セキュリティホール情報＜2003/01/06＞

＜プラットフォーム共通＞
▽ Netscape
Netscapeのメールクライアントで、ゴミ箱を空にして削除したメッセージ
が元の.emlファイルに圧縮されたまま残っている問題が発見された。この
問題により、削除されたはずのメールをemlファイルから解析される可能

脆弱性と脅威セキュリティホール・脆弱性

2003年1月6日（月） 12時00分

＜プラットフォーム共通＞
▽ Netscape
Netscapeのメールクライアントで、ゴミ箱を空にして削除したメッセージ
が元の.emlファイルに圧縮されたまま残っている問題が発見された。この
問題により、削除されたはずのメールをemlファイルから解析される可能
性がある。

SecurtyFocus
Potential disclosure of sensitive information in Netscape 7.0
email client
http://online.securityfocus.com/archive/1/304875/2002-12-27/2003-01-02/0

▽ Bugzilla
Bugzillaの新パッケージに、クロスサイトスクリプティングの脆弱性が発
見された。この問題により、悪意のあるページにより任意のコードを実行
させることが可能となる。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-218-1 bugzilla ─ cross site scripting
http://www.debian.org/security/2002/dsa-218

SecurtyFocus
[SECURITY] [DSA 218-1] New bugzilla packages fix cross site
scripting problem
http://online.securityfocus.com/archive/1/304697/2002-12-27/2003-01-02/0

▽ Bugzilla
Bugzillaの2.14および2.16のすべてのバージョンに、リモートデータベ
ースのパスワードが漏洩する問題が発見された。この問題によりローカル
のユーザーが権限外のディレクトリにアクセスしたり、設定情報が漏洩す
る可能性がある。

□ 関連情報:

SecuriTeam.com
Remote Database Password Disclosure in Bugzilla
http://www.securiteam.com/unixfocus/5XP021F8UG.html

SecurtyFocus
[BUGZILLA] Security Advisory - remote database password disclosure
http://online.securityfocus.com/archive/1/305021/2002-12-27/2003-01-02/0

SecurePoint
[BUGZILLA] Security Advisory - remote database password disclosure
http://msgs.securepoint.com/cgi-bin/get/bugtraq0301/10.html

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャ
ライズに脆弱性が発見された。この問題により、任意のコードの実行が可
能となるほか、DoS攻撃が可能となる。［更新］

□ 関連情報:

CERT 2003/01/02 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations
contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple
Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple
Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

CERT Advisory 2002/12/27 追加
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

▽ Apple
AppleのWebサイトにクロスサイトスクリプティングの脆弱性が発見され
た。この問題を利用することにより、リモートの攻撃者がHTMLやJavaスク
リプトをWebに挿入することが可能となる。

SecuriTeam.com
Cross Site Scripting Vulnerability Found in Apple Web Site
http://www.securiteam.com/securitynews/6G00L1P6AS.html

▽ Citibank
カナダのCitibankのWebページのログインが、Internet Explorerのオート
コンプリート機能により、ユーザー名とパスワードを自動入力してしまう
問題が発見された。この問題により、他人にログインされてしまう可能性
がある。

□ 関連情報:

SecuriTeam.com
Citibank (Canada) Internet Explorer Miss-configuration
http://www.securiteam.com/securitynews/5RP020A8UQ.html

SecurtyFocus
CITIBANK [CANADA]: INTERNET EXPLORER BROWSERS
http://online.securityfocus.com/archive/1/304735/2002-12-27/2003-01-02/0

SecurePoint
CITIBANK [CANADA]: INTERNET EXPLORER BROWSERS
http://msgs.securepoint.com/cgi-bin/get/bugtraq0212/235.html

▽ CISCO IOS
CISCO IOSに奇形のSSHパケットを送信することにより、機器のreloadを引
き起こすことが可能となる問題が発見された。この問題を利用することに
より、攻撃者がDoS攻撃を仕掛けることが可能となる。

□ 関連情報:

Cisco Security Advisory
SSH Malformed Packet Vulnerabilities
http://www.cisco.com/warp/public/707/ssh-packet-suite-vuln.shtml

SecuriTeam.com
Cisco Vulnerable to SSH Malformed Packet Vulnerabilities
http://www.securiteam.com/securitynews/6M00R1P6AE.html

