セキュリティホール情報<2002/12/25> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.09.21(木)

セキュリティホール情報<2002/12/25>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▽ SSH
SSH のトランスポート層における実装プログラムは、細工された SSH パケットを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

Rapid 7, Inc. Security Advisory
R7-0009 Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.rapid7.com/advisories/R7-0009.txt

CERT Coordination Center (CERT/CC)
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

CERT/CC Vulnerability Note
VU#389665 Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1357
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1357

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1358
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1358

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1359
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1359

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1360
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1360

CIAC (Computer Incident Advisory Capability) 2002/12/18 追加
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SSH : Company : News Room 2002/12/19 追加
SSH Secure Shell products are not exploitable by the key exchange and initialization attacks (VU#389665)
http://www.ssh.com/company/newsroom/article/303/

Cisco Security Advisory 2002/12/20 追加
DDTS CSCdz60229SSH Malformed Packet Vulnerabilities
http://www.cisco.com/warp/public/707/ssh-packet-suite-vuln.shtml

ISS X-Force Database 2002/12/24 追加
ssh-transport-length-bo (10868) SSH transport layer protocol incorrect length field buffer overflow
http://www.iss.net/security_center/static/10868.php

ISS X-Force Database 2002/12/24 追加
ssh-transport-empty-lists-bo (10869) SSH transport layer protocol empty lists buffer overflow
http://www.iss.net/security_center/static/10869.php

ISS X-Force Database 2002/12/24 追加
ssh-transport-multiple-bo (10870) SSH transport layer protocol multiple large packet and field size buffer overflows
http://www.iss.net/security_center/static/10870.php

ISS X-Force Database 2002/12/24 追加
ssh-transport-null-string-bo (10871) SSH transport layer protocol null string field buffer overflow
http://www.iss.net/security_center/static/10871.php

▽ ISC BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/21 更新
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/12/03 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/12/02 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT Coordination Center (CERT/CC) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

Common Vulnerabilities and Exposures (CVE) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/25 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SecuriTeam.com 2002/11/27 追加
Vulnerability in Requests Control of BIND Versions 4 and 8 Allows DNS Spoofing
http://www.securiteam.com/unixfocus/6N00O2060K.html

SecurtyFocus 2002/12/05 追加
Multiple Vulnerabilities in BIND Name Service Daemon on IRIX
http://online.securityfocus.com/archive/1/302120/2002-12-02/2002-12-08/0

SCO Security Advisory 2002/12/06 追加
CSSA-2002-054.0 Linux: exploitable memory leak in ypserv
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-054.0.txt

SecurtyFocus 2002/12/06 追加
BIND Name Server DNS Spoofing Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302208/2002-12-02/2002-12-08/0

LinuxSecurty
Caldera: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2691.html

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:43.bind [REVISED] BIND におけるセキュリティ上の弱点
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1084

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-233 SSRT2408 Security Vulnerability in Bind
http://itrc.hp.com/

SCO Security Advisory 2002/12/20 追加
CSSA-2002-059.0Linux: multiple vulnerabilities in BIND (CERT CA-2002-31)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-059.0.txt

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/24 追加
HPSBUX0212-233 SSRT2408 Bindにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-233.html

▽ Java VM
Java VM の Java Bytecode Verifier は、細工された Java Bytecode に対して適切なセキュリティチェックを行っていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからセキュリティチェックを回避される可能性がある。 [更新]

□ 関連情報:

LSD-PLaNET - Java Security
Java and Java Virtual Machine Vulnerabilities and their Exploitation Techniques
http://lsd-pl.net/java_security.html

Sun(sm) Alert Notification
49304 Java VM Allows Constructors not to Call Other Constructors
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49304&zone_32=category%3Asecurity

ISS X-Force Database
java-bytecode-verifier-bypass (10713) Multiple vendor Java bytecode verifier can be used to bypass Java security restrictions
http://www.iss.net/security_center/static/10713.php

HP-UX security bulletins digest 2002/12/22 追加
HPSBUX0212-235 SSRT2438 Sec. Vulnerability in Java Bytecode verifier
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/24 追加
HPSBUX0212-235 SSRT2438 Java Bytecode verifierにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-235.html


<その他の製品>
▽ Oracle 9i Application Server
Oracle 9i Application Serverに三つの脆弱性が発見された。
一つ目は、Java Server Pages (JSPs) にソースコード漏洩の脆弱性。
二つ目は、デフォルトのファイルパーミッション設定の場合、すべてのユーザーがファイルにフルアクセスすることが可能となる。
三つ目は、WEB-INF フォルダの内容がアクセス可能になっている。

