セキュリティホール情報＜2003/01/15＞

＜プラットフォーム共通＞
▽ ethereal
Etherealは細工されたパケットを処理できないことが原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり Dos 攻撃を受けたりする可能性がある。［更新］

□ 関連情報

Ethereal: Application notes
enpa-sa-00006 Potential issues with Ethereal 0.9.5
http://www.ethereal.com/appnotes/enpa-sa-00006.html

Ethereal: Application notes
enpa-sa-00005 Potential issues with Ethereal 0.9.4
http://www.ethereal.com/appnotes/enpa-sa-00005.html

Red Hat Linux Security Advisory
RHSA-2002:169-13 Updated ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-169.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0834
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0834

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0822
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0822

Common Vulnerabilities and Exposures (CVE)
CAN-2002-0821
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0821

Debian Security Advisory 2002/09/09 追加
DSA-162-1 ethereal ─ buffer overflow
http://www.debian.org/security/2002/dsa-162

Red Hat Linux Security Advisory 2002/09/17 追加
RHSA-2002:036-26 Updated ethereal packages available
http://rhn.redhat.com/errata/RHSA-2002-036.html

LinuxSecurity 2002/10/25 追加
Caldera: ethereal denial of service
http://www.linuxsecurity.com/advisories/caldera_advisory-2501.html

SecurityFocus 2002/10/25 追加
Santa Cruz Operation : Linux: various packet handling vunerabilities in ethereal
http://online.securityfocus.com/advisories/4600

Red Hat Linux Security Advisory 2002/09/17 追加
RHSA-2002:036-26 Updated ethereal packages available
http://rhn.redhat.com/errata/RHSA-2002-036.html

Ethereal: Application notes 2002/12/10 追加
Multiple issues with Ethereal 0.9.7
http://www.ethereal.com/appnotes/enpa-sa-00007.html

Red Hat Linux Security Advisory 2003/01/10 追加
RHSA-2002:290-07 Updated Ethereal packages are available
http://rhn.redhat.com/errata/RHSA-2002-290.html

LinuxSecurty 2003/01/15 追加
YellowDog: ethereal buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2753.html

▽ geneweb
geneweb は細工された URL に対して不適切な部分を削除しないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。［更新］

□ 関連情報

GeneWeb 4.09
http://cristal.inria.fr/~ddr/GeneWeb/en/version/4.09.html

Debian GNU/Linux ─ Security Information
DSA-223-1 geneweb ─ information exposure
http://www.debian.org/security/2003/dsa-223

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1390
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1390

ISS X-Force Database 2003/01/14 追加
geneweb-absolute-information-disclosure (11021) GeneWeb URL request containing absolute path information disclosure
http://www.iss.net/security_center/static/11021.php

▽ Network device driver
多くのネットワークデバイスドライバは適切な処理をしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートからネットワーク上に流れる様々な情報を奪取される可能性がある。［更新］

□ 関連情報

@stake, Inc. Security Advisory
Etherleak: Ethernet frame padding information leakage
http://www.atstake.com/research/advisories/2003/index.html#010603-1

CERT/CC Vulnerability Note
VU#412115 Network device drivers reuse old frame buffer data to pad packets
http://www.kb.cert.org/vuls/id/412115

Common Vulnerabilities and Exposures (CVE)
CAN-2003-0001
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0001

ISS X-Force Database 2003/01/14 追加
ethernet-driver-information-leak (10996) Multiple vendor Ethernet network device driver information leak
http://www.iss.net/security_center/static/10996.php

＜その他の製品＞
▽ Half-Life StatsMe
PC用ゲームHalf-Lifeのプラグインの一つStatsMeに、セキュリティホールが発見された。この問題を利用することにより、オンラインゲーム用サーバーに任意のコードを実行させることが可能となる。［更新］

□ 関連情報

SecuriTeam.com
Half-Life StatsMe Remote Security Hole
http://www.securiteam.com/securitynews/5RP0B0K8UO.html