IPA
Cisco： SSH 機能に脆弱性
http://www.ipa.go.jp/security/news/news.html

▽ PHPNuke
PHPNukeにパス開示の脆弱性が発見された。この問題を利用することによ
り、リモートの攻撃者が、Webサーバーのディレクトリ情報を入手し、他
の攻撃に利用することが可能となる。

SecuriTeam.com
PHPNuke Path Disclosure (Your_Account)
http://www.securiteam.com/unixfocus/6I00N1P6AC.html

▽ RealNetworks Helix Universal Server
RealNetworks Helix Universal Serverに複数のバッファオーバーフロー
の脆弱性が発見された。
一つ目は、RSTPリクエストのフィールド内の過度に長い文字を入力するこ
とによって発生する。
二つ目は、ポート554上にDescribeフィールドに非常に長いURLを入力する
ことによって発生し、攻撃者がコードの実行が可能になる。
三つ目は、二つのセッションで同じHTTPリクエストを行うことで発生す
る。この問題により、任意のコードが実行可能になる。

SecuriTeam.com
Multiple Buffer overruns RealNetworks Helix Universal Server
http://www.securiteam.com/securitynews/6E00T1F6AY.html

▽ Polycom Video Conference System Management Server
Polycom Video Conference System Management Serverにユーザーがシス
テムの構成を変更することのできる問題が発見された。この問題を利用す
ることにより、Adminのパスワード、ソフトウェアアップデートのパス
ワードを変更することが可能となる。

SecuriTeam.com
Polycom Video Conference System Management Server Authentication
Bypass Vulnerability
http://www.securiteam.com/windowsntfocus/6C00R1F6AI.html

▽ Flash Player
Flash Player は細工された SWF ファイルを適切に処理できないため、バ
ッファオーバーフローの脆弱性が問題発見された。この問題を利用するこ
とにより、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

Macromedia: Security Zone
MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569&Method=Full&Title=MPSB02%2D15%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False

IPA
Macromedia Flash に脆弱性
http://www.ipa.go.jp/security/

SecurtyFocus 2002/12/18 追加
Macromedia Shockwave Flash Malformed Header Overflow #2
http://online.securityfocus.com/archive/1/303650/2002-12-15/2002-12-21/0

SecuriTeam.com
Macromedia Shockwave Flash Malformed Header Overflow
(Additional problems)
http://www.securiteam.com/windowsntfocus/6U00E206AO.html

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1382

▽ Axis
Axisのネットワークカメラ、ビデオサーバー、ネットワークデジタルビデ
オレコーダーのファームウェアにバッファオーバーフローの脆弱性が発見
された。この問題を利用することにより、各機器にDoS攻撃を仕掛けるこ
とが可能となる。

SecuriTeam.com
Web server vulnerability in Axis Network Cameras, Video Servers
and Network Digital Video Recorders
http://www.securiteam.com/unixfocus/6N00S1P6AM.html

▽ libpng
libpng は、適切なオフセット計算をしていないことが原因で、バッファ
オーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪
用された場合、リモートから任意のコードを実行されたり、DoS 攻撃を受
ける可能性がある。

□ 関連情報:

This is a public release of libpng, intended for use in production
codes
http://www.libpng.org/pub/png/src/libpng-1.2.5-README.txt

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1363

ISS X-Force Database 2002/12/31 追加
libpng-file-offset-bo (10925) libpng file offset buffer overflow
http://www.iss.net/security_center/static/10925.php

▽ Oracle 9i Application Server
Oracle 9i Application Server は実装上の原因により、複数のセキュリ
ティホールが存在する。攻撃者にこのセキュリティホールを悪用された場
合、リモートからソースコードを奪取されたり、任意のファイルに不正ア
クセスされる可能性がある。

□ 関連情報:

Oracle Technology Network - Security
Oracle Security Alert #47 Security Vulnerabilities in Oracle9i
Application Server
http://otn.oracle.com/deploy/security/pdf/2002alert47rev1.pdf

Oracle セキュリティ情報 2002/12/27 追加
#47: Oracle9iAS の複数のセキュリティ脆弱性の問題について
http://support.oracle.co.jp/open/owa/external_krown.show_text?c_document_id=57339&c_criterion=

