セキュリティホール情報<2003/01/17> | ScanNetSecurity
2021.02.25(木)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事

セキュリティホール情報<2003/01/17>

<プラットフォーム共通> ▽ Network device driver 多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通

脆弱性と脅威 セキュリティホール・脆弱性
<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通信データに重要なデータが含まれている場合、このデータを読みとられ情報が漏洩する可能性がある。[更新]

□ 関連情報:

CERT 2003/01/16 更新
Vulnerability Note VU#412115
Network device drivers reuse old frame buffer data to pad packets
http://www.kb.cert.org/vuls/id/412115

SecuriTeam.com 2003/01/08 追加
Etherleak: Ethernet Frame Padding Information Leakage
http://www.securiteam.com/securitynews/5BP01208UO.html

CERT 2003/01/07 更新
Microsoft Corporation Information for VU#412115
http://www.kb.cert.org/vuls/id/JPLA-5BGP7V

SecuriTeam.com 2003/01/14 追加
More Information Regarding Etherleak
http://www.securiteam.com/securitynews/5FP0F0U8UG.html

▽ Sun ONE UDS
Sun ONE UDS の XML パーサは、細工されたデータを適切に処理できないことが原因でセキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから DoS 攻撃を受ける可能性がある。

□ 関連情報:

Sun(sm) Alert Notification
49922 XML DTD Entities can Cause Denial of Service on XML 1.0
Parsers, Including Those Supplied With Sun ONE Unified Development Server (UDS)
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F49922&zone_32=category%3Asecurity

▽ Bugzilla
Bugzillaの2.14以前のバージョンに、リモートデータベースのパスワードが漏洩する問題が発見された。この問題によりローカルのユーザーが権限外のディレクトリにアクセスしたり、ディレクトリの配置情報が漏洩する可能性がある。

□ 関連情報:

SecuriTeam.com
Remote Database Password Disclosure in Bugzilla
http://www.securiteam.com/unixfocus/5XP021F8UG.html

SecurtyFocus
[BUGZILLA] Security Advisory - remote database password disclosure
http://online.securityfocus.com/archive/1/305021/2002-12-27/2003-01-02/0

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0012

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0013

Debian GNU/Linux ─ Security Information
DSA-230-1 bugzilla ─ insecure permissions, spurious backup files
http://www.debian.org/security/2003/dsa-230

▽ BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。[更新]

□ 関連情報:

Internet Software Consortium
BIND Vulnerabilities
http://www.isc.org/products/BIND/bind-security.html

Internet Security Systems Security Advisory
Multiple Remote Vulnerabilities in BIND4 and BIND8
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=21469

Internet Security Systems セキュリティ アドバイザリ
BIND4 および BIND8 でのリモートで利用可能な複数の脆弱点
http://www.isskk.co.jp/support/techinfo/general/BIND4and8_xforce.html

CIAC (Computer Incident Advisory Capability)
N-013: ISCRemote Vulnerabilities in BIND4 and BIND8
http://www.ciac.org/ciac/bulletins/n-013.shtml

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1219
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1219

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1220
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1220

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1221
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1221

LinuxSecurity.com
RedHat: Alert: BIND 4/8 Vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2559.html

IPA
BIND4及びBIND8に複数の脆弱性
http://www.ipa.go.jp/security/news/news.html

CERT/CC Vulnerability Note 2002/11/15 更新
VU#844360 Domain Name System (DNS) stub resolver libraries vulnerable to buffer overflows via network name or address lookups
http://www.kb.cert.org/vuls/id/844360

CERT/CC Vulnerability Note 2002/11/21 更新
VU#229595 ISC BIND 8 fails to properly handle DNS lookups for non-existent sub-domains when overly large OPT resource records are appen ded to a query
http://www.kb.cert.org/vuls/id/229595

CERT/CC Vulnerability Note 2002/12/03 更新
VU#852283 Remotely exploitable buffer overflow in the named process
http://www.kb.cert.org/vuls/id/852283

CERT/CC Vulnerability Note 2002/12/02 更新
VU#581682 ISC BIND 8 fails to properly dereference cache SIG RR elements with invalid expiry times from the internal database
http://www.kb.cert.org/vuls/id/581682

