を漏洩する問題が発見された。この問題により、SSIDリストやWEPで暗号化されたパケットを解読される可能性がある。 [更新]

□ 関連情報:

SecurtyFocus
SAP database local root via symlink
http://online.securityfocus.com/archive/1/302103/2002-12-02/2002-12-08/0

SecuriTeam.com 2002/12/06 追加
Windows XP Disclosure of Registered AP Information
http://www.securiteam.com/windowsntfocus/6Z0051F6AI.html

SNS Advisory No.60
Windows XP Disclosure of Registered AP Information
http://www.lac.co.jp/security/intelligence/SNSAdvisory/60.html

▽ Windows XP
Windows XPのシェルに含まれる、オーディオ・ファイルからカスタム属性情報を抽出するためにウインドウズ・シェルによって使用される機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるオーディオファイルを作成することで、任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

Microsoft Security Bulletin
Microsoft Security Bulletin MS02-072 Print
Unchecked Buffer in Windows Shell Could Enable System Compromise (329390)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp

マイクロソフトセキュリティ情報 速報 2002/12/20 追加
MS02-072 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072ov.asp

マイクロソフトセキュリティ情報 2002/12/20 追加
Windows Shell の未チェックのバッファによりシステムが侵害される (329390) (MS02-072)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072.asp

マイクロソフトセキュリティ情報 2002/12/20 追加
MS02-072 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-072.asp

IPA 2002/12/20 追加
Windows Shell の未チェックのバッファによりシステムが侵害される
(MS02-072)
http://www.ipa.go.jp/security/news/news.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1327
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1327

Foundstone Research Labs Advisory 2002/12/19 追加
FS2002-11 Exploitable Windows XP Media Files
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339

CERT Coordination Center (CERT/CC) 2002/12/20 追加
CA-2002-37 Buffer Overflow in Microsoft Windows Shell
http://www.cert.org/advisories/CA-2002-37.html

CERT/CC Vulnerability Note 2002/12/20 追加
VU#591890 Buffer overflow in Microsoft Windows Shell
http://www.kb.cert.org/vuls/id/591890

CIAC (Computer Incident Advisory Capability) 2002/12/20 追加
N-029: Microsoft Unchecked Buffer in Windows Shell Vulnerability
http://www.ciac.org/ciac/bulletins/n-029.shtml

ISS X-Force Database 2002/12/24 追加
winxp-windows-shell-bo (10892) Windows XP Shell media file buffer overflow
http://www.iss.net/security_center/static/10892.php


<UNIX共通>
▽ mkstemp()
mkstemp()に潜在的な特権拡大の脆弱性が発見された。この問題を利用することにより、テンポラリファイル生成メカニズムを危険にさらすことができる。

□ 関連情報:

SecuriTeam.com
Security Problems Found with mkstemp()
http://www.securiteam.com/unixfocus/6H00S0K6AA.html

▽ fetchmail
Fetchmail の multidrop モードに複数のセキュリティホールが発見された。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

e-matters : SECURITY Advisory 03/2002
Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

ISS X-Force Database
fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

SecurityFocus 2002/10/04 追加
EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520

LinuxSecurity 2002/10/04 追加
EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html

Red Hat Linux Security Advisory 2002/10/09 追加
RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-215.html

Red Hat Linux Security Advisory 2002/10/09 追加
fetchmail(RHSA-2002-215J)
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html

Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174

Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175

Debian GNU/Linux ─ Security Information 2002/10/09 追加
DSA-171 fetchmail
http://www.debian.org/security/2002/dsa-171

SecurityFocus 2002/10/17 追加
[CLA-2002:531] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/295458/2002-10-13/2002-10-19/0

Sun(sm) Alert Notification 2002/10/18 追加
47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail"
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity

HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html

Turbolinux Japan Security Center 2002/11/05 追加
fetchmail buffer overflowの問題
http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html

LinuxSecurity 2002/11/22 追加
Caldera: fetchmail remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2599.html

SCO Security Advisory 2002/11/25 追加
CSSA-2002-051.0 Linux: fetchmail remote vulnerabilities in multidrop mode
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-051.0.txt

SecuriTeam.com 2002/12/17 追加
Fetchmail Remote Vulnerability (Localhost @)
http://www.securiteam.com/unixfocus/6Q00F1F6AE.html