SecurtyFocus
[VSA0303] Half-Life StatsMe remote (root) hole
http://online.securityfocus.com/archive/1/306243/2003-01-11/2003-01-17/0

Neohapsis Archives - Bugtraq - 2003/01/15 追加
[VSA0303] Half-Life StatsMe remote (root) hole
http://archives.neohapsis.com/archives/bugtraq/2003-01/0077.html

＜Microsoft＞
▽ Internet Explorer
Internet Explorer は適切なセキュリティチェックを行っていない問題が発見された。この問題を利用することにより、リモートから任意のプログラムを実行される可能性がある。［更新］

□ 関連情報

Microsoft Security Bulletin
MS02-068 Cumulative Patch for Internet Explorer (324929)
http://www.microsoft.com/technet/security/bulletin/MS02-068.asp

マイクロソフトセキュリティ情報速報
MS02-068 に関する情報
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068ov.asp

マイクロソフトセキュリティ情報
MS02-068 Internet Explorer 用の累積的な修正プログラム (324929)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-068.asp

マイクロソフトセキュリティ情報
MS02-068 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-068.asp

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1262
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1262

GreyMagic Security Advisory
GM#011-IE The D-Day
http://security.greymagic.com/adv/gm011-ie/

GreyMagic Security Advisory
GM#012-IE Vulnerable cached objects in IE (9 advisories in 1)
http://security.greymagic.com/adv/gm012-ie/

CIAC (Computer Incident Advisory Capability) 2002/12/10 追加
N-021: Microsoft Cumulative Patch for Internet Explorer
http://www.ciac.org/ciac/bulletins/n-021.shtml

CERT 2003/01/10 更新
Vulnerability Note VU#162097
Microsoft Internet Explorer does not adequately validate references to cached objects and methods
http://www.kb.cert.org/vuls/id/162097

＜UNIX共通＞
▽ CUPS
CUPSは実装上の原因により、複数のセキュリティホールが存在する。攻撃者にこれらのセキュリティホールを悪用された場合、リモートおよびローカルから任意のコードを実行、DoS 攻撃、任意のファイルの上書きなどといった攻撃を受ける可能性がある。［更新］

□ 関連情報

News
CUPS v1.1.18 is Released!
http://www.cups.org/news.php?V87

Neohapsis Archives - Bugtraq
iDEFENSE Security Advisory 12.19.02: Multiple Security Vulnerabilities in Common Unix Printing System (CUPS)
http://archives.neohapsis.com/archives/bugtraq/2002-12/0206.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1366
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1366

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1367
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1367

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1368
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1368

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1369
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1369

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1371
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1371

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1372
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1372

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1383
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1383

ISS X-Force Database 2002/12/24 追加
cups-multiple-int-overflow (10906) CUPS has multiple integer overflows
http://www.iss.net/security_center/static/10906.php

ISS X-Force Database 2002/12/24 追加
cups-certs-race-condition (10907) CUPS /etc/cups/certs/ race condition could be used to create and overwrite files
http://www.iss.net/security_center/static/10907.php

ISS X-Force Database 2002/12/24 追加
cups-udp-add-printers (10908) CUPS UDP packets could be used to add printers
http://www.iss.net/security_center/static/10908.php

ISS X-Force Database 2002/12/24 追加
cups-neg-memcpy-bo (10909) CUPS negative Content-Length memcpy() buffer overflows
http://www.iss.net/security_center/static/10909.php

ISS X-Force Database 2002/12/24 追加
cups-strncat-options-bo (10910) CUPS strncat() options buffer overflow
http://www.iss.net/security_center/static/10910.php

ISS X-Force Database 2002/12/24 追加
cups-zero-width-images (10911) CUPS filters/image-gif.c improperly checks zero width GIF images
http://www.iss.net/security_center/static/10911.php

