<プラットフォーム共通> ▽ Network device driver 多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通信データに重要なデータが含まれている場合、このデータを読みとられ情報が漏洩する可能性がある。 CERT Vulnerability Note VU#412115 Network device drivers reuse old frame buffer data to pad packets http://www.kb.cert.org/vuls/id/412115 ▽ SSH SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。 [更新] CERT 2003/01/06 更新 Vulnerability Note VU#389665 Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization http://www.kb.cert.org/vuls/id/389665 CIAC N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors http://www.ciac.org/ciac/bulletins/n-028.shtml SecuriTeam.com Vulnerabilities in SSH2 Implementations from Multiple Vendors http://www.securiteam.com/securitynews/6R00B206AE.html SecurtyFocus R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0 CERT Advisory 2002/12/27 追加 CA-2002-36 Multiple Vulnerabilities in SSH Implementations http://www.cert.org/advisories/CA-2002-36.html <その他の製品> ▽ IBM Net.Data IBM Net.Dataに、内部変数が閲覧出来てしまう脆弱性が発見された。この問題により、パスネーム、サーバー名、ユーザー名、パスワードなどの情報が漏洩する可能性がある。 SecuriTeam.com IBM Net.Data Internal Variables Display Vulnerability http://www.securiteam.com/securitynews/5CP061F8VS.html ▽ IBM DB2 IBM DB2に制限のあるユーザーが、iSeriesコマンドを実行出来てしまう問題が発見された。この問題により、リモートシェルであるQCMDEXCやQREXXスクリプトを利用することができ、リモートから任意のコマンドを実行することなどが可能となる。 SecuriTeam.com DB2 on iSeries Stored Procedures Vulnerability http://www.securiteam.com/securitynews/5DP071F8VO.html ▽ WinAmp WinAmpのmp3リストである*.b4s-filesに、バッファオーバーフローの脆弱性が発見された。この問題により、WinAmpをクラッシュさせたり、フリーズさせることが可能となる。 SecurtyFocus WinAmp v.3.0: buffer overflow http://online.securityfocus.com/archive/1/305239/2003-01-04/2003-01-10/0 <Microsoft> ▽ word excel wordおよびexcelにおいて、フィールド コードや外部データの更新を悪用されることで、そのユーザーの情報が盗まれるという脆弱性がある。文書が保存される、またはユーザーが手動でリンクを更新するなどの特定のイベントが行われることで、フィールド コードまたは外部データの情報を更新される可能性がある。 □ 関連情報: Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる(MS02-059)[更新] Word 97とWord 98 (日本語版) の日本語版修正プログラムが公開された。 http://www.microsoft.com/japan/technet/security/bulletin/MS02-059.asp <UNIX共通> ▽ dhcpcd dhcpcdサーバーのオプションの一つに、シェルメタ文字でコマンドを囲むことにより、DHCPクライアント上でルート権限のコマンドを実行することができる問題が発見された。この問題により、DHCPクライアントに任意のコマンドを実行させることが可能となる。 Debian GNU/Linux ─ Security Information DSA-219-1 dhcpcd ─ remote command execution http://www.debian.org/security/2002/dsa-219 SecurtyFocus [SECURITY] [DSA 219-1] New dhcpcd packages fix remote command execution vulnerability http://online.securityfocus.com/archive/1/304775/2002-12-27/2003-01-02/0 SecurtyFocus 2003/01/07 追加 GLSA: dhcpcd http://online.securityfocus.com/archive/1/305402/2003-01-04/2003-01-10/0 LinuxSecurty 2003/01/07 追加 Gentoo: dhcpcd input validation vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html ▽ wget wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。 □ 関連情報: CERT/CC Vulnerability Note 2002/12/31 更新 VU#210148 wget contains directory traversal vulnerability http://www.kb.cert.org/vuls/id/210148 CERT/CC Vulnerability Note 2002/01/06 更新 VU#210409 Multiple FTP clients contain directory traversal vulnerabilities http://www.kb.cert.org/vuls/id/210409 Red Hat Linux Security Advisory RHSA-2002:229-10 Updated wget packages fix directory traversal bug https://rhn.redhat.com/errata/RHSA-2002-229.html MandrakeSoft Security Advisory MDKSA-2001:086 wget http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086 Common Vulnerabilities and Exposures (CVE) CAN-2002-1344 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344 