セキュリティホール情報＜2003/01/14＞

＜プラットフォーム共通＞
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通

脆弱性と脅威セキュリティホール・脆弱性

2003年1月14日（火） 12時00分

＜プラットフォーム共通＞
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通信データに重要なデータが含まれている場合、このデータを読みとられ情報が漏洩する可能性がある。［更新］

□ 関連情報:

CERT 2003/01/09 更新
Vulnerability Note VU#412115
Network device drivers reuse old frame buffer data to pad packets
http://www.kb.cert.org/vuls/id/412115

SecuriTeam.com 2003/01/08 追加
Etherleak: Ethernet Frame Padding Information Leakage
http://www.securiteam.com/securitynews/5BP01208UO.html

CERT 2003/01/07 更新
Microsoft Corporation Information for VU#412115
http://www.kb.cert.org/vuls/id/JPLA-5BGP7V

SecuriTeam.com 2003/01/14 追加
More Information Regarding Etherleak
http://www.securiteam.com/securitynews/5FP0F0U8UG.html

▽ xpdf
xpdfのpdftopsフィルタは、細工されたPDFファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。［更新］

□ 関連情報:

Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://archives.neohapsis.com/archives/bugtraq/2002-12/0246.html

News
CUPS v1.1.18 is Released!
http://www.cups.org/news.php?V87

Debian GNU/Linux ─ Security Information
DSA-222-1 xpdf ─ integer overflow
http://www.debian.org/security/2003/dsa-222

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1384

ISS X-Force Database
pdftops-integer-overflow (10937) CUPS and Xpdf pdftops filter integer overflow
http://www.iss.net/security_center/static/10937.php

Security Information Directory fm
SIDfm ID1655 CUPS に複数のセキュリティホール
http://sid-members.softek.co.jp/loPrint.html?htmlid=1655

MandrakeSoft Security Advisory 2003/01/10 追加
MDKSA-2003:002 xpdf
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:002

Debian GNU/Linux ─ Security Information
DSA-226-1 xpdf-i ─ integer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00006.html

▽ Ethereal
Etherealは、細工されたBGP (Border Gateway Protocol) を送信された際に適切な処理ができず無限ループに陥ることが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

Ethereal: Application notes
Multiple issues with Ethereal 0.9.7
http://www.ethereal.com/appnotes/enpa-sa-00007.html

Red Hat Linux Security Advisory 2003/01/10 追加
RHSA-2002:290-07 Updated Ethereal packages are available
https://rhn.redhat.com/errata/RHSA-2002-290.html

Common Vulnerabilities and Exposures (CVE) 2003/01/10 追加
CAN-2002-1355
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1355

Common Vulnerabilities and Exposures (CVE) 2003/01/10 追加
CAN-2002-1356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1356

ISS X-Force Database 2003/01/10 追加
ethereal-bgp-dissector-dos (10965) Ethereal BGP dissector malformed message denial of service
http://www.iss.net/security_center/static/10965.php

ISS X-Force Database 2003/01/10 追加
ethereal-lmp-dos (10966) Ethereal malformed LMP packet denial of service
http://www.iss.net/security_center/static/10966.php

ISS X-Force Database 2003/01/10 追加
ethereal-ppp-dos (10967) Ethereal malformed PPP packet denial of service
http://www.iss.net/security_center/static/10967.php

ISS X-Force Database 2003/01/10 追加
ethereal-tds-dos (10968) Ethereal malformed TDS packet denial of service
http://www.iss.net/security_center/static/10968.php

▽ tomcat
Tomcatは、細工されたURLを適切に処理できないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから不正アクセスされる可能性がある。［更新］

□ 関連情報:

News & Status
http://jakarta.apache.org/tomcat/news.html

MARC: msg
[SECURITY] Apache Tomcat 4.x JSP source disclosure vulnerability
http://marc.theaimsgroup.com/?l=tomcat-dev&m=103417249325526&w=2

Neohapsis Archives - Bugtraq -
GLSA: tomcat
http://archives.neohapsis.com/archives/bugtraq/2002-10/0197.html

Debian GNU/Linux ─ Security Information
DSA-170-1 tomcat4 ─ source code disclosure
http://www.debian.org/security/2002/dsa-170

ISS X-Force Database
tomcat-invoker-source-code (10376)
Apache Tomcat invoker servlet used in conjunction with the default servlet reveals source code
http://www.iss.net/security_center/static/10376.php