ISS X-Force Database 2002/12/24 追加
cups-file-descriptor-dos (10912) CUPS file descriptor leak denial of service
http://www.iss.net/security_center/static/10912.php

Apple Security Advisory 2002/12/24 追加
APPLE-SA-2002-12-19 Mac OS X 10.2.3
http://lists.apple.com/mhonarc/security-announce/msg00021.html

SuSE Security Announcement 2003/01/03 追加
SuSE-SA:2003:002 cups
http://www.suse.de/de/security/2003_002_cups.html

MandrakeSoft Security Advisory 2003/01/10 追加
MDKSA-2003:001 cups
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:001

Red Hat Linux Security Advisory 2003/01/14 追加
RHSA-2002:295-07 Updated CUPS packages fix various vulnerabilities
https://rhn.redhat.com/errata/RHSA-2002-295.html

▽ kadmind
kadmind には実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性がある。［更新］

□ 関連情報:

Heimdal
http://www.pdc.kth.se/heimdal/

NetBSD Security Advisory
NetBSD-SA2002-026 Buffer overflow in kadmind daemon
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-026.txt.asc

OpenBSD Security Advisory
016: SECURITY FIX: October 21, 2002
http://www.jp.openbsd.org/errata31.html#kadmin

OpenBSD Security Advisory
033: SECURITY FIX: October 21, 2002
http://www.jp.openbsd.org/errata30.html#kadmin

MIT krb5 Security Advisory
2002-002 Buffer overflow in kadmind4
http://web.mit.edu/kerberos/www/advisories/MITKRB5-SA-2002-002-kadm4.txt

CIAC (Computer Incident Advisory Capability) 2002/10/24 追加
N-009: Buffer Overflow in kadmind4Library
http://www.ciac.org/ciac/bulletins/n-009.shtml

CERT/CC Vulnerability Note 2002/10/24 追加
VU#875073 Kerberos 4 administration server (kadmind4) vulnerable to buffer overflow
http://www.kb.cert.org/vuls/id/875073

ISS X-Force Database 2002/10/24 追加
kerberos-kadmind-bo (10430) Kerberos 4 compatibility administration daemon (kadmind) buffer overflow
http://www.iss.net/security_center/static/10430.php

CERT Coordination Center (CERT/CC) 2002/10/26 追加
CA-2002-29 Buffer Overflow in Kerberos Administration Daemon
http://www.cert.org/advisories/CA-2002-29.html

Debian GNU/Linux ─ Security Information 2002/10/30 追加
DSA-183-1 krb5 ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00106.html

MandrakeSoft Security Advisory 2002/10/30 追加
MDKSA-2001:073-1 krb5
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-073.php?dis=9.0

Common Vulnerabilities and Exposures (CVE) 2002/10/30 追加
CAN-2002-1235
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1235

Debian GNU/Linux ─ Security Information 2002/10/31 追加
DSA-184-1 krb4 ─ buffer overflow
http://www.debian.org/security/2002/dsa-184

Debian GNU/Linux ─ Security Information 2002/11/01 追加
DSA-185-1 heimdal ─ buffer overflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00108.html

Red Hat Linux Security Advisory 2002/11/08 追加
RHSA-2002:242-06 Updated kerberos packages available
http://rhn.redhat.com/errata/RHSA-2002-242.html

Symantec Security Response 2002/11/12 追加
複数ベンダーのkadmind実装にバッファオーバフローの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/6024.html

FreeBSD Security Advisory 2002/11/13 追加
FreeBSD-SA-02:40 Buffer overflow in kadmind daemon
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:40.kadmind.asc

Kerberos Version 5 2002/11/18 追加
Release 1.2.7 Release Notes
http://web.mit.edu/kerberos/www/krb5-1.2/README-1.2.7.txt

HP Secure OS Software for Linux security bulletins digest 2002/
11/21 追加
HPSBTL0211-077 Security vulnerability in Kerberos
http://itrc.hp.com/