ISS X-Force Database 2002/12/31 追加
oracle-appserver-jsp-source (10928) Oracle9i Application Server
JSP source code disclosure
http://www.iss.net/security_center/static/10928.php

ISS X-Force Database 2002/12/31 追加
oracle-appserver-insecure-permissions (10929) Oracle9i Application
Server insecure default permissions
http://www.iss.net/security_center/static/10929.php

ISS X-Force Database 2002/12/31 追加
oracle-appserver-webinf-access (10930) Oracle9i Application Server
WEB-INF directory is accessible
http://www.iss.net/security_center/static/10930.php

＜その他の製品＞
▽ Filtering devices spotting
パケットフィルタリング・システムが搭載されたほとんどのデバイスは、
レベル4のチェックサムを実行していない。そのため攻撃者は指紋認証
ツールを悪用することが可能となる。

SecurePoint
100% of packet filtering systems included commercial
embedded devices
http://msgs.securepoint.com/cgi-bin/get/bugtraq0301/1.html

▽ RealNetworks Helix Universal Server
RealNetworks Helix Universal Serverに複数のバッファオーバーフロー
の脆弱性が発見された。
一つ目は、RSTPリクエストのフィールド内の過度に長い文字を入力するこ
とによって発生する。
二つ目は、ポート554上にDescribeフィールドに非常に長いURLを入力する
ことによって発生し、攻撃者がコードの実行が可能になる。
三つ目は、二つのセッションで同じHTTPリクエストを行うことで発生す
る。この問題により、任意のコードが実行可能になる。

SecuriTeam.com
Multiple Buffer overruns RealNetworks Helix Universal Server
http://www.securiteam.com/securitynews/6E00T1F6AY.html

▽ Polycom Video Conference System Management Server
Polycom Video Conference System Management Serverにユーザーがシス
テムの構成を変更することのできる問題が発見された。この問題を利用す
ることにより、Adminのパスワード、ソフトウェアアップデートのパス
ワードを変更することが可能となる。

SecuriTeam.com
Polycom Video Conference System Management Server Authentication
Bypass Vulnerability
http://www.securiteam.com/windowsntfocus/6C00R1F6AI.html

▽ Flash Player
Flash Player は細工された SWF ファイルを適切に処理できないため、バ
ッファオーバーフローの脆弱性が問題発見された。この問題を利用するこ
とにより、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

Macromedia: Security Zone
MPSB02-15 - Macromedia Flash Malformed Header Vulnerability Issue
http://www.macromedia.com/v1/handlers/index.cfm?ID=23569&Method=Full&Title=MPSB02%2D15%20%2D%20Macromedia%20Flash%20Malformed%20Header%20Vulnerability%20Issue&Cache=False

IPA
Macromedia Flash に脆弱性
http://www.ipa.go.jp/security/

SecurtyFocus 2002/12/18 追加
Macromedia Shockwave Flash Malformed Header Overflow #2
http://online.securityfocus.com/archive/1/303650/2002-12-15/2002-12-21/0

SecuriTeam.com
Macromedia Shockwave Flash Malformed Header Overflow
(Additional problems)
http://www.securiteam.com/windowsntfocus/6U00E206AO.html

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1382
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1382

＜Microsoft＞
▽ Windows File Protection
Windows File Protection（Windows Driver Signing）で、デバイスドラ
イバなどの導入時に利用される証明書が置換される問題が発見された。こ
の問題を利用することにより、インストール時のカタログファイルを詐称
し、悪意のあるコードなどを埋め込むことが可能となる。

□ 関連情報:

SecuriTeam.com
Windows File Protection Arbitrary Certificate Chain Vulnerability
http://www.securiteam.com/windowsntfocus/6L00Q1P6AC.html

SecurtyFocus
Full Disclosure: Windows File Protection Old Security Catalog
Vulnerability
http://online.securityfocus.com/archive/1/304481/2002-12-24/2002-12-30/0

SecurtyFocus
Full Disclosure: Windows File Protection Arbitrary Certificate
Chain Vulnerability
http://online.securityfocus.com/archive/1/304480/2002-12-24/2002-12-30/0

▽ Winamp
Winamp は、細工された ID3v2 タグを適切にチェックしていないことが原
因で、セキュリティホールが存在する。攻撃者にこのセキュリティホール
を悪用された場合、リモートから任意のコードを実行されたり、権限を昇
格される可能性がある。