Miracle Linux Support
tomcat4
http://www.miraclelinux.com/support/update/data/tomcat4.html

Turbolinux Japan Security Center 2002/11/12 追加
tomcat4 ソースコードの漏洩
http://www.turbolinux.co.jp/security/tomcat4-4.0.6-2.html

HP-UX security bulletins digest 2002/12/12 追加
HPSBUX0212-229 SSRT2430 Security Vulnerability in Tomcat 4.0.X
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/12 追加
HPSBUX0212-229 SSRT2430 Tomcat 4.0.Xにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-229.html

Common Vulnerabilities and Exposures (CVE) 2003/01/10 追加
CAN-2002-1148
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1148

▽ tomcat
tomcatは、細工されたURLを適切に処理できないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからソースコードを参照される可能性がある。

□ 関連情報:

News & Status
http://jakarta.apache.org/tomcat/news.html

MARC: msg
GLSA: tomcat
http://marc.theaimsgroup.com/?l=bugtraq&m=103470282514938&w=2

Debian GNU/Linux ─ Security Information
DSA-225-1 tomcat4 ─ source disclosure
http://lists.debian.org/debian-security-announce/debian-security-announce-2003/msg00005.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1394
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1394

Security Information Directory fm
SIDfm ID1488 Tomcat に不正アクセスされる問題
http://sid-members.softek.co.jp/loPrint.html?htmlid=1488

＜その他の製品＞
▽ Lotus Domino web server
Lotus Domino web serverに、リモートから利用可能なバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、この問題を利用することにより、高位の権限で任意のコードを実行することが可能となる。

□ 関連情報:

IBM
Buffer Overflow Vulnerability during Authentication to Domino Web Server
http://www-1.ibm.com/support/docview.wss?rs=0&org=sims&doc=96F6A9D96DFD8BB585256B8A005A8C57

CERT
Vulnerability Note VU#772563
Lotus Domino web server vulnerable to buffer overflow via long HTTP authentication header containing non-ASCII characters
http://www.kb.cert.org/vuls/id/772563

▽ Lotus Domino web server
Macromedia ColdFusion MXのsandboxは、適切なチェックをしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。

Macromedia: Security Zone
MPSB03-01 - Patch available for ColdFusion MX Enterprise Edition sandbox security issue that allows templates to include arbitrary files
http://www.macromedia.com/v1/handlers/index.cfm?ID=23638

▽ Mambo PHP-Portal
Mambo PHP-Portalにクロスサイトスクリプティングの脆弱性が発見された。この問題を利用することにより、悪意のあるコードを実行させることが可能となる。

□ 関連情報:

SecuriTeam.com
Mambo PHP-Portal Vulnerability (XSS and Command Execution)
http://www.securiteam.com/unixfocus/5SP0C0K8UC.html

SecurtyFocus
Mambo Site Server Remote Code Execution
http://online.securityfocus.com/archive/1/306234/2003-01-11/2003-01-17/0

▽ Efficient Networks 5861 DSL Router
Efficient Networks 5861 DSL RouterにWANポートをスキャンすることにより、ルーターに負荷をかけることができる問題が発見された。この問題を利用することにより、DoS攻撃が可能となり、ルーターを停止させることが可能となる。

SecuriTeam.com
Efficient Networks 5861 DSL Router (NMap DoS)
http://www.securiteam.com/securitynews/5UP0E0K8UE.html

▽ Half-Life StatsMe
PC用ゲームHalf-Lifeのプラグインの一つStatsMeに、セキュリティホールが発見された。この問題を利用することにより、オンラインゲーム用サーバーに任意のコードを実行させることが可能となる。

SecuriTeam.com
Half-Life StatsMe Remote Security Hole
http://www.securiteam.com/securitynews/5RP0B0K8UO.html

SecurtyFocus
[VSA0303] Half-Life StatsMe remote (root) hole
http://online.securityfocus.com/archive/1/306243/2003-01-11/2003-01-17/0

▽ WebIntelligence
WebIntelligenceにセッションクッキーを利用したセッションハイジャックが可能となる脆弱性が発見された。この問題を利用することにより、攻撃者が無許可のアクセス権を獲得出来る。

SecuriTeam.com
WebIntelligence Vulnerable to Session Hijacking
http://www.securiteam.com/securitynews/5BP0B0U8UM.html

＜Microsoft＞
▽ Internet Explorer
Internet Explorer は適切なセキュリティチェックを行っていない問題が発見された。この問題を利用することにより、リモートから任意のプログラムを実行される可能性がある。