□ 関連情報:

Oracle
Security Vulnerabilities in Oracle9i Application ServerAlert
http://otn.oracle.com/deploy/security/pdf/2002alert47rev1.pdf

IPA
Oracle 9i Application Server に脆弱性
http://www.ipa.go.jp/security/

▽ TrendMicro InterScan-VirusWall
トレンドマイクロのInterScan-VirusWall V3.6に、Proxyを利用した際の脆弱性が発見された。この問題により、ポートを無制限に開放した状態で内部のメールサーバーなどにアクセスされる可能性がある。 [更新]

□ 関連情報:

SecurtyFocus
Proxy vulnerability in TrendMicro InterScan-VirusWall V3.6
http://online.securityfocus.com/archive/1/302200/2002-12-02/2002-12-08/0

SecuriTeam.com 2002/12/09 追加
Proxy Vulnerability in TrendMicro InterScan VirusWall
http://www.securiteam.com/securitynews/6U0042A6AO.html

SecurtyFocus 2002/12/25 追加
Proxy vulnerability in TrendMicro InterScan-VirusWall V3.6
http://online.securityfocus.com/archive/1/304346/2002-12-21/2002-12-27/0


<Microsoft>
▽ WindowsXP
WindowsXPの無線LANサポート機能に、アクセスポイントの情報を漏洩する問題が発見された。この問題により、SSIDリストやWEPで暗号化されたパケットを解読される可能性がある。 [更新]

□ 関連情報:

SecurtyFocus
SAP database local root via symlink
http://online.securityfocus.com/archive/1/302103/2002-12-02/2002-12-08/0

SecuriTeam.com 2002/12/06 追加
Windows XP Disclosure of Registered AP Information
http://www.securiteam.com/windowsntfocus/6Z0051F6AI.html

SNS Advisory No.60
Windows XP Disclosure of Registered AP Information
http://www.lac.co.jp/security/intelligence/SNSAdvisory/60.html

▽ Windows XP
Windows XPのシェルに含まれる、オーディオ・ファイルからカスタム属性情報を抽出するためにウインドウズ・シェルによって使用される機能に、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、悪意のあるオーディオファイルを作成することで、任意のコードを実行させることが可能となる。 [更新]

□ 関連情報:

Microsoft Security Bulletin
Microsoft Security Bulletin MS02-072 Print
Unchecked Buffer in Windows Shell Could Enable System Compromise (329390)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-072.asp

マイクロソフトセキュリティ情報 速報 2002/12/20 追加
MS02-072 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072ov.asp

マイクロソフトセキュリティ情報 2002/12/20 追加
Windows Shell の未チェックのバッファによりシステムが侵害される (329390) (MS02-072)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-072.asp

マイクロソフトセキュリティ情報 2002/12/20 追加
MS02-072 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-072.asp

IPA 2002/12/20 追加
Windows Shell の未チェックのバッファによりシステムが侵害される
(MS02-072)
http://www.ipa.go.jp/security/news/news.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1327
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1327

Foundstone Research Labs Advisory 2002/12/19 追加
FS2002-11 Exploitable Windows XP Media Files
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=339

CERT Coordination Center (CERT/CC) 2002/12/20 追加
CA-2002-37 Buffer Overflow in Microsoft Windows Shell
http://www.cert.org/advisories/CA-2002-37.html

CERT/CC Vulnerability Note 2002/12/20 追加
VU#591890 Buffer overflow in Microsoft Windows Shell
http://www.kb.cert.org/vuls/id/591890

CIAC (Computer Incident Advisory Capability) 2002/12/20 追加
N-029: Microsoft Unchecked Buffer in Windows Shell Vulnerability
http://www.ciac.org/ciac/bulletins/n-029.shtml

ISS X-Force Database 2002/12/24 追加
winxp-windows-shell-bo (10892) Windows XP Shell media file buffer overflow
http://www.iss.net/security_center/static/10892.php


<UNIX共通>
▽ mkstemp()
mkstemp()に潜在的な特権拡大の脆弱性が発見された。この問題を利用することにより、テンポラリファイル生成メカニズムを危険にさらすことができる。

□ 関連情報:

SecuriTeam.com
Security Problems Found with mkstemp()
http://www.securiteam.com/unixfocus/6H00S0K6AA.html

▽ fetchmail
Fetchmail の multidrop モードに複数のセキュリティホールが発見された。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

e-matters : SECURITY Advisory 03/2002
Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

ISS X-Force Database
fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple buffer overflows
http://www.iss.net/security_center/static/10203.php

MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

SecurityFocus 2002/10/04 追加
EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken boundary checks
http://online.securityfocus.com/advisories/4520

LinuxSecurity 2002/10/04 追加
EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html

Red Hat Linux Security Advisory 2002/10/09 追加
RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-215.html

Red Hat Linux Security Advisory 2002/10/09 追加
fetchmail(RHSA-2002-215J)
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html

Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174

Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175

Debian GNU/Linux ─ Security Information 2002/10/09 追加
DSA-171 fetchmail
http://www.debian.org/security/2002/dsa-171

SecurityFocus 2002/10/17 追加
[CLA-2002:531] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/295458/2002-10-13/2002-10-19/0

Sun(sm) Alert Notification 2002/10/18 追加
47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail"
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity

HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html

Turbolinux Japan Security Center 2002/11/05 追加
fetchmail buffer overflowの問題
http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html

LinuxSecurity 2002/11/22 追加
Caldera: fetchmail remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2599.html

SCO Security Advisory 2002/11/25 追加
CSSA-2002-051.0 Linux: fetchmail remote vulnerabilities in multidrop mode
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-051.0.txt

SecuriTeam.com 2002/12/17 追加
Fetchmail Remote Vulnerability (Localhost @)
http://www.securiteam.com/unixfocus/6Q00F1F6AE.html

SecurtyFocus 2002/12/17 追加
[CLA-2002:554] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/303559/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: fetchmail buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2666.html

Red Hat Linux Security Advisory 2002/12/18 追加
Updated Fetchmail packages fix security vulnerability
http://rhn.redhat.com/errata/RHSA-2002-293.html

SecurtyFocus 2002/12/18 追加
[OpenPKG-SA-2002.016] OpenPKG Security Advisory (fetchmail)
http://online.securityfocus.com/archive/1/303680/2002-12-15/2002-12-21/0

Debian GNU/Linux ─ Security Information 2002/12/25 追加
DSA-216 fetchmail
http://www.debian.org/security/2002/dsa-216

SecurtyFocus 2002/12/25 追加
[SECURITY] [DSA 216-1] New fetchmail packages fix buffer overflow
http://online.securityfocus.com/archive/1/304416/2002-12-21/2002-12-27/0

Linux Securty 2002/12/25 追加
Debian: fetchmail buffer overflow
http://www.linuxsecurity.com/advisories/debian_advisory-2699.html

▽ CUPS
Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。

□ 関連情報:

SecuriTeam.com
Multiple Security Vulnerabilities in Common UNIX Printing System
(CUPS)
http://www.securiteam.com/unixfocus/6V00E2K6AM.html

SecurityFocus
iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

SecurityFocus 2002/12/25 追加
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0

▽ IMAP
imap の imapd.c は、細工されたリクエストを適切に処理できないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性がある。[更新]

□ 関連情報:

UW IMAP software─IMAP Information Center
IMAP Information Center
http://www.washington.edu/imap/

mantrasec
wu-imap buffer overflow condition
http://mantra.freeweb.hu/

Caldera International, Inc. Security Advisory
CSSA-2002-021.0 Linux: imapd buffer overflow when fetching partial mailbox attributes
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-021.0.txt

Turbolinux Japan Security Center
imapサーバーのサービス停止
http://www.turbolinux.co.jp/security/imap-2000c-7.html

Red Hat Linux Security Advisory 2002/05/25 追加
RHSA-2002:092-11 Buffer overflow in UW imap daemon
http://rhn.redhat.com/errata/RHSA-2002-092.html

MARC (Mailing list ARChives) 2002/05/25 追加
wu-imap buffer overflow condition
http://marc.theaimsgroup.com/?l=bugtraq&m=102107222100529

Common Vulnerabilities and Exposures (CVE) 2002/05/25 追加
CAN-2002-0379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0379

ISS X-Force Database 2002/05/25 追加
wuimapd-partial-mailbox-bo (9055) UW IMAP (wu-imapd) partial mailbox attributes to request buffer overflow
http://www.iss.net/security_center/static/9055.php

HP Secure OS Software for Linux security bulletins digest 2002/
05/31 追加
HPSBTL0205-043 Security vulnerability in imap
http://itrc.hp.com/

CIAC (Computer Incident Advisory Capability) 2002/06/01 追加
M-085: IMAP Partial Mailbox Attritbute Buffer Overflow Vulnerability
http://www.ciac.org/ciac/bulletins/m-085.shtml

Vine Linux errata 2002/06/06 追加
imap にセキュリティホール
http://www.vinelinux.org/errata/25x/20020606-2.html