□ 関連情報:

Winamp.com News
Security Fixes For Winamp: Get The Latest And Be Protected
http://www.winamp.com/news.jhtml;$sessionid$LIV11V5UIPPLJTN241GBC0A?articleid=9680

Foundstone Research Labs Advisory
FS2002-10 Multiple Exploitable Buffer Overflows in Winamp
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1176
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1176

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1177
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1177

Winamp v.3.0: buffer overflow
http://msgs.securepoint.com/cgi-bin/get/bugtraq0301/25.html

http://memo.st.ryukoku.ac.jp/archive/200212.month/5117.html

http://www.foundstone.com/knowledge/randd-advisories-display.html?id=338

JS Bug makes it possible to deliberately crash Pocket PC IE
http://msgs.securepoint.com/cgi-bin/get/bugtraq0301/14.html

＜UNIX共通＞
▽ CUPS
Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信するこ
とにより、リモートからCUPSを使用することが可能となる脆弱性が発見さ
れた。この問題を利用することにより、リモートの攻撃者がルート権限を
奪取することが可能となる。［更新］

□ 関連情報:

SecuriTeam.com
Multiple Security Vulnerabilities in Common UNIX Printing System
(CUPS)
http://www.securiteam.com/unixfocus/6V00E2K6AM.html

SecurityFocus
iDEFENSE Security Advisory 12.19.02: Multiple Security
Vulnerabilities in Common Unix Printing System (CUPS)
http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

SecurityFocus 2002/12/25 追加
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0

SecuriTeam.com 2002/12/26 追加
Integer Overflow in pdftops
http://www.securiteam.com/unixfocus/6X00M1F6AQ.html

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

SecuriTeam.com 2003/01/06 追加
CUPS Integer Overflow Exploit
http://www.securiteam.com/exploits/5ZP031F8VA.html

SecurtyFocus 2003/01/06 追加
GLSA: cups
http://online.securityfocus.com/archive/1/304678/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: cups (SuSE-SA:2003:002)
http://online.securityfocus.com/archive/1/304937/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/06 追加
GLSA: xpdf
http://online.securityfocus.com/archive/1/304941/2002-12-27/2003-01-02/0

Miracle Linux Support 2003/01/06 追加
xpdf セキュリティインテジャーオーバーフロー
http://www.miraclelinux.com/support/update/data/xpdf.html

▽ zkfingerd
zkfingerdにフォーマットストリングの脆弱性が発見された。この問題を
利用することにより、任意のコードを実行することが可能となる。

□ 関連情報:

SecuriTeam.com
zkfingerd Format String Vulnerability
http://www.securiteam.com/unixfocus/6D00S1F6AG.html

SecuriTeam.com
zkfingerd Remote Exploit
http://www.securiteam.com/exploits/6A00P1F6AI.html

▽ KDE
KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見
された。この問題を利用することにより、リモートの攻撃者がvicitimの
データのプライバシーを危険にさらすことができ、ファイルの削除、デー
タへのアクセスや、特権を備えた任意のシェル・コマンドを実行すること
が可能となる。［更新］

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-214-1 kdnetwork ─ buffer overflows
http://www.debian.org/security/2002/dsa-214

SecurtyFocus
KDE Security Advisory: Multiple vulnerabilities in KDE
http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0

SecurtyFocus
GLSA: kde-3.0.x
http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0

LinuxSecurty
Gentoo: KDE multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html

SecuriTeam.com 2002/12/27 追加
Multiple Vulnerabilities in KDE (command shell)
http://www.securiteam.com/unixfocus/6K00P1P6AM.html

▽ openldap
OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因に
より、バッファオーバーフローの問題が存在する。この問題を利用するこ
とにより、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:047 OpenLDAP2
http://www.suse.de/de/security/2002_047_openldap2.html

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1378

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1379

SecurtyFocus 2003/01/06 追加
GLSA: openldap
http://online.securityfocus.com/archive/1/304671/2002-12-27/2003-01-02/0

▽ dhcpcd
dhcpcdサーバーのオプションの一つに、シェルメタ文字でコマンドを囲む
ことにより、DHCPクライアント上でルート権限のコマンドを実行すること
ができる問題が発見された。この問題により、DHCPクライアントに任意の
コマンドを実行させることが可能となる。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-219-1 dhcpcd ─ remote command execution
http://www.debian.org/security/2002/dsa-219