Microsoft Security Bulletin
MS02-068 Cumulative Patch for Internet Explorer (324929)
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

マイクロソフトセキュリティ情報速報
MS02-068 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp

マイクロソフトセキュリティ情報
MS02-068 Internet Explorer 用の累積的な修正プログラム (324929)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

マイクロソフトセキュリティ情報
MS02-068 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-068.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

GreyMagic Security Advisory
GM#012-IE Vulnerable cached objects in IE (9 advisories in 1)
http://security.greymagic.com/adv/gm012-ie/

CIAC (Computer Incident Advisory Capability) 2002/12/10 追加
N-021: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-021.shtml

CERT 2003/01/10 更新
Vulnerability Note VU#162097
Microsoft Internet Explorer does not adequately validate references to cached objects and methods
http://www.kb.cert.org/vuls/id/162097

▽ Windows Message
ウインドウズメッセージである WM_TIMER メッセージが原因で、セキュリティホールが存在する。この問題を利用することにより、ローカルから権限を昇格される可能性がある。また、マイクロソフト社から提供されているパッチに問題があり、ランダムにブルースクリーンあるいはハングアップを引き起こしてしまう。［更新］

A patch for "Windows WM_TIMER Message Handling flaw" causes random crashes on Windows NT
http://online.securityfocus.com/archive/1/306436

＜UNIX共通＞
▽ CUPS
psコマンドは、コマンドラインによる細工された引数を入力された場合に適切なチェックをしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから任意のコードを実行される可能性がある。

SCO Security Advisory
CSSA-2003-SCO.1 UnixWare 7.1.1 Open UNIX 8.0.0 : command line argument buffer overflow in ps
ftp://ftp.sco.com/pub/updates/OpenUNIX/CSSA-2003-SCO.1/CSSA-2003-SCO.1.txt

▽ Webmin
Webmin は、認証画面に使用される CGI スクリプトが入力された文字列を適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから様々な攻撃に利用される可能性がある。

□ 関連情報:

Webmin Change Log
http://www.webmin.com/changes.html

Usermin Change Log
http://www.webmin.com/uchanges.html

Turbolinux Japan Security Center
クロス・サイトスクリプトによる問題
http://www.turbolinux.co.jp/security/webmin-0.970-1.html

MandrakeSoft Security Advisory 2002/05/22 追加
MDKSA-2002:033 webmin
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-033.php?dis=8.2

FreeBSD Security Notice 2002/05/29 追加
FreeBSD-SN-02:03 security issues in ports
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SN-02:03.asc

Vine Linux errata 2002/10/23 追加
webmin にセキュリティホール
http://vinelinux.org/errata/25x/20021023.html

Vine Linux errata 2002/10/28 追加
webmin にセキュリティホール(一部更新)
http://www.vinelinux.org/errata/25x/20021027-1.html

Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加
CAN-2002-0756
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0756

Common Vulnerabilities and Exposures (CVE) 2002/10/28 追加
CAN-2002-0757
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0757

ISS X-Force Database 2002/10/28 追加
webmin-usermin-authpage-css (9036) Webmin and Usermin authentication page error cross-site scripting
http://www.iss.net/security_center/static/9036.php

ISS X-Force Database 2002/10/28 追加
webmin-usermin-sessionid-spoof (9037) Webmin and Usermin could allow an attacker to spoof a session ID
http://www.iss.net/security_center/static/9037.php

SCO Security Advisory 2003/01/11 追加
CSSA-2003-002.0 Linux: Webmin Cross-site Scripting and Session ID Spoofing Vulnerabilities
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-002.0.txt

▽ CUPS
Common UNIX Printing System (CUPS) に特殊なUDPパケットを送信することにより、リモートからCUPSを使用することが可能となる脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がルート権限を奪取することが可能となる。［更新］

□ 関連情報:

SecuriTeam.com
Multiple Security Vulnerabilities in Common UNIX Printing System
(CUPS)
http://www.securiteam.com/unixfocus/6V00E2K6AM.html

SecurityFocus
iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
http://online.securityfocus.com/archive/1/304031/2002-12-17/2002-12-23/0

SecurityFocus 2002/12/25 追加
iDEFENSE Security Advisory 12.23.02: Integer Overflow in pdftops
http://online.securityfocus.com/archive/1/304370/2002-12-21/2002-12-27/0