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/11/25 追加
HPSBTL0211-077 Kerberosにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBTL0211-077.html

FreeBSD セキュリティ勧告日本語版 2002/12/16 追加
FreeBSD-SA-02:40.kadmaind kadmind デーモンにおけるバッファオーバフロー問題
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1081

Turbolinux Japan Security Center 2002/12/18 追加
krb5 buffer overflowの問題
http://www.turbolinux.co.jp/security/krb5-1.2.5-4.html

MandrakeSoft Security Advisory 2001/01/14 追加
MDKSA-2002:073-1 krb5
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:073-1

＜FreeBSD＞
▽ fpathconf
fpathconf() システムコールに実装上の原因により、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある。［更新］

□ 関連情報

FreeBSD Security Advisory
FreeBSD-SA-02:44.filedesc file descriptor leak in fpathconf
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:18.zlib.asc

SecurityTracker.com Archives 2003/01/09 追加
FreeBSD Kernel Integer Overflow May Let Local Users Deny Service,Gain Elevated Privileges, or View Files on the System
http://www.securitytracker.com/alerts/2003/Jan/1005898.html

FreeBSD セキュリティ勧告日本語版 2003/01/14 追加
FreeBSD-SA-02:44.filedesc file descriptor leak in fpathconf
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1090

ISS X-Force Database 2003/01/14 追加
freebsd-kernel-integer-overflow (10993) FreeBSD kernel f_count integer overflow
http://www.iss.net/security_center/static/10993.php

＜Linux共通＞
▽ libpng
libpngで16ビットサンプリングのPNGファイルの読み込みと書き込みを行う際に、バッファオーバーフローの脆弱性が発生する問題が発見された。現在、この問題を修正したアップデートパッケージがリリースされている。
［更新］

□ 関連情報

Debian GNU/Linux ─ Security Information
DSA-213-1 libpng ─ buffer overflow
http://www.debian.org/security/2002/dsa-213

SecurityFocus
[SECURITY] [DSA 213-1] New libpng packages fix buffer overflow
http://online.securityfocus.com/archive/1/303971/2002-12-17/2002-12-23/0

SecurtyFocus
GLSA: libpng
http://online.securityfocus.com/archive/1/305667/2003-01-06/2003-01-12/0

LinuxSecurity
Gentoo: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2739.html

Common Vulnerabilities and Exposures (CVE)
CAN-2002-1363
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1363

ISS X-Force Database 2002/12/31 追加
libpng-file-offset-bo (10925) libpng file offset buffer overflow
http://www.iss.net/security_center/static/10925.php

Red Hat Linux Security Advisory 2003/01/14 追加
RHSA-2003:006-06 Updated libpng packages fix buffer overflow
http://rhn.redhat.com/errata/RHSA-2003-006.html

SecurtyFocus 2003/01/15 追加
SuSE Security Announcement: libpng (SuSE-SA:2003:0004)
http://online.securityfocus.com/archive/1/306601/2003-01-12/2003-01-18/0

LinuxSecurty 2003/01/15 追加
SuSe: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/suse_advisory-2756.html

LinuxSecurty 2003/01/15 追加
YellowDog: libpng buffer overflow vulnerability
http://www.linuxsecurity.com/advisories/yellowdog_advisory-2755.html

▽ KDE
KDEのコマンドシェルに、パラメーターを適切に処理出来ない問題が発見された。この問題を利用することにより、リモートの攻撃者がvicitimのデータのプライバシーを危険にさらすことができ、ファイルの削除、データへのアクセスや、特権を備えた任意のシェル・コマンドを実行することが可能となる。［更新］

□ 関連情報

Debian GNU/Linux ─ Security Information
DSA-214-1 kdnetwork ─ buffer overflows
http://www.debian.org/security/2002/dsa-214

