セキュリティホール情報<2003/01/09> | ScanNetSecurity
2025.03.01(土)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/01/09>

<プラットフォーム共通>
▽ Xpdf
xpdf の pdftops フィルタは、細工された PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能

脆弱性と脅威
13 views
<プラットフォーム共通>
▽ Xpdf
xpdf の pdftops フィルタは、細工された PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。

Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://archives.neohapsis.com/archives/bugtraq/2002-12/0246.html

News
CUPS v1.1.18 is Released!
http://www.cups.org/news.php?V87

Debian GNU/Linux ─ Security Information
DSA-222-1 xpdf ─ integer overflow
http://www.debian.org/security/2003/dsa-222

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1384

ISS X-Force Database
pdftops-integer-overflow (10937) CUPS and Xpdf pdftops filter integer overflow
http://www.iss.net/security_center/static/10937.php

Security Information Directory fm
SIDfm ID1655 CUPS に複数のセキュリティホール
https://sid-members.softek.co.jp/loPrint.html?htmlid=1655

▽ geneweb
geneweb は細工された URL に対して不適切な部分を削除しないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。

GeneWeb 4.09
http://cristal.inria.fr/~ddr/GeneWeb/en/version/4.09.html

Debian GNU/Linux ─ Security Information
DSA-223-1 geneweb ─ information exposure
http://www.debian.org/security/2003/dsa-223

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1390

▽ SSH
SSHv2トランスポート層のグリーティングとキーエクスチェンジイニシャライズに脆弱性が発見された。この問題により、任意のコードの実行が可能となるほか、DoS攻撃が可能となる。 [更新]

CERT 2003/01/07 更新
Vulnerability Note VU#389665
Multiple vendors' SSH transport layer protocol implementations contain vulnerabilities in key exchange and initialization
http://www.kb.cert.org/vuls/id/389665

CIAC
N-028: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.ciac.org/ciac/bulletins/n-028.shtml

SecuriTeam.com
Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://www.securiteam.com/securitynews/6R00B206AE.html

SecurtyFocus
R7-0009: Vulnerabilities in SSH2 Implementations from Multiple Vendors
http://online.securityfocus.com/archive/1/303537/2002-12-14/2002-12-20/0

CERT Advisory 2002/12/27 追加
CA-2002-36 Multiple Vulnerabilities in SSH Implementations
http://www.cert.org/advisories/CA-2002-36.html


▽ Bugzilla
bugzillaは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルからファイル操作をされたり、パスワードを奪取される可能性がある。

□ 関連情報:

Bugzilla Security Advisory
v2.14.4 and v2.16.1
http://www.bugzilla.org/security/2.16.1/

Bug 183188 - data/mining is world writable after each run of collectstats.pl
http://bugzilla.mozilla.org/show_bug.cgi?id=183188

Bug 186383 - Checksetup leaves editor backups of localconfig accessible
http://bugzilla.mozilla.org/show_bug.cgi?id=186383

ISS X-Force Database
bugzilla-htaccess-database-password (10970) Bugzilla .htaccess
scripts could allow an attacker to obtain database password
http://www.iss.net/security_center/static/10970.php

ISS X-Force Database
bugzilla-mining-world-writable (10971) Bugzilla data/mining
directory changes to world writable
http://www.iss.net/security_center/static/10971.php


<その他の製品>
▽ CommuniGate Pro's webmail service
CommuniGate Pro's webmail serviceにディレクトリトラバーサルの脆弱性が発見された。この問題によりルートフォルダなど、権限外のフォルダの内容を読みとられる可能性がある。

SecuriTeam.com
Directory Traversal Bug in CommuniGate Pro 4's Webmail Service (*)
http://www.securiteam.com/securitynews/5XP062A8UA.html

▽ KaZaA
KaZaAがローカルに広告を送信する機能を利用し、攻撃者が広告を利用したスクリプトを送信することができる脆弱性が発見された。この問題により、攻撃者が高位の権限で実行可能なスクリプトを送信し、実行させることが可能となる。

