セキュリティホール情報<2003/01/08> | ScanNetSecurity
2024.03.29(金)

セキュリティホール情報<2003/01/08>

<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通信データに重要なデータが含まれている場合、このデータを読みとられ情報が漏洩する可能性がある。[更新]

CERT 2003/01/07 更新
Vulnerability Note VU#412115
Network device drivers reuse old frame buffer data to pad packets
http://www.kb.cert.org/vuls/id/412115

SecuriTeam.com 2003/01/08 追加
Etherleak: Ethernet Frame Padding Information Leakage
http://www.securiteam.com/securitynews/5BP01208UO.html

CERT 2003/01/07 更新
Microsoft Corporation Information for VU#412115
http://www.kb.cert.org/vuls/id/JPLA-5BGP7V

@stake, Inc. Security Advisory
Etherleak: Ethernet frame padding information leakage
http://www.atstake.com/research/advisories/2003/index.html#010603-1

Common Vulnerabilities and Exposures (CVE)
CAN-2003-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0001

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。 [更新]

CERT 2003/01/07 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

CERT Advisory 2002/12/27 追加
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html


▽ Bugzilla
bugzillaは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからファイル操作をされたり、パスワードを奪取される可能性がある。

□ 関連情報:

Bugzilla Security Advisory
v2.14.4 and v2.16.1
http://www.bugzilla.org/security/2.16.1/

Bug 183188 - data/mining is world writable after each run of collectstats.pl
http://bugzilla.mozilla.org/show_bug.cgi?id=183188

Bug 186383 - Checksetup leaves editor backups of localconfig accessible
http://bugzilla.mozilla.org/show_bug.cgi?id=186383

ISS X-Force Database
bugzilla-htaccess-database-password (10970) Bugzilla .htaccess
scripts could allow an attacker to obtain database password
http://www.iss.net/security_center/static/10970.php

ISS X-Force Database
bugzilla-mining-world-writable (10971) Bugzilla data/mining
directory changes to world writable
http://www.iss.net/security_center/static/10971.php


<Microsoft>
▽ Microsoft Office
Microsoft Excel/Word は適切なチェックをしていないことが原因で、外部データ更新の問題により、情報が漏えいされる問題が発見された。この問題を利用することにより、リモートから任意のデータを奪取される可能性がある。

Microsoft Security Bulletin
MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

マイクロソフトセキュリティ情報 速報
MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp

マイクロソフトセキュリティ情報 2003/01/07 更新
MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp

マイクロソフトセキュリティ情報
MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143

CERT 2002/10/28 更新
Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713

Securiteam.com
Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html

マイクロソフト日本語版 KB 2002/10/28 追加
JP330008 - [MS02-059] Word のフィールド コードおよび Excel の外部データ更新の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008


<UNIX共通>
▽ sendmail
sendmail の smrsh は適切なチェックをしていない問題が発見された。この問題を利用することにより、ローカルから任意のコマンドを実行される可能性がある。

□ 関連情報:

iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

ISS X-Force Database 2002/10/09 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

OpenBSD Security Advisory 2002/11/08 追加
003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh

OpenBSD セキュリティアドバイザリー 2002/11/08 追加
003: セキュリティのための修正: 2002 年 11 月 6 日
http://www.openbsd.org/ja/errata.html#smrsh

FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:41 smrsh restrictions can be bypassed
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc

SecurityFocus 2002/11/14 追加
FreeBSD Security Advisory FreeBSD-SA-02:41.smrsh
http://online.securityfocus.com/archive/1/299719/2002-11-11/2002-11-17/0

SCO Security Advisory 2002/11/25 追加
CSSA-2002-052.0 Linux: sendmail smrsh bypass vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-052.0.txt

MandrakeSoft Security Advisory 2002/12/02 追加
MDKSA-2002:083 sendmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083

CIAC 2002/12/20 追加
N-030: HP: Sendmail Restricted Shell (smrsh) Vulnerability
http://www.ciac.org/ciac/bulletins/n-030.shtml

SGI Security Advisory 2003/01/07 追加
20030101-01-P Multiple Vulnerabilities in Sendmail
ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P

SecurtyFocus 2003/01/08 追加
Multiple Vulnerabilities in Sendmail on IRIX
http://online.securityfocus.com/archive/1/305487/2003-01-05/2003-01-11/0