SecurtyFocus
[SECURITY] [DSA 219-1] New dhcpcd packages fix remote command
execution vulnerability
http://online.securityfocus.com/archive/1/304775/2002-12-27/2003-01-02/0

▽ fetchmail
Fetchmail の multidrop モードに複数のセキュリティホールが発見され
た。この問題を利用することにより、リモートから任意のコードを実行さ
れたり DoS 攻撃を受ける可能性がある。

□ 関連情報:

Release Notes
http://www.tuxedo.org/~esr/fetchmail/NEWS

e-matters : SECURITY Advisory 03/2002
Fetchmail remote vulnerabilities
http://security.e-matters.de/advisories/032002.html

ISS X-Force Database
fetchmail-multidrop-bo (10203) Fetchmail multi-drop mode multiple
buffer overflows
http://www.iss.net/security_center/static/10203.php

MandrakeSoft Security Advisory 2002/10/03 追加
MDKSA-2002:063 fetchmail
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-063.php?dis=9.0

SecurityFocus 2002/10/04 追加
EnGarde Secure Linux : fetchmail-ssl: buffer overflows and broken
boundary checks
http://online.securityfocus.com/advisories/4520

LinuxSecurity 2002/10/04 追加
EnGarde: fetchmail vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2402.html

Red Hat Linux Security Advisory 2002/10/09 追加
RHSA-2002:215-09 Updated fetchmail packages fix vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-215.html

Red Hat Linux Security Advisory 2002/10/09 追加
fetchmail(RHSA-2002-215J)
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-215J.html

Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1174
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1174

Common Vulnerabilities and Exposures (CVE) 2002/10/09 追加
CAN-2002-1175
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1175

Debian GNU/Linux ─ Security Information 2002/10/09 追加
DSA-171 fetchmail
http://www.debian.org/security/2002/dsa-171

SecurityFocus 2002/10/17 追加
[CLA-2002:531] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/295458/2002-10-13/2002-10-19/0

Sun(sm) Alert Notification 2002/10/18 追加
47784 Sun Linux/Sun Cobalt Security Vulnerability in "fetchmail"
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47784&zone_32=category%3Asecurity

HP Secure OS Software for Linux security bulletins digest
2002/10/22 追加
HPSBTL0210-071 Security vulnerability in fetchmail
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/10/22 追加
HPSBTL0210-071 fetchmailにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0210-071.html

Turbolinux Japan Security Center 2002/11/05 追加
fetchmail　buffer overflowの問題
http://www.turbolinux.co.jp/security/fetchmail-6.1.1-1.html

LinuxSecurity 2002/11/22 追加
Caldera: fetchmail remote vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2599.html

SCO Security Advisory 2002/11/25 追加
CSSA-2002-051.0 Linux: fetchmail remote vulnerabilities in
multidrop mode
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-051.0.txt

SecuriTeam.com 2002/12/17 追加
Fetchmail Remote Vulnerability (Localhost @)
http://www.securiteam.com/unixfocus/6Q00F1F6AE.html

SecurtyFocus 2002/12/17 追加
[CLA-2002:554] Conectiva Linux Security Announcement - fetchmail
http://online.securityfocus.com/archive/1/303559/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: fetchmail buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2666.html

Red Hat Linux Security Advisory 2002/12/18 追加
Updated Fetchmail packages fix security vulnerability
http://rhn.redhat.com/errata/RHSA-2002-293.html

SecurtyFocus 2002/12/18 追加
[OpenPKG-SA-2002.016] OpenPKG Security Advisory (fetchmail)
http://online.securityfocus.com/archive/1/303680/2002-12-15/2002-12-21/0

Debian GNU/Linux ─ Security Information 2002/12/25 追加
DSA-216 fetchmail
http://www.debian.org/security/2002/dsa-216

SecurtyFocus 2002/12/25 追加
[SECURITY] [DSA 216-1] New fetchmail packages fix buffer overflow
http://online.securityfocus.com/archive/1/304416/2002-12-21/2002-12-27/0

Linux Securty 2002/12/25 追加
Debian: fetchmail buffer overflow
http://www.linuxsecurity.com/advisories/debian_advisory-2699.html