SecuriTeam.com 2002/12/26 追加
Integer Overflow in pdftops
http://www.securiteam.com/unixfocus/6X00M1F6AQ.html

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

SecuriTeam.com 2003/01/06 追加
CUPS Integer Overflow Exploit
http://www.securiteam.com/exploits/5ZP031F8VA.html

SecurtyFocus 2003/01/06 追加
GLSA: cups
http://online.securityfocus.com/archive/1/304678/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: cups (SuSE-SA:2003:002)
http://online.securityfocus.com/archive/1/304937/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/06 追加
GLSA: xpdf
http://online.securityfocus.com/archive/1/304941/2002-12-27/2003-01-02/0

Miracle Linux Support 2003/01/06 追加
xpdf セキュリティインテジャーオーバーフロー
http://www.miraclelinux.com/support/update/data/xpdf.html

Debian GNU/Linux ─ Security Information 2003/01/07 追加
DSA-222-1 xpdf ─ integer overflow
http://www.debian.org/security/2003/dsa-222

SecurtyFocus 2003/01/14 追加
[RHSA-2002:295-07] Updated CUPS packages fix various vulnerabilities
http://online.securityfocus.com/archive/1/306440/2003-01-11/2003-01-17/0

Red Hat Linux Security Advisory 2003/01/14 追加
RHSA-2002:295-07 Updated CUPS packages fix various vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-295.html

Debian GNU/Linux ─ Security Information 2003/01/14 追加
DSA-226-1 xpdf-i ─ integer overflow
http://www.debian.org/security/2003/dsa-226

LinuxSecurty 2003/01/14 追加
Mandrake: xpdf buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2748.html

LinuxSecurty 2003/01/14 追加
Mandrake: CUPS multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2744.html

▽ fetchmail
fetchmailのrfc822.cは、細工されたメールヘッダを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行されたり、DoS攻撃を受ける可能性がある。

□ 関連情報:

Release Notes
fetchmail-6.2.0
http://www.tuxedo.org/~esr/fetchmail/NEWS

e-matters : SECURITY
Advisory 05/2002 A vulnerability within Fetchmail could allow remote compromise
http://security.e-matters.de/advisories/052002.html

ISS X-Force Database
fetchmail-address-header-bo (10839) Fetchmail address header heap buffer overflow
http://www.iss.net/security_center/static/10839.php

Red Hat Linux Security Advisory 2002/12/18 追加
RHSA-2002:293-09 Updated Fetchmail packages fix security vulnerability
https://rhn.redhat.com/errata/RHSA-2002-293.html

Common Vulnerabilities and Exposures (CVE) 2002/12/18 追加
CAN-2002-1365
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1365

Apple Security Advisory 2002/12/20 追加
APPLE-SA-2002-12-19 Mac OS X 10.2.3
http://lists.apple.com/mhonarc/security-announce/msg00021.html

Debian GNU/Linux ─ Security Information 2002/12/25 追加
DSA-216-1 fetchmail ─ bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00143.html

SuSE Security Announcement 2003/01/03 追加
SuSE-SA:2003:001 fetchmail
http://www.suse.de/de/security/2003_001_fetchmail.html

SCO Security Advisory 2003/01/10 追加
CSSA-2003-001.0 Linux: fetchmail at-sign buffer overflow vulnerability
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2003-001.0.txt

▽ KDE
KDEは、細工されたデータを適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコマンドを実行される可能性がある。

□ 関連情報:

KDE Security Advisory
KDE Security Advisory: Multiple vulnerabilities in KDE
http://www.kde.org/info/security/advisory-20021220-1.txt

SecurityTracker.com Archives
1005845 KDE Input Validation Vulnerabilities May Let Remote Users Execute Arbitrary Commands on the System
http://www.securitytracker.com/alerts/2002/Dec/1005845.html

ISS X-Force Database 2002/12/31 追加
kde-quoting-command-execution (10923) KDE incorrect parameter quoting could allow remote command execution
http://www.iss.net/security_center/static/10923.php

Turbolinux Security Advisory 2003/01/10 追加
TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt

Common Vulnerabilities and Exposures (CVE) 2003/01/10 追加
CAN-2002-1393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1393

＜Linux共通＞
▽ openldap
OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:047 OpenLDAP2
http://www.suse.de/de/security/2002_047_openldap2.html

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1378

Common Vulnerabilities and Exposures (CVE) 2002/12/26 追加
CAN-2002-1379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1379