Vine Linux errata 2002/06/12 追加 , 2002/06/17 更新
imap にセキュリティホール
http://www.vinelinux.org/errata/2x/20020612.html

SuSE Security Announcement 2002/12/24 追加
SuSE-SA:2002:048 cyrus-imapd
http://lists2.suse.com/archive/suse-security-announce/2002-Dec/0001.html

Debian GNU/Linux ─ Security Information 2002/12/24 追加
DSA-215-1 cyrus-imapd ─ buffer overflow
http://www.debian.org/security/2002/dsa-215

CERT/CC Vulnerability Note 2002/12/24 追加
VU#740169 Cyrus IMAP Server contains a buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/740169

▽ mICQ
mICQ は、細工された ICQ メッセージを適切に処理できないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。[更新]

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-211-1 micq ─ denial of service
http://www.debian.org/security/2002/dsa-211

ISS X-Force Database 2002/12/24 追加
micq-0xfe-dos (10872) mICQ "0xFE" separator denial of service
http://www.iss.net/security_center/static/10872.php


<SunOS/Solaris>
▽ Cobalt RaQ
Sun Cobalt の InterBase パッケージに含まれている gds_lock_mgr が原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。[更新]

□ 関連情報:

Sun(sm) Alert Notification
47783 Sun Cobalt Security Vulnerability with Borland Interbase
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47783&zone_32=category%3Asecurity


<Linux共通>
▽ Linux Kernel
Linux Kernel 2.2.xにローカルからシステムをクラッシュさせることのできる脆弱性が発見された。この問題を利用することにより、システムのリブートを誘発することが可能となる。 [更新]

□ 関連情報:

SecuriTeam.com
Linux kernel 2.2.x /proc/pid/mem mmap() Vulnerability
http://www.securiteam.com/unixfocus/6V00F206AA.html

SecurtyFocus
RAZOR advisory: Linux 2.2.xx /proc//mem mmap() vulnerability
http://online.securityfocus.com/archive/1/303743/2002-12-16/2002-12-22/0

SecurityFocus 2002/12/20 追加
TSLSA-2002-0083 - kernel
http://online.securityfocus.com/archive/1/304055/2002-12-17/2002-12-23/0

Red Hat Linux Security Advisory 2002/12/25 追加
RHBA-2002:292-05 カーネルのアップデート
http://www.jp.redhat.com/support/errata/RHBA/RHBA-2002-292J.html


<リリース情報>
▽ Linux Kernel
Linux 2.5.53がリリースされた。
http://www.kernel.org/

<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2002/12/24 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
ISS、DDoS 攻撃を行う Dynamic Trojan Horse Network ワームの蔓延
http://www.isskk.co.jp/support/techinfo/general/DDoS_DTHNWorm_xforce.html

▽ ウイルス情報
シマンテック、Backdoor.Rephlex
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.rephlex.html

▽ ウイルス情報
シマンテック、Backdoor.Hornet
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.hornet.html

▽ ウイルス情報
シマンテック、Backdoor.Lala
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.lala.html

▽ ウイルス情報
シマンテック、W32.Duksten.C@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.duksten.c@mm.html

▽ ウイルス情報
シマンテック、W32.Opaserv.J.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.opaserv.j.worm.html

▽ ウイルス情報
シマンテック、VBS.Celeron.Worm
http://www.symantec.com/region/jp/sarcj/data/v/vbs.celeron.worm.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Opaserv.worm.m
http://www.nai.com/japan/virusinfo/virO.asp?v=W32/Opaserv.worm.m

▽ ウイルス情報
日本ネットワークアソシエイツ、Backdoor-AOE
http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AOE

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/RunDoom.worm
http://www.nai.com/japan/virusinfo/virR.asp?v=W32/RunDoom.worm

▽ ウイルス情報
日本ネットワークアソシエイツ、PWS-Tenbot
http://www.nai.com/japan/virusinfo/virPQ.asp?v=PWS-Tenbot

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Yaha.k
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha.k


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

  3. Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

    Windows OS における SMB プロトコルの実装を悪用してサービス不能攻撃が可能となる問題 - SMBLoris(Scan Tech Report)

  4. Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  5. Git における値検証不備を悪用して任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. 富士ゼロックスが提供する複数の製品に任意コード実行の脆弱性(JVN)

  7. 「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

  8. NTT西日本の「フレッツ接続ツール」に任意コード実行の脆弱性(JVN)

  9. 幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

  10. Microsoft Windows の GDI に Palette オブジェクトにおける整数オーバーフローにより管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×