CERT/CC (CERT Coordination Center) 2002/11/15 追加
CA-2002-31 Multiple Vulnerabilities in BIND
http://www.cert.org/advisories/CA-2002-31.html

SuSE Security Announcement 2002/11/15 追加
SuSE-SA:2002:044 bind8
http://www.suse.de/de/security/2002_004_bind8.html

SecurityFocus 2002/11/15 追加
FreeBSD Security Advisory FreeBSD-SA-02:43.bind
http://online.securityfocus.com/archive/1/299804/2002-11-12/2002-11-18/0

SecurityFocus 2002/11/15 追加
SuSE Security Announcement: Multiple vulnerabilities in BIND8 (SuSE-SA:2002:044)
http://online.securityfocus.com/archive/1/299801/2002-11-12/2002-11-18/0

LinuxSecurity 2002/11/15 追加
Debian: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/debian_advisory-2569.html

LinuxSecurity 2002/11/15 追加
Connectiva: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/other_advisory-2570.html

LinuxSecurity 2002/11/15 追加
Mandrake: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2572.html

FreeBSD Security Advisory 2002/11/18 追加
FreeBSD-SA-02:43.bind multiple vulnerabilities in BIND
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:43.bind.asc

Debian GNU/Linux ─ Security Information 2002/11/18 追加
DSA-196-1 bind ─ several
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00120.html

MandrakeSoft Security Advisory 2002/11/18 追加
MDKSA-2002:077 bind
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-077.php?dis=7.2

Vine Linux errata 2002/11/18 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/25x/20021115-1.html

OpenBSD Security Advisory 2002/11/18 追加
005: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata.html#named

OpenBSD Security Advisory 2002/11/18 追加
019: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata31.html#named

OpenBSD Security Advisory 2002/11/18 追加
036: SECURITY FIX: November 14, 2002
http://www.openbsd.org/errata30.html#named

SecurityFocus 2002/11/18 追加
[OpenPKG-SA-2002.011] OpenPKG Security Advisory (bind, bind8)
http://online.securityfocus.com/archive/1/300019/2002-11-14/2002-11-20/0

Vine Linux errata [2.1.x] 2002/11/19 追加
bind にセキュリティホール
http://www.vinelinux.org/errata/2x/20021117-2.html

ISS X-Force Database 2002/11/20 追加
bind-sig-rr-bo (10304)
ISC BIND SIG cached resource records (RR) heap buffer overflow
http://www.iss.net/security_center/static/10304.php

ISS X-Force Database 2002/11/20 追加
bind-opt-rr-dos (10332)
ISC BIND OPT resource record (RR) denial of service
http://www.iss.net/security_center/static/10332.php

ISS X-Force Database 2002/11/20 追加
bind-null-dereference-dos (10333)
ISC BIND SIG null pointer dereference denial of service
http://www.iss.net/security_center/static/10333.php

ISS X-Force Database 2002/11/20 追加
bind-dns-libresolv-bo (10624)
ISC BIND DNS stub resolver library (libresolv.a) stack buffer overflows
http://www.iss.net/security_center/static/10624.php

Turbolinux Japan Security Center 2002/11/20 追加
bind 3つのセキュリティ上の問題
http://www.turbolinux.co.jp/security/bind-8.2.6-2.html

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-028 Buffer overrun in getnetbyname/getnetbyaddr
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-028.txt.asc

NetBSD Security Advisory 2002/11/21 追加
NetBSD-SA2002-029 named(8) multiple denial of service and remote execution of code
ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2002-029.txt.asc

CVE (Common Vulnerabilities and Exposures) 2002/11/21 追加
CAN-2002-0029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Sun(sm) Alert Notification 2002/11/22 追加
48818 Security vulnerabilities in BIND and libresolv (CERT CA-2002-31)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0029

Apple Security Advisory 2002/11/25 追加
Security Update 2002-11-21 is available
http://lists.apple.com/mhonarc/security-announce/msg00020.html

SecuriTeam.com 2002/11/27 追加
Vulnerability in Requests Control of BIND Versions 4 and 8 Allows DNS Spoofing
http://www.securiteam.com/unixfocus/6N00O2060K.html

SecurtyFocus 2002/12/05 追加
Multiple Vulnerabilities in BIND Name Service Daemon on IRIX
http://online.securityfocus.com/archive/1/302120/2002-12-02/2002-12-08/0

