セキュリティホール情報＜2003/01/08＞

＜プラットフォーム共通＞ ▽ Network device driver 多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通

脆弱性と脅威セキュリティホール・脆弱性

2003年1月8日（水） 12時00分

＜プラットフォーム共通＞
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通信データに重要なデータが含まれている場合、このデータを読みとられ情報が漏洩する可能性がある。［更新］

CERT 2003/01/07 更新
Vulnerability Note VU#412115
Network device drivers reuse old frame buffer data to pad packets
http://www.kb.cert.org/vuls/id/412115

SecuriTeam.com 2003/01/08 追加
Etherleak: Ethernet Frame Padding Information Leakage
http://www.securiteam.com/securitynews/5BP01208UO.html

CERT 2003/01/07 更新
Microsoft Corporation Information for VU#412115
http://www.kb.cert.org/vuls/id/JPLA-5BGP7V

@stake, Inc. Security Advisory
Etherleak: Ethernet frame padding information leakage
http://www.atstake.com/research/advisories/2003/index.html#010603-1

Common Vulnerabilities and Exposures (CVE)
CAN-2003-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0001

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。［更新］

CERT 2003/01/07 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

CERT Advisory 2002/12/27 追加
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html

▽ Bugzilla
bugzillaは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからファイル操作をされたり、パスワードを奪取される可能性がある。

□ 関連情報:

Bugzilla Security Advisory
v2.14.4 and v2.16.1
http://www.bugzilla.org/security/2.16.1/

Bug 183188 - data/mining is world writable after each run of collectstats.pl
http://bugzilla.mozilla.org/show_bug.cgi?id=183188

Bug 186383 - Checksetup leaves editor backups of localconfig accessible
http://bugzilla.mozilla.org/show_bug.cgi?id=186383

ISS X-Force Database
bugzilla-htaccess-database-password (10970) Bugzilla .htaccess
scripts could allow an attacker to obtain database password
http://www.iss.net/security_center/static/10970.php

ISS X-Force Database
bugzilla-mining-world-writable (10971) Bugzilla data/mining
directory changes to world writable
http://www.iss.net/security_center/static/10971.php

＜Microsoft＞
▽ Microsoft Office
Microsoft Excel/Word は適切なチェックをしていないことが原因で、外部データ更新の問題により、情報が漏えいされる問題が発見された。この問題を利用することにより、リモートから任意のデータを奪取される可能性がある。

Microsoft Security Bulletin
MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

マイクロソフトセキュリティ情報速報
MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp

マイクロソフトセキュリティ情報 2003/01/07 更新
MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp

マイクロソフトセキュリティ情報
MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143

CERT 2002/10/28 更新
Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713

Securiteam.com
Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html

マイクロソフト日本語版 KB 2002/10/28 追加
JP330008 - [MS02-059] Word のフィールドコードおよび Excel の外部データ更新の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008

＜UNIX共通＞
▽ sendmail
sendmail の smrsh は適切なチェックをしていない問題が発見された。この問題を利用することにより、ローカルから任意のコマンドを実行される可能性がある。

□ 関連情報:

iDEFENSE Security Advisory
10.01.02 Sendmail smrsh bypass vulnerabilities
http://www.sendmail.org/smrsh.adv.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1165
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1165

ISS X-Force Database 2002/10/09 追加
sendmail-forward-bypass-smrsh (10232) Sendmail malformed .forward file could bypass SMRSH security restrictions
http://www.iss.net/security_center/static/10232.php

NetBSD Security Advisory 2002/10/09 追加
NetBSD-SA2002-023 sendmail smrsh bypass vulnerability
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-023.txt.asc

Turbolinux Japan Security Center 2002/11/05 追加
sendmail smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

Turbolinux Japan Security Center 2002/11/05 追加
sendmail　smrshの脆弱性
http://www.turbolinux.co.jp/security/sendmail-8.12.6-2.html

OpenBSD Security Advisory 2002/11/08 追加
003: SECURITY FIX: November 6, 2002
http://www.openbsd.org/errata.html#smrsh

OpenBSD セキュリティアドバイザリー 2002/11/08 追加
003: セキュリティのための修正: 2002 年 11 月 6 日
http://www.openbsd.org/ja/errata.html#smrsh

FreeBSD Security Advisory 2002/11/14 追加
FreeBSD-SA-02:41 smrsh restrictions can be bypassed
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:41.smrsh.asc

SecurityFocus 2002/11/14 追加
FreeBSD Security Advisory FreeBSD-SA-02:41.smrsh
http://online.securityfocus.com/archive/1/299719/2002-11-11/2002-11-17/0

SCO Security Advisory 2002/11/25 追加
CSSA-2002-052.0 Linux: sendmail smrsh bypass vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-052.0.txt

MandrakeSoft Security Advisory 2002/12/02 追加
MDKSA-2002:083 sendmail
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:083

CIAC 2002/12/20 追加
N-030: HP: Sendmail Restricted Shell (smrsh) Vulnerability
http://www.ciac.org/ciac/bulletins/n-030.shtml