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: fetchmail (SuSE-SA:2003:001)
http://online.securityfocus.com/archive/1/304948/2002-12-27/2003-01-02/0

▽ squirrelmail
SquirrelMailのread_body.php は入力された文字列を適切にチェックして
いないことが原因で、クロスサイトスクリプティングの問題が存在する。
この問題を利用することにより、任意のコードを実行される可能性があ
る。

□ 関連情報:

The Freedom 0f Knowledge Project
SquirrelMail v1.2.9 XSS bugs
http://f0kp.iplus.ru/bz/008.txt

ISS X-Force Database
squirrelmail-readbody-xss (10754)
SquirrelMail read_body.php cross-site scripting
http://www.iss.net/security_center/static/10754.php

Linux Securty 2002/12/17 追加
Gentoo: squirrelmail XSS vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2668.html

Debian GNU/Linux ─ Security Information 2003/01/06 追加
DSA-220-1 squirrelmail ─ cross site scripting
http://www.debian.org/security/2003/dsa-220

▽ mysql
mysql は実装上の原因により、複数のセキュリティホールが発見された。
この問題を利用することにより、リモートからパスワードチェックをバイ
パスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow
(remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER,
read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

SecurtyFocus 2002/12/18 追加
[CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

SecurtyFocus 2002/12/19 追加
MDKSA-2002:087 - Updated MySQL packages fix multiple
vulnerabilities
http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0

SecurityFocus 2002/12/20 追加
TSLSA-2002-0086 - mysql
http://online.securityfocus.com/archive/1/304061/2002-12-17/2002-12-23/0

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: mysql (SuSE-SA:2003:003)
http://online.securityfocus.com/archive/1/304943/2002-12-27/2003-01-02/0

▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見さ
れた。この問題を利用することにより、リモートから任意のファイルを作
成される可能性がある。

□ 関連情報:

CERT/CC Vulnerability Note 2002/12/31 更新
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note 2002/12/19 更新
VU#210409 Multiple FTP clients contain directory traversal
vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal
vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

Miracle Linux Support 2002/12/18 追加
wget：ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html

Turbolinux Japan Security Center 2002/12/19 追加
wget に２つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0089 - wget
http://online.securityfocus.com/archive/1/304054/2002-12-17/2002-12-23/0

LinuxSecurty 2002/12/24 追加
Gentoo: wget directory traversal vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2693.html

▽ ProFTPD
ProFTPDのデーモンのログイン時のパスワード認証で、パスワードランに
12KB以上の文字を入力することで、デーモンがクラッシュする問題が発見
された。この問題により、デーモンを停止させることが可能となる。

□ 関連情報:

SecuriTeam.com
ProFTPD Long Password Crash
http://www.securiteam.com/unixfocus/6W00K1F6BG.html

Turbolinux Japan Security Center
proftpd proftpd のサービス停止
http://www.turbolinux.co.jp/security/proftpd-1.2.7-2.html

ISS X-Force Database 2002/12/31 追加
proftpd-long-password-bo (10932) ProFTPD long PASS command buffer
overflow
http://www.iss.net/security_center/static/10932.php

▽ Typespeed
typespeed は実装上の原因により、バッファオーバーフローの問題が存在
する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから
任意のコードを実行される可能性がある。

□ 関連情報:

Changes
http://www.sicom.fi/~bestis/Changes.txt

Debian GNU/Linux ─ Security Information
DSA-217-1 typespeed ─ buffer overflow
http://www.debian.org/security/2002/dsa-217

ISS X-Force Database 2002/12/31 追加
typespeed-command-line-bo (10936) Typespeed command line buffer
overflow
http://www.iss.net/security_center/static/10936.php

▽ FAM
FAM の getgrmember() 関数は、適切な GID を設定しないことが原因で、
セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用
された場合、ローカルから不正アクセスされる可能性がある。 [更新]

□ 関連情報:

ChangeLog
http://oss.sgi.com/projects/fam/ChangeLog

Debian GNU/Linux ─ Security Information
DSA-154-1 fam ─ privilege escalation
http://www.debian.org/security/2002/dsa-154

Common Vulnerabilities and Exposures (CVE) 2002/08/21 追加
CAN-2002-0875
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0875

ISS X-Force Database 2002/

《ScanNetSecurity》