SCO Security Advisory 2002/12/06 追加
CSSA-2002-054.0 Linux: exploitable memory leak in ypserv
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-054.0.txt

SecurtyFocus 2002/12/06 追加
BIND Name Server DNS Spoofing Vulnerability on IRIX
http://online.securityfocus.com/archive/1/302208/2002-12-02/2002-12-08/0

LinuxSecurty
Caldera: bind multiple vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2691.html

FreeBSD セキュリティ勧告 日本語版 2002/12/16 追加
FreeBSD-SA-02:43.bind [REVISED] BIND におけるセキュリティ上の弱点
http://home.jp.freebsd.org/cgi-bin/showmail/announce-jp/1084

HP-UX security bulletins digest 2002/12/19 追加
HPSBUX0212-233 SSRT2408 Security Vulnerability in Bind
http://itrc.hp.com/

SCO Security Advisory 2002/12/20 追加
CSSA-2002-059.0Linux: multiple vulnerabilities in BIND (CERT CA-2002-31)
ftp://ftp.sco.com/pub/security/OpenLinux/CSSA-2002-059.0.txt

HEWLETT-PACKARD COMPANY セキュリティ報告 2002/12/24 追加
HPSBUX0212-233 SSRT2408 Bindにおけるセキュリティ脆弱性
http://www.jpn.hp.com/upassist/assist2/secbltn/HPSBUX0212-233.html

SCO Security Advisory 2002/12/24 追加
CSSA-2003-SCO.2 UnixWare 7.1.1 : multiple vulnerabilities in BIND (CERT CA-2002-31)
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.2/CSSA-2003-SCO.2.txt

SCO UnixWare 2003/01/16 追加
修正パッケージerg712161.pkg.Z [ftp]
ftp://ftp.sco.com/pub/updates/UnixWare/CSSA-2003-SCO.2/erg712161.pkg.Z


<UNIX共通>
▽ ISC DHCP
ISC DHCPのdhcpdのエラーハンドリングルーチンは、適切なチェックをしていないことが原因でバッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。

□ 関連情報:

CERT/CC (CERT Coordination Center)
CA-2003-01 Buffer Overflows in ISC DHCPD Minires Library
http://www.cert.org/advisories/CA-2003-01.html

CERT/CC Vulnerability Note
VU#284857 ISC DHCPD minires library contains multiple buffer overflows
http://www.kb.cert.org/vuls/id/284857

CVE (Common Vulnerabilities and Exposures)
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0026

Red Hat Linux Security Advisory
RHSA-2003:011-07 Updated dhcp packages fix security vulnerabilities
https://rhn.redhat.com/errata/RHSA-2003-011.html

CIAC (Computer Incident Advisory Capability) 2003/01/17 追加
N-031: Buffer Overflows in ISC DHCPD Minires Library
http://www.ciac.org/ciac/bulletins/n-031.shtml

▽ ypxfrd
ypxfrdは適切なチェックしていないことが原因で、シンボリックリンク攻撃の問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のファイルを参照される可能性がある。

□ 関連情報:

iSEC Security Research: Vulnerabilities
Multiple vendor ypxfrd map handling vulnerability
http://isec.pl/vulnerabilities/0006.txt

CERT/CC Vulnerability Note
VU#538033 ypxfrd daemon fails to properly validate user supplied arguments in "getdbm" procedure
http://www.kb.cert.org/vuls/id/538033

SCO Security Advisory
CSSA-2002-SCO.40 OpenServer 5.0.5 OpenServer 5.0.6 : ypxfrd remote file access vulnerability
ftp://ftp.caldera.com/pub/updates/OpenServer/CSSA-2002-SCO.40/CSSA-2002-SCO.40.txt

Sun(sm) Alert Notification 2003/01/16 更新
47903 Security Vulnerability in the ypserv(1M) and ypxfrd(1M) Daemons
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert%2F47903&zone_32=category%3Asecurity

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1199
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1199

ISS X-Force Database
ypxfrd-file-disclosure (10329) Multiple vendor ypxfrd daemon file disclosure
http://www.iss.net/security_center/static/10329.php

▽ mysql
mysql は実装上の原因により、複数のセキュリティホールが発見された。この問題を利用することにより、リモートからパスワードチェックをバイパスされたり、DoS攻撃や任意のコードの実行が可能となる。 [更新]