SecuriTeam.com
KaZaA Lunches Ads in the Wrong Security Zone
http://www.securiteam.com/securitynews/5SP012A8UW.html

▽ Tanne
Tanneにフォーマットストリングの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行させることが可能となる。

SecuriTeam.com
Remote Format String Vulnerability in Tanne
http://www.securiteam.com/unixfocus/5VP042A8UO.html

SecuriTeam.com
Tanne Format String Exploit Code
http://www.securiteam.com/exploits/5WP052A8UG.html

SecurtyFocus
Tanne Remote format string exploit (Proof of Concept)
http://online.securityfocus.com/archive/1/305663/2003-01-06/2003-01-12/0

▽ IMP
IMP 2.XにリモートユーザーがWebmailシステムのデータベースにアクセスすることができる問題が発見された。この問題により、データベースの内容を読みとられる可能性がある。

SecurtyFocus
IMP 2.x SQL injection vulnerabilities
http://online.securityfocus.com/archive/1/305701/2003-01-06/2003-01-12/0


<Microsoft>
▽ Microsoft Office
Microsoft Excel/Word は適切なチェックをしていないことが原因で、外部データ更新の問題により、情報が漏えいされる問題が発見された。この問題を利用することにより、リモートから任意のデータを奪取される可能性がある。

Microsoft Security Bulletin
MS02-059 Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)
http://www.microsoft.com/technet/security/bulletin/MS02-059.asp

マイクロソフトセキュリティ情報 速報
MS02-059 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059ov.asp

マイクロソフトセキュリティ情報 2003/01/07 更新
MS02-059 Word フィールドおよび Excel の外部データ更新の問題により、情報が漏えいされる (Q330008)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-059.asp

マイクロソフトセキュリティ情報
MS02-059 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-059.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1143
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1143

CERT 2002/10/28 更新
Microsoft Word and Excel documents allow local file reading by via embedded fields
http://www.kb.cert.org/vuls/id/899713

Securiteam.com
Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure
http://www.securiteam.com/windowsntfocus/6K00F205QW.html

マイクロソフト日本語版 KB 2002/10/28 追加
JP330008 - [MS02-059] Word のフィールド コードおよび Excel の外部
データ更新の問題により、情報が漏えいされる
http://support.microsoft.com/default.aspx?scid=kb;ja;JP330008


<UNIX共通>
▽ WebShell
WebShellのHTTPヘッダー処理コードにバッファー・オーバーフローの脆弱性が発見された。この問題を利用することにより、ルート権限で任意のコードを実行することが可能となる。

SecuriTeam.com
Remote Root Vulnerability in HSphere WebShell
http://www.securiteam.com/unixfocus/5TP022A8UC.html


▽ CUPS
CUPS は実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから無許可のプリンタを追加されたり、任意のコードの実行、DoS 攻撃、任意のファイルの上書きなどといった攻撃を受ける可能性がある。[更新]

□ 関連情報:

News
CUPS v1.1.18 is Released!
http://www.cups.org/news.php?V87

Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 12.19.02: Multiple Security
Vulnerabilities in Common Unix Printing System (CUPS)
http://archives.neohapsis.com/archives/bugtraq/2002-12/0206.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1366

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1367

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1368

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1369

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1371

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1372

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

ISS X-Force Database 2002/12/24 追加
cups-multiple-int-overflow (10906) CUPS has multiple integer overflows
http://www.iss.net/security_center/static/10906.php

ISS X-Force Database 2002/12/24 追加
cups-certs-race-condition (10907) CUPS /etc/cups/certs/ race
condition could be used to create and overwrite files
http://www.iss.net/security_center/static/10907.php

ISS X-Force Database 2002/12/24 追加
cups-udp-add-printers (10908) CUPS UDP packets could be used to add printers
http://www.iss.net/security_center/static/10908.php

ISS X-Force Database 2002/12/24 追加
cups-neg-memcpy-bo (10909) CUPS negative Content-Length memcpy() buffer overflows
http://www.iss.net/security_center/static/10909.php