SecurtyFocus
KDE Security Advisory: Multiple vulnerabilities in KDE
http://online.securityfocus.com/archive/1/304261/2002-12-21/2002-12-27/0

SecurtyFocus
GLSA: kde-3.0.x
http://online.securityfocus.com/archive/1/304340/2002-12-21/2002-12-27/0

LinuxSecurty
Gentoo: KDE multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2697.html

SecuriTeam.com 2002/12/27 追加
Multiple Vulnerabilities in KDE (command shell)
http://www.securiteam.com/unixfocus/6K00P1P6AM.html

ISS X-Force Database 2002/12/31 追加
kde-quoting-command-execution (10923) KDE incorrect parameter quoting could allow remote command execution
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004

Turbolinux Security Advisory 2003/01/10 追加
TLSA-2003-1 多数の KDE パッケージに脆弱性が存在
http://www.turbolinux.co.jp/security/TLSA-2003-1j.txt

Common Vulnerabilities and Exposures (CVE) 2003/01/10 追加
CAN-2002-1393
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1393

MandrakeSoft Security Advisory 2003/01/14 追加
MDKSA-2003:004 kde
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:004

SecurtyFocus 2003/01/15 追加
MDKSA-2003:004 - Updated KDE packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/306550/2003-01-12/2003-01-18/0

LinuxSecurty 2003/01/15 追加
Mandrake: KDE shell command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2758.html

▽ libmcrypt
libmcryptにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、libmcryptをクラッシュさせることが可能となるほか、メモリを多量に消費させるなどの攻撃が可能となる。［更新］

□ 関連情報

SecurtyFocus
GLSA: libmcrypt
http://online.securityfocus.com/archive/1/305370/2003-01-04/2003-01-10/0

LinuxSecurty
Gentoo: libmcrypt buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

LinuxSecurty 2003/01/15 追加
Debian: libmcrypt multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2757.html

▽ OpenLDAP
OpenLDAPは実装上の原因により、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。［更新］

□ 関連情報

SuSE Security Announcement
SuSE-SA:2002:047 OpenLDAP2
http://www.suse.de/de/security/2002_047_openldap2.html

ISS X-Force Database 2002/12/17 追加
openldap-multiple-bo (10800) OpenLDAP multiple buffer overflows
http://www.iss.net/security_center/static/10800.php

Debian GNU/Linux ─ Security Information 2003/01/14 追加
DSA-227-1 openldap2 ─ buffer overflows and other bugs
http://www.debian.org/security/2003/dsa-227

Common Vulnerabilities and Exposures (CVE) 2003/01/14 追加
CAN-2002-1378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1378

Common Vulnerabilities and Exposures (CVE) 2003/01/14 追加
CAN-2002-1379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1379

＜リリース情報＞
▽ Linux Kernel
Linux 2.5.58がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
Linux 2.4.21-pre3-ac4がリリースされた。
http://www.kernel.org/

＜セキュリティトピックス＞
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/14 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
シマンテック、 W32.Elerad.5041
http://www.symantec.com/region/jp/sarcj/data/w/w32.elerad.5041.html

▽ ウイルス情報
シマンテック、 Trojan.Ivanet
http://www.symantec.com/region/jp/sarcj/data/t/trojan.ivanet.html

▽ ウイルス情報
シマンテック、JS.Seeker.J
http://www.symantec.com/region/jp/sarcj/data/j/js.seeker.j.html

▽ ウイルス情報
シマンテック、W32.ExploreZip.L.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.explorezip.l.worm.html

▽ ウイルス情報
シマンテックBackdoor.OICQSer.17
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.oicqser.17.html

▽ ウイルス情報
シマンテック、Backdoor.OICQSer.165
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.oicqser.165.html

▽ ウイルス情報
ソフォス、VBS/Moon-B
http://www.sophos.co.jp/virusinfo/analyses/vbsmoonb.html

【更に詳細な情報サービスのお申し込みはこちら
　　 https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx 】