SecurtyFocus 2002/12/17 追加
[CLA-2002:554] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/303559/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: fetchmail buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2666.html

Red Hat Linux Security Advisory 2002/12/18 追加
Updated Fetchmail packages fix security vulnerability
http://rhn.redhat.com/errata/RHSA-2002-293.html

SecurtyFocus 2002/12/18 追加
[OpenPKG-SA-2002.016] OpenPKG Security Advisory (fetchmail)
http://online.securityfocus.com/archive/1/303680/2002-12-15/2002-12-21/0

Debian GNU/Linux ─ Security Information 2002/12/25 追加
DSA-216 fetchmail
http://www.debian.org/security/2002/dsa-216

SecurtyFocus 2002/12/25 追加
[SECURITY] [DSA 216-1] New fetchmail packages fix buffer overflow
http://online.securityfocus.com/archive/1/304416/2002-12-21/2002-12-27/0

Linux Securty 2002/12/25 追加
Debian: fetchmail buffer overflow
http://www.linuxsecurity.com/advisories/debian_advisory-2699.html

▽ CUPS
Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。

□ 関連情報:

SecuriTeam.com
Multiple Security Vulnerabilities in Common UNIX Printing System
(CUPS)
http://www.securiteam.com/unixfocus/6V00E2K6AM.html

SecurityFocus
iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

SecurityFocus 2002/12/25 追加
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0

▽ IMAP
imap の imapd.c は、細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性がある。[更新]

□ 関連情報:

UW IMAP software─IMAP Information Center
IMAP Information Center
http://www.washington.edu/imap/

mantrasec
wu-imap buffer overflow condition
http://mantra.freeweb.hu/

Caldera International, Inc. Security Advisory
CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-021.0.txt

Turbolinux Japan Security Center
imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

Red Hat Linux Security Advisory 2002/05/25 追加
RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html

MARC (Mailing list ARChives) 2002/05/25 追加
wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529

Common Vulnerabilities and Exposures (CVE) 2002/05/25 追加
CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379

ISS X-Force Database 2002/05/25 追加
wuimapd-partial-mailbox-bo (9055) UW IMAP (wu-imapd) partial mailbox attributes to request buffer overflow
http://www.iss.net/security_center/static/9055.php

HP Secure OS Software for Linux security bulletins digest 2002/
05/31 追加
HPSBTL0205-043 Security vulnerability in imap
http://itrc.hp.com/

CIAC (Computer Incident Advisory Capability) 2002/06/01 追加
M-085: IMAP Partial Mailbox Attritbute Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/m-085.shtml

Vine Linux errata 2002/06/06 追加
imap にセキュリティホール
http://www.vinelinux.org/errata/25x/20020606-2.html

Vine Linux errata 2002/06/12 追加 , 2002/06/17 更新
imap にセキュリティホール
http://www.vinelinux.org/errata/2x/20020612.html

SuSE Security Announcement 2002/12/24 追加
SuSE-SA:2002:048 cyrus-imapd
http://lists2.suse.com/archive/suse-security-announce/2002-Dec/0001.html

Debian GNU/Linux ─ Security Information 2002/12/24 追加
DSA-215-1 cyrus-imapd ─ buffer overflow
http://www.debian.org/security/2002/dsa-215

CERT/CC Vulnerability Note 2002/12/24 追加
VU#740169 Cyrus IMAP Server contains a buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/740169

▽ mICQ
mICQ は、細工された ICQ メッセージを適切に処理できないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。[更新]

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-211-1 micq ─ denial of service
http://www.debian.org/security/2002/dsa-211

ISS X-Force Database 2002/12/24 追加
micq-0xfe-dos (10872) mICQ "0xFE" separator denial of service
http://www.iss.net/security_center/static/10872.php


<SunOS/Solaris>
▽ Cobalt RaQ
Sun Cobalt の InterBase パッケージに含まれている gds_lock_mgr が原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。[更新]

□ 関連情報:

Sun(sm) Alert Notification
47783 Sun Cobalt Security Vulnerability with Borland Interbase
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47783&zone_32=category%3Asecurity