ISS X-Force Database 2002/12/24 追加
cups-strncat-options-bo (10910) CUPS strncat() options buffer overflow
http://www.iss.net/security_center/static/10910.php

ISS X-Force Database 2002/12/24 追加
cups-zero-width-images (10911) CUPS filters/image-gif.c improperly
checks zero width GIF images
http://www.iss.net/security_center/static/10911.php

ISS X-Force Database 2002/12/24 追加
cups-file-descriptor-dos (10912) CUPS file descriptor leak denial of service
http://www.iss.net/security_center/static/10912.php

Apple Security Advisory 2002/12/24 追加
APPLE-SA-2002-12-19 Mac OS X 10.2.3
http://lists.apple.com/mhonarc/security-announce/msg00021.html

SuSE Security Announcement 2003/01/03 追加
SuSE-SA:2003:002 cups
http://www.suse.de/de/security/2003_002_cups.html


<FreeBSD>
▽ kernel
kernelのint変数の幾つかに、バッファオーバーフローの脆弱性が発見された。この問題を利用することにより、DoS攻撃やルート権限が奪取される可能性がある。

FreeBSD
FreeBSD-SA-02:44.filedesc.asc
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:44.filedesc.asc

SecurtyFocus
FreeBSD Security Advisory FreeBSD-SA-02:44.filedesc
http://online.securityfocus.com/archive/1/305546/2003-01-05/2003-01-11/0

SecurityTracker.com Archives 2003/01/09 追加
FreeBSD Kernel Integer Overflow May Let Local Users Deny Service,Gain Elevated Privileges, or View Files on the System
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.asc


<SunOS/Solaris>
▽ Netscape Navigator/Communicator
Netscape Navigator/Communicator 4.77以前のバージョンで、GIFファイルコメントを回避しない脆弱性がIRIX版にも発見された。この問題により、任意のJavaスクリプトを実行されるおそれがある。

SecurtyFocus
Netscape Browsers Vulnerabilities on IRIX
http://online.securityfocus.com/archive/1/305684/2003-01-06/2003-01-12/0

▽ iPlanet Web Server/Sun ONE Web Server
iPlanet Web ServerとSun ONE Web Serverの4.1 SP11以前のバージョンに、システム上の任意のコードを実行可能な問題が発見された。この問題を利用することにより、権限のないユーザーがiPlanet Adminコンソールを利用する権限を持ったユーザー権限で任意のコードを実行出来る。

Free Sun Alert Notifications
Security Vulnerabilities with Sun ONE Web Server 4.1SP11 and Earlier
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49475&zone_32=category%3Asecurity

▽ Solaris
Solarisのcachefsdにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートのユーザーが無許可のルートアクセス権を奪取される可能性がある。

Free Sun Alert Notifications
Buffer Overflow in cachefsd in Solaris
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F44309&zone_32=category%3Asecurity

CERT/CC Vulnerability Note
VU#635811 Sun Solaris cachefsd vulnerable to heap overflow in
cfsd_calloc() function via long string of characters
http://www.kb.cert.org/vuls/id/635811

CERT Coordination Center (CERT/CC)
CA-2002-11 Heap Overflow in Cachefs Daemon (cachefsd)
http://www.cert.org/advisories/CA-2002-11.html

AUSCERT Advisory
AA-2002.01 Sun Microsystems cachefsd Buffer Overflow Vulnerability
http://www.auscert.org.au/Information/Advisories/advisory/AA-2002.01.txt

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0084
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0084

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0085
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0085

CIAC (Computer Incident Advisory Capability) 2002/05/08 追加
M-078: Sun Heap Overflow in Cachefs Daemon (cachefsd)
http://www.ciac.org/ciac/bulletins/m-078.shtml

CERT/CC Vulnerability Note 2002/05/10 追加
VU#161931 Sun Solaris cachefsd vulnerable to stack overflow in
fscache_setup() function
http://www.kb.cert.org/vuls/id/161931

