セキュリティホール情報<2003/01/07> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2003/01/07>

<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通信データに重要なデータが含まれている場合、このデータを読みとられ情報が漏洩する可能性がある。

CERT
Vulnerability Note VU#412115
Network device drivers reuse old frame buffer data to pad packets
http://www.kb.cert.org/vuls/id/412115

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。 [更新]

CERT 2003/01/06 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

CERT Advisory 2002/12/27 追加
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

<その他の製品>
▽ IBM Net.Data
IBM Net.Dataに、内部変数が閲覧出来てしまう脆弱性が発見された。この問題により、パスネーム、サーバー名、ユーザー名、パスワードなどの情報が漏洩する可能性がある。

SecuriTeam.com
IBM Net.Data Internal Variables Display Vulnerability
http://www.securiteam.com/securitynews/5CP061F8VS.html

▽ IBM DB2
IBM DB2に制限のあるユーザーが、iSeriesコマンドを実行出来てしまう問題が発見された。この問題により、リモートシェルであるQCMDEXCやQREXXスクリプトを利用することができ、リモートから任意のコマンドを実行することなどが可能となる。

SecuriTeam.com
DB2 on iSeries Stored Procedures Vulnerability
http://www.securiteam.com/securitynews/5DP071F8VO.html

▽ WinAmp
WinAmpのmp3リストである*.b4s-filesに、バッファオーバーフローの脆弱性が発見された。この問題により、WinAmpをクラッシュさせたり、フリーズさせることが可能となる。

SecurtyFocus
WinAmp v.3.0: buffer overflow
http://online.securityfocus.com/archive/1/305239/2003-01-04/2003-01-10/0


<Microsoft>
▽ word excel
wordおよびexcelにおいて、フィールド コードや外部データの更新を悪用されることで、そのユーザーの情報が盗まれるという脆弱性がある。文書が保存される、またはユーザーが手動でリンクを更新するなどの特定のイベントが行われることで、フィールド コードまたは外部データの情報を更新される可能性がある。

□ 関連情報:

Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる(MS02-059)[更新]
Word 97とWord 98 (日本語版) の日本語版修正プログラムが公開された。
http://www.microsoft.com/japan/technet/security/bulletin/MS02-059.asp


<UNIX共通>
▽ dhcpcd
dhcpcdサーバーのオプションの一つに、シェルメタ文字でコマンドを囲むことにより、DHCPクライアント上でルート権限のコマンドを実行することができる問題が発見された。この問題により、DHCPクライアントに任意のコマンドを実行させることが可能となる。

Debian GNU/Linux ─ Security Information
DSA-219-1 dhcpcd ─ remote command execution
http://www.debian.org/security/2002/dsa-219

SecurtyFocus
[SECURITY] [DSA 219-1] New dhcpcd packages fix remote command execution vulnerability
http://online.securityfocus.com/archive/1/304775/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/07 追加
GLSA: dhcpcd
http://online.securityfocus.com/archive/1/305402/2003-01-04/2003-01-10/0

LinuxSecurty 2003/01/07 追加
Gentoo: dhcpcd input validation vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。

□ 関連情報:

CERT/CC Vulnerability Note 2002/12/31 更新
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note 2002/01/06 更新
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

Miracle Linux Support 2002/12/18 追加
wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html

Turbolinux Japan Security Center 2002/12/19 追加
wget に2つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0089 - wget
http://online.securityfocus.com/archive/1/304054/2002-12-17/2002-12-23/0

LinuxSecurty 2002/12/24 追加
Gentoo: wget directory traversal vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2693.html

▽ CUPS
Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。[更新]

SecuriTeam.com
Multiple Security Vulnerabilities in Common UNIX Printing System (CUPS)
http://www.securiteam.com/unixfocus/6V00E2K6AM.html

SecurityFocus
iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

SecurityFocus 2002/12/25 追加
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0

SecuriTeam.com 2002/12/26 追加
Integer Overflow in pdftops
http://www.securiteam.com/unixfocus/6X00M1F6AQ.html

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

SecuriTeam.com 2003/01/06 追加
CUPS Integer Overflow Exploit
http://www.securiteam.com/exploits/5ZP031F8VA.html

SecurtyFocus 2003/01/06 追加
GLSA: cups
http://online.securityfocus.com/archive/1/304678/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: cups (SuSE-SA:2003:002)
http://online.securityfocus.com/archive/1/304937/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/06 追加
GLSA: xpdf
http://online.securityfocus.com/archive/1/304941/2002-12-27/2003-01-02/0

Miracle Linux Support 2003/01/06 追加
xpdf セキュリティ インテジャーオーバーフロー
http://www.miraclelinux.com/support/update/data/xpdf.html

Debian GNU/Linux ─ Security Information
DSA-222-1 xpdf ─ integer overflow
http://www.debian.org/security/2003/dsa-222