<FreeBSD>
▽ kernel
kernelのint変数の幾つかに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、DoS攻撃やルート権限が奪取される可能性がある。

FreeBSD
FreeBSD-SA-02:44.filedesc.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:44.filedesc.asc

SecurtyFocus
FreeBSD Security Advisory FreeBSD-SA-02:44.filedesc
http://online.securityfocus.com/archive/1/305546/2003-01-05/2003-01-11/0


<Linux共通>
▽ cyrus-imapd
cyrus-imapdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、cyrusサーバーのUIDおよびGIDの下のサーバー上でコマンドを実行するリクエストを作成することができる。

Debian GNU/Linux ─ Security Information
DSA-215-1 cyrus-imapd ─ buffer overflow
http://www.debian.org/security/2002/dsa-215

SecurtyFocus
[SECURITY] [DSA 215-1] New cyrus-imapd packages fix remote command execution
http://online.securityfocus.com/archive/1/304326/2002-12-21/2002-12-27/0

LinuxSecurty
SuSe: cyrus-imapd buffer overflow
http://www.linuxsecurity.com/advisories/suse_advisory-2696.html

Turbolinux Japan Security Center 2002/12/26 追加
imap buffer overflowの問題
http://www.turbolinux.co.jp/security/imap-2002a.DEV-4.html

SecurtyFocus 2003/01/08 追加
[RHSA-2002:283-09] Updated cyrus-sasl packages fix buffer overflows
http://online.securityfocus.com/archive/1/305475/2003-01-05/2003-01-11/0

▽ geneweb
genewebにパスを適切に処理出来ない問題が発見された。この問題により、システム上の任意にファイルを読みとられる可能性がある。

Debian GNU/Linux ─ Security Information
DSA-223-1 geneweb ─ information exposure
http://www.debian.org/security/2003/dsa-223

SecurtyFocus
[SECURITY] [DSA 223-1] New geneweb packages fix information exposure
http://online.securityfocus.com/archive/1/305461/2003-01-05/2003-01-11/0

▽ lcdproc
lcdprocにセキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行したり、lcdprocサーバーをクラッシュさせることが可能となる。

SecurtyFocus
GLSA: lcdproc
http://online.securityfocus.com/archive/1/305589/2003-01-05/2003-01-11/0


<リリース情報>
▽ GENTOO Linux
http-fetcherのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/305459/2003-01-05/2003-01-11/0


<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/07 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
マイクロソフト、(IE 6) SP1 のインストール後、Outlook Express で電子メールの添付ファイルを開くことができない (329570)
http://support.microsoft.com/default.aspx?scid=kb;ja;329570

▽ 募集
IPA、「問い合わせ対応のためのコンサルティング及びデータ作成」に関する公募
http://www.ipa.go.jp/security/kobo/14fy/toiawase/index.html

▽ ウイルス情報
トレンドマイクロ、W97M_OPEY.AV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M_OPEY.AV

▽ ウイルス情報
シマンテック、Backdoor.Ohpass
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ohpass.html

▽ ウイルス情報
シマンテック、W32.HLLW.Stiq
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.stiq.html

▽ ウイルス情報
シマンテック、W32.HLLW.Wangy@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.wangy@mm.html

▽ ウイルス情報
シマンテック、W32.HLLW.Backzat.C
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.backzat.c.html

▽ ウイルス情報
シマンテック、Backdoor.OptixPro.10.c
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.10.c.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Speedup.worm
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Speedup.worm

▽ ウイルス情報
日本ネットワークアソシエイツ、Backdoor-AOK
http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AOK

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Yaha.m
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha.m

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Revocer@MM
http://www.nai.com/japan/virusinfo/virR.asp?v=W32/Revocer@MM

▽ ウイルス情報
日本ネットワークアソシエイツ、MultiDropper-FD
http://www.nai.com/japan/virusinfo/virM.asp?v=MultiDropper-FD

▽ ウイルス情報
ソフォス、WM97/Killboot-A
http://www.sophos.co.jp/virusinfo/analyses/wm97killboota.html

▽ ウイルス情報
ソフォス、W32/Avril-A
http://www.sophos.co.jp/virusinfo/analyses/w32avrila.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×