Common Vulnerabilities and Exposures (CVE) CAN-2002-1345 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345 Debian GNU/Linux ─ Security Information DSA-209-1 wget ─ directory traversal bufferoverflow http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html CIAC (Computer Incident Advisory Capability) N-022 : Red Hat Updated wget packages fix directory traversal bug http://www.ciac.org/ciac/bulletins/n-022.shtml SecurtyFocus MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0 SecurtyFocus [SECURITY] [DSA-209-1] two wget problems http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0 SecurtyFocus [CLA-2002:552] Conectiva Linux Security Announcement - wget http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0 Linux Securty 2002/12/17 追加 Connectiva: wget directory transversal vulnerability http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html Miracle Linux Support 2002/12/18 追加 wget:ファイルの上書き http://www.miraclelinux.com/support/update/data/wget.html Turbolinux Japan Security Center 2002/12/19 追加 wget に2つの脆弱性 http://www.turbolinux.co.jp/security/wget-1.8.2-3.html SecurityFocus 2002/12/20 追加 TSLSA-2002-0089 - wget http://online.securityfocus.com/archive/1/304054/2002-12-17/2002-12-23/0 LinuxSecurty 2002/12/24 追加 Gentoo: wget directory traversal vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2693.html ▽ CUPS Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。[更新] SecuriTeam.com Multiple Security Vulnerabilities in Common UNIX Printing System (CUPS) http://www.securiteam.com/unixfocus/6V00E2K6AM.html SecurityFocus iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS) http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0 SecurityFocus 2002/12/25 追加 iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0 SecuriTeam.com 2002/12/26 追加 Integer Overflow in pdftops http://www.securiteam.com/unixfocus/6X00M1F6AQ.html Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加 CAN-2002-1383 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383 SecuriTeam.com 2003/01/06 追加 CUPS Integer Overflow Exploit http://www.securiteam.com/exploits/5ZP031F8VA.html SecurtyFocus 2003/01/06 追加 GLSA: cups http://online.securityfocus.com/archive/1/304678/2002-12-27/2003-01-02/0 SecurtyFocus 2003/01/06 追加 SuSE Security Announcement: cups (SuSE-SA:2003:002) http://online.securityfocus.com/archive/1/304937/2002-12-27/2003-01-02/0 SecurtyFocus 2003/01/06 追加 GLSA: xpdf http://online.securityfocus.com/archive/1/304941/2002-12-27/2003-01-02/0 Miracle Linux Support 2003/01/06 追加 xpdf セキュリティ インテジャーオーバーフロー http://www.miraclelinux.com/support/update/data/xpdf.html Debian GNU/Linux ─ Security Information DSA-222-1 xpdf ─ integer overflow http://www.debian.org/security/2003/dsa-222 <SunOS/Solaris> ▽ lockd lockd はデーモンプログラムに、lockd に対する実行権限を持たないユーザが lockd デーモンのプロセスを落とすことが可能な問題があるため、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新] □ 関連情報: Sun(sm) Alert Notification 2003/01/06 更新 47815 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815&zone_32=category%3Asecurity ISS X-Force Database 2002/10/22 追加 solaris-nfs-lockd-dos (10394) Sun Solaris NFS denial of service caused by lockd(1M) daemon http://www.iss.net/security_center/static/10394.php Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加 CAN-2002-1228 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1228 <Linux共通> ▽ libmcrypt libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。 