<SunOS/Solaris>
▽ lockd
lockd はデーモンプログラムに、lockd に対する実行権限を持たないユーザが lockd デーモンのプロセスを落とすことが可能な問題があるため、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。 [更新]

□ 関連情報:

Sun(sm) Alert Notification 2003/01/06 更新
47815 NFS Denial of Service can be Caused by a Client Application Killing the lockd(1M) Daemon
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47815&zone_32=category%3Asecurity

ISS X-Force Database 2002/10/22 追加
solaris-nfs-lockd-dos (10394) Sun Solaris NFS denial of service caused by lockd(1M) daemon
http://www.iss.net/security_center/static/10394.php

Common Vulnerabilities and Exposures (CVE) 2002/10/22 追加
CAN-2002-1228
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1228

<Linux共通>
▽ libmcrypt
libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。

SecurtyFocus
GLSA: libmcrypt
http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0

LinuxSecurty
Gentoo: libmcrypt buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

▽ monopd
monopdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから任意のコードを実行することが可能となる。

LinuxSecurty
Gentoo: monopd buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2731.html

▽ Pine
Pineに特殊なヘッダーを含んだメールを送信することにより、バッファオーバーフローの脆弱性を発生させることのできる問題が発見された。この問題により、Pineをクラッシュさせることが可能となる。

Red Hat Linux Security Advisory
RHSA-2002:270-16 Updated pine packages available
http://rhn.redhat.com/errata/RHSA-2002-270.html

Red Hat Linux Security Advisory 2003/01/07 追加
RHSA-2002:270-16 pineパッケージのアップデート
http://www.jp.redhat.com/support/errata/RHSA/RHSA-2002-270J.html

LinuxSecurty 2003/01/07 追加
YellowDog: pine denial of service vulnerability
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2716.html

▽ mozilla
mozillaに幾つかのセキュリティ上の脆弱性が発見された。この問題により、ハードディスクドライブの内容を読みとったり、任意のコードを実行することが可能となる。

LinuxSecurty
YellowDog: mozilla multiple vulnerabilities
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2717.html

<リリース情報>
▽ postfix
postfix 2.0.0.2がリリースされた。
http://www.postfix.org/

▽ OpenSSL
OpenSSL 0.9.7がリリースされた。
http://www.openssl.org/

▽ sendmail
sendmail 8.12.7がリリースされた。
http://www.sendmail.org/

▽ THC-Amap
THC-Amap がリリースされた。
http://www.thehackerschoice.com/releases.php

▽ Integrity Protection Driver (IPD)
Integrity Protection Driver (IPD) 1.4がリリースされた。
http://www.pedestalsoftware.com/intact/ipd/

▽ rssh
rsh 1.0.4がリリースされた。
http://www.pizzashack.org/rssh/


<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/06 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
ネットワークアソシエイツ社が、Sniffer新製品で、高速ワイヤレスネットワークIEEE802.11aに対応
http://www.nai.com/japan/prelease/pr_02B.asp?pr=02/12/26-1

▽ ウイルス情報
トレンドマイクロ、WORM_LOLOL.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LOLOL.A

▽ ウイルス情報
シマンテック、W32.Campurf@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.campurf@mm.html

▽ ウイルス情報
シマンテック、W32.Recory@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.recory@mm.html

▽ ウイルス情報
シマンテック、W97M.Killboot
http://www.symantec.com/region/jp/sarcj/data/w/w97m.killboot.html

▽ ウイルス情報
シマンテック、W32.Yaha.L@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.yaha.l@mm.html

▽ ウイルス情報
シマンテック、W32.HLLW.Backzat.B
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.backzat.b.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Etern.worm
http://www.nai.com/japan/virusinfo/virE.asp?v=W32/Etern.worm

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Parved
http://www.nai.com/japan/virusinfo/virPQ.asp?v=W32/Parved

▽ ウイルス情報
日本ネットワークアソシエイツ、IRC/Backdoor.e
http://www.nai.com/japan/virusinfo/virB.asp?v=IRC/Backdoor.e

▽ ウイルス情報
日本ネットワークアソシエイツ、IRC-OhShootBot
http://www.nai.com/japan/virusinfo/virI.asp?v=IRC-OhShootBot

▽ ウイルス情報
ソフォス、Troj/Qzap-248
http://www.sophos.co.jp/virusinfo/analyses/trojqzap248.html

▽ ウイルス情報
ソフォス、W32/Yaha-L
http://www.sophos.co.jp/virusinfo/analyses/w32yahal.html

▽ ウイルス情報
ソフォス、W32/Hantaner-A
http://www.sophos.co.jp/virusinfo/analyses/w32hantanera.html

▽ ウイルス情報
ソフォス、W32/Opaserv-I
http://www.sophos.co.jp/virusinfo/analyses/w32opaservi.html

▽ ウイルス情報
ソフォス、W32/Opaserv-H
http://www.sophos.co.jp/virusinfo/analyses/w32opaservh.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×