□ 関連情報:

e-matters : SECURITY Advisory
04/2002 Several vulnerabilities within (lib)MySQL could allow (remote) compromise of client and/or server
http://security.e-matters.de/advisories/042002.html

SecuriTeam.com
Multiple MySQL Vulnerabilities (COM_TABLE_DUMP, COM_CHANGE_USER, read_rows, read_one_row)
http://www.securiteam.com/unixfocus/6T00E0K6AI.html

SecurtyFocus
[ESA-20021213-033] Several MySQL vulnerabilities.
http://online.securityfocus.com/archive/1/303284/2002-12-13/2002-12-19/0

SecurtyFocus 2002/12/17 追加
[OpenPKG-SA-2002.013] OpenPKG Security Advisory (mysql)
http://online.securityfocus.com/archive/1/303511/2002-12-14/2002-12-20/0

Linux Securty 2002/12/17 追加
Gentoo: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2665.html

Linux Securty 2002/12/17 追加
Gentoo: UPDATE: mysql multiple vulnerabilities
http://www.linuxsecurity.com/advisories/gentoo_advisory-2667.html

ISS X-Force Database 2002/12/17 追加
mysql-comtabledump-dos (10846) MySQL COM_TABLE_DUMP unsigned integer denial of service
http://www.iss.net/security_center/static/10846.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bypass (10847) MySQL COM_CHANGE_USER
command password authentication bypass
http://www.iss.net/security_center/static/10847.php

ISS X-Force Database 2002/12/17 追加
mysql-comchangeuser-password-bo (10848) MySQL COM_CHANGE_USER
password buffer overflow
http://www.iss.net/security_center/static/10848.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readrows-bo (10849) MySQL libmysql client read_rows buffer overflow
http://www.iss.net/security_center/static/10849.php

ISS X-Force Database 2002/12/17 追加
mysql-libmysqlclient-readonerow-bo (10850) MySQL libmysql client read_one_row buffer overflow
http://www.iss.net/security_center/static/10850.php

Debian GNU/Linux ─ Security Information 2002/12/18 追加
DSA-212-1 mysql ─ multiple problems
http://www.debian.org/security/2002/dsa-212

SecurtyFocus 2002/12/18 追加
[CLA-2002:555] Conectiva Linux Security Announcement - MySQL
http://online.securityfocus.com/archive/1/303658/2002-12-15/2002-12-21/0

CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
CAN-2002-1373
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1373

CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
CAN-2002-1374
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1374

CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
CAN-2002-1375
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1375

CVE (Common Vulnerabilities and Exposures) 2002/12/18 追加
CAN-2002-1376
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1376

SecurtyFocus 2002/12/19 追加
MDKSA-2002:087 - Updated MySQL packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/303876/2002-12-16/2002-12-22/0

SecurityFocus 2002/12/20 追加
TSLSA-2002-0086 - mysql
http://online.securityfocus.com/archive/1/304061/2002-12-17/2002-12-23/0

SecurtyFocus 2003/01/06 追加
SuSE Security Announcement: mysql (SuSE-SA:2003:003)
http://online.securityfocus.com/archive/1/304943/2002-12-27/2003-01-02/0

Red Hat Linux Security Advisory 2003/01/16 追加
RHSA-2002:288-22 Updated MySQL packages fix various security issues
https://rhn.redhat.com/errata/RHSA-2002-288.html


<Linux共通>
▽ dhcpcd
dhcpcdサーバーのオプションの一つに、シェルメタ文字でコマンドを囲むことにより、DHCPクライアント上でルート権限のコマンドを実行することができる問題が発見された。この問題により、DHCPクライアントに任意のコマンドを実行させることが可能となる。 [更新]

□ 関連情報:

Debian GNU/Linux ─ Security Information
DSA-219-1 dhcpcd ─ remote command execution
http://www.debian.org/security/2002/dsa-219

SecurtyFocus
[SECURITY] [DSA 219-1] New dhcpcd packages fix remote command execution vulnerability
http://online.securityfocus.com/archive/1/304775/2002-12-27/2003-01-02/0

SecurtyFocus 2003/01/07 追加
GLSA: dhcpcd
http://online.securityfocus.com/archive/1/305402/2003-01-04/2003-01-10/0