SecurtyFocus GLSA: libmcrypt http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0 LinuxSecurty Gentoo: libmcrypt buffer overflow vulnerabilities http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html ▽ monopd monopdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから任意のコードを実行することが可能となる。 LinuxSecurty Gentoo: monopd buffer overflow vulnerability http://www.linuxsecurity.com/advisories/gentoo_advisory-2731.html ▽ Pine Pineに特殊なヘッダーを含んだメールを送信することにより、バッファオーバーフローの脆弱性を発生させることのできる問題が発見された。この問題により、Pineをクラッシュさせることが可能となる。 Red Hat Linux Security Advisory RHSA-2002:270-16 Updated pine packages available http://rhn.redhat.com/errata/RHSA-2002-270.html Red Hat Linux Security Advisory 2003/01/07 追加 RHSA-2002:270-16 pineパッケージのアップデート http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-270J.html LinuxSecurty 2003/01/07 追加 YellowDog: pine denial of service vulnerability http://www.linuxsecurity.com/advisories/yellowdog_advisory-2716.html ▽ mozilla mozillaに幾つかのセキュリティ上の脆弱性が発見された。この問題により、ハードディスクドライブの内容を読みとったり、任意のコードを実行することが可能となる。 LinuxSecurty YellowDog: mozilla multiple vulnerabilities http://www.linuxsecurity.com/advisories/yellowdog_advisory-2717.html <リリース情報> ▽ postfix postfix 2.0.0.2がリリースされた。 http://www.postfix.org/ ▽ OpenSSL OpenSSL 0.9.7がリリースされた。 http://www.openssl.org/ ▽ sendmail sendmail 8.12.7がリリースされた。 http://www.sendmail.org/ ▽ THC-Amap THC-Amap がリリースされた。 http://www.thehackerschoice.com/releases.php ▽ Integrity Protection Driver (IPD) Integrity Protection Driver (IPD) 1.4がリリースされた。 http://www.pedestalsoftware.com/intact/ipd/ ▽ rssh rsh 1.0.4がリリースされた。 http://www.pizzashack.org/rssh/ <セキュリティトピックス> ▽ サポート情報 トレンドマイクロのサポート情報が複数アップされている。 2003/01/06 更新 http://www.trendmicro.co.jp/esolution/newsolution.asp ▽ セキュリティトピックス ネットワークアソシエイツ社が、Sniffer新製品で、高速ワイヤレスネットワークIEEE802.11aに対応 http://www.nai.com/japan/prelease/pr_02B.asp?pr=02/12/26-1 ▽ ウイルス情報 トレンドマイクロ、WORM_LOLOL.A http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOLOL.A ▽ ウイルス情報 シマンテック、W32.Campurf@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.campurf@mm.html ▽ ウイルス情報 シマンテック、W32.Recory@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.recory@mm.html ▽ ウイルス情報 シマンテック、W97M.Killboot http://www.symantec.com/region/jp/sarcj/data/w/w97m.killboot.html ▽ ウイルス情報 シマンテック、W32.Yaha.L@mm http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.l@mm.html ▽ ウイルス情報 シマンテック、W32.HLLW.Backzat.B http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.backzat.b.html ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Etern.worm http://www.nai.com/japan/virusinfo/virE.asp?v=W32/Etern.worm ▽ ウイルス情報 日本ネットワークアソシエイツ、W32/Parved http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Parved ▽ ウイルス情報 日本ネットワークアソシエイツ、IRC/Backdoor.e http://www.nai.com/japan/virusinfo/virB.asp?v=IRC/Backdoor.e ▽ ウイルス情報 日本ネットワークアソシエイツ、IRC-OhShootBot http://www.nai.com/japan/virusinfo/virI.asp?v=IRC-OhShootBot ▽ ウイルス情報 ソフォス、Troj/Qzap-248 http://www.sophos.co.jp/virusinfo/analyses/trojqzap248.html ▽ ウイルス情報 ソフォス、W32/Yaha-L http://www.sophos.co.jp/virusinfo/analyses/w32yahal.html ▽ ウイルス情報 ソフォス、W32/Hantaner-A http://www.sophos.co.jp/virusinfo/analyses/w32hantanera.html ▽ ウイルス情報 ソフォス、W32/Opaserv-I http://www.sophos.co.jp/virusinfo/analyses/w32opaservi.html ▽ ウイルス情報 ソフォス、W32/Opaserv-H http://www.sophos.co.jp/virusinfo/analyses/w32opaservh.html【更に詳細な情報サービスのお申し込みはこちら https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】