<Linux共通>
▽ Linux Kernel
Linux Kernel 2.2.xにローカルからシステムをクラッシュさせることのできる脆弱性が発見された。この問題を利用することにより、システムのリブートを誘発することが可能となる。 [更新]

□ 関連情報:

SecuriTeam.com
Linux kernel 2.2.x /proc/pid/mem mmap() Vulnerability
http://www.securiteam.com/unixfocus/6V00F206AA.html

SecurtyFocus
RAZOR advisory: Linux 2.2.xx /proc//mem mmap() vulnerability
http://online.securityfocus.com/archive/1/303743/2002-12-16/2002-12-22/0

SecurityFocus 2002/12/20 追加
TSLSA-2002-0083 - kernel
http://online.securityfocus.com/archive/1/304055/2002-12-17/2002-12-23/0

Red Hat Linux Security Advisory 2002/12/25 追加
RHBA-2002:292-05 カーネルのアップデート
http://www.jp.redhat.com/support/errata/RHBA/RHBA-2002-292J.html


<リリース情報>
▽ Linux Kernel
Linux 2.5.53がリリースされた。
http://www.kernel.org/

<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/24 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
ISS、DDoS 攻撃を行う Dynamic Trojan Horse Network ワームの蔓延
http://www.isskk.co.jp/support/techinfo/general/DDoS_DTHNWorm_xforce.html

▽ ウイルス情報
シマンテック、Backdoor.Rephlex
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.rephlex.html

▽ ウイルス情報
シマンテック、Backdoor.Hornet
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hornet.html

▽ ウイルス情報
シマンテック、Backdoor.Lala
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lala.html

▽ ウイルス情報
シマンテック、W32.Duksten.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.duksten.c@mm.html

▽ ウイルス情報
シマンテック、W32.Opaserv.J.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.j.worm.html

▽ ウイルス情報
シマンテック、VBS.Celeron.Worm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.celeron.worm.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Opaserv.worm.m
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Opaserv.worm.m

▽ ウイルス情報
日本ネットワークアソシエイツ、Backdoor-AOE
http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AOE

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/RunDoom.worm
http://www.nai.com/japan/virusinfo/virR.asp?v=W32/RunDoom.worm

▽ ウイルス情報
日本ネットワークアソシエイツ、PWS-Tenbot
http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-Tenbot

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Yaha.k
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha.k


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

RoamWiFi R10 に複数の脆弱性 画像

RoamWiFi R10 に複数の脆弱性
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report) 画像

Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
Armeria-saml に SAML メッセージ取り扱い不備 画像

Armeria-saml に SAML メッセージ取り扱い不備
LINE client for iOS にサーバ証明書の検証不備の脆弱性 画像

LINE client for iOS にサーバ証明書の検証不備の脆弱性
Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害 画像

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害
PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性 画像

PuTTY SSH クライアントの ECDSA 署名処理の実装に脆弱性

インシデント・事故 記事一覧へ

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に 画像

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 画像

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に 画像

Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に
笛吹市商工会へのサポート詐欺被害、調査結果公表 画像

笛吹市商工会へのサポート詐欺被害、調査結果公表
「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に 画像

「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に
NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず 画像

NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

調査・レポート・白書・ガイドライン 記事一覧へ

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由 画像

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表 画像

国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表 画像

社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

研修・セミナー・カンファレンス 記事一覧へ

札幌でワークショップ「CSIRTのはじめ方 ー そして続けられるように」5/16 開催 画像

札幌でワークショップ「CSIRTのはじめ方 ー そして続けられるように」5/16 開催
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催 画像

Reject 運用のポイント他 ~ 日本プルーフポイント「DMARC Conference 2024」5 月末 大手町で開催
韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催 画像

韓国の 2024年 セキュリティ市場規模 8,000 億円見込 ~ SECON & eGISEC 2024 開催
エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催 画像

エーアイセキュリティラボ、脆弱性診断の自動化・内製化のための無料ツールと AI 活用解説 4/18 セミナー開催

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供 画像

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供
脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、Apache httpd の脆弱性スキャンルール追加
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント 画像

研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース
情報処理学会、高等学校情報科の全教科書の用語リスト公開 画像

情報処理学会、高等学校情報科の全教科書の用語リスト公開
脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」の SSO 機能が SAML 認証に対応

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×