LinuxSecurty 2003/01/07 追加
Gentoo: dhcpcd input validation vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2730.html

LinuxSecurty 2003/01/14 追加
Mandrake: dhcpcd remote command execution vulnerability
http://www.linuxsecurity.com/advisories/mandrake_advisory-2745.html

CERT 2003/01/16 追加
Vulnerability Note VU#284857
ISC DHCPD minires library contains multiple buffer overflows
http://www.kb.cert.org/vuls/id/284857

IPA 2003/01/17 追加
ISC DHCPD にバッファオーバーフローの脆弱性(CA-2003-01)
http://www.ipa.go.jp/security/

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0026

CIAC 2003/01/17 追加
N-031: Buffer Overflows in ISC DHCPD Minires Library
http://www.ciac.org/ciac/bulletins/n-031.shtml

Red Hat Linux Security Advisory 2003/01/17 追加
RHSA-2003:011-07 Updated dhcp packages fix security vulnerabilities
http://rhn.redhat.com/errata/RHSA-2003-011.html

LinuxSecurty 2003/01/17 追加
RedHat: dhcp buffer overflow vulnerabilities
http://www.linuxsecurity.com/advisories/redhat_advisory-2766.html

▽ IMP
IMPにリモートから特殊なURLを送信することにより、ユーザー認証無しにSQLコードを実行させることが可能になる問題が発見された。この問題により、攻撃者が不正にSQLを利用することが可能となる。

□ 関連情報:

MARC: msg
IMP 2.x SQL injection vulnerabilities
http://marc.theaimsgroup.com/?l=bugtraq&m=104204786206563&w=2

Debian GNU/Linux ─ Security Information
DSA-229-1 imp ─ SQL injection
http://www.debian.org/security/2003/dsa-229

SecurtyFocus
[SECURITY] [DSA 229-1] New IMP packages fix SQL injection
http://online.securityfocus.com/archive/1/306729/2003-01-13/2003-01-19/0

SecurtyFocus
[SECURITY] [DSA 229-2] New IMP packages fix SQL injection and typo
http://online.securityfocus.com/archive/1/306752/2003-01-13/2003-01-19/0

CVE (Common Vulnerabilities and Exposures) 2003/01/17 追加
CAN-2003-0026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0025

ISS X-Force Database
imp-multiple-sql-injection (11028) Horde IMP multiple SQL injection
http://www.iss.net/security_center/static/11028.php

▽ VIM
VIM (Vi IMproved)に、ファイル中に特殊なコメントを記述することにより、テキストファイルからmodelineを利用することが可能になる問題が発見された。この問題を利用することにより、攻撃者がテキストファイルを作成し、任意のコマンドを実行させることが可能となる。

□ 関連情報:

Red Hat Linux Security Advisory 2003/01/17 追加
RHSA-2002:297-17 Updated vim packages fix modeline vulnerability
http://rhn.redhat.com/errata/RHSA-2002-297.html

LinuxSecurty 2003/01/17 追加
RedHat: vim command execution vulnerability
http://www.linuxsecurity.com/advisories/redhat_advisory-2767.html

▽ openldap
OpenLDAP (Lightweight Directory Access Protocol) は実装上の原因により、バッファオーバーフローの問題が存在する。この問題を利用することにより、リモートから任意のコードを実行される可能性がある。[更新]

□ 関連情報:

SuSE Security Announcement
SuSE-SA:2002:047 OpenLDAP2
http://www.suse.de/de/security/2002_047_openldap2.html

CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
CAN-2002-1378
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1378

CVE (Common Vulnerabilities and Exposures) 2002/12/26 追加
CAN-2002-1379
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1379

SecurtyFocus 2003/01/06 追加
GLSA: openldap
http://online.securityfocus.com/archive/1/304671/2002-12-27/2003-01-02/0

Debian GNU/Linux ─ Security Information 2003/01/14 追加
DSA-227-1 openldap2 ─ buffer overflows and other bugs
http://www.debian.org/security/2003/dsa-227

MandrakeSoft Security Advisory 2003/01/16 追加
MDKSA-2003:006 : openldap
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:006