SecurtyFocus 2003/01/06 追加
GLSA: openldap
http://online.securityfocus.com/archive/1/304671/2002-12-27/2003-01-02/0

Debian GNU/Linux ─ Security Information 2003/01/14 追加
DSA-227-1 openldap2 ─ buffer overflows and other bugs
http://www.debian.org/security/2003/dsa-227

▽ dhcpcd
dhcpcdサーバーのオプションの一つに、シェルメタ文字でコマンドを囲むことにより、DHCPクライアント上でルート権限のコマンドを実行することができる問題が発見された。この問題により、DHCPクライアントに任意のコマンドを実行させることが可能となる。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-219-1 dhcpcd ─ remote command execution
http://www.debian.org/security/2002/dsa-219

SecurtyFocus
[SECURITY] [DSA 219-1] New dhcpcd packages fix remote command execution vulnerability
http://online.securityfocus.com/archive/1/304775/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/07 追加
GLSA: dhcpcd
http://online.securityfocus.com/archive/1/305402/2003-01-04/2003-01-10/0

LinuxSecurty 2003/01/07 追加
Gentoo: dhcpcd input validation vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

MandrakeSoft Security Advisory 2003/01/10 追加
MDKSA-2003:003 dhcpcd
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:003

ISS X-Force Database 2003/01/10 追加
dhcpcd-info-execute-commands (10663) DHCP client daemon dhcpcd .info file command execution
http://www.iss.net/security_center/static/10663.php

LinuxSecurty 2003/01/14 追加
Mandrake: dhcpcd remote command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2745.html

▽ mod_php
mod_phpのwordwrap()ファンクションに、バッファオーバーフローの脆弱性が発見された。この問題に対するアップデートパッケージがリリースされた。

SecurtyFocus
GLSA: mod_php php
http://online.securityfocus.com/archive/1/306435/2003-01-11/2003-01-17/0

▽ libpng
libpngで16ビットサンプリングのPNGファイルの読み込みと書き込みを行う際に、バッファオーバーフローの脆弱性が発生する問題が発見された。現在、この問題を修正したアップデートパッケージがリリースされている。

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

SecurityFocus
[SECURITY] [DSA 213-1] New libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/303971/2002-12-17/2002-12-23/0

SecurtyFocus
GLSA: libpng
http://online.securityfocus.com/archive/1/305667/2003-01-06/2003-01-12/0

LinuxSecurity
Gentoo: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2739.html

Red Hat Linux Security Advisory 2003/01/14 追加
RHSA-2003:006-06 Updated libpng packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2003-006.html

＜リリース情報＞
▽ Linux Kernel
Linux 2.5.57がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/10 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ 統計
ウイルス・不正アクセス届出状況(12月分及び2002年分)　
http://www.ipa.go.jp/security/txt/2003/01outline.html

▽ ウイルス情報
トレンドマイクロ、WORM_YAHA.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_YAHA.M

▽ ウイルス情報
トレンドマイクロ、WORM_EXPLORZIP.M
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_EXPLORZIP.M

▽ ウイルス情報
トレンドマイクロ、WORM_NETAV.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NETAV.A

▽ ウイルス情報
トレンドマイクロ、WORM_OROR.I
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_OROR.I

▽ ウイルス情報
トレンドマイクロ、WORM_SOBIG.A
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.A

▽ ウイルス情報
シマンテック、 W32.Elerad.5041
http://www.symantec.com/region/jp/sarcj/data/w/w32.elerad.5041.html

▽ ウイルス情報
シマンテック、Backdoor.RemoteSOB
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.remotesob.html

▽ ウイルス情報
シマンテック、Backdoor.Sixca
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.sixca.html

▽ ウイルス情報
シマンテック、W32.Sobig.A@mm
http://www.symantec.com/region/jp/sarcj/data/w/w32.sobig.a@mm.html

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Lirva.gen@MM
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lirva.a@MM

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Lirva.c@MM
http://www.nai.com/japan/virusinfo/virL.asp?v=W32/Lirva.c@MM

▽ ウイルス情報
日本ネットワークアソシエイツ、W32/Sobig@MM
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/Sobig@MM

▽ ウイルス情報
ソフォス、W32/Sobig-A
http://www.sophos.co.jp/virusinfo/analyses/w32sobiga.html

▽ ウイルス情報
ソフォス、WM97/Replog-F
http://www.sophos.co.jp/virusinfo/analyses/wm97replogf.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】

《ScanNetSecurity》