SGI Security Advisory 2003/01/07 追加
20030101-01-P Multiple Vulnerabilities in Sendmail
ftp://patches.sgi.com/support/free/security/advisories/20030101-01-P

SecurtyFocus 2003/01/08 追加
Multiple Vulnerabilities in Sendmail on IRIX
http://online.securityfocus.com/archive/1/305487/2003-01-05/2003-01-11/0

＜FreeBSD＞
▽ kernel
kernelのint変数の幾つかに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、DoS攻撃やルート権限が奪取される可能性がある。

FreeBSD
FreeBSD-SA-02:44.filedesc.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:44.filedesc.asc

SecurtyFocus
FreeBSD Security Advisory FreeBSD-SA-02:44.filedesc
http://online.securityfocus.com/archive/1/305546/2003-01-05/2003-01-11/0

＜Linux共通＞
▽ cyrus-imapd
cyrus-imapdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、cyrusサーバーのUIDおよびGIDの下のサーバー上でコマンドを実行するリクエストを作成することができる。

Debian GNU/Linux ─ Security Information
DSA-215-1 cyrus-imapd ─ buffer overflow
http://www.debian.org/security/2002/dsa-215

SecurtyFocus
[SECURITY] [DSA 215-1] New cyrus-imapd packages fix remote command execution
http://online.securityfocus.com/archive/1/304326/2002-12-21/2002-12-27/0

LinuxSecurty
SuSe: cyrus-imapd buffer overflow
http://www.linuxsecurity.com/advisories/suse_advisory-2696.html

Turbolinux Japan Security Center 2002/12/26 追加
imap　buffer overflowの問題
http://www.turbolinux.co.jp/security/imap-2002a.DEV-4.html

SecurtyFocus 2003/01/08 追加
[RHSA-2002:283-09] Updated cyrus-sasl packages fix buffer overflows
http://online.securityfocus.com/archive/1/305475/2003-01-05/2003-01-11/0

▽ geneweb
genewebにパスを適切に処理出来ない問題が発見された。この問題により、システム上の任意にファイルを読みとられる可能性がある。

Debian GNU/Linux ─ Security Information
DSA-223-1 geneweb ─ information exposure
http://www.debian.org/security/2003/dsa-223

SecurtyFocus
[SECURITY] [DSA 223-1] New geneweb packages fix information exposure
http://online.securityfocus.com/archive/1/305461/2003-01-05/2003-01-11/0

▽ lcdproc
lcdprocにセキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行したり、lcdprocサーバーをクラッシュさせることが可能となる。

SecurtyFocus
GLSA: lcdproc
http://online.securityfocus.com/archive/1/305589/2003-01-05/2003-01-11/0

＜リリース情報＞
▽ GENTOO Linux
http-fetcherのアップデートパッケージがリリースされた。
http://online.securityfocus.com/archive/1/305459/2003-01-05/2003-01-11/0

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/07 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ サポート情報
マイクロソフト、(IE 6) SP1 のインストール後、Outlook Express で電子メールの添付ファイルを開くことができない (329570)
http://support.microsoft.com/default.aspx?scid=kb;ja;329570

▽ 募集
IPA、「問い合わせ対応のためのコンサルティング及びデータ作成」に関する公募
http://www.ipa.go.jp/security/kobo/14fy/toiawase/index.html

▽ ウイルス情報
トレンドマイクロ、W97M_OPEY.AV
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=W97M_OPEY.AV

▽ ウイルス情報
シマンテック、Backdoor.Ohpass
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ohpass.html

▽ ウイルス情報
シマンテック、W32.HLLW.Stiq
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.stiq.html

▽ ウイルス情報
シマンテック、W32.HLLW.Wangy@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.wangy@mm.html

▽ ウイルス情報
シマンテック、W32.HLLW.Backzat.C
http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.backzat.c.html

▽ ウイルス情報
シマンテック、Backdoor.OptixPro.10.c
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.optixpro.10.c.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Speedup.worm
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Speedup.worm

▽ ウイルス情報
日本ネットワークアソシエイツ、Backdoor-AOK
http://www.nai.com/japan/virusinfo/virB.asp?v=Backdoor-AOK

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Yaha.m
http://www.nai.com/japan/virusinfo/virXYZ.asp?v=W32/Yaha.m

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Revocer@MM
http://www.nai.com/japan/virusinfo/virR.asp?v=W32/Revocer@MM

▽ ウイルス情報
日本ネットワークアソシエイツ、MultiDropper-FD
http://www.nai.com/japan/virusinfo/virM.asp?v=MultiDropper-FD

▽ ウイルス情報
ソフォス、WM97/Killboot-A
http://www.sophos.co.jp/virusinfo/analyses/wm97killboota.html

▽ ウイルス情報
ソフォス、W32/Avril-A
http://www.sophos.co.jp/virusinfo/analyses/w32avrila.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》