SecurtyFocus 2003/01/16 追加
MDKSA-2003:006 - Updated OpenLDAP packages fix multiple vulnerabilities
http://online.securityfocus.com/archive/1/306763/2003-01-13/2003-01-19/0

LinuxSecurty 2003/01/17 追加
Mandrake: openldap multiple vulnerabilities
http://www.linuxsecurity.com/advisories/mandrake_advisory-2768.html

▽ wget
wgetに細工されたファイル名を適切にチェックしていない脆弱性が発見された。この問題を利用することにより、リモートから任意のファイルを作成される可能性がある。 [更新]

□ 関連情報:

CERT/CC Vulnerability Note 2002/12/31 更新
VU#210148 wget contains directory traversal vulnerability
http://www.kb.cert.org/vuls/id/210148

CERT/CC Vulnerability Note 2002/01/06 更新
VU#210409 Multiple FTP clients contain directory traversal vulnerabilities
http://www.kb.cert.org/vuls/id/210409

Red Hat Linux Security Advisory
RHSA-2002:229-10 Updated wget packages fix directory traversal bug
https://rhn.redhat.com/errata/RHSA-2002-229.html

MandrakeSoft Security Advisory
MDKSA-2001:086 wget
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2002:086

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1344
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1344

CVE (Common Vulnerabilities and Exposures)
CAN-2002-1345
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-1345

Debian GNU/Linux ─ Security Information
DSA-209-1 wget ─ directory traversal bufferoverflow
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00136.html

CIAC (Computer Incident Advisory Capability)
N-022 : Red Hat Updated wget packages fix directory traversal bug
http://www.ciac.org/ciac/bulletins/n-022.shtml

SecurtyFocus
MDKSA-2002:086 - Updated wget packages fix directory traversal vulnerability
http://online.securityfocus.com/archive/1/303119/2002-12-09/2002-12-15/0

SecurtyFocus
[SECURITY] [DSA-209-1] two wget problems
http://online.securityfocus.com/archive/1/303223/2002-12-09/2002-12-15/0

SecurtyFocus
[CLA-2002:552] Conectiva Linux Security Announcement - wget
http://online.securityfocus.com/archive/1/303329/2002-12-13/2002-12-19/0

Linux Securty 2002/12/17 追加
Connectiva: wget directory transversal vulnerability
http://www.linuxsecurity.com/advisories/connectiva_advisory-2664.html

Miracle Linux Support 2002/12/18 追加
wget:ファイルの上書き
http://www.miraclelinux.com/support/update/data/wget.html

Turbolinux Japan Security Center 2002/12/19 追加
wget に2つの脆弱性
http://www.turbolinux.co.jp/security/wget-1.8.2-3.html

SecurityFocus 2002/12/20 追加
TSLSA-2002-0089 - wget
http://online.securityfocus.com/archive/1/304054/2002-12-17/2002-12-23/0

LinuxSecurty 2002/12/24 追加
Gentoo: wget directory traversal vulnerability
http://www.linuxsecurity.com/advisories/gentoo_advisory-2693.html

LinuxSecurty 2003/01/17 追加
Caldera: wget multiple vulnerabilities
http://www.linuxsecurity.com/advisories/caldera_advisory-2770.html

<セキュリティトピックス>
▽ サポート情報
トレンドマイクロのサポート情報が複数アップされている。
2003/01/16 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ セキュリティトピックス
JPCERT/CC レポート 1月16日号が公開された
http://www.jpcert.or.jp/wr/2003/wr030201.txt

▽ ウイルス情報
トレンドマイクロ、TROJ_JBELLZ.A[更新]
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_JBELLZ.A

▽ ウイルス情報
シマンテック、W32.Socay.Worm
http://www.symantec.com/region/jp/sarcj/data/w/w32.socay.worm.html

▽ ウイルス情報
シマンテック、BAT.Vandeed.Worm
http://www.symantec.com/region/jp/sarcj/data/b/bat.vandeed.worm.html

▽ ウイルス情報
シマンテック、VBS.StartPage
http://www.symantec.com/region/jp/sarcj/data/v/vbs.startpage.html

▽ ウイルス情報
シマンテック、Backdoor.FTP.Casus
http://www.symantec.com/region/jp/sarcj/data/b/backdoor.ftp.casus.html