Common Vulnerabilities and Exposures (CVE) 2002/05/10 追加
CAN-2002-0033
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0033

Cisco Security Advisory 2002/05/10 追加
Heap Overflow in Solaris cachefs Daemon
http://www.cisco.com/warp/public/707/Solaris-cachefs.shtml


<Linux共通>
▽ libpng
libpngで16ビットサンプリングのPNGファイルの読み込みと書き込みを行う際に、バッファオーバーフローの脆弱性が発生する問題が発見された。現在、この問題を修正したアップデートパッケージがリリースされている。

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

SecurityFocus
[SECURITY] [DSA 213-1] New libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/303971/2002-12-17/2002-12-23/0

SecurtyFocus
GLSA: libpng
http://online.securityfocus.com/archive/1/305667/2003-01-06/2003-01-12/0

LinuxSecurity
Gentoo: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2739.html

▽ Canna
Cannaに実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートから権限を昇格されたり、Cannaサーバの内部情報を奪取されたりDoS攻撃を受ける可能性があります。

□ 関連情報:

Canna セキュリティ情報
Canna-2002-1 複数のcanna サーバーの脆弱性
http://canna.sourceforge.jp/sec/Canna-2002-01.txt

Vine Linux errata
Cannaにセキュリティホール
http://www.vinelinux.org/errata/25x/20021202-1.html

Turbolinux Japan Security Center
Canna 複数のcanna サーバーの脆弱性
http://www.turbolinux.co.jp/security/Canna-3.6-1.html

Vine Linux errata [2.1.x] 2002/12/12 追加
Cannaにセキュリティホール
http://www.vinelinux.org/errata/2x/20021211.html

Red Hat Linux Security Advisory 2002/12/12 追加
RHSA-2002:246-18 Updated Canna packages fix vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-246.html

Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加
CAN-2002-1158
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1158

Common Vulnerabilities and Exposures (CVE) 2002/12/12 追加
CAN-2002-1159
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1159

Miracle Linux Support 2002/12/18 追加
Canna
http://www.miraclelinux.com/support/update/data/Canna.html

LinuxSecurty 2002/12/24 追加
Gentoo: canna multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2694.html

Debian GNU/Linux ─ Security Information
DSA-224-1 canna ─ buffer overflow and more
http://www.debian.org/security/2003/dsa-224

SecurtyFocus
[SECURITY] [DSA 224-1] New canna packages fix buffer overflow and denial of service
http://online.securityfocus.com/archive/1/305668/2003-01-06/2003-01-12/0

LinuxSecurity
Debian: canna multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2738.html

▽ lcdproc
lcdprocにセキュリティ上の脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任意のコードを実行したり、lcdprocサーバーをクラッシュさせることが可能となる。

SecurtyFocus
GLSA: lcdproc
http://online.securityfocus.com/archive/1/305589/2003-01-05/2003-01-11/0

LinuxSecurity 2003/01/09 追加
Gentoo: lcdproc remote code execution vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2737.html

<リリース情報>
▽ Linux Kernel
Linux 2.4.21-pre3がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
Linux 2.5.54がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
Linux 2.4.21-pre3-ac1 がリリースされた。
http://www.kernel.org/

▽ Norton Internet Security
シマンテックが上級者向けインターネット・セキュリティ製品「Norton Internet Security 2003 Professional Edition」をバージョンアップ。
1月17日より販売開始。
http://www.symantec.com/region/jp/news/year03/030109.html

<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/08 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
トレンドマイクロ、WORM_RECORY.B
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_RECORY.B

▽ ウイルス情報
トレンドマイクロ、WORM_LIRVA.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_LIRVA.A

▽ ウイルス情報
トレンドマイクロ、VBS_CIAN.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=VBS_CIAN.A

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Lirva.a@MM
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lirva.a@MM

▽ ウイルス情報
ソフォス、W32/ExploreZi-N
http://www.sophos.com/virusinfo/analyses/w32explorezin.html

【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×