▽ ウイルス情報
日本ネットワークアソシエイツ、IRC/Backdoor.f
http://www.nai.com/japan/virusinfo/virB.asp?v=IRC/Backdoor.f

▽ ウイルス情報MultiDropper-FE
日本ネットワークアソシエイツ、QDial4
http://www.nai.com/japan/virusinfo/virPQ.asp?v=QDial4

▽ ウイルス情報
日本ネットワークアソシエイツ、Exploit-JBellz
http://www.nai.com/japan/virusinfo/virE.asp?v=Exploit-JBellz

▽ ウイルス情報
ソフォス、W32/Smelles-A
http://www.sophos.co.jp/virusinfo/analyses/w32smellesa.html

▽ ウイルス情報
ソフォス、W32/Oror-L
http://www.sophos.co.jp/virusinfo/analyses/w32ororl.html


【更に詳細な情報サービスのお申し込みはこちら
   https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請 画像

ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請
日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説 画像

日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説
BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性 画像

BIND 9.xに実装上の不具合、namedに対する外部からの攻撃が可能となる脆弱性
海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起 画像

海外捜査当局 日本のEmotet感染情報提供、警察庁・総務省・ICT-ISAC連携し 22 日から注意喚起
Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性 画像

Atlassian製BitbucketにインストールディレクトリのACL設定不備による権限昇格の脆弱性
OpenSSL に複数の脆弱性、アップデートを呼びかけ 画像

OpenSSL に複数の脆弱性、アップデートを呼びかけ

インシデント・事故 記事一覧へ

イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス 画像

イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス
昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表 画像

昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表
横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表 画像

横浜市「イーオのごみ分別案内」に不正アクセスによる改ざん被害、調査結果を公表
コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略 画像

コロナ感染者へのメールを誤送信、宛先無記名のテストメール送信を省略
ペットフード取扱2サイトへ不正アクセス、カード情報が流出 画像

ペットフード取扱2サイトへ不正アクセス、カード情報が流出
ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス 画像

ふるさと納税寄附者マイページに他者情報を誤表示、データ連係処理にミス

調査・レポート・白書 記事一覧へ

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定 画像

小売電気事業者のためのサイバーセキュリティ対策ガイドラインVer.1.0 策定
国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰 画像

国内 IT サービス市場 IDC 予測、2021年以降プラス成長に回帰
北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開 画像

北海道・東北・関西・九州 ~ 地域セキュリティコミュニティのプラクティス集が公開
2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に 画像

2020年のウイルス届出件数、前年から7割増となる449件、「Emotet」感染被害は39件に
日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説 画像

日本を標的としたサイバー攻撃、フィッシングやランサムウェアなど2020年の概況と2021年の予測を解説
Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開 画像

Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開

研修・セミナー・カンファレンス 記事一覧へ

JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も 画像

JNSA「Network Security Forum 2021」オンライン開催、平井デジタル改革担当大臣も
これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問 画像

これはできますか? EDR導入オンラインセミナーで実際に挙がった疑問・質問
国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から 画像

国内電力事業者サイバーセキュリティ対策基本枠組 ~ 電力 ISAC の取り組みの軌跡から
EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか 画像

EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか
日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催 画像

日本企業12社のサイバーセキュリティ責任者や実務担当者が登壇「PwC’s Digital Trust Forum 2021」開催
防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催 画像

防衛省主催サイバーコンテスト募集開始、ラック受託でオンライン CTF 開催

製品・サービス・業界動向 記事一覧へ

イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」 画像

イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」
近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に 画像

近鉄Webサイトのセキュリティを強化、Windows8以前は非対応に
タニウムが SaaS 提供開始、中小企業市場ターゲットに 画像

タニウムが SaaS 提供開始、中小企業市場ターゲットに
IIJ がクラウド設定管理サービス提供開始、エンジンは Palo の Prisma 画像

IIJ がクラウド設定管理サービス提供開始、エンジンは Palo の Prisma
365・Azure・Teams も、監視機能強化した「LogStare Collector」バージョン 2.1 リリース 画像

365・Azure・Teams も、監視機能強化した「LogStare Collector」バージョン 2.1 リリース
基幹システム向け、災害復旧のクラウドサービス「災対ストレージ」 画像

基幹システム向け、災害復旧のクラウドサービス「災対ストレージ」

おしらせ 記事一覧へ

ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×